Laut mehreren Quellen [1, 2, 3], ist die von Microsoft entwickelte Forensik-Software Computer Online Forensic Evidence Extractor (COFEE) irgendwie ins Internet gelangt. Die Software ist nur für Ermittlungsbehörden gedacht und soll damit Beweise auf einem laufenden PC-Systemen sichern.
Heise
Nun, wer in den letzten Tagen und Monaten die Sicherheitsnews per Mail oder als RSS-Feed abonniert hat und dabei den Conficker.A oder die B-Variante auf seinem Computer eingefangen hat, wird mitbekommen haben wie schwer es ist diesen Störenfried zu entfernen. Mittlerweile informiert die C-Variante des Conficker-Wurms bis zu 50.000 Domains, um sich neuen schadhaften Code [...]
Soeben hat mich eine Nachricht von Heise.de erreicht, worin mitgeteilt wird, dass Microsoft die kritische Lücke im RPC Dienst mit einem Patch stopfen will. Der Patch soll am frühen Abend des 17.12.2008 über die Updatefunktion des Betriebssystems kommen. Warten wir also gespannt auf den morgigen Tag.
Nach Angaben des Viren- & Firewall-Softwareherstellers Bitdefender wurde ein Firefox Plugins entdeckt welches Zugangsdaten (Benutzername und Passwort) bei jedem Start des Browsers stiehlt. Der Trojaner ist bei Bitdefender als Trojan.PWS.ChromeInject.A (Typ: e-threat) betittelt worden. Trojan.PWS.ChromeInject.A filtert die Daten des Benutzers von über 100 Online-Banking Webseiten und überträgt die Daten zu einer Webseite, die Bitdefender nur [...]
Im ProFTPd Server unter Linux ist ein Fehler im Modul mod_ctrls aufgetaucht. Dabei soll es möglich sein erhöhte Rechte des Systems zu erlangen. Nähere Informationen zum Fehler kann man auf der Seite vom Heise Verlag nachlesen. Ich werde meine Version des FTP Servers in den nächsten Tagen updaten.
