Archiv der Kategorie: Juni 2014

Uralte Sicherheitslücke in Kompressionsalgorithmus gefährdet nicht nur Linux-Server

avg_logo_deEine inzwischen 20 Jahre alte Sicherheitslücke in der Kompressionsbibliothek LZO und LZ4 gefährdet nicht nur Linux-Nutzer, sondern auch Nutzer diverser Programme, in denen die Bibliothek zum Einsatz kommt: Etwa die weit verbreiteten Mediaplayer auf Basis von FFMPEG/libav oder OpenVPN. Da die Implementierungen auf dem Originalentwurf des Ziv-Lempel-Algorithmus basieren, enthalten sie auch einen Ganzzahlüberlauf, durch den je nach Umsetzung ein Denial-of-Service oder gar das Ausführen eingeschleuster Malware möglich ist.

Wo Updates verfügbar sind, sollten sie daher zeitnah eingespielt werden. Dies ist etwa ab dem Linux-Kernel 3.15.2 der Fall. Zudem sollte ein aktueller Virenschutz auf dem System laufen, um mögliche bösartige Eindringlinge aufzuspüren und zu blockieren. Unter Linux gibt es dafür das kostenlose AVG AntiVirus Free. Für den Unternehmenseinsatz bietet Microworld mit eScan for Linux ebenfalls eine Antivirenlösung an.

Geschrieben von Dirk Knop.

Zugangsdaten tausender E-Mail-Konten aufgetaucht

logo-sticky-passwordIm Internet sind erneut Zugangsdaten zu E-Mail-Konten aufgetaucht. Zehntausende der 60.000 Datensätze betreffen deutsche Mailkonten. Darunter befinden sich auch zahlreiche Zugänge zu Firmen- und Behörden-Mailboxen, meldet heise online.

Die Daten lagen unverschlüsselt und frei zugänglich auf Drop-Zones auf gehackten Servern im Internet. Drop-Zones nennen sich die Zielserver von Trojanern, auf denen diese ihre von infizierten Rechnern ergaunerten Daten ablegen. Das Netzwerk-Sicherheitszentrum BUND-CERT wurde über diese Daten informiert. Daher wird es wahrscheinlich in Kürze wieder eine Abfragemöglichkeit geben, mit der man die eigene E-Mail-Adresse überprüfen kann.

Bei der Wahl komplizierter, sicherer Passwörter hilft Sticky Password. Es kann nicht nur Passwörter für alle Arten von Konten erstellen, sondern diese auch gleich verwalten – plattformübergreifend, vom PC bis zum Smartphone. Man benötigt nur noch sein Masterkennwort und kann sich damit sicher und komfortabel im Netz bewegen. Ein Passwortwechsel lässt sich mit Sticky Password mit wenigen Klicks durchführen – und schon ist das eigene Mailkonto auf wieder ordentlich gesichert!

Geschrieben von Dirk Knop.

„Gameover Zeus“-Botnet soll in zwei Wochen zuschlagen

avg_logo_deDas FBI warnt zusammen mit der englischen National Crime Agency vor dem „Gameover Zeus“-Botnetz, das in zwei Wochen wieder von Cyberkriminellen kontrolliert und zu Angriffen zum Ausspähen von Zugangsdaten und zur Cyber-Erpressung missbraucht werden könnte. Zuvor gelang es den Verbrechensbekämpfern, die Hintermänner und das Botnetz auszuschalten.

Das „Gameover Zeus“-Botnetz und das Cryptolocker-Erpessertrojaner-Netzwerk gehören eng zusammen und könnten durch eine eingebaute Serverrotation möglicherweise dann von anderen Kriminellen wieder kontrolliert werden. Dieses Zeitfenster sollten Administratoren und Anwender unbedingt nutzen, um die Rechner zu überprüfen: Wichtig ist nicht nur, dass die Antivirensoftware aktuell ist, sondern auch das Betriebssystem und installierte Software müssen auf den aktuellen Stand gebracht werden.

Ein aktueller AVG Virenschutz erkennt sowohl Gameover Zeus als auch den Cryptolocker.

Weitere Sicherheitsmaßnahmen, die Anwender umsetzen sollten, umfassen das Anlegen von Backups. Hier bietet sich das einfach zu bedienende und komfortable Langmeier Backup an. Es kann die wichtigen Daten auf externe Medien oder Netzlaufwerke sichern und so Erpressungstrojaner wie Cryptolocker ins Leere laufen lassen: Die Daten lassen sich einfach wiederherstellen.

Aber auch die einfache Überprüfung der Kreditkartentransaktionen und Kontoauszüge hilft, Missbrauch rasch zu erkennen und dann mit den Strafverfolgungsbehörden und der Bank gegenzusteuern und weiteren Schaden abzuwenden.

Geschrieben von Dirk Knop.