F
Fireglider
PowerUser Sir Henry
- Dabei seit
- 12.12.1999
- Beiträge
- 14.335
- Reaktionspunkte
- 9
OpenBSD in Version 3.5 verfügbar
Ein halbes Jahr nach dem vorangegangenen Update haben die Entwickler von OpenBSD Version 3.5 des gleichnamigen freien Unix-Derivats bereitgestellt. Das Betriebssystem steht nun für drei neue Hardware-Plattformen zur Verfügung; unter anderem auch für AMDs 64-Bit-Prozessoren. Die aktuelle Version soll gegen Angriffe von außen noch sicherer sein -- unter anderem enthält sie eine große Anzahl von Fehlerkorrekturen, Änderungen und Optimierungen am BSD-Paketfilter. Eine ausführlichere Liste der Änderungen ist im changelog zu 3.5 einzusehen.
http://www.heise.de/security/news/meldung/47061
####
Informationen zum Schutz vor Sasser
Der am Wochendende aufgetauchte Wurm Sasser hat schon Geschwister bekommen: Sasser.B ist deutlich aktiver als sein Vorgänger; Symantec hat ihn bereits in die Bedrohungsstufe 4 eingeordnet. Auch die Variante Sasser.C ist schon vereinzelt gesichtet worden.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt bereits seit Sonntag vor der akuten Bedrohung, auch Microsoft hat eine Warnung vor den Sasser-Würmern veröffentlicht und gibt Tips zum Schutz. Wie bei allen Bedrohungen durch Internetwürmer gilt auch hier der Dreisatz der Sicherheit: Patch einspielen, Firewall aktivieren und dem Wurm mit Reinigungs-Tools zu Leibe rücken. Außer Microsoft stellen auch Symantec (W32.Sasser Removal Tool), NAI (Stinger) und Trend Micro (System Cleaner) Sasser-Entfernungsprogramme bereit.
Die Sasser-Würmer kommen nicht via E-Mail ins Haus, sondern verbreiten sich ähnlich wie Blaster/Lovsan direkt übers Netz. Sie nutzen dazu einen Fehler in einem standardmäßig aktiven Windows-Dienst. Es genügt somit, einen ungepatchten Rechner ohne Firewall ans Internet anzuschließen, um sich Sasser einzufangen. Das Internet Storm Center registriert seit dem Wochenende eine signifikante Zunahme der Scans auf Port 445, den die Schädlinge nutzen, um neue Opfer zu infizieren.
Anwender von Windows XP können zum Schutz die eingebaute Firewall aktivieren. Normalerweise sollte diese ohnehin für DFÜ-Verbindungen aktiviert sein, allerdings hebelt die Zugangssoftware einiger Provider diese Standardeinstellung aus, in dem sie eigene Verbindungen definiert. Im Zweifel sollte der Provider beziehungsweise Hersteller zu Rate gezogen werden. Anwender von Windows 2000 sollten sich eine Personal Firewall installieren. Kostenlose Versionen stellen unter anderem Kerio und ZoneLabs bereit.
Obwohl Sasser an vernünftig konfigurierten Firewall scheitern sollte, lehrt die Erfahrung mit Blaster, dass die Würmer beispielsweise über infizierte Notebooks auch Zugang zu internen Firmennetzen finden werden und dort dann ungehindert unter den oftmals ungepatchten Arbeitsplatzrechnern wüten. Umsichtige Netzwerk-Adminstratoren können vorbeugend mit dem Tool DSScan ihr Netz auf verwundbare Systeme scannen. Findet das kostenlose Programm von Foundstone einen ungepatchten Rechner, kann der Admin dem Anwender auch gleich ein einen passenden Hinweis schicken.
Sasser.A,.B und .C versuchen zwar auch andere Systeme anzugreifen, sind aber nur bei Windows 2000 und XP erfolgreich. Die Meldung, der Computer würde nun heruntergefahren, ist ein Indiz für einen fehlgeschlagenen Versuch des Wurms in den PC einzudringen. Allerdings ist die Wahrscheinlichkeit sehr hoch, dass der PC trotzdem bereits infiziert ist.
Siehe dazu auch:
+++++
Sicherheitslücke in Apples QuickTime
Der Sicherheitsdienstleister eEye hat eine Lücke in Apples Mediaplayer Quicktime entdeckt, mit dem Angreifer Code auf ein verwundbares System schleusen und im Systemkontext ausführen können. Schuld soll ein Fehler in der QuickTime.qts-Datei sein, die auch andere Applikationen zum Zugriff auf Quicktime-Funktionen benutzen. Durch manipulierte Movie-Dateien ist es möglich einen Heap-Overflow zu provozieren, mit dem sich Teile des Speichers überschreiben lassen. Im Gegensatz zu eEye geht Apple aber davon aus, dass damit nur Quicktime abstürzt und nicht das System kompromittiert werden kann. Betroffen sind laut Advisory Apple QuickTime 6.5 und Apple iTunes 4.2.0.72. Apple hat bereits Patches zur Verfügung gestellt. Alternativ können Anwender die fehlerbereinigte Quicktime-Version 6.5.1 herunterladen.
