Adobe hat in einem Security Advisory Updates für den 12.01.2010 angekündigt. Das Update patcht kritische Sicherheitslücken, u.a. die im PSIRT-Blog beschriebene Schwachstelle (CVE-2009-4324). Das Update wird für Windows, Macintosh und UNIX zur Verfügung gestellt. Damit ist das vorläufig letzte Kapitel der Schwachstelle geschrieben, über die ich schon einige Beiträge gepostet hatte: Neuer Angriff auf PDF-Schwachstelle [...]
Das Security-Blog SourceSec Security Research hat gestern eine Schwachstelle in D-Link Routern veröffentlicht, die man getrost als Super-GAU bezeichnen kann. Die Analysten haben nach eigenen Angaben einen Weg gefunden, die Einstellungen der betroffenen Router ohne Admin-Rechte zu verändern. Das Problem liegt in der Implementierung des Protokols HNAP. Neben dem “normalen” administrativen Zugang ist auf den [...]
Wie sexy kann IT-Sicherheit sein, ohne ihre seriöse Intention zu kannibalisieren? Wie sexy muss IT-Sicherheit sein, um ihre Wirkung zu verbessern? Das sind die Fragen, die der Arbeitskreis Sicherheit des Verband der Deutschen Internetwirtschaft e.V. in einer Veranstaltung im Februar erörtert. Die Referenten der Sitzung bejahen, dass eine gut gemachte, ansprechende Security leichter umzusetzen ist. [...]
Das Trend Micro Malware Blog berichtet von einer weiteren Angriffsvariante auf die aktuelle Schwachstelle in Adobe-Produkten. Nach Angaben von Trend Micro wird der Trojaner via Massen-E-Mail verteilt, kann jedoch auch über infizierte Dateien auf Websites verteilt werden. Trend Micro stellt die Funktionsweise des Trojaners (wie so oft in der Thread Encyclopedia) in einer übersichtlichen Graphik [...]
Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) hat in Zusammenarbeit mit dem Deutschen Institut für Normung e.V. (DIN) den neuen Leitfaden “Kompass der IT-Sicherheitsstandards” veröffentlicht. Das Herzstück des Leitfadens (…) klassifziert bekannte Standards sowie Standards für spezielle Sicherheitsfunktionen, so dass der Leser diese für sein Unternehmen bewerten und gegebenenfalls als relevant einschätzen kann. [...]
Wer in den letzten Tagen die Seite der spanischen EU-Ratspräsidentschaft besucht hat, wurde nicht vom spanischen Primier José Luis Rodríguez Zapatero sondern von Mr. Bean begrüßt. Das spanische Portal von El Mundo berichtete. Besonders ärgerlich, dass für die technische Realisierung und Sicherheit der Website 11,9 Millionen Euro investiert wurden! Update 08.01.2010 07:30 Uhr: Nach Angaben [...]
In einem Interview mit threadpost hat der Adobe Sicherheitschef Brad Arkin erläutert, wie sein Team von der aktuellen Schwachstelle in verschiedenen Adobe Produkten erfahren hat und wie sie danach vorgegangen sind. Demnach haben mehrere Partner von Adobe am Montag den 14.12.2009 innerhalb weniger Minuten von der Schwachstelle berichtet. Daraufhin hätten Sie nur wenige Minuten benötigt, [...]
Nachdem die WordPress-Entwickler für die aktuelle Version 2.9 einiges an Feedback erhalten haben, liegt jetzt WordPress 2.9.1. vor. Darin enthalten sind eige kleinere Updates und die Lösung zu dem Problem, dass auf einigen Servern geplante Beiträge und Pingbacks nicht richtig verarbeitet wurden. Sicherheitsupdates sind in Version 2.9.1 nicht enthalten, daher wird ein Update nur empfohlen, [...]
Der SySS GmbH ist es gelungen, mehrere Hardware-verschlüsselte USB-Sticks mit FIPS-Zertifizierung hacken. Es handelt sich dabei um einen Stick von SanDisk (Level-2 zertifiziert) und einen von Kingston. Bereits im Juli 2008 berichtete Heise über einen geknackten USB-Stick der Firma MXI Security, der über eine FIPS 140-2 Zertifizierung verfügte (ebenfalls Level 2). “Wie sich im Rahmen [...]
Vom 27. bis 30.12.09 fand der 26. Chaos Communication Congress (26C3) des Chaos Computer Clubs in Berlin statt. Der Kongress bietet jedes Jahr Vorträge und Workshops und zieht ein bunt gemischtes Publikum von Tausenden von Hackern, Wissenschaftlern, Künstlern und Utopisten aus aller Welt an. Der diesjährige Kongress fand unter dem Motto “Here Be Dragons” statt. [...]
