Mittwoch, 7. Januar 2009

News

Freitag, 21. November 2008 | News

Security-Hinweise zu Schwachstellen im iPhone und mehr

(Link zum Artikel: http://www.phpconference.com/entwicklerde/kolumnen/046170)

Eine Schwachstelle im iPhone erlaubt automatische Anrufe, und russische Werbung preist DDoS-Angriffe auf Telefone an. Ein Computer-Virus hat die IT-Systeme dreier Krankenhäuser in London lahm gelegt, und McAfee und Symantec berichten über eine Zunahme an sich über USB-Sticks und ähnliche Wechselmedien verbreitende Schädlinge. Eine Studie warnt vor realen Schäden in virtuellen Welten, und ein Paper beschreibt das Knacken verschiedener Kopierschutzverfahren für Software. Im Handler's Diary des ISC wird auf eine neue Wep Application Firewall für den IIS hingewiesen, und im Blog von Sophos wird über besonders weit an das Zielgebiet angepassten Spam berichtet.

Schwachstelle im iPhone erlaubt automatische Anrufe

Das Fraunhofer-Institut für sichere Informationstechnologie (SIT) hat eine Schwachstelle im iPhone gefunden, durch die eine Webseite automatisch Anrufe durchführen kann. Die Schwachstelle soll Gerüchten zufolge von Apple am heutigen Freitag behoben werden.

DDoS-Angriffe auf Telefone?

Im Handler's Diary des ISC wird über russische Werbung für DDoS-Angriffe berichtet, Angeboten werden auch DDoS-Angriffe auf Telefone. Durch die zunehmende Verbreitung von VoIP könnte daraus eine handfeste Bedrohung werden, schließlich spricht wenig gegen ein Bot-Netz aus VoIP-fähigen Systemen, die dann gezielt immer wieder eine bestimmte Telefonnummer anwählen.

Computer-Virus im Krankenhaus

In London hat ein Computer-Virus die IT-Systeme dreier kooperierender Krankenhäuser lahm gelegt. Das berichten u.a. Graham Cluley von Sophos, The Register, die BBC und die Presseabteilung der betroffenen Krankenhäuser.

Immer mehr selbststartende Schädlinge

Sowohl im McAfee Avert Labs Blog als auch im Blog von Symantec wird über eine Zunahme an sich über USB-Sticks und andere Wechselmedien verbreitende Schädlinge berichtet. Die nutzen meist die AutoRun/Autoplay-Funktion, um beim Anschluss eines befallenen Geräts an einen entsprechend konfigurierten Rechner automatisch gestartet zu werden. 'Aodrulez' hat ein Paper mit dem Titel 'Java 2 Micro Edition Based Computer Malware Propagation Technique' (PDF) veröffentlicht, in dem er beschreibt, wie über ein Java2ME-Applet die Speicherkarte eines Mobiltelefons so manipuliert werden kann, das sie danach beim Anschluss an einen Windows-PC dort über die AutoRun-Funktion einen Schädling installiert.
Als einfache Gegenmaßnahme gegen alle derartigen Angriffe reicht es aus, diese Funktion zu deaktivieren.

Virtuelle Welt, realer Schaden

Eine Studie (PDF) der European Network and Information Security Agency (ENISA) weist auf Gefahren in virtuellen Welten und Onlinespielen hin. Auch virtuelle Güter können gestohlen und zu Geld gemacht werden.

Wie sicher ist Ihr Kopierschutz?

'Livewire' hat eine Anleitung zum Knacken verschiedene Kopierschutzverfahren für Software veröffentlicht (PDF). Wer selbst einen Kopierschutz einsetzt, sollte besser kontrollieren, ob der den beschriebenen Angriffen widersteht oder ob er verbessert werden muss.

Wep Application Firewall gegen SQL-Injection-Massenhacks

Im Handler's Diary des ISC wird auf eine neue Wep Application Firewall für den IIS hingewiesen, die als zusätzlicher Schutz vor den immer mal wieder auftretenden SQL-Injection-Massenhacks dienen kann: WebKnight.

Lokalisierte Spam-Seite

Im Blog von Sophos wird über besonders weit an das Zielgebiet angepassten Spam berichtet: Benutzer aus Großbritannien bekommen im Shop der Spammer nicht nur die eigene Währung und Flagge präsentiert, sondern auch einen eigenen Arzt. Ob die Spammer Marktforschung betreiben und dabei festgestellt haben, das ihr sonst gezeigter Arzt in Großbritannien wenig vertrauenserweckend wirkt?

Gefährliche Schwachstellen vom 20.11.2008

Carsten Eilers

Kommentare

+ Neuen Kommentar verfassen

Folgende Links könnten Sie auch interessieren