24.02.2011
Sicherheit
ClamAV lässt sich ausbremsen
Autor: Dorothee Chlumsky
Der freie Virenscanner ClamAV hat eine Schwachstelle, die ihn anfällig für Angriffe von außen macht. Wird er mit bestimmten manipulierten Dateien konfrontiert, kann er den Dienst verweigern.
In einer solchen Denial-of-Service-Situation ist es einem Angreifer auch möglich, schädlichen Code in das betroffene System zu schleusen.
Der Fehler liegt Secunia zufolge in einem Fehler in der "vba_read_project_strings()"-Funktion von libclamav. Schickt ein Angreifer eine entsprechend manipulierte Datei, kann er den ClamAV in die Knie zwingen. Der Fehler betrifft die ClamAV-Versionen für Linux, die älter sind als Version 0.97.
Die Entwickler haben das Problem erkannt und bereits neue Sourcen zur Verfügung gestellt, in denen es behoben ist. In Version 0.97 tritt die Sicherheitslücke nicht mehr auf.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>