TecChannel Sicherheits-Report

Fedora flickt hoch kritische Lücke in TOR, ein Blick auf professionelle Cyberkriminelle, Sony darf PSN nicht wieder online nehmen

Die Behörden haben Sony untersagt, das PlayStation-Netzewrk in Japan wieder online zu nehmen. F-Secure hat einen interessanten Blick auf professionelle Trojaner-Schreiber geworfen.

Anscheinend hat Sony nicht alle umsetzen können, was sie angekündigt haben, um weitere Einbrüche zu vermeiden. Das PSN, oder PlayStation-Netzwerk wurde Schritt-für-Schritt in den USA, Europa, Australien, Neuseeland und dem Mittleren Osten über das Wochenende wieder Online gestellt. In Japan darf Sony aber noch nicht. Man sei im Gespräch mit den Japanischen und anderen Asiatischen Behörden, was man erfüllen müsse, um PSN wieder starten zu dürfen: foxbusiness.com

Professionelle Cyberkriminelle haben es gut, findet F-Secure. Sie entwickeln und verkaufen zwar Banken-Trojaner wie ZeuS oder SpyEy, benutzen diese aber nicht selbst. Das ist ziemlich clever. Die Käufer haben ein wesentlich höheres Risiko, gefangen und bestraft zu werden. F-Secure vergleicht das mit einem Menschen, der genau beschreibt, wie man in den Tresor einer Bank einbrechen könnte und die notwendigen Werkzeuge dafür verkauft, selbst aber am Einbruch nicht teilnimmt. Ebenso haben die Sicherheits-Experten einen Blick darauf geworfen, wie professionell die digitalen Einbruchswerkzeuge sind. Vor kurzer Zeit ist ja eine Dokumentation von ZeuS im Internet gelandet. F-Secure findet, dass sich manche Software an der Trojaner-Doku eine Scheibe abschneiden kann: f-secure.com

Adobe hat ein Update für Adobe Flash Media Server zur Verfügung gestellt. In den alten Versionen befinden sich zwei Schwachstellen, die sich für Systemzugriff und DoS-Angriffe ausnutzen lassen. Die Sicherheitslücken sind als kritisch eingestuft. Betroffen sind Adobe Flash Media Server 3.x und 4.x. Administratoren solltn zeitnah auf entsprechend 3.5.6 oder 4.0.2 aktualisieren: adobe.com

Fedora hat ein Sicherheits-Update zur Verfügung gestellt, das hoch kritische Schwachstellen in TOR (The Onion Router) bereinigt. Diese lassen sich für Enthüllung sensibler Informationen, DoS-Angriffe und Systemzugriffe ausnutzen. Anwender von TOR sollten schnellstmöglich die Aktualisierungen einspielen. Bewerkstellingen lässt sich das mittels yum: yum update tor: lists.fedoraproject.org (jdo)