Thema
Sicherheitslücke
Botnet attackiert Wordpress-Installationen weltweit
Ein aus mehr als 90.000 Rechnern bestehendes Botnet versucht, die Passwörter von Wordpress-Nutzern mit Brute-Force-Methoden zu knacken. Ziel könnte der Aufbau eines mächtigeren Botnet sein.
Mehrere DoS-Lücken in Ciscos ASA
Im Betriebssystem für einige Netzwerkgeräte hat Cisco Lücken gefunden, die zu Denial-of-Service-Angriffen ausgenutzt werden könnten. Auch die Firewalls mancher Switches und Router sind betroffen.
App hackt Flugzeug
Der Sicherheitsexperte Hugo Teso hat die Kommunikation von Flugzeugen mit Bodenkontrollsystemen untersucht und dabei hochbrisante Schwachstellen entdeckt. Es gelang ihm, die Kontrolle über realistisch simulierte Flieger zu übernehmen.
Lücke in der Apache-Firewall mod_security
Ein Fehler im XML Parser kann zum Stillstand des Servers oder der Preisgabe lokaler Dateien führen. mod_security 2.7.3 schließt die Lücke mit einem neuen Schalter.
Spiel mir das Lied vom Exploit: VirtualDJ führt Code in MP3s aus
Beim Abspielen von MP3s stolpert die DJ-Software über speziell präparierte ID3-Tags. Dabei droht aber nicht nur der Absturz: Es kursiert bereits ein Exploit, der den Buffer Overflow ausnutzt.
Anonymous: Attacken gegen Israel
Auch am israelischen Nationalfeiertag "Jom haScho'a" attackiert Anonymous mit Hackerangriffen Websites des Landes. Die von Anonymous ausgerufene Aktion "Opisreal" soll bislang aber nur wenig Schaden verursacht haben.
Bitcoin-Börse Mt. Gox unter DDoS-Feuer
Der Höhenflug des Bitcoin wird von Hackerangriffen überschattet: Die Börse Mt. Gox leidet unter DDoS-Attacken und der Wallet-Dienst Instawallet geht komplett außer Betrieb.
Update für Sophos Web Protection Appliance
Die Sicherheitsfirma Sophos bittet seine Kunden umgehend um ein Update auf die neueste Version der Appliance. Schwachstellen im User-Interface erlauben das Abgreifen sensibler Daten und Man-in-the-middle-Angriffe.
ownCloud-Sicherheitsupdate zerschießt Installation
Nach einem Update auf die Versionen 5.0.1 und 5.0.2 stellt ownCloud die Funktion ein. Inzwischen haben die Entwickler nachgebessert.
Der "Internet-Gau" war keiner
Nachdem in den vergangenen Tagen Medienberichten zufolge wegen eines DDoS-Angriffs das gesamte Internet in Gefahr gewesen sein soll, zeigt sich inzwischen, dass die Infrastruktur kaum beeinträchtigt war.
Kritischer Fehler in BIND-9-Versionen
Ein kritischer Programmfehler in BIND 9 erlaubt Angreifern eine massive Speicherauslastung zu erzwingen. Der Fehler betrifft die Verarbeitung von regulären Ausdrücken und kann via Fernzugriff ausgelöst werden.
Argentinisches Analysewerkzeug untersucht SAP- und Oracle-Produkte
Ein System-Ingenieur von der Universidad Tecnológica Nacional hat sich auf das Auffinden von Lücken in Warenwirtschafts- und Datenbanksystemen spezialisiert.
Argentinisches Analysewerkzeug untersucht SAP- und Oracle-Produkte 
Ein System-Ingenieur von der Universidad Tecnológica Nacional hat sich auf das Auffinden von Lücken in Warenwirtschafts- und Datenbanksystemen spezialisiert.
Wuchtige DNS-DDoS-Attacke auf Spamhaus
Nahezu unbemerkt von der Öffentlichkeit ereignete sich in der vergangenen Woche die bislang heftigste Distributed-DoS-Attacke in der Geschichte des Internet. Bis zu 300 GBit/s Daten prasselten auf Spamhaus ein.
Löchriger Sperrbildschirm beim Sony Xperia Z
Auch ohne das Passwort zu kennen, lässt sich der Sperrbildschirm bei aktuellen Sony-Smartphones problemlos überwinden. So gewährt unter anderem Sonys neues Flaggschiff Xperia Z Angreifern vollen Zugriff aufs Gerät.
