15. Mai 2008
phpBB, eine freie Foren-Software, ist derzeit einer Angriffswelle ausgesetzt. Durch eine noch nicht bekannte Lücke werden die Foren gehackt und Benutzer die diese Foren besuchen werden mit Schadcode infiziert.
Aktuelle schätzt Trend Micro das rund 500000 Foren infiziert sind. Die Zahl wird eher zu- als abnehmen.
Die Experten von Trend Micro sind sich noch nicht ganz sicher wie die Foren-Software infiziert wurde. Derzeit wird untersucht ob es sich um eine Sicherheitslücke oder eine fehlerhafte Konfiguration handelt.
Besucher der gehackten Foren werden über eine ganze Reihe von Servern umgeleitet, bis der letzte Server in der Kette erreicht ist. Dieser prüft den Rechner des Benutzers dann auf Verwundbarkeit und spielt Schadcode ein.
Diskussion zur Nachricht
Keine Kommentare » | 
Sicherheit | Getaggt: Software, server, lücke, foren, schadcode, phpbb, infiziert, trend, micro, besucher | 
Permalink
Verfasst von ReneDD
15. Mai 2008
Jeden Monat veröffentlicht Microsoft am Patchday Updates. Am Mai Patchday wurden vier Updates veröffentlicht die sechs Lücken schließen.
Vier Lücken werden von Microsoft als kritisch eingestuft, da über diese Schadcode eingeschleust werden kann.
Die Sicherheitsmeldungen MS08-026 und MS08-027 behandeln zwei Lücken in Word und eine im Publisher. Durch spezielle Dokumente konnten diese Lücken ausgenutzt werden und Schadcode eingeschleust werden.
Betroffen sind Office 2000, XP, 2003 und 2007, der Word-Viewer 2003, das Kompatibilitätspack für Office-2007-Dateiformate sowie Office 2004 und 2008 für Mac.
Mit den neuen Updates werden auch Warnmeldungen hinzugefügt. Sollte ein Word-Dokument SQL Befehle ausführen, so wird eine Warnung angezeigt. Dies hängt mit einer Lücke in der MS-Jet-Engine zusammen.
Die Sicherheitsmeldung MS08-028 fügt eine Überprüfung für eine Datenstruktur in die MS-Jet-Engine ein.
Betroffen davon sind alle Windows-Versionen vor XP mit Service Pack 3 und Server 2003 Service Pack 2. Windows Vista und Server 2008 sind von Haus aus nicht anfällig und beinhalten die bereinigte Version der msjet40.dll.
Ein weiteres Update schließt 2 Denial-of-Service-Lücken (DoS) in Microsofts Malware Protection Engine. Die Engine steckt in OneCare, Forefront, Antigen und dem Windows-Defender.
Laut der Fehlermeldung MS08-029 kommt es durch fehlerhafte Überprüfungen beim Verarbeiten von bestimmten Dateiformaten zu Speicherlecks. Diese belegen dann den ganzen Festplattenplatz oder legen den Rechner lahm.
Zudem wird das Malicious Software Removal Tool (MSRT) aktualisiert und soll neue Schädlinge erkennen.
Diskussion zur Nachricht
Keine Kommentare » | Update | Getaggt: windows, vista, office, server, engine, word, patchday, ms08-026, ms08-027, ms08-028, ms08-029 | Permalink
Verfasst von ReneDD
15. Mai 2008
Der beliebte Ego-Shooter Call of Duty 4: Modern Warfare enthält eine Sicherheitslücke. Über diese können DoS-Attacken (Denial of Service) auf den Server gestartet werden.
Secunia, ein Sicherheitsdienstleister, hat die Lücke in der Version 1.5 von CoD 4 festgestellt. Es ist durchaus möglich dass die Lücke auch andere Versionen betrifft.
Die Sicherheitslücke entsteht bei der Verarbeitung von Type 7 ’stats’ Befehlen. Diese Befehle werden an den Server gesendet.
Durch Manipulation der Pakete kann der Angreifer die DoS-Attacke starten. Dies führt zu einem Absturz des Servers.
Ein Patch ist derzeit noch nicht verfügbar.
