GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 17:33 - 10.06.2009 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 10.06.2009 ----------------------------------------------------------------------- Guten Tag, hohe Geschwindigkeit ist ein zentraler Pluspunkt der elektronischen Kommunikation - und gleichzeitig ihre Achillesferse. Auch in dieser Ausgabe unseres Newsletters finden sich wieder Betruegereien und Angriffstechniken, die auf unueberlegtes rasches Handeln von Computernutzern spekulieren. Dazu zaehlen versteckte Abonnement-Klauseln in Vertraegen, die etwa beim Download einzelner Foto- oder Sounddateien aus dem Internet ungewollt abgeschlossen werden - weil die Vertraege nicht genau gelesen wurden. Auch wenn Paragrafen mit Nutzungsbestimmungen nicht unbedingt zur faszinierendsten Lektuere zaehlen, es lohnt sich, moeglichst aufmerksam wenigstens die Abschnittstitel durchzusehen. Und zwar besonders dann, wenn es um vermeintliche Gratisschnaeppchen geht! Mehr Infos dazu sowie weitere aktuelle Meldungen rund um die Sicherheit im Internet finden Sie wie immer in unserem BSI-Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Abo wider Willen: Handy-Dienst Buongiorno legt Kostenfallen 2. Zwangs-Geschenk : Microsoft schliesst Firefox Add-On an Update an 3. Boeses Gezwitscher: Angreifer nutzen Twitter erneut fuer Web-Attacke 4. Mobile Angel: Erste Faelle von Phone-Phishing bei Banken sorgen fuer Unruhe 5. Pseudo-Informationen: Angreifer manipulieren erneut tausende Webseiten 6. Gefaehrlicher Schnappschuss: Fotomanager von ACD oeffnet Tueren fuer Angreifer 7. IT-Naehkaestchen: Microsoft schliesst am Patch Day 28 Sicherheitsluecken 8. Fixer Filter: Adobe verbessert Reader und Acrobat 9. Sicheres iPhone: Update fuer iTunes beseitigt Sicherheitsprobleme 10. Wieder bissfest: Zehn Sicherheitslecks in Apple Quicktime beseitigt 11. Erbarmungsloses Netz: Kampagne ruft zu verantwortungsvollem Umgang mit Daten auf 12. Sisyphusarbeit: Verbraucherschuetzer gewinnen Prozess gegen Opendownload.de 13. Eigentor: Laptop-Dieb durch eingebaute Kamera identifiziert 14. Sauberes Netz: Dubioser Server muss in den USA offline gehen ----------------------------------------------------------------------- 1. STOERENFRIEDE: Handy-Dienst Buongiorno legt Kostenfallen Abo wider Willen Der Handydienstleister Buongiorno [http://www.websms.de] wirbt unserioes um Abo-Kunden. Das berichtet die Internetseite Computerbetrug.de [http://www.computerbetrug.de/news/newsdetails/buongiorno-gewinnspiel-lockt-ins-teure-sms-abonnement-090531/]. Buongiorno verleitet die meist jugendlichen Nutzer zum Beispiel mit 100 kostenlosen SMS oder dem Gewinn eines iPhones dazu, ihre Handynummern herauszugeben. Was auf den ersten Blick nicht unbedingt klar wird: Mit der Eingabe seiner Nummer zum Abrufen des Gratis-Contents oder zur Teilnahme am Gewinnspiel schliesst der Nutzer ein teures Abo ab, fuer das alle fuenf Tage 2,99 Euro abgerechnet werden. Auf der Webseite von Computerbetrug.de wird Betroffenen geraten, eine SMS mit STOPGAMES oder STOPFUN an die 55455 zu senden und sich bei der Bundesnetzagentur ueber das Vorgehen des Anbieters zu beschweren. 