SafeNet ESafe: Mailadressen ungültig
ESafe ist ein Content-Security-System, das u. a. die Bereiche SMTP, HTTP und FTP auf Schadcode überprüfen kann. Dazu gehört auch eine Validierung der Eingangsdaten. Bei E-Mail ist das System aber ein wenig zu streng eingestellt:
Standardmäßig sind folgende Zeichen für
BSI: PCs auf Schadsoftware “DNS-Changer” überprüfen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt allen Internetbenutzern, ihre Computer auf einen neuen Schädling namens “DNS-Changer” zu überprüfen.
Dies wurde notwendig, weil Internetkriminelle die Netzwerkkonfiguration von PC- und Mac-Systemen durch den Eintrag neuer DNS-Server mit der Schadsoftware
Quiz für Hacker & Nerds
Bist Du ein echter Hacker und Computer-Nerd?
Dann ist dieses Quiz: http://browsercheck.ath.cx/hackit/ sicherlich kein Problem für Dich…
Conficker/Downadup/Trojan.Kido im Netzwerk entfernen
Der Conficker-Wurm ist ein ziemlich intelligent programmierter Wurm, der sich in einem ungepatchten Windows-Netzwerk rasent schnell verbreiten kann. Wer davon betroffen ist, kann folgende Gegenmaßnahmen unternehmen:
Eindeutig infizierte Systeme vom Netz nehmen!
Der Conficker versucht, ADS-Konten mit Standardpasswörter zu hacken.
Neue Lücke im Internet Explorer: Styling Sheets machen Exploit möglich
Eine neue Lücke im Internet Explorer macht es Angreifern leicht, remote Code auf dem angegriffenen PC auszuführen und zwar nur dadurch, dass man eine entsprechend präparierte Website besucht. Ursache ist die fehlerbehaftete Verarbeitung der @import-Funktionen in Cascade Styling Sheets (CSS).
Facebook Login
Dieser Blogpost soll eine Warnung sein an alle, die über Google nach dem Suchbegriff “Facebook Login” suchen, um sich bei www.facebook.com einzuloggen. seo-united.de berichtet über ein Experiment, bei dem eine Keyword-Domain registriert wurde (login-facebook.de) und über Werbung in Twitter bekannt
Heise brennt Virus auf Sonderheft-DVD
Der Heise-Verlag hat versehentlich einen Virus auf die DVD der Sonderausgabe “Hardware” der c’t gebrannt. Die Schadsoftware steckt laut Heise in den Benchmarkprogrammen MaxxMEM 1.05, MaxxPI Multi 1.07 und MaxxPI Single 1.41.
Der Schädling infiziert allerdings nur Delphi-Entwicklungsumgebungen. Er läßt
Adobe Acrobat Reader: Neue Sicherheitslücke mit Flash-Einbettungen
Adobe meldet eine kritische Sicherheitslücke im PDF-Viewer Acrobat Reader: Durch Öffnen einer PDF-Datei kann Schadcode auf dem PC ausgeführt werden.
Ursache ist ein Fehler in der Verarbeitung von SWF-Dateien innerhalb eines PDF-Dokumentes.
Lösung: Wer sich keine Flash-Filme in PDFs anzeigen
Endpoint-Security, Teil 1
Gestern war ich auf einem Workshop zum Thema Endpoint-Security. Es ging also um die Sicherheit der Client, ob nun PC, PDA, sonstige mobile Endgeräte etc. und deren Einfluß auf das LAN. Nun kann man dieses Thema auf verschiedenste Art und