Diskussion zur Nachricht
Keine Kommentare » | Gaming | Getaggt: befehle, call, cod, dos, duty, lücke, modern, server, sicherheitslücke, stats, type, warfare | Permalink
Verfasst von ReneDD
24. April 2008
Opera hat eine neue Beta der nächsten Browsergeneration bereitgestellt.
Die Version 9.5 Beta 2 vom Opera-Browser soll die Performance und Stabilität verbessern. Der neue Browser kann unter anderem Bookmarks unter mehreren Browser-Installationen sowie dem Opera-Mini synchronisieren.
Damit dies funktioniert wird eine Kopie der Bookmarks beim Hersteller auf dem Server gespeichert.
Neuerungen im Opera 9.5 allgemein
Change-Log der Beta 2
Diskussion zur Nachricht
Keine Kommentare » | Beta | Getaggt: hersteller, browser, server, neuerungen, Beta, opera, bookmarks, change, mini | Permalink
Verfasst von ReneDD
23. April 2008
Heute wurden unsere Foren auf den neuesten Stand gebracht. Die neue Foren Software beinhaltet einige Bug-Fixes.
Weiterhin wurden mehrere Sicherheitslücken geschlossen. Funktionen sind aktuell keine neuen hinzugekommen.
Besucht unsere Foren doch einmal.
Probleme mit dem PC? Probleme mit Software? Probleme im Internet?
Computer & Software ist das richtige Forum für dich.
Probleme mit DSL? Probleme mit dem Router? WLAN will nicht so richtig?
Handy, Telefon & DSL ist das richtige Forum für dich.
Probleme mit deinem Server? Dem Apache oder MySQL?Dein GameServer startet nicht?
Server & GameServer ist das richtige Forum für dich.
Probleme mit der eigenen Homepage? Probleme mit dem Windows Scripting Host? Probleme mit Java oder Ajax?
Website & Scripting ist das richtige Forum für dich.
Keine Kommentare » | Nicht kategorisiert | Getaggt: ajax, dsl, gameserver, java, phpbb, probleme, Scripting, server, Software, website | Permalink
Verfasst von ReneDD
19. April 2008
Für die neue Version 8.04 von Ubuntu wurde der Release Candidate veröffentlicht. Ursprünglich sollte er einen Tag eher erscheinen.
Die neue Version trägt den Namen Hardy Heron, zu deutsch Kühner Reiher. Ubuntu 8.04 wird nach Ubuntu 6.06 mit Long Term Support (LTS) erscheinen.
Für die Server-Version gibt es fünf Jahre Update-Garantie, für die Desktop-Version drei Jahre.
Zum Download steht die 32 Bit (i386) und die 64 Bit (amd64) Version für Server sowie Desktops zur Verfügung. Auch eine “Alternate install” Version steht, für spezielle Bedürfnisse, zum Download bereit.
Mit dem Kernel 2.6.24, X.org 7.3 und Gnome 2.22 wurde Ubuntu 8.04 auf den neuesten Stand gebracht.
Für Windows Benutzer kommt ein interessantes Werkzeug. Wubi, ein neuer Installer, erlaubt Ubuntu aus einem laufenden Windows System heraus zu installieren.
Die finale Version soll am 24. April erscheinen.
Diskussion zur Nachricht
Keine Kommentare » | Betriebssysteme | Getaggt: windows, version, server, download, system, bit, ubuntu, desktop, alternate, amd64 | Permalink
Verfasst von ReneDD
11. April 2008
Vor kurzem hat Microsoft mehrere Updates bereitgestellt. Darunter das Update MS08-021 für den Internet Explorer.
Dieses Update behebt eine kritische Sicherheitslücke die es dem Angreifer ermöglicht schadhaften Code einzuschleusen.
Symantec, Hersteller von Antiviren- und Firewallprodukten, hat Webseiten entdeckt welche eine Lücke ausnutzen die mit dem Update MS08-021 geschlossen wurde.
Eine spezielle Bilddatei nutzt eine Lücke in der Grafikschnittstelle GDI. Dadurch lässt sich beliebiger Code auf den Rechner des Benutzers einschleusen.
