TecChannel Sicherheits-Report
GPCode erpresst wieder, Hotmail hat SSL-Bug, SUSE-Update für Kernel
Kaspersky warnt vor einer neuen Variante des Erpresservirus GPCode: Trojan-Ransom.Win32.Gpcode.bn. Anwender können ihre Rechner beim Besuch von speziell manipulierten Webseiten infizieren. Mittels der Windows-Crypto-API erzeugen die Cyberkriminellen einen Schlüssel mit AES 256 Bit und RSA 1024 um diesen zu verschlüsseln. Danach legt der Schadcode eine Datei auf dem Desktop ab und erpresst Geld. Kaspersky rät, den Rechner so schnell wie möglich abzuschalten oder neu zu starten, bevor der Schadcode viele Daten verschlüsseln kann. Wegen der starken Verschlüsselung sei ein Retten der Daten nicht möglich. Wohl dem, der ein Backup hat: http://www.securelist.com/en/blog/6165/Ransomware_GPCode_strikes_back
Laut der Electronic Frontier Foundation (EFF) funktionierte Microsofts SSL-Verschlüsselung bei Hotmail in über einem Dutzend Länder nicht für eine gewisse Zeit. Dazu gehörten Bahrain, Algerien, Syrien, Sudan, Iran, Libanon und Jordanien. Laut Microsoft sei SSL nicht absichtlich abgeschaltet worden. Es habe sich um einen Fehler gehandelt, der mittlerweile bereinigt wurde: https://www.eff.org/deeplinks/2011/03/microsoft-shuts-https-hotmail-over-dozen-countries, http://windowslivehelp.com/thread.aspx?threadid=3ba35fa3-e036-4406-b195-585fabf2a030
Linux-Distributor SUSE hat ein Kernel-Update für SUSE Linux Enterprise Server (SLES) 10 zur Verfügung gestellt. Darin werden mehrere Sicherheitslücken adressiert. Denkbar sind Enthüllung sensibler Daten, Ausweitung von Rechten und DoS-Angriffe. Das Update ist als kritisch eingestuft: http://lists.opensuse.org/opensuse-security-announce/2011-03/msg00005.html
Die Fedora-Entwickler haben Updates für Fedora 13 und 14 zur Verfügung gestellt, die eine hoch kritische Schwachstelle in krb5 ausbügeln. Im schlimmsten Fall ist ein unerlaubter Systemzugriff denkbar: http://lists.fedoraproject.org/pipermail/package-announce/2011-March/056573.html, http://lists.fedoraproject.org/pipermail/package-announce/2011-March/056579.html
(jdo)