Archiv

Archive for the ‘exploit’ Category

HOTNEWS!:Firefox 3.6 für Windows unter Beschuss von Hackern


Wie Heise gestern meldete, steht die Windows Version des beliebtesten Internetbrowsers Firefox in der Version 3.6 unter Beschuss von Hackern. Wenn man sich den Firefox Crashreport genauer anschaut, dann stellt man fest, dass es an 2 bestimmten Tagen extrem viel Abstürze beim Besuch von derzeit beliebten Internetseiten gab (google, twitter, facebook etc.). Man muss also davon ausgehen, dass die Lücke bereits massiv ausgenutzt wird.

Bin ich froh, dass es kein M$ Betriebssystem auf meinem NB gibt 😉

Für Linux scheint es derzeit noch keinen Exploit zu geben – ich denke auch nicht, das einer kommen wird 😉

Bis zum nächsten Firefox Update sollten Windows Benutzer auf den Opera ausweichen.

NF

Funktionierender Exploit für Windows 16bit Subsystem

21. Januar 2010 2 Kommentare

Ein funktionstüchtiger Exploit für die erst kürzlich entdeckte schwere Sicherheitslücke in Microsoft’s Windows Version (von Win NT bis Windows 7) ist im Umlauf.
Das heisst es wird bald die ersten verspielten User in den Firmen geben.
Admins! – Spätestens jetzt sollte man handeln.
Einen Workarround gibt es ebenfalls:
Deaktivieren des 16bit Kompatibilitätsmodus z.B. per Gruppenrichtlinie.

NF

Webseiten von Schäuble und Schalke04 gehackt (Update)


Schalke04 und Schäuble Webseiten wieder online.
Aber sind die jetzt sicherer ;-)))
Schalke04 hat Strafanzeige gestellt – ich glaube nicht, dass man die Hacker finden wird.
Man sollte eigentlich froh sein, dass die Betreiber der Seite auf die Lücke aufmerksam gemacht wurden.
Aber das haben die wohl nicht begriffen.

Hacker sind nicht immer die Bösen!!!!

Gruß NF

Angriffe auch auf gepatchte DNS Server möglich!


Wie ich bereits vor einigen Tagen in einem Blogeintrag berichtet habe, werden derzeit Angriffe auf DNS Server durchgeführt. Bisher gab es die Meldung, dass ein gepatchter DNS Server erst mal wieder sicher sein soll. In der Zwischenzeit ist aber ein neuer Exploit aufgetaucht, der das wohl wiederlegen kann. Mit diesem Tool soll es möglich sein, auch gepatchte Server zu manipulieren.

Also auf ein neues…. es sieht so aus, als ob das Böse derzeit die Oberhand behalten wird. Es wird langsam Zeit für DNSSEC oder ähnliche Änderungen/Erweiterungen.
Diese Erweiterungen lassen sich aber in der Regel nicht einfach mal eben so installieren. Die Internetgemeinde wird also weiterhin bangen müssen.

Gruß NF

%d Bloggern gefällt das: