geändert am 08.03.2006 - Version Nr.: 1. 40
01.02.06 (set: 08.02.2006) / - <<< 08.03.06 (set: 08.03.2006) / - >>>
Dr. Dieter Porth Die Website der GWDG informiert immer relativ aktuell über bekannte Fehler in Betriebssystemen und verbreiteten Programmen. Die GWDG bietet auch einen Emailservice an..
------------------------------
[Internet - 08.02.06 - Pressemitteilung] [Quelle: Website]
Sicherheitsinfo von der GWDG
Aktuelle Sicherheitsprobleme
Hier findet sich zusammengefasst die Aufstellung der aktuellen Sicherheitsmeldungen und Update-Empfehlungen, wie sie auch in der dafür zuständigen Mailingliste GWDG-SEC verschickt werden. Der vollständige Mailverkehr auf dieser Liste kann auch über folgende Web-Seite verfolgt werden:
http://www.gwdg.de/gwdg-sec/
Mittwoch, den 1. Februar 2006 - Wurm Nyxem soll am Freitag den 3.2. aktiv werden
Hersteller der Antiviren-Produkte warnen seit längerem vor dem E-Mail-Wurm Nyxem.e, der sich seit dem 20.1. verbreitet. Die Besonderheit dieses Schädlings ist seine eingebaute Schadroutine, die am 3. Februar aktiv werden soll. Diese sucht auf allen Laufwerken (auch Netzlaufwerken) nach den folgenden Dateiformaten:
*.doc, *.xls, *.mdb, *.mde, *.ppt, *.pps, *.zip, *.rar, *.pdf, *.psd, *.dmp
und zerstört diese. Zu allem Überfluss versucht er die gängigsten Antiviren-Programme zu deaktivieren.
Die Hersteller der Antiviren-Produkte haben längst aktuelle Signaturen ausgeliefert. Es empfiehlt sich also auf jeden Fall, seinen Virenscanner auf Aktualität zu überprüfen; und wer sich nicht sicher ist, ob er bereits befallen ist, kann zudem eines der verfügbaren Entfernungs-Werkzeuge einsetzen:
F-Secure:
http://www.f-secure.com/v-descs/nyxem_e.shtml
Symantec:
http://securityresponse.symantec.com/avcenter/FixBmalE.exe
Dienstag, den 31. Januar 2006 - Sicherheitslücke im Winamp-Player
eine gefährliche Sicherheitslücke in dem unter Windows beliebten kostenfreien Player für Audio- und Video-Formate, WinAmp, erlaubt das Einschleusen von Programm-Code über präparierte Wiedergabedateien (sog. Playlisten, .pls-Dateien). Betroffen hiervon sind die Versionen bis einschließlich 5.12.
Zur Behebung dieses Problems sollte die Version 5.13 eingesetzt werden, die auch hier bezogen werden kann: http://www.gwdg.de/samba/windows/winamp513_lite.exe
bzw. in der umfangreicheren Version: http://www.gwdg.de/samba/windows/winamp513_full.exe
Freitag, den 27. Januar 2006 - Fehler im NFS-Server von SuSE-Linux
durch einen Fehler im NFS-Server von SuSE-Linux könnte mittels eines manipulierten Mount-Versuch Programm-Code eingeschleust und mit Root-Rechten zur Ausführung gebracht werden.
SuSE liefert bereits aktualisierte Pakete zur Behebung dieses Problems aus ...
Freitag, den 27. Januar 2006 - Sophos Virenscanner hat Probleme mit ARJ-Archiven
aufgrund einer Schwachstelle im Sophos-Virenscanner ist es offenbar möglich, dass sich in ARJ-Archiven versteckte Viren unbemerkt verbreiten können. Werden diese Archive entpackt, erkennt der Scanner aber dann die Schädlinge. Sophos hat für die neueren Versionen seines Virenscanners bereits fehlerbereinigte Versionen ausgeliefert, die auch schon über das Online-Update (antivir2.gwdg.de) verteilt werden:
5.1.4 für Windows 2000/XP/2003
4.5.9 für Windows 9x
4.6.9 für Mac OS X
Updates für die älteren Versionen (antivir.gwdg.de ) werden noch folgen ..
Montag, den 23. Januar 2006 - Sicherheitslücken in KDE
aufgrund eines Fehlers im JavaScript-Interpreter der beliebten Linux/UNIX-Desktop-Umgebung KDE (betrifft besonders Konqueror) und weitere Sicherheitslücken in Xpdf (betrifft auch Koffice) kann beliebiger Programmcode auf dem lokalen System im Benutzerkontext ausgeführt werden. Betroffen sind hier die Versionen KDE 3.2 bis 3.5.
Die Distributoren liefern bereits aktuelle Pakete aus ...
------------------------------
Welche Gemeinheiten lauern im Netz auf den gutgläubigen Surfer?
Frühere Meldung 01.02.06 (set: 08.02.2006) / - Göttingen: Am Max-Plank-Institut hält am 9. Februar um 17:00 im Manfred-Eigen-Hörsaal ein Prof. Engel einen Vortrag, der etwas mit Membranen, mit der Molekülstruktur von Membranmolekülen und mit dem Mikroskopieren zu tun hat.
Spätere Meldung 08.03.06 (set: 08.03.2006) / - Internet: Rückblick auf Meldungen aus der Universitätsbibliothek. - Dr. Norbert Lossau designierte Nachfolger von Prof. Mittler - derzeit 71 digitale Zeitschriften öffentlich -