Archiv der Kategorie: Sicherheit

Malwareschleuder auf Facebook

Veröffentlicht am von

Auf Facebook kursiert eine “Anwendung”, die sich verbreitet, indem scheinbar Links zu Videos an den Pinnwänden einiger Nutzer hinterlassen werden.

ScreenShot151

Klickt man auf den Link zum “Video”, wird man zu einer Anwendungsseite weitergeleitet, die sich als “Power DVD” (genau wie der bekannte DVD-Player) ausgibt. Die Anwendung möchte erst einmal auf das Konto zugreifen, um dann zu behaupten, der installierte FLV-Player sei nicht mehr aktuell.

ScreenShot150

ScreenShot149 

Jetzt erst beginnt der kritische Vorgang: Der Nutzer wird zu einer Website weitergeleitet, wo er von einer externen Adresse eine ausführbare Datei (für Windows) herunterladen soll.

ScreenShot148

Diese Datei nennt sich FLVDirect.exe und liegt laut Dateieigenschaften in der Version 1.0.0.0 vor. Die Digitale Signatur ist auf Design and Marketing DM S.A, admin(a)loudmo.com, ausgestellt und gilt bis 2015. Der angegebene Hersteller wirbt damit, Kunden mit jeder Installation zu vergüten.

Bis jetzt (18:57 Uhr) ist das Programm nur bei zwei Herstellern von Antivirensoftware bekannt. nämlich F-Secure und Sunbelt. Bei Sunbelt stuft man das Programm als Adware ein, F-Secure nennt es lediglich “verdächtig”.

Internet Explorer wird gepatcht [Update]

Veröffentlicht am von

Am heutigen Donnerstag stellt Microsoft nun endlich ein Sicherheitsupdate bereit, das eine Schwäche in Internet Explorer 6, 7 und 8 beheben soll. Über diese Lücke und eine nicht unerhebliche Menge Neugier ist es bislang unbekannten Angreifern gelungen, PCs von Mitarbeitern von Firmen wie Google und Adobe auszuspähen. Ihnen wurden offensichtlich gezielt E-Mails mit Links zu manipulierten Websites geschickt.

Das Update soll als MS10-002 außerplanmäßig (sonst ist es der zweite Dienstag des Monats) bereitgestellt werden.

Microsoft beobachtete nach eigenen Angaben bisher nur Angriffe auf den veralteten Internet Explorer 6. Den Nutzern dieser Version empfiehlt Microsoft, auf die Version 8 umzusteigen, das BSI empfahl sogar, bis zur Behebung der Lücke alternative Browser wie etwa Firefox oder Chrome einzusetzen.

Laut Microsoft ist das Exploit, das die Schwäche ausnutzt, unter Internet Explorer 7 und 8 unter Windows Vista und 7 durch die Data Execution Prevention nicht in der Lage Schaden anzurichten. Wer nicht auf den Internet Explorer 7 oder 8 verzichten will/kann, der sollte wenigstens JavaScript deaktivieren und sicherstellen, dass der Browser im geschützten Modus ausgeführt wird.

image

Ein Klick auf “Stufe anpassen” ermöglicht das Deaktivieren von Scripting.

[Update]

Das Update wurde veröffentlicht und erscheint in Windows Update als KB978207.

image

Jein für Ganzkörperscanner

Veröffentlicht am von

Die in den vergangenen Monaten als Überwachungs-kritisch aufgetretene Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) möchte den Einsatz von Ganzkörperscannern (“Nacktscanner”) nur unter klaren Bedingungen dulden.

Dazu gehören die Wahrung der Intimsphäre und – was noch diskutiert wird – ein Gewinn an Sicherheit.

Die Stimmen, die bessere Schulungen für und vor allem mehr Sicherheitspersonal fordern, wurden nach dem vereitelten Anschlag über Detroit lauter, weil zwar konkrete Hinweise vorlagen, die allerdings nicht weitergegeben wurden.

Ebendieser Fall sowie die Forderungen, Gesicht und Intimbereich auf den Aufnahmen unkenntlich zu machen stehen jetzt im Konflikt zueinander. Der Attentäter trug den Sprengstoff in seiner Unterhose – er wäre mit einem erneuerten Scanner nicht erfasst worden.

Daneben scheinen einzelne Politiker immer noch unentschlossen. Dieter Wiefelspütz (SPD), anfangs ein scharfer Kritiker der Scanner, sieht jetzt keine andere Lösung. Er will die Ganzkörperscanner zulassen, wenn von ihnen keine Gefahr für die Fluggäste ausgeht und ihre Würde gewahrt bleibt. Letzteres ist allein schon aufgrund der Scanmethode “bis auf die Haut” eher zweifelhaft und könnte sich in einem Land, in dem kein Sicherheitswahn unter den Politikern herrscht, nur schwer durchsetzen.

Weiterlesen