Seit 7 Tagen sind neue fehlerbereinigte Versionen vom Typo3 Opensource CMS erhältlich. Es wird dringend dazu angeraten auf die neueste Version zu Updaten da eine Sicherheitslücke es Angreifern ermöglicht Zugriff zur typo3 Installation zu bekommen.

Das wurde in den letzten Tagen auch auf verschiedenen Seiten demonstriert: Webseite von Innenminister Schäuble über typo3 Sicherheitslücke gehackt, Schalke Webseite ebenfalls gehackt

Betroffen sind die Versionen:

• 3.3.x
• 3.5.x
• 3.6.x
• 3.7.x
• 3.8.x 4.0 bis 4.0.11
• 4.1.0 bis 4.1.9
• 4.2.0 bis 4.2.5
• 4.3 alpha

Abhilfe schaffen die Versionen

Weitere Informationen bei Spiegel Online [FLASH]

Sehr geehrte Damen und Herren,
Ihre Email "mail@domain.de" wird wegen Missbrauch innerhalb der naechsten 24 Stunden gesperrt. Es sind 11 Beschwerden wegen Spamversand bei uns eingegangen.

Details und moegliche Schritte zur Entsperrung finden Sie im Anhang.

So oder so ähnlich lesen sich dreiste Versuche Nutzern Schadsoftware (Viren, Trojaner, Würmer)  unter zu jubeln. Der Anhang der aus einer Hinweis.zip oder Sperrung.zip Datei besteht enthält eine *.exe Datei die bei Ausführung den Rechner des Opfers infizieren soll.

Dieser Fall bestätigt doch einmal mehr das man nicht blindlings alles glauben soll was so ins Postfach geflattert kommt. Ein klarer Fall für den Papierkorb.

Mehr zum Thema:

Ihre Email wird wegen Missbrauch innerhalb der naechsten 24 Stunden gesperrt - Trojaner

Die E-Mail Adresse wird gesperrt - meine auch!

Gerade erreichte mich eine e-Mail die darauf hinwies das es zu einem gravierendem Sicherheitsleck auf typo3.org gekommen ist.

Unbekannte verschafften sich Administrativen Zugang und somit auch Zugriff zu den Anmeldedaten von typo3.org.  Der Angreifer hat nach Berichten mit diesen Daten schon auf anderen Webseiten der Nutzer zugegriffen um dort ebenfalls Administrativen Zugriff zu erhalten.

Das Team hat Logins auf typo3.org vorübergehen deaktiviert.

Nutzer sind aufgefordert Passwortkombinationen zu ändern die ebenfals so auf typo3.org genutzt wurden.

Gestern wurde Joomla! 1.5.8 [wohnaiki] offiziell veröffentlicht.

Neben den Patches für 2 bekannte XSS Sicherheitslücken wurden auch wieder Fehlerbereinigungsupdates ausgeliefert.

COMPROMISING ELECTROMAGNETIC EMANATIONS - Abgreifen von Elektromagnetischen Emissionen von Eingabegeräten

J-Cms

Am 13. Oktober hat das Dev Team in einem Blog Eintrag auf die Einstellung des Supports für Joomla 1.0 hingewiesen.

Wilco Jansen teilte mit, dass ab 22. Juli 2009 keine weiteren Sicherheitsupdates geben wird.

Was bedeutet das für die Zukunft von Joomla?

Diese ist  natürlich gesichert. Durch die aktuelle Version 1.5 wurden viele Verbesserungen am Coredesign vorgenommen so das Joomla! auch weiterhin zukunftsicher bleibt.

Ein paar hölländische Sicherheitsaktivisten  haben den RFID Chip Europäischen Reisepasses manipuliert. Das war es dann mit dem doch so hoch angepriesenden Sicherheitsmerkmal.

Mehr Informationen zum Hack gibt es auf thc.org

Und hier noch ein Film der verdeutlicht das Überwachung alleine nicht die Lösung ist.

Heise berichtete heute über eine veröffentlichte Studie FraunhoferInstitut für Sichere Informationstechnologie SIT.

Das SIT hat die großen Player unter den Social Network Plattformen unter die Lupte genommen. Herausgekommen sind teilweise bunruhigende Neuigkeiten über Schwachstellen in den Netzwerken.

Die Studie verdeutlich einmal mehr das sich Nutzer viel zu wenig Gedanken über Datensicherheit machen. Anhand der Studie kann ich jetzt zumindest einschätzen wo meine Daten sicher sind oder wo ich doch lieber nur Pseudodatenangeben sollte.