Mit der sog. Operation Facebook wollen die Mitglieder der Aktivistengruppe Anonymous mit einem Schlag gegen das weltweit größte Social Network Facebook ausholen. Noch am fünften November diesen Jahres soll es so weit sein.

In einem Video bittet Anonymous die Bewohner dieser Welt um Aufmerksamkeit und möchte erläutern, was mit den Daten geschieht, die die User bei Facebook preis geben. Es wird u.a. Facebook vorgeworfen, Datensätze an staatliche Organe und Regierungen weiterzuleiten.

Das Rootkit TDSS (aka Alureon, TDL) ist eine der perfektesten Bedrohungen die derzeit im Netz für Windows-Rechner kursieren.

Es nutzt diverse überarbeitete und auch noch nie zuvor gesehene Techniken im Bereich des Stealthings die es im Normalfall sprichwörtlich unsichtbar machen.

Seit TDSS zum ersten Mal im Jahre 2008 gesichtet wurde, hat es sich stets weiterentwickelt. Während in 2010 die 3. Variante, auch bekannt als TDSS.d den größten Erfolg hatte, kommt 2011 nun die neue Version, TDL-4 zum Einsatz. Sie bringt ein paar interessante Neuerungen mit sich, mit denen wir uns heute beschäftigen wollen.

Morgen zwischen 12 und geschätzterweise 16 Uhr wird die Mainpage für ein Minor-Update in den Offlinemodus geschaltet. Das Forum ist weiterhin erreichbar!

//Es19

Am kommenden Dienstag ist wieder Patchday: Microsoft möchte insgesamt 13 Sicherheitsupdates zum Download bereitstellen. Zwei davon sollen "kritische" Lücken im Internet Explorer 6, 7, 8 und 9 schließen.

Mehr als ein halbes Jahr haben sich die Apple-Entwickler Zeit gelassen. Nun ist er endlich da: Der neue Quicktime-Player 7.7. Und das Update schließt gleich 14 Sicherheitslücken.

Dass viele der Produkte des Software-Giganten Adobe Lücken aufweisen, ist nichts neues mehr und allgemeinhin bekannt.

Es ist auch klar, warum gerade Adobe-Software so häufig das Ziel von Angriffen ist: In vielen Marktbereichen besitzt der Software-Konzern ein Quasi-Monopol. Die Hintergründe sind also denen ähnlich, warum Windows das Ziel für Angreifer ist.
Außerdem kümmert sich ein Großteil der Nutzer nicht um Updates, weswegen auf vielen Durchschnitts-Rechnern oftmals hunderte von Lücken allein in Adobe-Software klaffen.

Scott Charney, Vizepräsident von Microsoft Trustworthy Computing schlug auf der ISSE 2010 in Berlin vor, infizierte Rechner aus dem Internet zu isolieren. Das dient dem Zweck, Botnetze zu schwächen oder gar auszuradieren.

Im Bericht "Collective Defense - Applying Public Health Models to the Internet", wird die Parallele zum Gesundheitswesen gesucht - dort kämen infizierte Menschen ja quasi auch in Quarantäne, um weitere Ansteckungen zu vermeiden.

Ein Sicherheitsforscher des spanischen Unternehmens Wintercore warnt vor einer Sicherheitslücke in Apples Quick-Time-Player, die es einem Angreifer über zuvor präparierte Webseiten erlaubt, die Kontrolle über ein ungepatchtes System zu übernehmen. Das Problem tritt unter Windows XP, Vista und 7 bei den Quick-Time-Playern der Versionen 6.x und 7.x auf, während man mit dem Internet Explorer surft.

Laut Ruben Santamarta sei diese Lücke dadurch entstanden, dass die Entwickler von Apple alten Code für ihre Anwendung verwendet hatten.

Seit heute bietet Microsoft das Update MS10-046 für die Windows Betriebssysteme ab XP, Service Pack 3, an und schließt somit eine höchstkritische Sicherheitslücke.

Insgesamt 14 Sicherheitslücken schließt das Update von Firefox 3.6.6 auf 3.6.7. Acht davon stufen die Entwickler als kritisch ein, da sie Angreifern unter anderem das Ausführen von Schadcode ermöglichen, um damit einen Pufferüberlauf zu provizieren. Hierfür könnte schon eine vorher präparierte PDF-Datei reichen.