Aktuell sind viele E-Mails im Umlauf, die eine angeblich erfolgte Passwortzurücksetzung bei Facebook mitteilen. Mit dem aufsehenerregenden Betreff “Facebook Password Reset Confirmation NR.3981″  landete diese E-Mail auch bei mir im Postfach. Das neue Passwort befindet sich, laut der E-Mail im Anhang.

Facebook Password Reset Confirmation NR.3981
Hey thi ,

Because of the measures taken to provide safety to our clients, your password has been changed.
You can find your new password in attached document.

Thanks,
The Facebook Team.

Immer mehr rücken die sozialen Netzwerke ins Blickfeld der Cyberkriminellen. Kaum verwunderlich, wo sonst findet man so viele personenbezogenen Daten. Durch eine größer angelegte Phishing Attacke in den letzten Tagen sind zahlreiche Nutzer in die Falle getappt und haben Ihre Zugangsdaten preisgegeben.

Die Sicherheitslücken im Firefox 3.5.6

Mit dem Update auf Firefox 3.5.6 werden einige kritische Sicherheitslücken geschlossen, welche es Angreifern ermöglichten, den Browser durch einen Fehler in der Browser-Engine zum Absturz zu bringen und nebenbei fremden Code auszuführen.

Eine Lücke in der Microsoft Implementierung des SMB2-Protokolls, welches unter anderem für die gemeinsame Arbeit mit Dateien und Dokumenten genutzt wird, ermöglicht es Angreifern Rechner mit dem Betriebssystem Windows Vista oder Windows 7 zum Stillstand oder Neustart zu bringen.

Durch eine kritische Lücke im Instant Messenger Pidgin kann ein Angreifer Schädlinge in einen Rechner schleusen und starten. Pidgin benutzt eine Bibliothek namens libpurple, welche einen Fehler enthält, durch den sich mit präparierten MSN-SLP-Paketen Code in den Speicher des Systems schreiben und ausführen lassen.

Die vor einigen Tagen bekannt gewordene äußerst gefährliche Flash Lücke im Flash Player, welche sich auch in Adobe Air ausnutzen ließ, ist nun geschlossen worden. Dazu muss der Anwender die aktuelle Version herunterladen und installieren.

In die Server des Open-Source-Webmailfrontend SquirrelMail wurde durch Angreifer eingebrochen. Was genau geschah ist bisher noch nicht bekannt. Details zu dem Einbruch sollen veröffentlicht werden, sobald das Projekt seine Untersuchung abgeschlossen hat. Bereits am 16. Juni 2009 sind Angreifer in den SquirrelMail-Webserver eingebrochen. Das gab das Projekt bekannt.

Da das Typo3 CMS von Wolfgang Schäuble nicht auf dem aktuellen Stand war konnten Angreifer eine Sicherheitslücke ausnutzen um dan das Passwort als MD5 Hash zu kommen. Der MD5 Hash war 39e8c8f7eeec9f73f7627154fb50f128. Durch Google konnte man nun schnell herausfinden, wie das eigentliche Passwort heißt, da dies enttäuschend unsicher von Herrn Schäuble gewählt wurde.

Wie die Zeitschrift “Computer Bild” berichtet, hat ein Hacker darauf aufmerksam gemacht, dass es auf der Internet-Seite RTLkino.de zu einer Datenpanne kam.
Hacker hätten mit einem SQLInjection-Angriff Zugriff auf Daten von 18.000 “DSDS”-Bewerbern für die aktuelle Staffel gehabt. Die Datenbank war im Internet abgelegt und enthielt u.a. Namen und Telefonnummern.

Es kommt auch heutzutage noch immer vor, dass viele eigen programmierte Webseiten in einem erhöhtem Sicherheitsrisiko existieren, da sich die Programmierer nicht ausreichend um die Sicherheit gekümmert haben. Die Folgen solcher Programmierung können verheerend hoch sein, daher möchte ich nun einige Sicherheitsmethoden vorstellen, wie man sich effektiv gegen die bekanntesten Angriffe schützen kann.