Siehe dazu auch:
#####
Microsoft unterstützt Bundesinnenministerium bei IT-Sicherheit
Bundesinnenminister Otto Schily und Microsoft-CEO Steve Ballmer haben heute in Berlin eine Vereinbarung zum Schutz der Informationstechnologie von Betreibern kritischer Infrastrukturen, wie beispielsweise von Energieversorgern und Telekommunikationsnetzbetreibern, unterzeichnet. Der Softwarekonzern habe sich in der Vereinbarung verpflichtet, das Bundesamt für Sicherheit in der Informationstechnik (BSI) bei dieser Aufgabe zu unterstützen, erklärte Schily. "Konkret umfasst dies die Überlassung von Informationen zu Sicherheitsfragen rund um die Microsoft-Produkte, die Benennung von permanent erreichbaren Ansprechpartnern sowie die Etablierung fester Prozesse zur Zusammenarbeit im Falle möglicher IT-Sicherheitsprobleme."
Weitere Einzelheiten, etwa zur Art der Informationen, die der US-amerikanische Software-Hersteller gegenüber dem BMI und dem BSI im Rahmen der Vereinbarung offen legen werde, wollte Schily auch auf Rückfrage nicht nennen. "Da müssen wir einen gewissen Diskretionsvorbehalt machen", erklärte der Minister. "Wir wollen niemanden einladen, von Informationen Gebrauch zu machen, solange wir kein Mittel haben, die Schwachstellen zu schließen."
Bei ihrem Treffen hatte Schily und Ballmer auch die Interoperabilität von Microsoft-Produkten mit den Produkten anderer Hersteller und freier Software erörtert. Vor allem für die eGovernment-Projekte der Bundesbehörden -- aber auch die Projekte in Ländern und Kommunen -- ist die Möglichkeit des herstellerübergreifenden Austausches von Informationen zwischen den verschiedenen Systemplattformen von großer Bedeutung. Microsoft sei den Interoperabilitätsanforderungen des Bundesinnenministeriums sehr weit entgegengekommen, hob Schily anerkennend hervor. Als Beispiel nannte er die Entwicklung einer .NET-Version des Verwaltungsstandards OSCI. (Richard Sietmann) /
http://www.heise.de/security/news/meldung/47079
Ein halbes Jahr nach dem vorangegangenen Update haben die Entwickler von OpenBSD Version 3.5 des gleichnamigen freien Unix-Derivats bereitgestellt. Das Betriebssystem steht nun für drei neue Hardware-Plattformen zur Verfügung; unter anderem auch für AMDs 64-Bit-Prozessoren. Die aktuelle Version soll gegen Angriffe von außen noch sicherer sein -- unter anderem enthält sie eine große Anzahl von Fehlerkorrekturen, Änderungen und Optimierungen am BSD-Paketfilter. Eine ausführlichere Liste der Änderungen ist im changelog zu 3.5 einzusehen.
http://www.heise.de/security/news/meldung/47061
####
Informationen zum Schutz vor Sasser
Der am Wochendende aufgetauchte Wurm Sasser hat schon Geschwister bekommen: Sasser.B ist deutlich aktiver als sein Vorgänger; Symantec hat ihn bereits in die Bedrohungsstufe 4 eingeordnet. Auch die Variante Sasser.C ist schon vereinzelt gesichtet worden.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt bereits seit Sonntag vor der akuten Bedrohung, auch Microsoft hat eine Warnung vor den Sasser-Würmern veröffentlicht und gibt Tips zum Schutz. Wie bei allen Bedrohungen durch Internetwürmer gilt auch hier der Dreisatz der Sicherheit: Patch einspielen, Firewall aktivieren und dem Wurm mit Reinigungs-Tools zu Leibe rücken. Außer Microsoft stellen auch Symantec (W32.Sasser Removal Tool), NAI (Stinger) und Trend Micro (System Cleaner) Sasser-Entfernungsprogramme bereit.
Die Sasser-Würmer kommen nicht via E-Mail ins Haus, sondern verbreiten sich ähnlich wie Blaster/Lovsan direkt übers Netz. Sie nutzen dazu einen Fehler in einem standardmäßig aktiven Windows-Dienst. Es genügt somit, einen ungepatchten Rechner ohne Firewall ans Internet anzuschließen, um sich Sasser einzufangen. Das Internet Storm Center registriert seit dem Wochenende eine signifikante Zunahme der Scans auf Port 445, den die Schädlinge nutzen, um neue Opfer zu infizieren.
