Fachinformatiker

“Im Internet ist die erste Web-Seite aufgetaucht, die den Internet Explorer mit Ad- und Spyware infiziert, auch wenn der Anwender zum Surfen einen anderen Browser, etwa Firefox, Mozilla oder Netscape, einsetzt. Dazu muss allerdings Suns Java-Browser-Plug-in für den benutzten Browser installiert sein. Beim Besuch einer präparierten Seite startet im Browser ein Java-Applet, das Dateien aus dem Internet nachlädt, die Registry modifiziert und den Microsoft-Browser mit Spionageprogrammen infiziert. Dies geschieht unabhängig von den Sicherheitseinstellungen des Internet Explorer.”

“Den Benutzern drahtloser Internetzugänge droht eine neue Gefahr: “Böse Zwillinge” werden gefälschte Zugangspunkte genannt, die Nutzer austricksen und sich so sensible Zugangsdaten wie Passwörter und Kreditkartennummern verschaffen.”

Bei Befehlen mit bestimmten Sonderzeichen in Dateinamen gerät der FTP-Server wu-ftpd in eine Rekursion, bei der er fast die gesamte CPU-Zeit des Systems verbraucht, warnt die Sicherheitsfirma iDefense. Betroffen sind vermutlich alle Versionen des auf Unix/Linux-Systemen immer noch häufig eingesetzten FTP-Servers, insbesondere die aktuelle 2.6.2.

“Die Gefahr durch Viren, Würmer und Trojaner ist den meisten Unternehmern bekannt. Aber dass der eigene Computer zum Zombie in der Cyberwelt mutieren kann und gezielt missbraucht wird, um andere Rechner mit Spam-Mails zu bombardieren, ist vergleichsweise neu.”

“Die eigenen Mitarbeiter stellen nach wie vor das größte Sicherheitsrisiko in Unternehmen dar. Nur drei von fünf Beschäftigten, so die Einschätzung von IT- Verantwortlichen, wissen, wie sie sicher mit ihren Daten umgehen. Umfassende Sicherheitsrichtlinien mit definierten Schutzzielen und Maßnahmen sollten daher in Unternehmen verbindlich festgeschrieben und kommuniziert werden, rät die “Informationweek”. Basis für den Rat stellt die Studie “IT-Security 2004″ von Mummert Consulting dar.”

»Die Lebenserwartung eines ungeschützten PCs im Internet beträgt laut einer aktuellen Studie des Unternehmens AvantGarde gerade noch vier Minuten. Danach ist er bereits von einem Virus befallen. Die wenigsten Attacken mußte bei dem Test eine durch eine automatische Firewall geschützte Linux-Installation aushalten. Auch Apples Mac OS X wurde durch die Konzentration der Angreifer auf Windows weitestgehend verschont, ein PC mit Windows XP ohne SP2 war oft nach bereits 30 Sekunden infiziert.« [futurezone.ORF.at]

“Giovanni Delvecchio weist in einem Posting auf der Sicherheits-Mailingliste Full Disclosure auf ein mögliches Problem der alternativen Browser der Mozilla-Foundation und des norwegischen Software-Herstellers Opera hin: Über einen Trick können Webseiten lokale Dateien ausspionieren.”

“IFrame-Attacken vom Wochenende. Der Dienstleister Falk eSolutions leitete offenbar Zugriffe auf seine Ad-Server auf einen kompromittierten Server um, sodass diverse, große europäische Web-Server am Samstag ihre Besucher mit einem Trojaner infizierten. Ursache sei ein Angriff auf eine Schwachstelle des Load Balancers vor den Adservern gewesen, erklärt Falk in einer Stellungnahme.
“

“Der Sicherheitsdienstleister MI2G hat das Ergebnis seiner Studie zu sicheren Computerumgebungen — Betriebssystem plus Applikationen — veröffentlicht. Dafür wurden zwölf Monate lang digitale Einbrüche in Online-Systeme beobachtet und ausgewertet. Nach den Ergebnissen der Studie sind BSD-Systeme und Mac OS X die sichersten Plattformen — Linux die unsicherste.”

dazu gibt es auch einen artikel bei IT&W

Bundesinnenminister Otto Schily hat am 18.10.2004 den Startschuss für einen neuen Informationsdienst des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gegeben. Der eMail-Newsletter “SICHER • INFORMIERT” ist speziell auf die Bedürfnisse der privaten Computernutzerinnen und- nutzer zugeschnitten. Zukünftig können sich die Bürgerinnen und Bürger alle 14 Tage in punkto IT-Sicherheit auf den neuesten Stand bringen. Er erscheint heute zum ersten Mal. [full article at www.bundesregierung.de]