2. STOERENFRIEDE: Microsoft schliesst Firefox Add-On an Update an Zwangs-Geschenk Wer die automatische Updatefunktion fuer das Windows-Betriebssystem von Microsoft aktiviert hat, erhielt moeglicherweise unbemerkt mit den Updates ein Firefox Add-On, berichtet der Internetdienst Virenschutz.info [http://www.virenschutz.info/beitrag-Firefox-Add-On-wird-seit-Monaten-unbemerkt-von-Microsoft-verteilt-2866.html]. Es ermoeglicht die Installation von Software durch Webseiten mit dem Klick auf nur einen Link. Diese Erweiterung stellt zwar kein grosses Sicherheitsrisiko dar, aber nicht jeder Anwender moechte solche Funktionen auf seinem Computer aktivieren. Vorsorglich kann man im Firefox-Browser unter "Extras / Einstellungen / Sicherheit" die Option "Warnen, wenn Webseiten versuchen, Add-Ons zu installieren" einstellen. Microsoft hat mittlerweile auf seiner Webseite [http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=cecc62dc-96a7-4657-af91-6383ba034eab] auch einen Patch zur Deinstallation bereit gestellt. 3. STOERENFRIEDE: Angreifer nutzen Twitter erneut fuer Web-Attacke Boeses Gezwitscher Nutzern des Micro-Blogs Twitter wird in einer Kurznachricht ein Link zu einem "Best Video" auf Youtube in Aussicht gestellt. Wer dem Link folgt, gelangt auf eine russische Webseite und laedt ein PDF-Dokument herunter, das Schadsoftware enthaelt und den Nutzer zusaetzlich durch eine gefaelschte Sicherheitswarnung verunsichert: Sie soll zum Kauf einer ueberfluessigen Antivirussoftware verleiten. Das berichtet die Internetseite Cnet [http://news.cnet.com/8301-1009_3-10253507-83.html?tag=mncol;title]. Verschiedene Sicherheitsexperten sind der Ansicht, dass angesichts wachsender Nutzerzahlen bei solchen Web 2.0-Applikationen Internetkriminelle kuenftig verstaerkt versuchen werden, auch ueber diese Kanaele Profit zu erzielen. 4. STOERENFRIEDE: Erste Faelle von Phone-Phishing bei Banken sorgen fuer Unruhe Mobile Angel Das Ausspionieren der Bankverbindung wurde bislang mit Hilfe mehr oder weniger gut gefaelschter Bankenwebsites versucht. In Australien ist jetzt eine neue, telefongestuetzte Variante aufgetaucht, berichtet der Internetdienst Trojanerinfo.de [http://www.trojaner-info.de/news2/bankkunden-telefon-datendiebstahl.shtml]. Per E-Mail wird den Kunden eine Bankrueckzahlung ueber 500 Dollar angekuendigt, die sie ueber einen Anruf bei einer ganz normalen Festnetznummer frei schalten koennten. Wer sich jedoch dort meldet, wird von einer Automatenstimme dazu aufgefordert, seine Bankdaten sowie das Ablaufdatum und die PIN-Nummer der dazugehoerigen Bankkarte ueber die Tastatur des Telefons einzugeben. Diese Daten koennen von Internetkriminellen dazu genutzt werden, das Konto des Kunden zu belasten. In Deutschland sind Faelle von Phone-Phishing bislang noch nicht aufgetreten. 5. STOERENFRIEDE: Angreifer manipulieren erneut tausende Webseiten Pseudo-Informationen Angreifer haben erneut weltweit tausende Webseiten manipuliert, um Trojanische Pferde auf die PCs der Besucher der Webseiten zu schleusen. Hiervon sind unter anderem viele Webseiten von Unternehmen und Kommunen sowie private Homepages in Deutschland betroffen. Zur Installation der Schadsoftware nutzen die Angreifer Schwachstellen in veralteten Versionen von Adobe Reader und Flash aus. Hierzu ist keine Benutzerinteraktion erforderlich - die Installation der Schadprogramme erfolgt unbemerkt im Hintergrund. Das Buerger-CERT raet Anwendern dringend zu pruefen, ob die Installationen von Adobe Reader und Flash auf dem aktuellen Stand sind. 6. STOERENFRIEDE: Fotomanager von ACD oeffnet Tueren fuer Angreifer Gefaehrlicher Schnappschuss Verschiedene Bildbetrachter und -manager des Herstellers ACD Systems weisen nach Recherchen des franzoesischen Sicherheitsdienstleisters Vupen [http://www.vupen.com/exploits/] Sicherheitsluecken auf. Wenn man schadhafte Dateien mit dem ACD Photo Manager und dem ACDSee-Programm betrachtet, so kann dies Angreifern ermoeglichen, fremden Code in das System zu schleusen und zu starten. Ein Update, das diese Luecken schliesst, gibt es derzeit noch nicht. Das Buerger-CERT empfiehlt, so lange andere Programme zum Betrachten und Managen von Fotos zu nutzen. 