-= [EdadFutura] =- v.6.0 - [beta]

Scheint ein Paket gefunden haben, die Hebelwirkung nutzt Sicherheitslücken in der Leser mehr zu diesem Format, Adobe Reader.

Die PDF-Xploit Pack "nutzen können Schwachstellen und zentral zu verwalten, um die Opfer, die bereits erfolgreich, beliebigen Code auszuführen. Sehr ähnlich dem Mpack oder andere Produkte, die durch die Malware-Industrie, sondern auch für dieses spezielle Produkt.

"PDF Xploit Pack" zu sein scheint das erste Paket von Exploits, die ausschließlich deren Betreiber verantwortlich zu verwalten und zu nutzen Schwachstellen im Adobe PDF-Reader. Es ist wichtig zu beachten, dass Entscheidungen nicht nur durch die Eröffnung einer PDF-Datei, die kommt per Post, sondern auch, weil sie den Browser zur Anzeige von PDF-Dateien eingebettet in das durch ein Plugin. Die Angreifer werden immer (wie üblich), um gegen die Sicherheit der legitimen und Ausblenden bestimmter Seiten in iframes. Wann besucht, lädt eine Verbindung, die speziell manipulierte Schwachstellen.

Was ist nicht klar, von der ursprünglichen Quelle, wenn das Paket nutzen bekannte Sicherheitslücken (für die, die geschützt werden können mit den neuesten Versionen der Leser) oder noch nicht bekannt.

Die PDF-Datei, wenn sie mit dem Leser anfällig, andere Malware herunterladen, die tatsächlich die Nutzlast. Denken Sie daran, dass das PDF-Format wurde als "Downloader" im Februar dieses Jahres, und der Angriff war sehr beliebt. Zonebac Installation der Trojaner.

Genau vor einem Jahr, auch nutzte eine Schwachstelle massiv gemeinsam mit Adobe Reader und Windows Internet Explorer 7. Dieses Mal war es für das Scheitern, über eine Befehlszeile in PDF-, FTP-Download und Ausführung von Code automatisch beim Öffnen der Datei. Auch in diesem Jahr, im Juni, wurde bekannt durch die geniale, aber kurzlebige Junk-E-Mail im PDF-Format, Überschwemmungen Postfächer in der ganzen Welt und Antispam-Filter zu umgehen, die nicht bereit.

Lesen Sie mehr »

Es hat eine neue Version von Wireshark wie in der Vergangenheit haben mehrere Schwachstellen, die sich von einem entfernten Angreifer, durch eine Reihe von speziell manipulierte Pakete an einen Denial-of-Service.

Wireshark (noch bekannt von seinem früheren Namen Ethereal) ist ein Audit-Analyse von Netzwerkverkehr. Seine Popularität ist sehr hoch, da sie eine Vielzahl von Protokollen und ist einfach zu handhaben. Außerdem Wireshark ist freie Software (unter der GPL) und läuft auf den meisten Unix-Betriebssystemen und kompatibel ist, sowie Microsoft Windows.

Die Schwachstellen in der neuesten Version sind:

* Mehrere epan/dissectors/packet-ncp2222.inc Fehler, die genutzt werden könnte durch einen Angreifer einen Denial-of-Service durch spezielle Pakete NCP behandelt. Spätere Versionen von 0.9.7 bis 1.0.2.

* Nichteinhaltung dekomprimiert komprimiert mit zlib-Pakete, kann dazu führen, dass Wireshark nicht mehr reagiert. Alle Versionen von

0.10.14 und 1.0.2 betroffen wären, beide inklusiv.

* Ein Fehler beim Lesen von Dateien. Rf5 Tektronix Wireshark kann dazu führen, dass nicht mehr reagiert. Spätere Versionen von 0.9.6 bis 1.0.2.

Wir empfehlen, dass Sie eine Aktualisierung auf die Version 1.0.3 von Wireshark, zum Download zur Verfügung:

http://www.wireshark.org/download.html

Denken Sie zu diesem Artikel:

http://www.hispasec.com/unaaldia/3602/comentar

Weitere Informationen:

Mehrere Probleme in Wireshark-Versionen 0.9.7 bis 1.0.2 http://www.wireshark.org/security/wnpa-sec-2008-05.html

Pablo Molina

Es hat eine Sicherheitslücke in Adobe Flash Player, die sich von einem entfernten Angreifer einen Denial-of-Service.

