Microsoft hat eine kürzlich entdeckte Sicherheitslücke im Pseudo-Zufallszahlengenerator von Windows 2000 und XP nun offiziell bestätigt. Vista und Server 2003 sollen von dem Problem jedoch nicht betroffen sein. Das berichtet Computerworld.com.
Israelische Wissenschaftler der Universität Haifa hatten den Pseudo-Random Number Generator (PRNG) geknackt, den die Betriebssysteme unter anderem zur internen Verschlüsselung von Dateien, Internetverbindungen oder Instant Messaging nutzen. Dadurch waren die Forscher in der Lage, bereits verwendete Schlüssel zu rekonstruieren sowie zukünftige Codes vorauszusagen.
Den Wissenschaftlern zufolge könnten Angreifer die Schwachstelle ausnutzen, um ins Internet versendete Informationen auszuspionieren oder im Kernel gespeicherte, kodierte Daten zu entschlüsseln. Dennoch stuft Microsoft das Risiko als gering ein, weil die Sicherheitslücke nur schwer auszunutzen sei. Der Fehler soll erst mit dem Service Pack 3 für Windows XP im ersten Halbjahr 2008 beseitigt werden. Ob auch ein Patch für Windows 2000 erscheinen wird, ist bislang nicht bekannt.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…