Samsung-Keylogger definitiv falscher Alarm, kritisches Update für SLES 10, Facebook-Angriffe werden multilingualer

Keylogger auf Samsung-Rechnern! Diese oder ähnliche Meldungen gingen wie ein Strohfeuer durch die Presse. Am Nachmittag meldeten sich bereits die ersten Sicherheits-Experten mit Zweifeln. F-Secure war fest von Samsungs Unschuld überzeugt und sollten recht behalten. Mittlerweile fand man auch raus, was passiert war. Der VIPRE-Antiviren-Software genügte offenbar die Existenz des Verzeichnis C:\WINDOWS\SL, um einen falschen Alarm auszulösen. Genau genommen kam die Keylogger-Meldung am 31.03.2011 einen Tag zu früh, oder?: sunbeltblog.blogspot.com, F-Secure.com

Eine wenig kritische Sicherheitslücke im Linux-Kernel könnte sich ausnutzen lassen, um sensible Daten darzulegen. Das Problem liegt im OCFS2-Dateisystem. Angreifer müssen sich allerdings auf dem lokalen System befinden. Der Fehler betrifft 2.6.x, ist aber in Version 2.6.39-rc1 bereinigt: bugzilla.novell.com

SUSE hat ein Update für java-1.5.0-ibm zur Verfügung gestellt. Dieses bereinigt mehrere kritische Sicherheitslücken. Denkbar sind Datenmanipulation, Enthüllung sensibler Informationen und Systemzugriff. Betroffen ist SUSE Linux Enterprise Server 10 (SLES). Administratoren können das Update via zypper einspielen: hermes.opensuse.org

Kasperskys Christian Funk orakelt, dass Angriffe via Facebook immer in mehr Sprachen auftauchen werden. Er selbst habe in den letzten Tagen Scam-Nachrichten bekommen. Diese zeigen einen angeblich schrecklichen Unfall im Europa Park. Gezielt nativ sprechende Menschen zu ködern werde seiner Meinung nach zunehmen. Der Grund ist, weil laut Facebook über 70 Prozent aller Anwender außerhalb der Vereinigten Staaten seien. Das macht immerhin 350 Millionen Anwender aus: securelist.com

(jdo)