Das Problem an dieser Lücke ist, sie kann beim normalen surfen oder E-Mail lesen ausgenutzt werden. Es reicht die spezielle Bilddatei aufzurufen.
Es ist also äußerst wichtig das Update einzuspielen. Betroffen sind derzeit Windows 2000, XP, Vista (SP1 ebenfalls.), Server 2003 und 2008.
Diskussion zur Nachricht
Keine Kommentare » | Sicherheit | Getaggt: Update, windows, rechner, vista, sp1, code, server, lücke, problem, gdi | Permalink
Verfasst von ReneDD
4. April 2008
Microsoft kündigt acht Sicherheits-Updates für den kommenden Patchday an. Unter den acht Updates sind 5 die kritische Sicherheitslücken beheben.
Diese Updates betreffen Project, Windows, VBScript und den Internet-Explorer 5, 6 und 7.
Alle 5 Lücken werden als kritische eingestuft da das einschleusen und aus ausführen von schadhaftem Code möglich gemacht wird.
Die drei anderen Updates betreffen Visio und Windows. Erstmals taucht der Windows Server 2008 mit gleich 2 kritischen Sicherheitslücken auf.
Diskussion zur Nachricht
Keine Kommentare » | Sicherheit | Getaggt: windows, code, lücken, explorer, server, updates, sicherheitslücken, kritische, visio, kritischen | Permalink
Verfasst von ReneDD
2. April 2008
Am 14. März kappte der Internet Carrier Cogent die Verbindung zu Telia Sonera. Durch diese Trennung wurde das Internet teilweise lahm gelegt.
Grund der Abschaltung ist ein Streit beider Parteien.
In Mitteilungen zu dem Vorfall weisen beide Carrier die Schuld von sich. Über den eigentlichen Grund kann nur spekuliert werden.
Am 14. März wurden die Verbindungen gekappt. Zwölf Stunden lang wurden die Daten über alternative Routen wie z.B. Verizon geleitet.
Danach war auch diese Möglichkeit weg gefallen.
Letztendlich waren die Kunden die leidtragenden der ganzen Geschichte. Webserver die nur über Cogent angeschlossen sind konnten von Telia Sonera Nutzern nicht erreicht werden und umgekehrt.
Am schlimmsten traf es die Nutzer von World of Warcraft (WoW). Blizzard hat seine Server nur über Telia Sonera an das Internet angeschlossen. Diese Variante ist unvorteilhaft. Es traten schon einmal Probleme zwischen der Deutschen Telekom und Telia Sonera auf die zu hohen Pings führten.
Die Spieler, welche über Cogent geroutet werden, konnten sich nicht in das Spiel einloggen. Blizzard erhielt dafür viele Rügen in seinem Forum.
Seit dem 28. März läuft wieder alles ohne Probleme. Beide Anbieter haben sich wieder gefangen und die Peerings sind wiederhergestellt.
Diskussion zur Nachricht
Keine Kommentare » | Internet | Getaggt: probleme, Internet, server, märz, sonera, telia, blizzard, carrier, cogent, warcraft | Permalink
Verfasst von ReneDD
2. April 2008
Es ist bekannt geworden das Crysis eine Sicherheitslücke hat.
Derzeit ist nicht bekannt ob schadhafter Code eingespielt werden kann. Die Vermutung liegt aber nahe.
Sollte ein Spieler auf einem Multiplayer Server seinen Namen in der Konsole wie folgt ändern
name %n\x00\x00\x00\x00
und danach den Befehl kill eingeben werden alle Spieler vom Server gekickt.
Der Kick äußert sich durch den Absturz des Spieles. Es ist nicht bekannt ob dadurch schadhafter Code eingespielt werden kann.
Derzeit wird empfohlen Crysis nur auf LAN Servern oder auf vertrauenswürden Servern zu spielen.
Crytek stellt noch keinen Patch zur Verfügung.
Diskussion zur Nachricht
Keine Kommentare » | Sicherheit | Getaggt: code, patch, crysis, server, servern, spieler, schadhafter, absturz, kick, spieles | Permalink
Verfasst von ReneDD
