Posts tagged Security

Mein persönliches PRISM Break

Seit einiger Zeit beschäftigen sich immer mehr heute damit wie man das NSA (Und anderen) mit ihren Schnüffelprogrammen wie PRISMXKeyscore and Tempora. ein schnippischen schlagen kann!
Ich habe ja vor einiger Zeit bereits damit angefangen möglichst wenig Daten in der Cloud abzulegen. Der Erste Schritt war der Umstieg auf einen eigenen Apple OS X Server (Aktuell mit Mountain Lion Server). Damit konnte ich im ersten Schritt meine Kontakt- und Kalender Daten auf meinem eigenen Server hosten statt bei Apple (iCloud) oder Google. Im zweiten Schritt habe ich angefangen auch meine Mail über den lokalen Apple Server zu hosten.

Read More

Oracle Java Version 7 Update 11

Heute hat Oracle den Hotfix Java Version 7 Update 11 freigegeben.

Java Version 7 Update 11

Java Version 7 Update 11

Leider funktioniert es auf keinem meiner Macs

Java Version 7 Update 11 Failed

Java Version 7 Update 11 Failed

Schade: Damit bleibt die Gefährliche Lücke weiter offen und Java weiter blockiert! Blockieren von Java fällt mir echt schwer… Wenn es nach mir persönlich gehen würde, dann könnte ich auf Java komplett verzichten, aber ich habe 2 Anwendungen die Java nun mal brauchen! Und leider brauche ich es auch um einen VPN Tunnel aufzubauen!

Natürlich könnte ich den Fix direkt herunterladen, aber Oracle soll es in den Griff kriegen!

Microsoft Dezember Patchday

Microsoft hat an seinem Dezember-Patchday 13 Sicherheitsupdates veröffentlicht. Drei Patches behen als kritische eingestufte Probleme. Die wichtigste ist wohl das behen einer Lücke im Windows-Kernel (MS11-087)! Diese Lücke wird ist beim Umgang mit TrueType Fonts enthalten und wird vom Duqu Trojaner auch aktiv ausgenutzt!

Weitere sind:

  • MS11-090 Kumulatives Sicherheitsupdate von ActiveX-Kill Bits (2618451)
  • MS11-092 Sicherheitsanfälligkeit in Windows Media kann Remotecodeausführung ermöglichen (2648048)
  • MS11-088 Sicherheitsanfälligkeit in Microsoft Office IME (Chinesisch) kann Erhöhung von Berechtigungen ermöglichen (2652016)
  • MS11-089 Sicherheitsanfälligkeit in Microsoft Office kann Remotecodeausführung ermöglichen (2590602)
  • MS11-091 Sicherheitsanfälligkeiten in Microsoft Publisher können Remotecodeausführung ermöglichen (2607702)
  • MS11-093 Sicherheitsanfälligkeit in OLE kann Remotecodeausführung ermöglichen (2624667)
  • MS11-094 Sicherheitsanfälligkeiten in Microsoft PowerPoint können Remotecodeausführung ermöglichen (2639142)
  • MS11-095 Sicherheitsanfälligkeit in Active Directory kann Remotecodeausführung ermöglichen (2640045)
  • MS11-096 Sicherheitsanfälligkeit in Microsoft Excel kann Remotecodeausführung ermöglichen (2640241)
  • MS11-097 Sicherheitsanfälligkeit im Windows Client/Server-Runtime-Subsystem kann Erhöhung von Berechtigungen ermöglichen (2620712)
  • MS11-098 Sicherheitsanfälligkeit im Windows-Kernel kann Erhöhung von Berechtigungen ermöglichen (2633171)
  • MS11-099 Kumulatives Sicherheitsupdate für Internet Explorer (2618444)

Ich empfehle allen Windows Anwendern diese Patches so schnell wie möglich einzuspielen (Via Windows Update, oder WSUS)!

WSJ: Apple schloss Loch in iTunes erst nach über drei Jahren

Wie das Wall Street Journal (WSJ) berichtet, hat Apple mehr als drei(3) Jahre(!) eine Lücke in der Aktualisierungsfunktion von iTunes zu schließen.

Wie das WSJ weiter schreibt:

An Apple spokeswoman said the company works “to find and fix any issues that could compromise [users'] systems.” Apple on Monday introduced a security update to iTunes that could stop an attack similar to the type FinFisher claims to use, namely offering bogus software updates that install spyware.

iTunes Logo

iTunes Logo

Verschiedene Quellen sprechen davon, dass diese Schwachstelle auch aktiv ausgenutzt wurden! So soll diese Lücke auch von der gestürzten Regierung Ägyptens genutzt worden sein um Teile des Volks zu überwachen. Auf der Webseite krebsonsecurity.com von Brian Krebs ist zu lesen, dass Apple bereits 2008 vom argentinische Forscher Francisco Amato über die Lücke informiert wurde!

Apple behauptet, dass Apple den Fehler nicht nachstellen konnte und aus dem Grund nicht reagiert hätte. Andere Quellen behaupten, dass der Fehler nur unter Windows aufgetreten wäre und unter Mac OS X nicht. Aber wenn das wirklich der Fall sein sollte: Apple lieferte dann jahrelang eine Software die einen Riesen Sicherheitsleck gehabt haben muss. Ob Windows, OS X oder beide spielt dabei eigentlich absolut keine Rolle!

Flash Player: Adobe stopft mit Update 10.3 elf kritische Sicherheitslöcher

Adobe hat Flash Player 10.3 freigeben. Das Update schließt insgesamt elf Sicherheitslücken in Flash für Windows, Mac OS X, Linux, Solaris und Android. Ein Angreifer kann sie einer Sicherheitswarnung zufolge ausnutzen, um einen Absturz zu provozieren und die Kontrolle über ein System zu übernehmen.

Nach Angaben des Unternehmens wird eine der Anfälligkeiten bereits missbraucht. Adobe warnt vor Word-Dokumenten (.DOC) und Excel-Tabellen (.XLS), die per E-Mail verbreitet werden und eine manipulierte Flash-Datei enthalten. Es lägen aber bisher noch keine Beispiele eines Exploits vor, der in der Lage sei, die Lücke erfolgreich auszunutzen, so Adobe.

Via ZDNet.de.