7. SCHUTZMASSNAHMEN: Microsoft schliesst am Patch Day 28 Sicherheitsluecken IT-Naehkaestchen Mit schoener Regelmaessigkeit packen die IT-Architekten von Microsoft einmal im Monat ihren Werkzeugkasten aus, um Sicherheitsprobleme zu beseitigen. Im Juni wurden mit den Updates MS09-018 bis MS09-027 28 Loecher gestopft, die den Internet Explorer ebenso betreffen wie die Office-Software und das Betriebssystem Windows. Anwender sollten die fuer Ihren Gebrauch notwendigen Updates schnellstmoeglich installieren. Dies geschieht am besten ueber die automatische Update-Funktion oder ueber die Windows-Update-Seite [http://windowsupdate.microsoft.com/]. Ein bereits bekannter Fehler, mit dem Angreifer das Tool "DirectShow" als Einstiegstor nuetzen koennen, konnte allerdings noch nicht beseitigt werden, an einem Patch wird zurzeit gearbeitet. 8. SCHUTZMASSNAHMEN: Adobe verbessert Reader und Acrobat Fixer Filter Rechtzeitig zum Patchday von Microsoft bringt auch Adobe seine beiden Produkte Acrobat und Reader auf sicheren Stand. 13 Luecken sollen nach Angaben des Herstellers geschlossen werden, die vor allem den Kompressionsfilter JBIG2 betreffen. Das Buerger-CERT empfiehlt ein rasches Update ueber die Adobe-Webseite [http://www.adobe.com/support/security/bulletins/apsb09-07.html]. Schliesslich werden PDF-Dateien mittlerweile immer oefter fuer Angriffe auf fremde Rechner genutzt. Das Gefahrenpotenzial von Schwachstellen in dieser Software sollte daher keineswegs unterschaetzt werden. In Zukunft moechte Adobe alle drei Monate jeweils den zweiten Dienstag im Monat - parallel zu Microsofts Patchday - Sicherheits-Updates herausgegeben. 9. SCHUTZMASSNAHMEN: Update fuer iTunes beseitigt Sicherheitsprobleme Sicheres iPhone Die neue Firmware fuer das iPhone OS 3.0 steht offenbar unmittelbar vor der Veroeffentlichung. Vorab hat Hersteller Apple nun noch eine neue Version 8.2 seiner Musik- und Videosoftware iTunes vorgestellt. Nach Auskunft von Apple wird damit eine Schwachstelle geschlossen, die Angreifern bislang das Eindringen auf fremde Systeme ermoeglichte. Die Updates koennen fuer Windows und MacOS ueber die Herstellerwebseite [http://www.apple.com/itunes/download/] bezogen werden. 10. SCHUTZMASSNAHMEN: Zehn Sicherheitslecks in Apple Quicktime beseitigt Wieder bissfest Apples Musik- und Videosoftware Quicktime wies in seiner letzten Version eine ganze Reihe von Sicherheitsluecken auf, die es Angreifern ermoeglichten, die Kontrolle ueber fremde Rechner zu uebernehmen. Mit der Neuversion 7.6.2 will der Softwarekonzern diese Probleme beseitigen. In der MacOS-Version wurden acht Loecher geschlossen, in der Version fuer Windows sogar zehn. Die aktualisierten Fassungen fuer beide Betriebssysteme stehen auf der Apple-Webseite [http://www.apple.com/quicktime/download/] zum Download bereit. 