Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
FLASH-BEDROHUNG<br />
Adobe schließt<br />
Spionage-Lücke<br />
Adobe hat eine kritische Flash-Lücke<br />
geschlossen, die es Angreifern ermöglichte,<br />
unbemerkt Kamera oder Mikrofon<br />
auf PCs zu aktivieren. Der Angreifer<br />
musste den Nutzer nur dazu<br />
bringen, auf einer manipulierten Webseite<br />
bei einem Klickspiel mitzumachen.<br />
Die Klicks wurden dann im Hintergrund<br />
auf das unsichtbar geladene<br />
Menü „Einstellungen“ von Adobe<br />
Flash umgeleitet. Laut Adobe ließ sich<br />
die Lücke durch Änderungen auf den<br />
Adobe-Servern schließen. Eine Aktualisierung<br />
des Flash-Players sei<br />
nicht nötig. Entdeckt hatte die Lücke<br />
der Student Feross Aboukhadijeh.<br />
www.feross.org/webcam-spy<br />
SICHERHEITSLÜCKE BEI TRUETYPE-SCHRIFTEN<br />
Trojaner gegen Windows-Kernel<br />
Ein Fix-it-Tool von Microsoft schließt<br />
eine Sicherheitslücke bei der Anzeige<br />
von Truetype-Schriften, die von dem<br />
Trojaner Duqu ausgenutzt wird. Duqu<br />
verbreitet sich über manipulierte Word-<br />
Dateien und eine Schwachstelle im Windows-Kernel.<br />
Duqu soll sich auch über<br />
KOPIERSCHUTZ<br />
Electronic Arts<br />
spioniert Spieler aus<br />
Electronic Arts preist „Battlefield 3“ als<br />
innovative Gefechtssimulation. Ins Gerede<br />
gekommen ist das Spiel aber, weil<br />
man eine Art Spyware gleich mitinstallieren<br />
muss. Das Origin genannte<br />
Tool geht dabei über üblichen Kopierschutz<br />
weit hinaus, weil es den PC unter<br />
anderem heimlich nach legalen<br />
oder illegalen Lizenzrechten durch-<br />
Das Computer-Magazin 1/2012<br />
DENIAL-OF-SERVICE-TOOL<br />
PC-Tool lähmt Server<br />
Um auf Sicherheitslücken bei SSL aufmerksam<br />
zu machen, hat die deutsche<br />
Gruppe The Hacker’s Choice das Tool<br />
THC-SSL-DOS veröffentlicht. Damit<br />
reicht statt eines Bot-Netzes ein einziger<br />
PC aus, um Websites lahmzulegen.<br />
www.thc.org/thc-ssl-dos<br />
Hackergruppe THC: Verbreitet ein Angriffs-Tool,<br />
um Sicherheitslücken bei SSL anzuprangern<br />
Netzwerkfreigaben verteilen. Betroffen<br />
sind bisher nur Firmenrechner. Ob Duqu<br />
mit dem Stuxnet-Virus verwandt ist,<br />
der die iranischen Atomanlagen infiziert<br />
hat, oder ob er nur ähnliche Rootkit-Methoden<br />
anwendet, ist noch unklar.<br />
http://support.microsoft.<strong>com</strong>/kb/2639658<br />
Battlefield 3:<br />
Kopierschutz<br />
spioniert<br />
Spieler aus<br />
sucht und Kundendaten erfasst wie<br />
IP-Adressen, MAC-Adressen, Verbindungsdaten<br />
und Freundes-Listen.<br />
www.theorigin.de<br />
Sicherheit AKTUELL<br />
Schwere Opera-Lücke<br />
Opera weist einen kritischen Speicherfehler<br />
bei Inhalten im Multimedia-Format<br />
SVG auf. Schon der Besuch einer infizierten<br />
Seite kann für eine Infektion ausreichen.<br />
Opera weiß seit einem Jahr davon.<br />
http://spa-s3c.blogspot.<strong>com</strong><br />
Sicherheits-Tipps<br />
Google hat eine Webseite aufgesetzt, die<br />
Privatnutzer und Firmen mit Informationen,<br />
Videos und Ratschlägen zu Sicherheitsthemen<br />
versorgt – von Phishing über<br />
Passwörter und Einkaufen bis zu Jugendschutz.<br />
Auch technische Begriffe wie Cookie<br />
oder IP-Adresse werden erklärt.<br />
www.google.de/gutzuwissen<br />
Gut zu wissen: Google erklärt Sicherheit<br />
Diebische Android-Apps<br />
34 Prozent der Android-Schädlinge wollen<br />
laut Kaspersky persönliche Daten stehlen.<br />
Der Trojaner Trojan-Spy.AndroidOS.Antammi.b<br />
tarnte sich etwa als simple App für das<br />
Herunterladen von Klingeltönen.<br />
www.kaspersky.<strong>com</strong>/de/news?id=207<br />
566494<br />
iPhone als Keylogger<br />
US-Forscher haben ein neben der Tastatur<br />
liegendes iPhone als Keylogger eingesetzt.<br />
Dessen Bewegungssensoren erfassten die<br />
von den Eingaben erzeugten Vibrationen,<br />
eine spezielle App wertete die Signale aus.<br />
www.newscientist.<strong>com</strong><br />
17