Ein Remote-Benutzer können eine speziell manipulierte SWF, wenn man durch den Anwender die Nutzung der "setClipboard" für wiederholtes Klicken auf beliebigen Text aus der Zwischenablage, so dass eine Fehlfunktion. Darüber hinaus könnte dazu führen, dass ein Benutzer zum Besuch einer Website durch Fehler potentiell gefährlich, wenn Sie versuchen zu kopieren und fügen Sie die URL in der Adressleiste.

Um wieder in die Zwischenablage ordnungsgemäß funktioniert ist es notwendig, den Browser schließen. Es ist nun festgestellt, dass diese Sicherheitslücke ausgenutzt wird, in eine aktive Weise.

Weitere Informationen:

Adobe Flash Player setClipboard ()-Funktion können Benutzer Deny Remote Service http://securitytracker.com/alerts/2008/Aug/1020724.html

Labor Hispasec

Apple hat vor kurzem ein neues Sicherheits-Update für die OS X-Betriebssystem, das behebt insgesamt 17 Sicherheitslücken, die sich von einem lokalen oder entfernten Angreifer zu schmieden die Auflösung von Domains, sensible Informationen, Bypass-Sicherheit Beschränkungen, da die Verweigerung oder beliebigen Code auf einem verwundbaren System.

Im Paket Security Update 2008-005 umfasst Lösungen für die folgenden Komponenten: Open Scripting Architecture, CarbonCore, CoreGraphics, Data Detectors Engine, Disk Utility, OpenLDAP, OpenSSL, PHP, QuickLook, rsync und auch anfällig für DNS-Fälschung BIND.

Lesen Sie mehr »

Eine kurze Zusammenfassung der Entwicklungen, die während des Monats Juli

CriptoRed im Jahr 2008, die Iberoamerikanische Netzwerk Kryptographie und Sicherheit in der Informationstechnik.

1. Neue Dokumente und Software für Sie kostenlos von der Vorsitzenden und CRIPTORED UPM Applus +

* ISO 20000 oder ISO 27000? (Alejandro Corletti Artikel PDF, 3 Seiten

Spanien)

http://www.criptored.upm.es/guiateoria/gt_m292o.htm

* Metrische Sicherheit Indikatoren und Control Panel (Alejandro Corletti Artikel PDF, 4 Seiten, Spanien) http://www.criptored.upm.es/guiateoria/gt_m292p.htm

* ISO-27001 und AA.PP. ¿? (Alejandro Corletti Artikel PDF, 3 Seiten

Spanien)

http://www.criptored.upm.es/guiateoria/gt_m292q.htm

* 27001:2005 und UNE-ISO/IEC LOPD (Alejandro Corletti Artikel PDF, 4 Seiten, Spanien) http://www.criptored.upm.es/guiateoria/gt_m292r.htm

* ISO / IEC 27001:2005 und LOPD II (Alejandro Corletti Artikel PDF, 4 Seiten, Spanien) http://www.criptored.upm.es/guiateoria/gt_m292s.htm

* Video CAPSDESI Senior Seminar und sicheren Zugang zu der Informationsgesellschaft (Cátedra UPM Applus +, 250 Minuten, Spanien) http://www.criptored.upm.es/paginas/docencia.htm catedraSEMASSI #

* 321 Dokumente zum kostenlosen Download http://www.criptored.upm.es/paginas/docencia.htm # gteoria

2. Neue Dokumente zum kostenlosen Download EMPFOHLENE von anderen Servern aus

* Bericht des Netzes der Sensoren INTECO Monat Juni 2008

(Spanien)

http://alerta-antivirus.es/documentos/rescata/Informe_mensual_200806.pdf

* Metrische Information Unsicherheit (Jeimy Cano, Kolumbien)

http://www.eltiempo.com/participacion/blogs/default/un_articulo.php?id_blog=3516456&id_recurso=450009875&random=9025

* Irrtümer, Fehler und Schwachstellen: Reflexionen über die Unsicherheit in den Anwendungen (Jeimy Cano, Kolumbien)

http://www.eltiempo.com/participacion/blogs/default/un_articulo.php?id_blog=3516456&id_recurso=450011111&random=9352

Lesen Sie mehr »

Die Beratung überholt ein falsches Gefühl der Sicherheit, dass die Angreifer sind dabei. Viele der publizierten Informationen über die Sicherheit im Allgemeinen und insbesondere Malware es versäumt haben, zu erneuern und zu verewigen coletillas und Axiome, die (wenn auch sinnvoll und notwendig) wurden nicht qualifiziert oder ordnungsgemäß abgeschlossen werden. Diese Tipps sind für die Jahre, die nicht auf eine Branche (die Malware), die sich viel schneller als wir uns vorstellen können. Wir bieten einige Tipps gegen Malware ...

heute.

