«
»

News 2010.03.22 wat jibbet neuet…

März 22nd, 2010 in News by admin

Hacker, legte 100 Autos in Austin still…..

Morgens halb 10 in Austin…., die Sonne scheint, man(n) will motiviert und gut gelaunt zur Arbeit, das Auto springt nicht an, alle Lichter blinken und die Hupen geben ein wildes Konzert von sich….

Ein Ex-Angestellter eines Autohauses sann für seine Kündigung auf Rache. Der 20 Jährige Kundenberater benutzte für die Aktion ein eingebautes Sicherheitssystem, mit dem Fahrzeuge stillgelegt werden, sobald die Besitzer ihre Raten für die Wagen nicht bezahlen. Über das Internet manipulierte er das System, und legte 100 Fahrzeuge in “Tiefschlaf”. Die betroffenen Kunden waren verständlicherweise stinksauer…

Quelle: Wired

Schwachstelle in Microsoft Virtual PC

Core Security Tecnologies warnt vor einer Schwachtstelle in Virtual PC, einer virtuellen Umgebung für Windows. Die Speicherverwaltung des Hypervisors gewährt Lese- als auch Schreibzugriffe auf bereitgestellte Adressbereiche jenseits der 2 Gigabyte Grenze.

Ein Angreifer, der die Schwachstelle ausnutzt, kann die Data Execution Prevention (DEP), das Safe Structured Error Handling (SafeSEH) und die Address Space Layout Randomization (ASLR) umgehen. Anwendungen, die in der virtuellen Umgebung laufen, sind damit angreifbar.

Betroffen ist Virtual PC 2007, Windows Virtual PC und Virtual Server 2005. Windows 7 ist durch den XP-Modus ebenfalls anfällig für den Fehler.

Core Security informierte bereits August 2009 Microsoft 2009 über die Schwachstelle. Microsoft glaubt nicht an ernsthafte Auswirkungen des Fehlers, ein erfolgreicher Angriff sei nur unter der Voraussetzung eines Anwendungsfehlers denkbar… Benutzer der Software sollten den Patch-Level des virtuellen Systems und der darin laufenden Anwendungen up to date halten und die Anzahl der laufenden Prozesse so gering wie möglich halten.

„Ein Angreifer kann [aber] nicht das Host-System übernehmen, auf dem mehrere virtuelle Maschinen laufen“, so ein Microsoft-Sprecher. In einem Blog-Eintrag distanzierte sich Paul Cooke, ein Verantwortlicher innerhalb der Windows-Client-Gruppe, ausdrücklich vom Begriff Schwachstelle in Zusammenhang mit dem Virtual-PC-Speicherfehler: „Die im Windows-Kernel vorhandenen Schutzmechanismen sind in einer virtuellen Umgebung weniger effektiv, als bei einer physischen Maschine. Es gibt aber keine Schwachstelle, sondern vielmehr einen Verlust bestimmter Sicherheitsmechanismen.“

Also jetzt mal im Ernst, keine Schwachstelle, nur ein Verlust bestimmter Sicherheitsmechanismen??? Nur weil das Hostsystem nicht übernommen werden kann, handelt es sich nicht um eine Schwachstelle? Ich glaube mein Hund tanzt Samba!! Zukünftig empfiehlt Volkswagen vielleicht, das ABS nur unter bestimmten Voraussetzungen zu benutzten…. Eine Rückholaktion ist nicht nötig, da das Auto ja immer noch anspringt!! “Kopfschüttel Kopfschüttel”

Vodafone wirft 3000 Smartphones mit Malware auf den Markt

Vodafone brachte 3000 HTC Magic mit Malware auf den Markt. Laut des Mobilfunkanbieters sei nur der spanische Markt betroffen. Vodafone stellt Kunden neue Speicherkarten und Tools zur Bereinigung ihrer Geräte zur Verfügung

Der spanische Blog Movil Zona berichtete, dass Vodafone die Malware-Infektion von in Spanien ausgelieferten fabrikneuen HTC Magic auf mitgelieferte Speicherkarten zurückgeführte. Demnach wurden rund 3000 Geräte von HTC, aber auch andere Mobiltelefone, mit Schadsoftware ausgeliefert.

  • Share/Bookmark

Leave a Reply