TecChannel Sicherheits-Report

Facebook-Angreifer verstecken sich nun hinter Pornoseiten, RSA ersetzt SecureID Tokens, Novell flickt kritische Lücken

Nach einem recht innovativen Angriff letzte Woche via Facebook, der Mac- und Windows-Anwender als Zielgruppe hatte, versuchen es die Cyberkriminellen nun mit Pornoseiten als Köder.

Scareware, gefälschte Updates und so weiter hatten wir alles schon auf Facebook. Die Angreifer versuchen normalerweise Bots wie ZeuS oder andere Malware auf die Rechner der Opfer zu installieren. Facebook brauchte mehr als 24 Stunden, um alle schädlichen Links auf newtubes.in zu löschen. Doch Facebook blieb nicht lange sauber. Die bösen Buben sind leider sehr kreativ. Nun spammen Sie Links zu Pornoseiten via Facebook. Seiten wie blackbootyblog.com, ebonyarea.com, justebonypussy.com und ebonykey.com sind laut F-Secure in den meisten Fällen auf ein und demselben Server gehostet. Das eigentliche Ziel ist aber nicht die Pornoseite, sondern borntobefree.in. Die Domäne liegt wie die Angriffe letzte Woche auf einem Server in Litauen. Facebook muss sich schnell überlegen, diese Art von Angriffen komplett zu unterbinden: f-secure.com

Mehrere Schwachstellen wurden in ACDSee-Produkten entdeckt. Alle die Sicherheitslücken sind als hoch kritisch eingestuft. Es gibt keine Updates derzeit. Betroffen sind FotoSlate 4.x, ACDSee Photo Editor 2008 und ACDSee Picture Frame Manager 1.x. Die Lücken lassen sich für Systemzugriffe ausnutzen. Anwender dieser Produkte sollten nur vertrauenswürdige Dateien öffnen: secunia.com, secunia.com, secunia.com

Novell hat hoch kritische Sicherheitslücken in iPrint Client geflickt. Die Schwachstellen lassen sich für Systemzugriffe ausnutzen. Betroffen ist Novell iPrint Client 5.x. Laut Novell sind in Versionen vor 5.64 zehn Sicherheitslücken. Administratoren und Anwender sollten zeitnah auf Version 5.64 aktualisieren: novell.com

Der Diebstahl von sensiblen Informationen des Authentisierungs-System von RSA SecureID hat offenbar größere Konsequenzen, als die Firma zunächst zugeben wollte. Zirka drei Monate nach dem Angriff hat RSA begonnen, einige der ungefähr 40 Millionen Hardware-Tokens auszutauschen. Dies wurde von RSA Chairman Arthur W. Coviello in einem offenen Brief angekündigt. Kunden, die sich über die Sicherheits der Tokens Sorgen machen, können einen Austausch beantragen: rsa.com (jdo)