|
||||
|
Nach den “iWorkServices” (Anleitung zum Entfernen) hat Methusela nun eine neue Gefahr für OSX ausgemacht, Krowi. Allerdings handelt es sich hier genau genommen nur um ein neu verpacktes und anders benanntes “iWorkServices” – scheinbar das Werk eines simplen Skriptkiddies. (Abbildung: Methusela) (Abbildung: 9to5mac) Wie das kürzlich bekannt gewordene “OSX.Trojan.iServices.B” veröffentlicht es sich über eine Torrent-Version eines Adobe CS4-Cracks. [...] Während die ersten Kunden ihre Auslieferungsbestätigung für iWork ’09 erhalten haben, herrscht scheinbar über den Hintergrund des Trojanischen Pferdes im Torrent-iWork etwas mehr Aufklärung, als nur das Wissen über sein Entfernen vom infizierten System. (Abbildung: MacEssentials) “Ein infizierter OS X-Rechner kann vom Bot-Master aus der Ferne kontrolliert werden. Er kann für einen massiven Distributed Denial of Service-Angriff [...] Der Italiener Vincenzo Iozzo hat eine Möglichkeit gefunden, Schadcode aus einem kompromittierten Programm heraus auf einem Mac auszuführen, ohne dass die Festplatte dabei verändert wird. Dies macht die Entdeckung eines solchen eingebetteten Codes für Virenscanner nahezu unmöglich. In seinem konkreten Fall geht er allerdings nicht den Weg über auszuführenden Code, sondern über eine eingebettete Binärdatei, [...] Im Apple-Browser Safari ist erneut eine schwere Sicherheitslücke bekannt geworden. So fand dies Brian Mastenbrook heraus, der bislang bereits einige Lücken in OSX entdeckte (Mitwirkung u. a. an 2008-001, 2008-002, 2008-003, 2008-004). Safari ermöglicht es somit einem Angreifer Daten auf der Festplatte eines vorbeibrowsenden Nutzers auszulesen – ohne sonstige Benutzerinteraktion. Apple wurde bereits von Brian [...] Heute ist das iPhone OS 2.2 für das iPhone und den iPod Touch erschienen. Neben vielen neuen Features wird den Leser allerdings erschrecken, welche Sicherheitslücke es heute erst stopft – denn bislang stand die jedem noch so einfach gestricktem Angreifer offen. Das Fraunhofer Institut für Sichere Informationstechnologie (SIT) hat bereits vor einem Monat davor gewarnt – [...] In der Nacht hat Apple Safari 3.2 über das Softwareupdate zur Verfügung gestellt. Wichtigste Neuerung ist der Anti-Phishing-Schutz. (Abbildung: MacEssentials) “[Safari 3.2] enthält Schutzfunktionen gegen Phishing-Websites mit betrügerischen Inhalten und verbessert die Identifizierung von Online-Unternehmen. Dieses Update enthält außerdem die aktuellen Security-Updates“, so der Apple Support. Über die tatsächliche Wirksamkeit des Phishing-Schutzes selbst ist indes bislang nichts [...] Der deutsche Sicherheitsexperte Erik Tews hält auf der kommenden PacSec 2008, einer internationalen Sicherheitskonferenz, einen Vortrag mit dem Titel “Gone in 900 seconds, some crypto issues with WPA”, wie heise berichtet. Darin möchte er dem Publikum erläutern, das sich dieses Jahr in Tokyo trifft, wie man in 15 Minten WPA knacken könne. Laut US-Medienberichten sei [...] Über die letzten Tage hinweg gerieten fast alle Themen quasi unter die “The Spotlight turns to Notebooks“-Räder, und kaum etwas anderes sorgte für Gesprächsstoff.Um sich nun diesem Hype nicht (voll und ganz) hinzugeben, werde ich nun einen kurzen Überblick über eine Thematik geben, die das Gros der Apple-User völlig kalt lässt… bist jetzt – Sicherheit [...] |
||||
|
Copyright © 2012 Quadrant Epsilon - All Rights Reserved |
||||
Kommentare