Risiko bei Sicherheitsupdates – Betriebssysteme werden bevorzugt
heise-online berichtet, daß laut dem “The Top Cyber Security Risks” Bericht des Internet Storm Center (ISC), TippingPoint und Qualys, doppelt soviel Zeit vergeht bis Sicherheitsupdates einer Anwendungssoftware spielt werden, gegenüber der Anwendungs von Betriebsystempatches. Da aber die meisten Infektionen aufgrund veralteter Versionen von Adobes Reader, Flash oder auch Apple Quicktime und Microsoft Office entstehen, ist [...]
Weiterlesen ..>>September Patchday ’09 – Fünf Kritische Sicherheitslücken
Für den kommenden Dienstag (8.9.09) Hat Microsoft die Veröffentlichung von 5. Updates angekündigt.Die zu schliessenden Lücken werde allesamt als “kritisch” eingestuft, daher sollte man die Installation nicht allzulange aufschieben. Weitere Info sind unter den folgenden Links zu finden: Vorankündigung der September-Patches bei MicrosoftFuenf-Mal-Remote-Code-Execution-zum-Microsoft-Patchday bei Heise
Weiterlesen ..>>Erst zum nächsten “Patchday”
Microsoft plant DirectShow-Patch für kommenden DienstagLaut einer Meldung auf heise-online wird die aktuelle Lücke in einem DirectX-Video-Control am kommenden Dienstag, den 14.7., im Zuge des Patchdays geschlossen. Bis dahin empfiehlt Microsoft weiterhin, das Fix-it-Tool herunterzuladen und zu starten. Quelle: heise.de
Weiterlesen ..>>Optimierte Wörterbuchattacken
Die schom im Artikel WLAN Sicherheit: WPA Schlüssel in Gefahr? erwähnten Wörterbuchattacken sind eine Möglichkeit bisher noch “ungeknackbare” Sicherheitsmechanismen zu Umgehen. Zu den bisherigen Quellen werden nun auch Wortlisten aus Online-Enzyklopädien hinzugefügt. Als Grund hier für nennt ein französischer Berater für Informationelle Kriegsführung das fehlen von “Alltagswörtern” und umgangssprachlichen Begriffen in klassischen Wörterüchern und Listen [...]
Weiterlesen ..>>WLAN Sicherheit: WPA Schlüssel in Gefahr?
Zwar gibt es bisher noch keinen Weg die Verschlüsselung durch einen Fehler o.Ä. zu umgehen, sind jedoch die geheimen Schlüssel (PSK) einfach zu erraten, oder basieren diese auf Wörten/Wortmutationen können diese mittels eines Wörterbuchangriffs durch eine geeignete Software leicht erraten werden. In einem aktuellen Artikel bereichtet heise Online nun über eine Prüfsoftware der Firma ElcomSoft [...]
Weiterlesen ..>>Sicherheitslücken in Adobe Reader und Acrobat entdeckt
In den Versionen 7, 8 und 9 der Adobe Produkte ist eine Schwachstelle entdeckt worden, die laut McAfee, bereits durch einen im Umlauf befindlichen Schädling ausgenutzt wird. Die Schwachstelle verursacht einen Programmabsturz, durch den ein Angreifer die Kontrolle über ein ungepatchtes System erlangen kann. Nachdem Adobe eine Lösung für den 11. März angekündigt hatte, wird [...]
Weiterlesen ..>>schwerwiegende sicherheitslücke im internetprotokoll?
als “tcp sockstress vulnerability” wird die neu entdeckte sicherheitslücke des tcp protokolls bezeichnet. details sind noch keine bekannt, allerdings gibt es kaum eine implementation oder kaum ein gerät was nicht anfällig wäre. falls sich herrausstellt das es sich um einen grundsätzliche designfehler handelt, wird es hoffentlich bald für alle aktuellen plattformen sicherheitspatches geben. mehr Info [...]
Weiterlesen ..>>