In Hackerforen wird derzeit ein kostenloses Phishing-Kit namens "Login Spoofer 2010" angepriesen, das den Täter zum Opfer macht, wie Imperva berichtet. Hat sich der "Hacker" durch die idiotensichere Bedienoberfläche geklickt und mit Hilfe des Assistenten eine eigene Phishing-Seite für PayPal, Gmail, Skype und Co. ins Netz gestellt, reibt er sich zu früh die Hände. Denn die Phishing-Seite sammelt zwar fleißig gültige Zugangsdaten, doch der Ersteller der Phishing-Seite bekommt davon nur einen Bruchteil zu Gesicht.

Vielmehr greifen die Programmierer des Phishing-Kits heimlich und offenbar ungeniert alle gesammelten Login-Daten ab. Nur ein paar wenige leiten sie an den Betreiber der Phishing-Seite durch, um diese bei der Stange zu halten und sie im Glauben lassen, das Phishing-Kit arbeite erwartungsgemäß. Derweil müssen sich die Hintermänner nicht um Webspace oder die Promotion ihrer Phishing-Seiten kümmern. Entwickelt wurde die englischsprachige Software offenbar in Algerien. Die Entwickler bieten gezielt Schnellstart-Anleitungen in arabischer Sprache an. (heise)

Der Betrieb der eigenen DNS-Verwaltung mittels "managed DNS" liegt voll im Trend. Für Anfang August kündigten BlueCat Networks und Afilias eine Lösung für den deutschen Markt an, die die interne und externe DNS-Verwaltung nach Aussagen der beiden Unternehmen ganz leicht machen soll. BlueCats Proteus Server, dann noch mit dem "Cloud"-Label versehen, ermögliche Kunden im Zusammenspiel mit dem DNS-Dienst von Afilias das Management der eigenen IP-Adressen (mit BlueCats IP Adress Manager, IPAM). Für den als Cloud-Service deklarierten Dienst will man hundert Prozent DNS uptime garantieren.

Mehr lesen

Kunden, sowohl Unternehmen als auch ISPs, die sich das leisten möchten, haben mittlerweile eine beträchtliche Auswahl an managed DNS-Diensten. Neben den Registries wie Afilias, VeriSign, oder UltraDNS machen auch Nominum oder Dyn Inc.. entsprechende Angebote. Unter anderem werden dabei auch Sicherheitsfeatures wie DNSSEC mit angeboten. Zudem versprechen die Anbieter Hochverfügbarkeit, Redundanz und professionelles Monitoring bis hin zur Integration von Filterlisten. Andere Unternehmen setzen vermutlich eher auf die Service-Lösung. Insbesondere für kleine Internet Service Provider bedeuten die Managed DNS-Dienste eine weitere Herausforderung, kann sie ihnen doch Kunden für den DNS-Betrieb abspenstig machen. Mancher Kunde werde am Ende nur noch die nackten IP Adressen beim ISP nachfragen, sagte ein Provider im Gespräch mit heise Netze. Gerade für die kleineren Provider lohne sich aber der Ein- und Weiterverkauf der Managed-DNS-Angebote nicht. (heise)

Die FreeBSD-Entwickler haben die Version 8.1 des freien Unix freigegeben. Zu den wesentlichen Verbesserungen gehören Überarbeitungen an dem von Solaris stammenden Dateisystem ZFS, das von der Version in FreeBSD 8.0 auf die auch in Solaris 10 enthaltene Version 14 aktualisiert wurde (OpenSolaris enthält die ZFS-Version 22). Mittels zfsloader ist es jetzt möglich, FreeBSD von ZFS zu booten – bislang benötigten ZFS-Systeme noch eine Bootpartition mit dem älteren UFS. Sowohl ZFS als auch UFS unterstützen jetzt NFSv4-ACLs.

Mehr lesen

Die Palette der unterstützten Hardware wurde um UltraSPARC IV/IV+ und SPARC64 V erweitert; der Port für den PowerPC G5 beherrscht jetzt SMP. Neben einigen neuen Netzwerk-, WLAN- und Storage-Treibern haben die Entwickler das Framework Highly Available Storage (HAST) integriert, über das sich Daten transparent über TCP/IP auf zwei Rechnern speichern lassen. Ein großer Teil der enthaltenen Software wurde aktualisiert – die Desktops KDE und Gnome beispielsweise auf die Versionen 4.4.3 und 2.28.2. Einen detaillierten Überblick geben die Release Notes. (heise)

Patch für Lücke im Windows-Hilfe-Center kommt Dienstag

Microsoft will am kommenden Dienstag, den 13. Juli, einen Patch zum Schließen der Sicherheitslücke im Hilfe- und Supportcenter bereitstellen. Die Lücke wird bereits aktiv von Kriminellen zur Infektion der PCs von Anwendern benutzt. Dazu genügt bereits der Aufruf einer präparierten Webseite. Meist handelt es sich dabei um Webseiten seriöser Anbieter, die zuvor gehackt wurden. Bislang steht jedoch nur Windows XP im Fokus, weil der kursierende Exploit noch nicht auf anderen Windows-Versionen funktioniert.

Daneben wollen die Redmonder auch endlich einen zwei Monate alten Fehler im Zusammenhang mit Aero und Bildschirmtreibern in den 64-Bit-Versionen von Windows 7 und Server 2008 beheben. Die Darstellung manipulierter Bilder lässt sich unter Umständen ausnutzen, um ein System zu kompromittieren. Allerdings hat Microsoft bislang nie vollständig geklärt, wie sich die Lücke überhaupt konkret ausnutzen lässt. Des Weiteren sollen zwei Updates kritische Lücken in Office schließen.

In diesem Monat endet auch der Support für sämtliche Windows-2000-Produkte und Windows XP SP2. Danach gibt es keine Patches mehr; selbst sicherheitskritische Lücken bleiben offen. Lediglich die Knowledge Base wird als Online-Selbsthilfe-Resource noch zur kostenlosen Nutzung bereitgehalten. (heise)