GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 10.06.2009
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 17:33 - 10.06.2009

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 10.06.2009

-----------------------------------------------------------------------

Guten Tag,
hohe Geschwindigkeit ist ein zentraler Pluspunkt der elektronischen
Kommunikation - und gleichzeitig ihre Achillesferse. Auch in dieser
Ausgabe unseres Newsletters finden sich wieder Betruegereien und
Angriffstechniken, die auf unueberlegtes rasches Handeln von
Computernutzern spekulieren. Dazu zaehlen versteckte Abonnement-Klauseln
in Vertraegen, die etwa beim Download einzelner Foto- oder Sounddateien
aus dem Internet ungewollt abgeschlossen werden - weil die Vertraege
nicht genau gelesen wurden. Auch wenn Paragrafen mit
Nutzungsbestimmungen nicht unbedingt zur faszinierendsten Lektuere
zaehlen, es lohnt sich, moeglichst aufmerksam wenigstens die
Abschnittstitel durchzusehen. Und zwar besonders dann, wenn es um
vermeintliche Gratisschnaeppchen geht! Mehr Infos dazu sowie weitere
aktuelle Meldungen rund um die Sicherheit im Internet finden Sie wie
immer in unserem BSI-Newsletter. Spannende Lektuere und sichere Stunden
im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Abo wider Willen: Handy-Dienst Buongiorno legt Kostenfallen
2. Zwangs-Geschenk : Microsoft schliesst Firefox Add-On an Update an
3. Boeses Gezwitscher: Angreifer nutzen Twitter erneut fuer Web-Attacke
4. Mobile Angel: Erste Faelle von Phone-Phishing bei Banken sorgen fuer Unruhe
5. Pseudo-Informationen: Angreifer manipulieren erneut tausende Webseiten
6. Gefaehrlicher Schnappschuss: Fotomanager von ACD oeffnet Tueren fuer Angreifer
7. IT-Naehkaestchen: Microsoft schliesst am Patch Day 28 Sicherheitsluecken
8. Fixer Filter: Adobe verbessert Reader und Acrobat
9. Sicheres iPhone: Update fuer iTunes beseitigt Sicherheitsprobleme
10. Wieder bissfest: Zehn Sicherheitslecks in Apple Quicktime beseitigt
11. Erbarmungsloses Netz: Kampagne ruft zu verantwortungsvollem Umgang mit Daten auf
12. Sisyphusarbeit: Verbraucherschuetzer gewinnen Prozess gegen Opendownload.de
13. Eigentor: Laptop-Dieb durch eingebaute Kamera identifiziert
14. Sauberes Netz: Dubioser Server muss in den USA offline gehen

-----------------------------------------------------------------------

1. STOERENFRIEDE: Handy-Dienst Buongiorno legt Kostenfallen

Abo wider Willen
Der Handydienstleister Buongiorno [http://www.websms.de] wirbt
unserioes um Abo-Kunden. Das berichtet die Internetseite
Computerbetrug.de
[http://www.computerbetrug.de/news/newsdetails/buongiorno-gewinnspiel-lockt-ins-teure-sms-abonnement-090531/].
Buongiorno verleitet die meist jugendlichen Nutzer zum Beispiel mit 100
kostenlosen SMS oder dem Gewinn eines iPhones dazu, ihre Handynummern
herauszugeben. Was auf den ersten Blick nicht unbedingt klar wird: Mit
der Eingabe seiner Nummer zum Abrufen des Gratis-Contents oder zur
Teilnahme am Gewinnspiel schliesst der Nutzer ein teures Abo ab, fuer
das alle fuenf Tage 2,99 Euro abgerechnet werden. Auf der Webseite von
Computerbetrug.de wird Betroffenen geraten, eine SMS mit STOPGAMES oder
STOPFUN an die 55455 zu senden und sich bei der Bundesnetzagentur ueber
das Vorgehen des Anbieters zu beschweren.


