people4.net GmbH

Der Fehler im OpenSSL-Paket von Debian entfacht die Diskussion über Zuständigkeiten für Patches und Bugfixes. Unterdessen kommen Details zur Schwachstelle und erste Exploits für SSH-Schlüssel ans Licht.

Citrix' Access Gateway gestattet unter Umständen nicht autorisierten Nutzern Zugriff, während der Presentation Server gelegentlich zu schwache Verschlüsselung nutzt und Anwendern ohne nötige Zugriffsrechte die Nutzung von Desktop-Sitzungen erlaubt.

Hacker wollen auf Sicherheitskonferenzen in Kürze neue Rootkit-Techniken vorstellen: Sebastian Muñiz hat ein Rootkit für Cisco-Router entwickelt, während Shawn Embleton und Sherri Sparks einen wenig bekannten Modus von Intel-Prozessoren missbrauchen.

Cisco hat mehrere Sicherheitslücken in mehreren Produkten gemeldet, die Angreifer aus dem Netz für einen Denial-of-Service-Angriff missbrauchen können.

Die NATO richtet in der estnischen Hauptstadt Tallinn ein Forschungszentrum für Cyber-Angriffe ein. Spezialisten sollen dort unter anderem Strategien für die Abwehr von Angriffen auf Computernetze von NATO-Mitgliedern entwickeln.

Mehrere Lücken in der libvorbis-Bibliothek können Angreifern ermöglichen, etwa mit manipulierten Mediendateien fremden Code in betroffene Systeme einzuschleusen.

Das US-amerikanische Justizministerium hat Anklage gegen drei mutmaßliche Kreditkartenbetrüger erhoben, die Kassen in Restaurants der Kette Dave & Busters angezapft und tausende Datensätze abgegriffen haben sollen.

Durch fehlende Prüfungen von Benutzerdaten im Windows-XP-Treiber i2omgmt.sys können lokale Anwender ihre Rechte im System ausweiten. Abhilfe schafft das Service Pack 3.

Microsoft hat wie angekündigt zum Mai-Patchday vier Updates veröffentlicht, die insgesamt sechs Sicherheitslücken stopfen. Vier davon stufen die Redmonder als kritisch ein. Sie betreffen neben Word und Publisher auch die Jet-Datenbank-Engine.

Die OpenSSL-Bibliotheken von Debian und dessen Derivaten erzeugen seit 2006 kryptografisch schwache Schlüssel. Damit erstellte Chiffrate und Signaturen lassen sich wahrscheinlich leicht knacken. Auch SSH ist betroffen.

Die neueste Version des c't Offline Update unterstützt nunmehr auch das Service Pack 1 für Vista und das Service Pack 3 für XP.

Am vergangenen Wochenende haben Hacker wieder in hundertausende Webseiten einen Link auf ein schädliches JavaScript eingeschleust, das Besucher auf eine andere Seite weiterleitet und ihnen dort einen Trojaner unterjubeln will.

Laut einer Studie des Sicherheitsdienstleisters PCTools soll Microsofts aktuelles Betriebssystem anfälliger für Schädlingsbefall sein als Windows 2000.

Ein Hacker hat Daten von chilenischen Regierungsservern kopiert und im Internet veröffentlicht. Damit wollte er angeblich demonstrieren, wie ungeschützt persönliche Daten in Chile seien.

Angreifer können eine Schwachstelle in Suns Betriebssystem Solaris unter Umständen ausnutzen, um übers Netz die administrative Kontrolle über verwundbare Systeme zu übernehmen.

Programmierfehler bei der Verarbeitung von Bilddateien setzen Anwender beispielsweise bei Surfen im Internet dem Risiko aus, ihre Mobilgeräte mit Schadcode zu infizieren.

Amerikanischen und brasilianischen Sicherheitsexperten ist es gelungen, über kompromittierte GMail-Konten unbegrenzt Spam zu versenden.

Das FBI hat bei einer Untersuchung 3500 gefälschte Netzwerkgeräte bei amerikanischen Regierungsbehörden ausfindig gemacht, die ein mögliches Sicherheitsrisiko darstellen könnten.

Google hat einen Web-Security-Dienst für Unternehmen und mobile Mitarbeiter gestartet und wird vermutlich morgen seine "Friends Connect"-Schnittstelle zum Austausch von Benutzerdaten vorstellen.

Nachdem im April hunderttausende infizierte Seiten gefunden wurden, hat es jetzt auch die ARD erwischt. Untergeschobene Links verweisen auf eine chinesische Website, die Sicherheitslücken im Browser nutzt, um den Besuchern einen Trojaner unterzuschieben.