SUSE-Update für ClamAV, Rogue-SSL-Zertifikate und SCADA-Exploits im Umlauf

Zertifikats-Aussteller Comodo hat bekannt gegeben, dass sich Cyberkriminelle neun Rogue-Zertifikate ausstellen haben lassen. Diese betreffen folgende Domänen: mail.googl.com, login.live.com, www.google.com, login.yahoo.com (drei Zertifikate), login.skype.com, addons.mozilla.org und "Global Trustee". Comodo glaubt zu Wissen, dass die Registrierungen aus Teheran in Iran kommen. Es sei nicht ausgeschlossen, dass der Staat dahinter steckt. Microsoft hat bereits ein Windows-Update angekündigt, dass die falschen aber gültigen Zertifikate entfernt: : http://www.f-secure.com/weblog/archives/00002128.html

Ab Google Chrome 10.0.648.151, Firefox 3.6.16, 3.5.18 und Firefox 4 sind die Zertifikate ebenfalls auf einer schwarzen Liste. Wie das bei Safari und Opera aussieht ist derzeit noch nicht bekannt.

Linux-Distributor SUSE hat ein Update für ClamAV zur Verfügung gestellt, das eine hoch kritische Lücke bereinigt. Diese lässt DoS-Angriffe oder Systemzugriffe zu. Betroffen sind openSUSE 11.2, openSUSE 11.3 und SUSE Linux Enterprise Server (SLES) 11: https://hermes.opensuse.org/messages/7713666, https://hermes.opensuse.org/messages/7713669

Kaspersky berichtet, dass das Interesse an ungepatchten Industrie-Kontrollsystemen weiterhin hoch ist. Stuxnet ließ letztes Jahr bekanntlich die Muskeln spielen. Diese Woche sollen 34 Sicherheitslücken aufgetaucht und veröffentlicht worden sein. The Register berichtet von einem SCADA-Exploit-Pack mit Namen Agora SCADA+, das Sicherheitslücken für diesen Bereich sammelt: http://www.securelist.com/en/blog/6154/SCADA_exploits_circulating, http://www.theregister.co.uk/2011/03/22/scada_exploits_released/

Intels McAfee-Abteilung will Gerüchten zufolge Sentrigo kaufen. Diese bieten unter anderem Sicherheit für Datenbanken an. Laut networkworld.com wollte sich McAfee bisher nicht dazu äußern. (jdo)