Kategorie: IT-Sicherheit

Die Microsoftentwickler des IE8 wünschen sich neue Meta-Tags zur besseren „Abwärtskompatibilität“ Das neue Meta Tag soll mitgeben mit welcher Option und oder RenderEngine die Webseite dargestellt wird. Sollte das so kommen, dann ist dies aus Sicht der Sicherheit ein deutlicher Nachteil. So müsste dann ein zukünftiger Browser mehrere RenderEngines beinhalten die alle Sicherheitslücken haben können. […]

Die Anzahl von manipulierten Webseiten nehmen immer mehr zu Alle 15 Sekunden kommt eine neue manipulierte Webseite hinzu die Schadcode verbreitet, also mehr als 5.500 Webseiten jeden Tag. Dabei handelt es sich nicht um dubiose Angebote in Internet, sondern zunehmend um an sich harmlose Webseiten von Unternehmen und Privatpersonen. Dabei kommt der größte Teil, mehr […]

Die gezielten Angriffe auf die alternativen Betriebssysteme zu Microsoft Windows nehmen zu Da sich MacOS X oder auch Linux immer größere Beliebtheit erfreuen, kommen diese Systeme auch zunehmend in das Visier von finanziell motivierter Angriffe, die ganz gezielt gegen diese Systeme vorgehen. Durch die zunehmende Verbreitung, auch und gerade im geschäftlichen Umfeld machen diese Systeme […]

Nachtrag zum Artikel vom 21.01.2008 Wie Heise aktuell berichtet, sperrt Skype nun das Einbinden auf alle Videos komplett.

Warum der private PC auch ein Sicherheitsrisiko für Unternehmen darstellt Viele Benutzer machen sich keine Gedanken um die Sicherheit ihrer privaten PC-Systeme und Netzwerke. Auch die Aussage ich habe keine wichtigen Daten oder wer will schon meine Daten hört man in diesem Zusammenhang immer wieder. Sicherlich sind die Daten auf einem privaten PC unter Umständen […]

In der Windows Version der Skype-Software ist eine kritische Sicherheitslücke enthalten Wie der Softwarehersteller in seinem Security Adivisory „SKYPE-SB/2008-001: Skype Cross Zone Scripting Vulnerability“ berichtet, gibt es eine Cross Scripting Verwundbarkeit in der Software. Als ersten Schritt bis zur Behebung des Fehler hat der Hersteller eine Funktion in der Software deaktiviert, mit der die Sicherheitslücke […]

Wie zur Zeit einige Antiviren-Softwarehersteller berichten verbreitet sich ein Wurm bzw. Trojaner per Mail und erhöht merklich das Mailvolumen und die Zahl der infizierten Systeme. Die Mail tarnt sich als „Liebesbotschaft“ und sorgt dafür, wenn die Datei ausgeführt wird, dass der Rechner dann Teil eines Botnetzes wird. Leider bieten die bekannten Antiviren-Produkte gegen die immer […]

Zur Zeit wird eine Sicherheitslücke in Microsoft Excel aktiv ausgenutzt Wie im Microsoft Security Advisory 947563 zu lesen ist betrifft es die Versionen Excel 2003 Service Pack 2, den Excel Viewer 2003, Excel 2002, Excel 2000 und Microsoft Excel 2004 für den Mac. Nicht betroffen sind Excel 2003 Service Pack 3, Microsoft Office Excel 2007 […]

Es ist wieder ein Mal soweit. Mehrere zehntausend Webserver sind manipuliert worden um Schadcode zu verbreiten. Wie schon im Sommer 2007 als hauptsächlich italienische Webserver betroffen waren, ist es nun eine weltweite Manipulation von betroffenen Systeme. Selbst Webserver von Behörden sollen diesmal betroffen sein. Auch wie damals werden die Webseiten mit einem zusätzlichen IFrame ausgestattet, […]

Eine der wichtigsten Herausforderungen 2008 in der IT-Sicherheit sind die Web 2.0 Angebote Wie es sich schon 2007 angekündigt hat, nehmen die Web 2.0 Angebote immer mehr zu und geraten somit immer stärker auch in das Visier der Hacker. Durch die neuen Techniken entstehen auch neue Gefahren die nicht unterschätzt werden dürfen. Gerade in diesem […]