TecChannel Sicherheits-Report
Bildersuche führt zu Malware, PlayStation Network down, ungepatchte Schwachstelle in Webmin
Die Sicherheitsexperten konnte das Problem bestätigen. Die durch Google gefundene Seite hat zwar nicht direkt einen Versuch gemacht, Schadcode zu installieren, leitete aber weiter. Auf der neue Seite wollte man dem Anwender Schadcode unterjubeln. Wer das nachvollziehen möchte soll Vorsicht walten lassen, da der schädliche Auftritt immer noch aktiv ist: isc.sans.edu
Sony hat offizielle bestätigt, dass das PlayStation Network wegen eines Angriffs nicht erreichbar ist. Am 20. April 2011 musste man das System abschalten, um weitere Untersuchungen zu starten. Sony geht von einem DDoS-Angriff aus. Am 24. April war das Netzwerk weiterhin nicht erreichbar. Man arbeite rund um die Uhr, um das Problem zu beheben und das Netzwerk robuster zu machen: blog.eu.playstation.com, blog.eu.playstation.com
Webmin ist derzeit von einer weniger kritische Schwachstelle geplagt, die das Ausweiten von Rechten zulassen kann. Ein erfolgreicher Angriff setzt voraus, dass CHFN_RESTRICT auf "frwh" oder "off" in /etc/login.defs gesetzt ist. Betroffen ist Webmin 1.x: javierb.com.ar
HP SiteScope 9.x, 10.x und 11.x enthalten Sicherheitslücken, die sich für Cross-Site-Scripting und Einspeisung von Script-Code ausnutzen lassen. Die Sicherheitslücken sind als kritisch eingestuft. Während für Version 11.x ein Update zur Verfügung steht, sind die Ausgaben 9.x und 10.x weiterhin anfällig. Der Hersteller rät allen ein Upgrade auf Variante 11.1 mit Hotfix SS1110110412: itrc.hp.com(jdo)