Bei einem Hacking Wettbewerb ging es darum auf einem Mac mit lokalem Zugriff root Rechte zu erhalten.

Dabei haben mehrere Sichreheitsspezialisten bestätigt, dass die Sicherheit vom MAC in seiner kleinen Verbreitung liegt und im Moment wenig Interesse an Fehlern in MacOS liege. Wäre die Verbreitung größer, so würde es Mac Benutzern deutlich schlechter wie Windows und Linux Benutzern gehen.

Wieder mal sieht man ganz klar, dass die Seltenheit von Systemen ihre größte Sicherheit darstellen. Mit dem Übergang auf Intel CPUs macht damit Apple ihr Betriebssystem für andere zugänglicher, da es schon Einigen gelungen ist MAC auf normale Intel Hardware zu portieren.
Quellen:

• Homepage zum „rm-my-mac“-Wettbewerb
• Mac OS X Security Challenge der Universität Wisconsin
• http://www.heise.de/newsticker/meldung/70458

Zur Zeit verbreitet sich ein neuer Internet Wurm über E-Mails mit rasanter Geschwindigkeit. Er besitzt eine eigene smtp engine und verschickt sich an alle Adressen, die er auf dem infezierten Rechner findet. Dazu versucht er sich zusätlich in ungeschützten oder mit schwachen Passwörtern geschützten Windows
Freigaben unter dem Namen WINZIP_TMP.EXE zu kopieren.

Dazu versucht der Wurm bekannte Antiviren Programme auf dem System außer gefecht zu setzen, was die dringen Aktualisierung der Antiviren Pattern noch wichtiger macht

Der Wurm besitzt schon jetzt sehr viele Varianten und wird nicht in allen Mutationen von Antiviren Programmen gefunden. Er ist unter diesen Namen bekannt:

W32/Nyxem-D [Sophos]
Troj/KillAV.GR [H+BEDV]
W32/MyWife.d@MM [McAfee]
WORM_GREW.A [Trend Micro]
Nyxem.E [F-SECURE]
Kama Sutra, W32.Blackmal.E@mm, W32/MyWife.d@MM, Email-Worm.Win32.Nyxem.e und andere..

Der Wurm besitzt eine Schadensroutine, die am 3ten jeden Monats alle Dateien mit folgender Endung DOC, XLS, MDB, MDE, PPT, PPS, ZIP, RAR, PDF, PSD und DMP mit dem Inhalt DATA Error [47 0F 94 93 F4 K5].

BSI nennt einige Dateinamen und Betreff Zeilen unter dennen sich der Wurm verbreitet: http://www.heise.de/security/artikel/68500

Die Antiviren Hersteller stellen Entfernung Tools bereit, die aber nicht bei weitem alle Mutationen des Wurms abdecken:

• Entfernungs-Tool von Symantec
• sysclean.com von Trend Micro
• Benötigtes Patternfile von Trend Micro, muss in dasselbe Verzeichnis wie sysclean.com entpackt werden
• Beschreibung des Wurmes vom BSI

F-Secure.com gemeldet, werden viele Versionen des Wurms schon ab 20.01.2005 erkannt. Allen die keine automatische Updates vom Antivirus Programm erhalten, wird dringend empfohlen diese zu aktualisieren, da der Wurm eventuell in der Lage ist solche unwirksam zu machen!

Wie auf mehreren Seiten berichtet, wurden mehrere Sicherheitslücken in den Content Management Systemen Joomla! und Mambo gefunden.

Die Fehler wurden von dem Joomla! Team entdeckt. Beide CMS weißen mehere Sicherheitslücken auf und lassen sich noch dazu für SPAM Attacken missbrauchen.

Die Sicherheitslücken wurden bereits von dem Joomla Projekt mit dem Version 1.0.7 beseitigt und es wird dringend empfohlen auf die Version zu aktualisieren.

Joomla! enstand durch die Abspaltung der kompletten Entwicklermannschaft des Mambo Projekts. Dies scheint das Mambo Projekt schwer getroffen zu haben, da bis Heute(seit 15.01.2006) noch immer keine Patches für die Aktuelle Mambo Version erschienen sind.

Die Benutzer stecken in der Zwickmühle, da ohne Patches die Attraktivität für Wurm-Schreiber immer mehr steigt. Im Moment sind keine Workarounds bekannt. Damit ist eine Beseitigung der Fehler nicht möglich.

Quelle: Heise Newsticker Meldung