Anwender von Windows XP können zum Schutz die eingebaute Firewall aktivieren. Normalerweise sollte diese ohnehin für DFÜ-Verbindungen aktiviert sein, allerdings hebelt die Zugangssoftware einiger Provider diese Standardeinstellung aus, in dem sie eigene Verbindungen definiert. Im Zweifel sollte der Provider beziehungsweise Hersteller zu Rate gezogen werden. Anwender von Windows 2000 sollten sich eine Personal Firewall installieren. Kostenlose Versionen stellen unter anderem Kerio und ZoneLabs bereit.
Obwohl Sasser an vernünftig konfigurierten Firewall scheitern sollte, lehrt die Erfahrung mit Blaster, dass die Würmer beispielsweise über infizierte Notebooks auch Zugang zu internen Firmennetzen finden werden und dort dann ungehindert unter den oftmals ungepatchten Arbeitsplatzrechnern wüten. Umsichtige Netzwerk-Adminstratoren können vorbeugend mit dem Tool DSScan ihr Netz auf verwundbare Systeme scannen. Findet das kostenlose Programm von Foundstone einen ungepatchten Rechner, kann der Admin dem Anwender auch gleich ein einen passenden Hinweis schicken.
Sasser.A,.B und .C versuchen zwar auch andere Systeme anzugreifen, sind aber nur bei Windows 2000 und XP erfolgreich. Die Meldung, der Computer würde nun heruntergefahren, ist ein Indiz für einen fehlgeschlagenen Versuch des Wurms in den PC einzudringen. Allerdings ist die Wahrscheinlichkeit sehr hoch, dass der PC trotzdem bereits infiziert ist.
Siehe dazu auch:
- BSI-Warnung zu Sasser
- Beschreibung Sasser.B von Symantec
+++++
Sicherheitslücke in Apples QuickTime
Der Sicherheitsdienstleister eEye hat eine Lücke in Apples Mediaplayer Quicktime entdeckt, mit dem Angreifer Code auf ein verwundbares System schleusen und im Systemkontext ausführen können. Schuld soll ein Fehler in der QuickTime.qts-Datei sein, die auch andere Applikationen zum Zugriff auf Quicktime-Funktionen benutzen. Durch manipulierte Movie-Dateien ist es möglich einen Heap-Overflow zu provozieren, mit dem sich Teile des Speichers überschreiben lassen. Im Gegensatz zu eEye geht Apple aber davon aus, dass damit nur Quicktime abstürzt und nicht das System kompromittiert werden kann. Betroffen sind laut Advisory Apple QuickTime 6.5 und Apple iTunes 4.2.0.72. Apple hat bereits Patches zur Verfügung gestellt. Alternativ können Anwender die fehlerbereinigte Quicktime-Version 6.5.1 herunterladen.
Siehe dazu auch:
- Security Advisory von eEye
#####
Microsoft unterstützt Bundesinnenministerium bei IT-Sicherheit
Bundesinnenminister Otto Schily und Microsoft-CEO Steve Ballmer haben heute in Berlin eine Vereinbarung zum Schutz der Informationstechnologie von Betreibern kritischer Infrastrukturen, wie beispielsweise von Energieversorgern und Telekommunikationsnetzbetreibern, unterzeichnet. Der Softwarekonzern habe sich in der Vereinbarung verpflichtet, das Bundesamt für Sicherheit in der Informationstechnik (BSI) bei dieser Aufgabe zu unterstützen, erklärte Schily. "Konkret umfasst dies die Überlassung von Informationen zu Sicherheitsfragen rund um die Microsoft-Produkte, die Benennung von permanent erreichbaren Ansprechpartnern sowie die Etablierung fester Prozesse zur Zusammenarbeit im Falle möglicher IT-Sicherheitsprobleme."
Weitere Einzelheiten, etwa zur Art der Informationen, die der US-amerikanische Software-Hersteller gegenüber dem BMI und dem BSI im Rahmen der Vereinbarung offen legen werde, wollte Schily auch auf Rückfrage nicht nennen. "Da müssen wir einen gewissen Diskretionsvorbehalt machen", erklärte der Minister. "Wir wollen niemanden einladen, von Informationen Gebrauch zu machen, solange wir kein Mittel haben, die Schwachstellen zu schließen."
Bei ihrem Treffen hatte Schily und Ballmer auch die Interoperabilität von Microsoft-Produkten mit den Produkten anderer Hersteller und freier Software erörtert. Vor allem für die eGovernment-Projekte der Bundesbehörden -- aber auch die Projekte in Ländern und Kommunen -- ist die Möglichkeit des herstellerübergreifenden Austausches von Informationen zwischen den verschiedenen Systemplattformen von großer Bedeutung. Microsoft sei den Interoperabilitätsanforderungen des Bundesinnenministeriums sehr weit entgegengekommen, hob Schily anerkennend hervor. Als Beispiel nannte er die Entwicklung einer .NET-Version des Verwaltungsstandards OSCI. (Richard Sietmann) /
http://www.heise.de/security/news/meldung/47079