2. STOERENFRIEDE: Microsoft schliesst Firefox Add-On an Update an

Zwangs-Geschenk
Wer die automatische Updatefunktion fuer das Windows-Betriebssystem von
Microsoft aktiviert hat, erhielt moeglicherweise unbemerkt mit den
Updates ein Firefox Add-On, berichtet der Internetdienst
Virenschutz.info
[http://www.virenschutz.info/beitrag-Firefox-Add-On-wird-seit-Monaten-unbemerkt-von-Microsoft-verteilt-2866.html].
Es ermoeglicht die Installation von Software durch Webseiten mit dem
Klick auf nur einen Link. Diese Erweiterung stellt zwar kein grosses
Sicherheitsrisiko dar, aber nicht jeder Anwender moechte solche
Funktionen auf seinem Computer aktivieren. Vorsorglich kann man im
Firefox-Browser unter "Extras / Einstellungen / Sicherheit" die Option
"Warnen, wenn Webseiten versuchen, Add-Ons zu installieren" einstellen.
Microsoft hat mittlerweile auf seiner Webseite
[http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=cecc62dc-96a7-4657-af91-6383ba034eab]
auch einen Patch zur Deinstallation bereit gestellt.


3. STOERENFRIEDE: Angreifer nutzen Twitter erneut fuer Web-Attacke

Boeses Gezwitscher
Nutzern des Micro-Blogs Twitter wird in einer Kurznachricht ein Link zu
einem "Best Video" auf Youtube in Aussicht gestellt. Wer dem Link folgt,
gelangt auf eine russische Webseite und laedt ein PDF-Dokument herunter,
das Schadsoftware enthaelt und den Nutzer zusaetzlich durch eine
gefaelschte Sicherheitswarnung verunsichert: Sie soll zum Kauf einer
ueberfluessigen Antivirussoftware verleiten. Das berichtet die
Internetseite Cnet
[http://news.cnet.com/8301-1009_3-10253507-83.html?tag=mncol;title].
Verschiedene Sicherheitsexperten sind der Ansicht, dass angesichts
wachsender Nutzerzahlen bei solchen Web 2.0-Applikationen
Internetkriminelle kuenftig verstaerkt versuchen werden, auch ueber
diese Kanaele Profit zu erzielen.


4. STOERENFRIEDE: Erste Faelle von Phone-Phishing bei Banken sorgen fuer Unruhe

Mobile Angel
Das Ausspionieren der Bankverbindung wurde bislang mit Hilfe mehr oder
weniger gut gefaelschter Bankenwebsites versucht. In Australien ist
jetzt eine neue, telefongestuetzte Variante aufgetaucht, berichtet der
Internetdienst Trojanerinfo.de
[http://www.trojaner-info.de/news2/bankkunden-telefon-datendiebstahl.shtml].
Per E-Mail wird den Kunden eine Bankrueckzahlung ueber 500 Dollar
angekuendigt, die sie ueber einen Anruf bei einer ganz normalen
Festnetznummer frei schalten koennten. Wer sich jedoch dort meldet, wird
von einer Automatenstimme dazu aufgefordert, seine Bankdaten sowie das
Ablaufdatum und die PIN-Nummer der dazugehoerigen Bankkarte ueber die
Tastatur des Telefons einzugeben. Diese Daten koennen von
Internetkriminellen dazu genutzt werden, das Konto des Kunden zu
belasten. In Deutschland sind Faelle von Phone-Phishing bislang noch
nicht aufgetreten.


5. STOERENFRIEDE: Angreifer manipulieren erneut tausende Webseiten

Pseudo-Informationen
Angreifer haben erneut weltweit tausende Webseiten manipuliert, um
Trojanische Pferde auf die PCs der Besucher der Webseiten zu schleusen.
Hiervon sind unter anderem viele Webseiten von Unternehmen und Kommunen
sowie private Homepages in Deutschland betroffen. Zur Installation der
Schadsoftware nutzen die Angreifer Schwachstellen in veralteten
Versionen von Adobe Reader und Flash aus. Hierzu ist keine
Benutzerinteraktion erforderlich - die Installation der Schadprogramme
erfolgt unbemerkt im Hintergrund. Das Buerger-CERT raet Anwendern
dringend zu pruefen, ob die Installationen von Adobe Reader und Flash
auf dem aktuellen Stand sind.


