NEWS AUS DEM IT-SECURITY BEREICH

Kostenlose Windows-Version vom PGP Desktop 8 in Deutsch zum Download
Die PGP Corporation bietet die Verschlüsselungs-Software PGP Desktop für Windows und MacOS X ab sofort in der Version 8.1 an, womit die 8er-Version auch in deutscher Sprache verfügbar ist. Die kostenlose Ausführung steht derzeit in deutscher Sprache bei der Versionsnummer 8.0.1 und ist nur für die Windows-Plattform zu haben.



PGP Desktop 8.1 wurde an die Zusammenarbeit mit Novell GroupWise 6.5.1 angepasst und erhielt Optimierungen im Zusammenhang mit Apples Mail-Client. Die Software liefert zudem eine verbesserte Kompatibilität mit internationalen Zeichensätzen bei verschlüsselten Plug-Ins für Outlook, Outlook Express und Apple Mail. Außerdem unterstützt PGP Desktop 8.1 den neuen Cached-Exchange-Mode von Outlook 2003 und erhielt eine Benachrichtigungsfunktion, welche Anwender über Updates informiert.

PGP Personal 8.1 für Windows und MacOS X kostet 49,- Euro, während es die Enterprise-Version ab Lizenzpreisen von 112,- Euro gibt. Für den nichtkommerziellen Einsatz steht zumindest für die Windows-Plattform die deutsche Version 8.0.1 kostenlos zum Download bereit; eine deutsche MacOS-X-Version fehlt bislang. Die englischsprachige Freeware-Ausführung wird in der Versionsnummer 8.0.3 für beide Plattformen als Download angeboten. (ip)

Quelle:golem

In zwei ActiveX-Controls des IBM Access Support sind Sicherheitslöcher enthalten, mit denen nach Angaben des Sicherheitsdienstleisters eEye ein Angreifer verwundbare Systeme kompromittieren kann. Das Control acpRunner enthält die unsicheren Methoden DownLoadURL, SaveFilePath und Download, über die ein Webserver beim Aufruf Dateien an beliebigen Orten auf dem System ablegen kann -- zum Beispiel in den Autostart-Ordner. Auch das Control eGatherer bringt unsichere Funktionen mit. GetMake, GetModel, GetOSName, SetDebugging und RunEgatherer können ebenfalls zum Ablegen von Dateien benutzt werden. Ein Angreifer kann darüber mit einem manipulierten Webserver Trojaner und andere Malware in den PC einschleusen.

Nach Angaben von eEye dienen die Controls von IBM eigentlich als automatisierte Support-Lösung für die PCs des Herstellers; sie seien standardmäßig auf vielen Modellen von IBM installiert. Betroffen sind acpRunner Activex Version 1.2.5.0 und IBM Access Support (eGatherer) Activex Version 2.0.0.16. Der Hersteller hat bereits einen Patch zur Verfügung gestellt.

Siehe dazu auch:

Security Advisory zu acpRunner von eEye
Security Advisory zu eGatherer von eEye
Security update for Access Support von IBM

Quelle:Heise

In Ciscos Routerbetriebssystem IOS ist eine Schwachstelle in der Implementierung des BGP-Protokolls (Border Gateway Protocol) enthalten, die zum Neustart des Routers führen kann. Angreifer können diese Schwachstelle für Denial-of-Service-Attacken ausnutzen. Cisco ist Marktführer bei Routern für Telecom-Firmen und Internet-Provider; BGP ist immer noch eines der meistgenutzten Routing-Protokolle zwischen den zentralen Internet-Routern und setzt eine persistente TCP-Verbindung zwischen BGP-Kommunikationspartnern voraus. Schafft es ein Angreifer, die BGP-Verbindungen von mehreren zentralen Internet-Routern zu kappen oder zu stören, könnte er dadurch Teile des Internet für eine gewisse Zeit unerreichbar machen.

Dazu reicht es nach Angaben des Herstellers aus, ein ungültiges BGP-Paket an einen verwundbaren Router zu senden. Allerdings muss dazu das Routing-Protokoll aktiviert sein, standardmäßig ist BGP in den Geräten abgeschaltet. Zudem müssen ein oder mehrere Peers, also Gegenstellen, in IOS definiert sein, von denen der Router BGP-Pakete entgegen nimmt. Nachdem im April bekannt wurde, wie einfach so genannte Reset-Attacken gegen BGP-Router durchzuführen sind, benutzen mittlerweile viele Provider MD5-Authentifizierung zur Überprüfung der Echtheit von Routing-Informationen.

Cisco selbst geht davon aus, dass es schwer sei die nun gefundene Lücke auszunutzen. Welche Versionen genau betroffen sind, ist dem Original-Advisory des Herstellers zu entnehmen. Neue Versionen beseitigen den Fehler.

Siehe dazu auch:

Security Advisory von Cisco

Quelle:Heise

Hallo Leuts....

wie ihr sicherlich mitbekommen habt.....hab ich seit längerem keine News mehr hier gepostet....

das liegt daran, daß eigentlich nur Heise brauchbare News zusammenträgt.

Und solange ich nur einen brauchbaren kenne, nutzt es nich viel, wenn ich den einen hier zusammen trage....das kann man sich auch zusammenlesen, wenn es einen interessiert.

Und wer sich für das Thema interessiert, hat sowieso den Newsletter von Heise.de aboniert....wenn nicht....dann geht das hier

http://www.heise.de/bin/newsletter/listinfo/heisec-summary

Ansonsten kann man sich hier die Sec-News reinziehen

http://www.heise.de/security/news/

Zitat:
daß eigentlich nur Heise brauchbare News zusammenträgt

stimmt für den deutspachigen Raum!

interessanter artikel auf heise

http://www.heise.de/security/news/meldung/51372