Immer wieder hört man von falsch geschwärzten Textstellen in Dokumenten. So z.B. in PDF-Dateien, in denen der Text unter den schwarzen Balken immer noch erkennbar bleibt und mit copy/paste leicht kopiert werden kann (z.B.: hier oder hier). Ein aktueller Fall zeigt: Das kommt in den besten Familien vor. Im Artikel “ Illegaler Kreditkartenhandel wird öffentlich” [...]
Auf Heise Security heißt es heute “Meinungsumschwung bei Nacktscannern“. Grund für den Meinungsumschwung: Der Misslungene Anschlag auf ein Passagierflugzeug vom 25.12.2009. Ein 23-jährige Nigerianer hatte versucht, einen Airbus mit 290 Menschen an Bord mit dem hochexplosiven Sprengstoff PETN in die Luft zu sprengen. Den Sprengstoff hatte der Täter am Körper getragen. Derweil gibt es Berichte, [...]
Ich schließe mich dem F-Secure-Blog an und wünsche alles Gute zu Weihnachten mit dem Wurm CHRISTMA EXEC aus dem Jahr 1986: Hohohoho… CHRISTMA EXEC worm
Der erste größere Angriff ging u.a. von dem News-Portal timesunion.com aus, das Comic-Inhalte des Dienstleisters King Features einblendet. Laut Timesunion-Bericht waren Angreifer in die Datenbank von King Features eingedrungen, um präparierte PDF-Dokumente einzuschleusen. Auf diesem Weg gelangten die Dateien “automatisch” auch auf die Webseiten der King Features-Kunden. Weitere Infos in diesem Blog: Gezielte Angriffe: Adobe [...]
WordPress 2.9 Carmen McRae steht rechtzeitig vor Weihnachten zum Download bereit und die Entwickler können Urlaub machen. Die coolsten Neuerungen aus Sicht der Entwickler: Die “delete”-Funktion wurde gegen einen “trash” ersetzt, in dem gelöschte Objekte für weitere 30 Tage aufgehoben werden. Mit einem eingebauten Image-Editor lassen sich Bilder zuschneiden, bearbeiten, drehen, spiegeln und skalieren. Plugin-Updates [...]
In den letzten Monaten habe ich den “rechtsfreien Raum Internet” kennen lernen dürfen und musste am Ende feststellen: Es gibt ihn tatsächlich. Dabei fing in der Internet-Wache der Berliner Polizei alles so verheißungsvoll an: “Die Strafanzeige wurde abgesandt!” Der Reihe nach: 21.06.2009: Auf Welt Online erscheint der Artikel: Mussawi ruft zur Fortsetzung der Proteste auf. [...]
Am 15.12. berichtete das Adobe Product Security Incident Response Team (PSIRT) von einer Schwachstelle bei Adobe Reader und Acrobat 9.2. Am 16.12. folgte dann ein Security Advisory mit allen betroffenen Anwendungen und einem Work-Around. Demnach sind alle Adobe Reader 9.2 und früher (Windows, Mac und UNIX) und alle Adobe Acrobat 9.2 und früher (Windows und [...]
Seit dem 14.12. werden gezielte Angriffe auf Adobe Reader und Acrobat 9.2 beobachtet (auch frühere Versionen sind betroffen). Das berichtet das Adobe Product Security Incident Response Team (PSIRT). Das PSIRT arbeitet derzeit an einer Lösung des Problems. Adobe selbst bietet noch keine Work-Arounds an. In der National Vulnerability Database des US-CERTs wird die Schwachstelle ebenfalls [...]
Der Secunia Online Software Inspector (OSI) des dänischen Sicherheitsanbieters Secunia ist nun auch via Heise verfügbar. Kleiner Vorteil im Vergleich zum Original: Bei Secunia gibt es nur eine englische FAQ und auf Heise steht auch ein eigenes Forum in deutsch bereit. Der Update-Check von heise Security hilft dabei, veraltete Programme mit bekannten Sicherheitslücken aufzuspüren. Wenn [...]
Adobe hat ein erweitertes Sicherheitsmodell für Adobe Acrobat und Adobe Reader in den Versionen 9.1 veröffentlicht. Das Sicherheitsmodell ist bisher standardmäßig nicht aktiviert. Das wird auch in Version 9.2 noch so sein, in der nächsten Version, die im Januar erscheinen wird, wird das erweiterte Sicherheitsmodell jedoch standardmäßig aktiviert. Manche Workflows, die Web Services benutzen, sind [...]
