War Diary
WikiLeaks hat heute einen Großteil von insgesamt 91000 Berichten und Dokumenten zum Afghanistan-Krieg veröffentlicht. Es handelt sich dabei um eine Zusammenstellung von Geheim-Dokumenten aus den USA. Woher die Daten kommen ist noch vollkommen unklar, die Medien halten sie aber jedenfalls für authentisch.
90.000 Afghanistan-Geheimakten im Netz
Die Probleme mit Windows-Verknüpfungen haben es vor einigen Tagen in "Massen-Malware" geschafft. Eset entdeckte zum einen den neuen Wurm Chymine, der mittels der Lücke einen Keylogger installiert, sowie eine neue Variante des Autorun-VB-RP-Wurms, die mit dem Exploit als weitere Verbreitungsmethode nachgerüstet wurde.
Unterdessen warnt F-Secure vor einer entscheidenden Erweiterung in Microsofts Advisory. Dort wird beschrieben, dass das Problem auch in Dokumenten ausgenutzt werden kann, die das Einbetten von Verknüpfungen unterstützen, insbesondere also MS-Office-Dokumente.
Unpatched shortcut vuln exploited by mainstream malware
LNK Vulnerability: Embedded Shortcuts in Documents
Removing SCADA worm could disrupt power plants
Dell kämpft mit "Hardware-Problemen". Auf Ersatz-Server-Motherboard spukt ein Spybot-Wurm, der sich munter verbreitet, wenn die Platine ans Netz angeschlossen wird. Scheinbar ist intern bereits die Ursache gefunden, benannt wurde diese bisher aber nicht.
Dell warns on spyware infected server motherboards
Dell blames staff for malware infection
Ein höchst kritisches Problem birgt auch die Version 3.8.6 der vBulletin-Foren-Software. Sucht man in der FAQ nach "Database", so spuckt das System sämtliche Parameter für die Datenbankverbindung aus - Zugangsdaten eingeschlossen.
vBulletin vuln gifts admin credentials to unwashed masses
Quicklinks:
Adobe to fortify widely exploited Reader with security sandbox
Google Chrome bug bounty ups Mozilla's ante
iPhone thief nabbed by GPS, cops say
38 states grill Google on three-year Wi-Fi slurp
Mariposa botnet suspects quizzed in Slovenia
Posted at 07:07 by Christopher Schramm