Fehlende Schnittstelle macht Smartphone-Passwortmanager unsicher
Studierende der Universität Hannover haben Passwortmanager für Android-Smartphones unter die Lupe genommen. Die Manager sind zwar benutzerfreundlich, aber sichern die Passwörter nicht ausreichend ab.
Mängel in Samsungs Android-Anpassungen
Neue und ältere Versionen von Android auf Samsung-Geräten sollen schwerwiegende Schwachstellen enthalten, die von Samsung allerdings nicht so schnell geschlossen werden. Man warte hier auf die Netzbetreiber.
Schwache Passwort-Hashes in einigen Cisco-Modellen
Ein neues Verfahren, das stärkere Passwort-Hashes bringen sollte, wurde in einigen Versionen der Betriebssysteme Cisco IOS und IOS XE fehlerhaft implementiert. Dadurch ist es schwächer als sein Vorgänger.
Wettbewerb um iOS-Lücken
Experten fürchten, dass die Zeit der einfach anzuwendenden Jailbreaks für iPhone und Co. bald vorbei sein könnten. Der Grund: Geheimdienste und andere Schattenmänner kaufen die Zero Day Flaws weg.
Pinkie Pie kapert ChromeOS
Einen richtigen "Gewinner" gab es beim diesjährigen Pwnium nicht, aber Hacker Pinkie Pie konnte trotzdem wieder absahnen. Er zeigte Bugs auf, legte einen Exploit vor - nur der Nachweis des Hacks war noch nicht ganz ausgereift.
Sicherheitsupdate für Apple TV
Neben iOS 6.1.3 hat Apple auch eine Aktualisierung der Software für seine Multimediabox veröffentlicht.
Botnetz scannt das Internet mit Hilfe von gehackten Endgeräten
Ein Hacker hat einen eigenen "Internet Census 2012" mittels eines extra dafür eingerichteten Botnetzes erstellt. Ergebnis der Aktion: 420 Millionen aktive Geräte antworten auf Anfragen - und jede Menge Sicherheitslecks kommen ans Licht.
Fotoklau und Spion-Funktion: Hintertür zu vernetzten Kameras
Schleichen sich Fremde über den integrierten Webserver in eine der neuen smarten Kameras ein, können sie Fotos schießen und diese hochladen. Schöne neue, vernetzte Fotowelt?
Profi-Videokonferenzsysteme als Spion
Ein deutscher Hacker hat sich die HDX-Serie der Polycom-Videokonferenzsysteme vorgenommen – und etliche Wege gefunden, die Geräte aus der Ferne zu übernehmen. Ergebnis: Angreifer haben Augen und Ohren in fremden Konferenzräumen.
UMTS-Sticks von Huawei gefährden Sicherheit der Nutzer
Ein russischer Hacker hat die Treiber-Software der UMTS-Sticks von Huawei untersucht. Ergebnis: zahlreiche Schwachstellen, die es Angreifern leicht machen, die Rechner der Stick-Nutzer zu infizieren. Auch eine massenhafte Infektion ist denkbar.
US-Schwachstellendatenbank nach Hack offline
Auf den Servern der vom NIST betriebene National Vulnerability Database (NVD) wurde Malware entdeckt.
Heimtückische Hintertür in TP-Link-Routern
Quasi auf Zuruf laden einige WLAN-Router eine ausführbare Datei aus dem Netz und führen die dann auch gleich mit Root-Rechten aus.
Thunderbird 17.0.4 schließt Sicherheitslücke
Eine neue Version für Thunderbird erschien, um eine Sicherheitslücke zu schließen, über die im HTML-Editor Schadcode hätte ausgeführt werden können.
Flash: Unseren monatlichen Patch gib uns heute
Adobe veröffentlicht wieder Sicherheits-Updates für den Flash-Player, diesmal ausnahmsweise nicht außer der Reihe. Eine wesentliche Lücke bleibt dabei aber ungestopft.
US-Cert warnt vor Backdoor in HP-Druckern
Zehn Modellen der LaserJet-Pro-Reihe kann man über einen undokumentierten Telnet-Port unter anderem Klartext-Passwörter abringen. HP hat bereits reagiert und bietet Firmware-Updates an, die das Problem beseitigen sollen.
heise online Themen