Sicherheitslücke

Virus (Bild: Shutterstock)

Neuer Linux-Schädling attakiert SSH

Der Schädling übernimmt den Rechner des Betroffenen und kann unter anderem für DDoS-Angriffe verwendet werden. Der russische Sicherheitsanbieter Dr. Web sieht hinter “Linux.BackDoor.Xnote.1″ die Hackergruppe ChinaZ zu. Die Angreifer schleusen über SSH Malware auf Linux-Systemen.

Logo-Universität_des_Saarlandes

MongoDB – 40.000 unsichere Installationen im Web

Wer als Internet Service Provider Kundendaten oder als Online-Händler Zahlungsinformationen abspeichert, sollte besser seine MongoDB-Datenbank richtig konfigurieren. Studenten der Universität des Saarlandes konnten auf insgesamt 40.000 Datenbanken, die mit dem Web verbunden sind, Daten auslesen und verändern.

VLC Media Player Logo (Bild: VLC)

Schwachstelle gefährdet VLC Media Player

Angreifer können die Lücke in VLC Media Player ausnutzen, um Codes auszuführen. Dafür benötigen sie präparierte Flash- beziehungsweise MPEG-Dateien. Der Entdecker hat dies nur unter Windows XP SP3 mit dem aktuellen VLC Media Player 2.1.5 getestet.

Microsoft behebt außerplanmäßig Kerberos-Leck

Microsoft erklärt, dass bereits erste gerichtete Attacken die Schwachstelle ausnutzen. Nun schließt der Hersteller mit einem außerplanmäßigem Update das Leck, das eigentlich schon im Rahmen des November-Patchdays hätte behoben werden sollen. Damals hatte Microsoft das Update aus unbekannten Gründen zurückgehalten.

Softwareanalyse-Tool Joana durchleuchtet Quelltext auf Sicherheitslücken

Hierfür überprüft das vom Karlsruher Institut für Technologie entwickelte Open-Source-Werkzeug sämtliche Datenkanäle einer Programms, durch die Informationen fließen können. Gleichzeitig soll es die Anzahl an Fehlalarmen reduzieren, ohne die Funktionsfähigkeit einer Software zu beeinträchtigen. Es steht ab sofort zum Download bereit.

Security-Saas: Software-Updating as a Service

Hacker und IT-Sicherheitsexperten liefern sich seit Jahren ein Kopf-an-Kopf-Rennen beim entdecken beziehungsweise stopfen von Sicherheitslücken. Verlierer in dem zunehmend beschleunigten Wettrennen sind oft die IT-Abteilungen, die mit dem patchen kaum noch hinterherkommen. Sicherheit als Software-as-a-Service (SaaS) kann helfen, sagt Klaus Jetter, DACH-Chef bei F-Secure, im Interview mit silicon.de.

Patchday bei Microsoft und Adobe

Microsoft hat mit dem monatlichen Patchday zwei Sicherheitsupdates veröffentlicht, die insgesamt zwölf als kritisch eingestufte Anfälligkeiten in Internet Explorer beseitigen. Darunter ist auch die seit Kurzem bekannte Zero-Day-Lücke in IE8. Außerdem beseitigt Adobe 13 Fehler in Flash Player und 27 Schwachstellen in Reader und Acrobat.

Riesen-Update schließt 42 Sicherheitslücken in Java

Oracle hat ein weiteres Update für Java SE veröffentlicht, mit dem insgesamt 42 Sicherheitslücken geschlossen werden. 39 Anfälligkeiten erlauben das Ausführen von Schadcode aus der Ferne. In 19 Fällen stuft Oracle das damit verbundene Sicherheitsrisiko als “kritisch” ein.