Nicht dank

Die wichtigsten Tipps für Anwender der Betriebssysteme Windows im Allgemeinen und insbesondere nicht die Verwendung des Administrator-Accounts. Sie müssen einen Benutzer-Account ohne Privilegien, keine Entschuldigungen. Das ist es, was kann dazu führen, dass nicht nur mehr Schutz vor Malware, sondern gegen die despistes Benutzer. Ein "Administrator"

ist genau zu "managen" und sind nur selten, dass Sie Ihr System, um wichtige Änderungen. Die meiste Zeit Lesen der E-Mail oder Surfen, eine Tätigkeit, die ein erhebliches Risiko, entweder mit dem Browser, dass ist. Diese unverantwortliche Haltung der ewigen Administrator ist, die von den Tagen von Windows 9x. Ich hatte keine wirklichen System von lokalen Benutzern, nicht NTFS, kann aber nicht Berechtigungen für Benutzer. Wenn XP nach der Installation von Microsoft kam schließlich erlaubt die Schaffung eines anderen Benutzer als der Administrator das System nutzen können. Eine Geste, die haben die gleiche Sache, wenn die Standard-Benutzer gehört nicht zur Gruppe der Manager, und daher so mächtig wie er.

Niemand, der mit einem anderen Betriebssystem als Windows wird bei der Wahrnehmung ihrer täglichen Aktivitäten als "root" oder root. In Windows, die Fremdheit ist genau das Gegenteil, die Arbeit mit beschränkt werden. Dies ist die wahre Herkunft der meisten Übel, und dass die Malware kann Lager wohl in einem Computer, auf dem Sie schreiben, lesen, bearbeiten ... wie es mit den gleichen Rechten des Benutzers, der mit der Maschine.

In Windows Vista, Microsoft hat ein wichtiges Sicherheits-System, um dieses Problem geerbt, gegen einen Trend gut verankert und die Begrenzung der Macht des Anwenders. Es wurde einstimmig auf die Verwendung durch den Administrator in den Hintergrund. Diese wurde von vielen Nutzern als Belästigung, sondern als eine wesentliche Verbesserung in der Sicherheit.

Auch wenn dies hier als Allheilmittel ist es nicht. Noch ein Teil der aktuellen Malware könnte. Darüber hinaus, die Arbeit an den Benutzer Satin XP oder 2000 kann unbequem sein, auch für erfahrene Anwender. Sie müssen Kenntnisse über Rechte, Rechte, NTFS-Rechte-, Erb-, Gruppen ... Darüber hinaus, in einem Geist nicht zu komplizieren den Benutzer, Windows XP Home Edition bewusst versteckte die Registerkarte "Sicherheit" die Berechtigungen zu ändern, es sei denn, wird im abgesicherten Modus.

Lesen Sie mehr »

Gefunden zwei Schwachstellen in Asterisk, sowohl als kritische, das könnte einem lokalen oder entfernten Angreifer einen Denial-of-Service auf anfällige Systeme.

Asterisk ist eine Implementierung einer Telefonanlage (PBX) Open-Source. Wie alle TK-Anlage, können Sie eine Reihe von Handys, um Anrufe zu tätigen, um sich gegenseitig und auch die Verbindung zu einem VoIP-Anbieter für die Kommunikation mit der Außenwelt. Asterisk ist weit verbreitet und eine große Anzahl von interessanten

Funktionen: Voice-Mail, Konferenzen, IVR, Automatic Call Distribution, etc.. Darüber hinaus ist die Software von Digium ist verfügbar für Linux, BSD, MacOS X, Solaris und Microsoft Windows.

Sie werden im Detail die Schwachstellen gefunden und behoben:

* Mit dem Absenden massiven POKE Anträge auf eine anfällige System könnte ein Angreifer erfassen alle Rufnummern (Linien) im Zusammenhang mit der IAX2-Protokoll, um die Verarbeitung von Anrufen oder anderen Anforderungen, was zu einem Denial-of-Service. Der Fehler wird verursacht, weil nach dem IAX2-Protokoll, sobald der Server mit einem Antrag POKE dieses PONG und senden Sie eine Antwort wäre, wartet auf eine ACK-Paket mit der gleichen Anzahl von Anrufen, besetzt halten, dass die Linie. Das Problem wurde gelöst, wobei man nur die Anzahl der Call-1 (Line 1) für die Ablehnung der Petitionen und POKE ACK-Pakete für die Linie.

Lesen Sie mehr »