6. STOERENFRIEDE: Fotomanager von ACD oeffnet Tueren fuer Angreifer

Gefaehrlicher Schnappschuss
Verschiedene Bildbetrachter und -manager des Herstellers ACD Systems
weisen nach Recherchen des franzoesischen Sicherheitsdienstleisters
Vupen [http://www.vupen.com/exploits/] Sicherheitsluecken auf. Wenn man
schadhafte Dateien mit dem ACD Photo Manager und dem ACDSee-Programm
betrachtet, so kann dies Angreifern ermoeglichen, fremden Code in das
System zu schleusen und zu starten. Ein Update, das diese Luecken
schliesst, gibt es derzeit noch nicht. Das Buerger-CERT empfiehlt, so
lange andere Programme zum Betrachten und Managen von Fotos zu nutzen.


7. SCHUTZMASSNAHMEN: Microsoft schliesst am Patch Day 28 Sicherheitsluecken

IT-Naehkaestchen
Mit schoener Regelmaessigkeit packen die IT-Architekten von Microsoft
einmal im Monat ihren Werkzeugkasten aus, um Sicherheitsprobleme zu
beseitigen. Im Juni wurden mit den Updates MS09-018 bis MS09-027 28
Loecher gestopft, die den Internet Explorer ebenso betreffen wie die
Office-Software und das Betriebssystem Windows. Anwender sollten die
fuer Ihren Gebrauch notwendigen Updates schnellstmoeglich installieren.
Dies geschieht am besten ueber die automatische Update-Funktion oder
ueber die Windows-Update-Seite [http://windowsupdate.microsoft.com/].
Ein bereits bekannter Fehler, mit dem Angreifer das Tool "DirectShow"
als Einstiegstor nuetzen koennen, konnte allerdings noch nicht beseitigt
werden, an einem Patch wird zurzeit gearbeitet.


8. SCHUTZMASSNAHMEN: Adobe verbessert Reader und Acrobat

Fixer Filter
Rechtzeitig zum Patchday von Microsoft bringt auch Adobe seine beiden
Produkte Acrobat und Reader auf sicheren Stand. 13 Luecken sollen nach
Angaben des Herstellers geschlossen werden, die vor allem den
Kompressionsfilter JBIG2 betreffen. Das Buerger-CERT empfiehlt ein
rasches Update ueber die Adobe-Webseite
[http://www.adobe.com/support/security/bulletins/apsb09-07.html].
Schliesslich werden PDF-Dateien mittlerweile immer oefter fuer Angriffe
auf fremde Rechner genutzt. Das Gefahrenpotenzial von Schwachstellen in
dieser Software sollte daher keineswegs unterschaetzt werden. In Zukunft
moechte Adobe alle drei Monate jeweils den zweiten Dienstag im Monat -
parallel zu Microsofts Patchday - Sicherheits-Updates herausgegeben.


9. SCHUTZMASSNAHMEN: Update fuer iTunes beseitigt Sicherheitsprobleme

Sicheres iPhone
Die neue Firmware fuer das iPhone OS 3.0 steht offenbar unmittelbar vor
der Veroeffentlichung. Vorab hat Hersteller Apple nun noch eine neue
Version 8.2 seiner Musik- und Videosoftware iTunes vorgestellt. Nach
Auskunft von Apple wird damit eine Schwachstelle geschlossen, die
Angreifern bislang das Eindringen auf fremde Systeme ermoeglichte. Die
Updates koennen fuer Windows und MacOS ueber die
Herstellerwebseite [http://www.apple.com/itunes/download/] bezogen
werden.



10. SCHUTZMASSNAHMEN: Zehn Sicherheitslecks in Apple Quicktime beseitigt

Wieder bissfest
Apples Musik- und Videosoftware Quicktime wies in seiner letzten
Version eine ganze Reihe von Sicherheitsluecken auf, die es Angreifern
ermoeglichten, die Kontrolle ueber fremde Rechner zu uebernehmen. Mit
der Neuversion 7.6.2 will der Softwarekonzern diese Probleme beseitigen.
In der MacOS-Version wurden acht Loecher geschlossen, in der Version
fuer Windows sogar zehn. Die aktualisierten Fassungen fuer beide
Betriebssysteme stehen auf der Apple-Webseite
[http://www.apple.com/quicktime/download/] zum Download bereit.


