Gefahr aus dem Internet

[Auditor]

Gestern meldete heise online, dass der Flashplayer von Adobe einen Sicherheitslücke aufweisen würde und von gehackten Seiten aus China zum Einschleusen von Schadsoftware benutzt würde. Zwei Mitglieder haben dazu schon kurz Stellung genommen: taiji, Dante.Alighieri. Heute meldet der gleiche Dienst, dass sich die Experten noch nicht wirklich sicher seien, ob es sich um ein reales Problem handele.

Es kann jedenfalls nicht schaden, sich auf dem Laufenden halten.

_____________Original_____________

Verwirrung um Lücke im Flash-Player

Für viel Aufregung hat die Lücke in Adobes Flash-Player gesorgt, die derzeit von gehackten Webseiten ausgenutzt wird, um Anwendern einen Trojaner unterzuschieben. Doch mittlerweile rudern die Sicherheitsexperten von Symantec, die das Ganze losgetreten hatten, zurück. Nach aktuellem Kenntnisstand ist die aktuelle Flash-Version 9.0.124.0 wahrscheinlich doch nicht betroffen. Zumindest hat noch niemand einen konkreten Exploit für diese Version gesehen.

So ganz sicher sind sich etwa McAfee, Symantec und Adobe dabei allerdings nicht. Das Problem: Die Dateien, die die schädlichen swf-Dateien zum Missbrauchen der Lücke nachladen, erstellen die Dateinamen des herunterzuladenden Applets aus dem Betriebssystem, der Flash-Versionsnummer und des verwendeten Browsers zur Laufzeit. Läuft so ein Flash-Applet daher auf einem aktuellen System, versucht es beispielsweise, die Datei WIN%209,0,124,0ff.swf nachzuladen.
Symantec hat laut eigener Aussage beobachtet, wie so ein Exploit den aktuellen Flash-Player unter Linux zum Absturz brachte. Das kann ein Hinweis darauf sein, dass eine Sicherheitslücke ausgenutzt wurde. Allerdings erläuterte Adobe, dass dieses Verhalten so gewollt und geplant sei und kein Schadcode ausgeführt werde.
McAfee schränkt ebenfalls ein, dass die bislang entdeckten Exploits die Lücke ausnutzen, die der Flash-Player 9.0.124.0 schließt. Das Unternehmen ist jedoch nicht im Besitz der Datei, die der aktuelle Player herunterladen würde, und kann daher nicht ausschließen, dass auch in der aktuellen Fassung eine Schwachstelle ausgenutzt werde.
Eine Entwarnung erscheint daher verfrüht. Keines der Unternehmen legt sich darauf fest, dass die aktuelle Version tatsächlich sicher ist. Dennoch schützt sie vor den bisher gefundenen schädlichen swf-Applets. Wer kein Risiko eingehen will, deaktiviert das Flash-Player-Plug-in in der Add-on-Verwaltung des Internet Explorer und nutzt in Firefox etwa die FlashBlock- oder NoScript-Erweiterungen, die das automatische Ausführen von Flash-Applets verhindern und diese erst auf einen Mausklick hin starten. Zudem sollte, sofern der Flash-Player nicht deinstalliert wurde, wenigstens die aktuelle Version 9.0.124.0 in jedem Webbrowser auf dem Rechner eingespielt werden.


Siehe dazu auch:

• Kritische Schwachstelle im Flash Player wird aktiv ausgenutzt

• Symantec ThreatCon, Erläuterungen von Symantec
• Potential Flash Player issue - update, Meldung von Adobe
• Flash Player Exploit Update 2, Bericht von McAfee

Quelle

[Pensador_XL]

Achtung, Skype User, seid auf der Hut.

Es gibt Indizien dafür, dass Skype, die ebay-Tochter, in seiner proprietären VoIP-Software eine Hintertüre für "Big Brother" eingebaut hat. Ebay/Skype weigern sich beharrlich, dazu Stellung zu nehmen, dementieren das Gerücht aber auch nicht.

Staatliche Organe wissen offensichtlich schon sehr viel mehr, wie der ORF berichtete. Die österreichiche Polizei kann angeblich bereits heute Skype-Verbindungen abhören. Und wenn die österreichische Polizei über die Clients zum Abhören verfügt, dürfte das auch der deutsche Innenminister wissen, kennen und haben. Aber das ist nur ein an die Realität angrenzender Verdacht.

Quelle und weiterlesen: heise-online

[Dante.Alighieri]

Das ist 'mal eine neue Masche. Das Internet wird immer mehr vermenschlicht. Jetzt fordern schon die Computer-Viren Lösegeld vom Überfallenen.

Er fordert Lösegeld für Daten

Zitat:

Zurzeit verbreitet sich immer mehr der als unknackbar geltende Computervirus Gpcode. Auf befallenen PCs werden wichtige Daten verschlüsselt, der Benutzer hat so keinen Zugriff mehr darauf. Zudem erscheint auf dem Desktop ein roter Totenkopf und man erhält eine Lösegeldforderung von 10 US-Dollar.

Im Juni konnten Sicherheitsexperten den Virus noch überlisten, mittlerweile haben ihn seine Programmierer jedoch mit dem AES-Algorithmus ausgestattet. Diese Art der Verschlüsselung gilt bisher als nahezu unknackbar. Eine mögliche Schwachstelle im Virus wurde noch nicht gefunden.

Betroffenen wird geraten, das Lösegeld für den Entschlüsselungscode nicht zu bezahlen. Ansonsten würden die Erpresser nur ermutigt werden.

Es ist dann wohl besser, auf die eigenen Daten dauerhaft zu verzichten! Man könnte auch regelmäßige Datensicherung betreiben, dann kann man die Daten wieder zurückspielen, zumindest die Meisten.

Auch das Internet ist nicht mehr, was es einmal war.

Fröhliches Surfen

Quelle