11. PRISMA: Kampagne ruft zu verantwortungsvollem Umgang mit Daten auf Erbarmungsloses Netz Private Daten, die Jugendliche ueber soziale Netzwerke wie SchuelerVZ, Facebook, studiVZ oder MySpace von sich preisgeben, bleiben im Netz haengen - und das fuer eine unuebersehbar lange Zeit. Mit der Kampagne "Watch Your Web" will das Verbraucherschutzministerium nun verstaerkt dazu auffordern, mit Informationen sorgsam umzugehen. So sind Faelle bekannt, in denen etwa Unternehmen Stellenbewerber bereits vorab aussortieren, weil sie im Internet kompromittierende Fotos von ihnen entdecken. 84% der Zwoelf- bis Neunzehnjaehrigen sind nach Angaben des Ministeriums im Web 2.0 aktiv. Mit Videos, einem Web-Test und verschiedenen Aktionen soll diese Gruppe dazu animiert werden, dem Netz kein sensibles Material anzuvertrauen. Alle Informationen zur Kampagne finden Interessierte auf der Webseite Watch Your Web [http://www.watchyourweb.de/]. 12. PRISMA: Verbraucherschuetzer gewinnen Prozess gegen Opendownload.de Sisyphusarbeit Eine klassische Kostenfalle im Internet hat bei einem Gerichtsverfahren in Mannheim eine herbe Schlappe einstecken muessen, berichtet die Webplattform Computerbetrug.de [http://www.computerbetrug.de/]: Der Anbieter Opendownload.de bietet Software zum Download an, die im Internet ohnehin kostenfrei zur Verfuegung steht. Wer sich als Nutzer registriert, schliesst damit allerdings ein Zweijahresabo ab und sollte nach den Vorstellungen des Anbieters von dem Vertrag nicht zuruecktreten koennen - die Richter waren da anderer Ansicht. Hinweise zu aehnlichen Abzock-Methoden im Internet und in der mobilen Kommunikation, die leider in unterschiedlichsten Formen immer wieder auftauchen, finden Sie auf der Webseite BSI-FUER-BUERGER [http://www.bsi-fuer-buerger.de/abzocker/05_02.htm]. 13. PRISMA: Laptop-Dieb durch eingebaute Kamera identifiziert Eigentor Damit hatte ein Computerdieb im kalifornischen Berkley wohl nicht gerechnet: Aufzeichnungen der Kamera eines gestohlenen Laptops brachten die Polizei auf seine Spur. Der Mann hatte ein Autofenster eingeschlagen und einen auf dem Ruecksitz zurueckgelassenen Laptop erbeutet. Waehrend des Betriebs des gestohlenen Geraets fertigte die Kamera Fotos des Diebes an. Diese wurden auf einer externen Archiv-Service Webseite gespeichert. Der rechtmaessige Eigentuemer entdeckte die Bilder dort und alarmierte die Polizei. Wenig spaeter wurde der Kriminelle verhaftet. 14. PRISMA: Dubioser Server muss in den USA offline gehen Sauberes Netz Der Internet Service Provider Pricewert LLC darf nach der Entscheidung eines US-amerikanischen Gerichts vorlaeufig nicht weiter arbeiten. Er soll nach Ansicht der Aufsichtsbehoerde Federal Trade Commission (FTC) an der Verbreitung von Schadsoftware und auch von Kinderpornografie beteiligt gewesen sein. Nach einem Bericht der Internet-Newsplattform heise.de [http://www.heise.de/security/US-Gericht-nimmt-Internet-Service-Provider-vom-Netz--/news/meldung/139931] hatten die Verantwortlichen des Providers, der auch unter den Namen 3FN und APS Telecom auftritt, Kriminelle aktiv angeworben und schon mehrmals Warnungen der Kontrollbehoerden ignoriert. Es ist nicht das erste Mal, dass die FTC gegen dubiose Anbieter und Hersteller vorgegangen ist. Ende 2008 erreichte sie, dass zwei Herstellern so genannter Scareware der Verkauf ihrer Produkte verboten wurde. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: info@buerger-cert.de |
Seiten mit Postings: | - SICHER o INFORMIERT vom 10.06.2009 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001828 | S: 1_2 |