11. PRISMA: Kampagne ruft zu verantwortungsvollem Umgang mit Daten auf

Erbarmungsloses Netz
Private Daten, die Jugendliche ueber soziale Netzwerke wie SchuelerVZ,
Facebook, studiVZ oder MySpace von sich preisgeben, bleiben im Netz
haengen - und das fuer eine unuebersehbar lange Zeit. Mit der Kampagne
"Watch Your Web" will das Verbraucherschutzministerium nun verstaerkt
dazu auffordern, mit Informationen sorgsam umzugehen. So sind Faelle
bekannt, in denen etwa Unternehmen Stellenbewerber bereits vorab
aussortieren, weil sie im Internet kompromittierende Fotos von ihnen
entdecken. 84% der Zwoelf- bis Neunzehnjaehrigen sind nach Angaben des
Ministeriums im Web 2.0 aktiv. Mit Videos, einem Web-Test und
verschiedenen Aktionen soll diese Gruppe dazu animiert werden, dem Netz
kein sensibles Material anzuvertrauen. Alle Informationen zur Kampagne
finden Interessierte auf der Webseite Watch Your Web
[http://www.watchyourweb.de/].


12. PRISMA: Verbraucherschuetzer gewinnen Prozess gegen Opendownload.de

Sisyphusarbeit
Eine klassische Kostenfalle im Internet hat bei einem Gerichtsverfahren
in Mannheim eine herbe Schlappe einstecken muessen, berichtet die
Webplattform Computerbetrug.de [http://www.computerbetrug.de/]: Der
Anbieter Opendownload.de bietet Software zum Download an, die im
Internet ohnehin kostenfrei zur Verfuegung steht. Wer sich als Nutzer
registriert, schliesst damit allerdings ein Zweijahresabo ab und sollte
nach den Vorstellungen des Anbieters von dem Vertrag nicht zuruecktreten
koennen - die Richter waren da anderer Ansicht. Hinweise zu aehnlichen
Abzock-Methoden im Internet und in der mobilen Kommunikation, die leider
in unterschiedlichsten Formen immer wieder auftauchen, finden Sie auf
der Webseite BSI-FUER-BUERGER
[http://www.bsi-fuer-buerger.de/abzocker/05_02.htm].


13. PRISMA: Laptop-Dieb durch eingebaute Kamera identifiziert

Eigentor
Damit hatte ein Computerdieb im kalifornischen Berkley wohl nicht
gerechnet: Aufzeichnungen der Kamera eines gestohlenen Laptops brachten
die Polizei auf seine Spur. Der Mann hatte ein Autofenster eingeschlagen
und einen auf dem Ruecksitz zurueckgelassenen Laptop erbeutet. Waehrend
des Betriebs des gestohlenen Geraets fertigte die Kamera Fotos des
Diebes an. Diese wurden auf einer externen Archiv-Service Webseite
gespeichert. Der rechtmaessige Eigentuemer entdeckte die Bilder dort und
alarmierte die Polizei. Wenig spaeter wurde der Kriminelle verhaftet.


14. PRISMA: Dubioser Server muss in den USA offline gehen

Sauberes Netz
Der Internet Service Provider Pricewert LLC darf nach der Entscheidung
eines US-amerikanischen Gerichts vorlaeufig nicht weiter arbeiten. Er
soll nach Ansicht der Aufsichtsbehoerde Federal Trade Commission (FTC)
an der Verbreitung von Schadsoftware und auch von Kinderpornografie
beteiligt gewesen sein. Nach einem Bericht der Internet-Newsplattform
heise.de
[http://www.heise.de/security/US-Gericht-nimmt-Internet-Service-Provider-vom-Netz--/news/meldung/139931]
hatten die Verantwortlichen des Providers, der auch unter den Namen 3FN
und APS Telecom auftritt, Kriminelle aktiv angeworben und schon mehrmals
Warnungen der Kontrollbehoerden ignoriert. Es ist nicht das erste Mal,
dass die FTC gegen dubiose Anbieter und Hersteller vorgegangen ist. Ende
2008 erreichte sie, dass zwei Herstellern so genannter Scareware der
Verkauf ihrer Produkte verboten wurde.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@buerger-cert.de

Seiten mit Postings:

- SICHER o INFORMIERT vom 10.06.2009 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 10.06.2009
 



Version 3.1 | Load: 0.001828 | S: 1_2