GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 17:14 - 23.07.2009 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 23.07.2009 ----------------------------------------------------------------------- Guten Tag, das World Wide Web bietet nahezu unbegrenzte Moeglichkeiten zum Informations- und Meinungsaustausch. Allerdings wird dadurch auch rechtsextremen Gruppen eine Plattform geboten, um ihre rassistische und menschenfeindliche Propaganda zu verbreiten. Die Broschuere "Klickt's? Geh Nazis nicht ins Netz!" soll Jugendliche fuer Rechtsextremismus im Internet sensibilisieren. Wo lauern die Gefahren? Wie kann ich mich wehren, wenn ich im Chatroom diskriminiert werde? Was kann ich tun, wenn in meiner Klasse menschenverachtende Videos kursieren? Auf diese und viele andere Fragen gibt die von Jugendschutz.net und der Hessischen Landeszentrale fuer politische Bildung herausgegebene Broschuere Antwort. Mehr Infos dazu sowie weitere aktuelle Meldungen rund um die Sicherheit im Internet finden Sie wie immer in unserem BSI-Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Gefaehrliche Flashs: Sicherheitsluecke im Adobe Flash Player sowie den PDF-Anwendungen Adobe Reader und Acrobat 2. Gefaehrlich statt guenstig: Betrueger werben mit vermeintlichen Schnaeppchen 3. Wurm-Sturm: Neue Koobface-Varianten verbreiten sich ueber Twitter 4. Alt und ueberholt: Adobe stellt unsichere Reader-Versionen bereit 5. Vorsicht, Kostenfalle! : SMS locken auf betruegerische Webseite 6. Juli-Patchday: Microsoft veroeffentlicht Sicherheitsupdates 7. Praeparierte Webseiten: Mozilla gibt Firefox in Version 3.5.1 heraus 8. Noch ein Update: Mozilla schliesst Luecken in Firefox 9. Still und leise: Update fuer Chrome herausgegeben 10. Uebergangsloesung: Fix-It-Tool fuer Microsoft Office Webkomponente 11. Update 4.0.2: Apple beseitigt Schwachstelle im Safari-Browser 12. In Quarantaene: CA Antivirus haelt Windows-Systemdateien fuer Schadsoftware 13. Ausspioniert: Patch fuer HTC-Smartphones mit Bluetooth-Schwachstelle 14. "Geh Nazis nicht ins Netz!": Jugend-Broschuere klaert ueber rechtsextreme Internet-Propaganda auf 15. Eltern aufgepasst!: 93 Prozent der 11- bis 14-Jaehrigen nutzen das Internet ----------------------------------------------------------------------- 1. STOERENFRIEDE: Sicherheitsluecke im Adobe Flash Player sowie den PDF-Anwendungen Adobe Reader und Acrobat Gefaehrliche Flashs Im Adobe Flash Player sowie im Adobe Reader und Acrobat existiert eine kritische Sicherheitsluecke bei der Verarbeitung von speziell manipulierten Flash-Inhalten (SWF-Dateien). Davor warnt das Buerger-CERT in einer Extraausgabe [http://www.buerger-cert.de/extraausgabe_archiv.aspx?param=lUrj8vVZX6x4WhZ7OGG7CA%253d%253d] seines Newsletters. Ein entfernter Angreifer kann die Sicherheitsluecke mit Hilfe von manipulierten Flash-Inhalten auf Webseiten oder in PDF-Dateien ausnutzen, um Schadsoftware auf dem Rechner der Opfer auszufuehren. Bereits das Betrachten einer infizierten Webseite reicht aus, um den schadhaften Code auf betroffenen Systemen einzuschleusen. Bis der Hersteller Adobe Patches fuer die drei Anwendungen Adobe Flash Player, Adobe Reader und Acrobat bereitstellt, koennen Sie die Hinweise zur Umsetzung von Schutzmassnahmen der Buerger-CERT-Meldung [http://www.buerger-cert.de/techwarnung_archiv.aspx?param=Zxo7YT%2f0plc5qYuocVx8Fg%253d%253d] befolgen. 2. STOERENFRIEDE: Betrueger werben mit vermeintlichen Schnaeppchen Gefaehrlich statt guenstig Spammer versenden derzeit E-Mails, in denen sie fuer einen angeblichen Raeumungsverkauf in einem Shopping-Portal werben. Darueber berichtet das IT-Sicherheitsunternehmen G-Data [http://www.g-data.de]. In der Nachricht heisst es, man muesse das Geschaeft aufgrund der derzeitigen schlechten Wirtschaftslage schliessen. Daher wuerde man Kunden zum Teil Rabatte von bis zu 95 Prozent anbieten. So bekaeme man zum Beispiel Markenturnschuhe fuer nur 5 Euro. Um sich genauer ueber die Schnaeppchen informieren zu koennen, solle man die extra angefertigte Informationspraesentation zu Rate ziehen. Klickt der Empfaenger jedoch auf den in der Mail angegebenen Link, installiert sich ein Trojanisches Pferd auf dem Rechner. Dieses spioniert im Anschluss persoenliche Daten wie Informationen zum Online-Banking oder zu E-Mail-Accounts aus. Ausserdem versucht es, die Sicherheitseinstellungen des Computers herabzusetzen. Empfaenger der Mail sollten diese umgehend loeschen und keinesfalls weiterleiten. Mehr Infos zu Trojanischen Pferden stehen auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_04.htm] fuer Sie bereit. 3. STOERENFRIEDE: Neue Koobface-Varianten verbreiten sich ueber Twitter Wurm-Sturm Der Wurm "Koobface" verbreitet sich nunmehr seit einem Jahr ueber Myspace und Facebook. Wie die Online-Ausgabe der PC-Welt [http://www.pc-welt.de] berichtet, nutzt das Schadprogramm seit kurzem jedoch auch andere soziale Netzwerke wie Twitter, Hi5 oder Bebo zur Verbreitung. Dazu verschickt er manipulierte Nachrichten, die ueber einen integrierten Link zu einem vermeintlichen YouTube-Video fuehren. Wird die angebliche Videodatei angeklickt, wird man aufgefordert, zunaechst eine neue Version des Flashplayers zu installieren. Kommt man der Aufforderung nach, wird Koobface auf den Rechner geladen. Mittlerweile soll es ueber 1.000 Koobface-Varianten geben - 575 wurden allein im Juni entdeckt. Nutzer von sozialen Netzwerken sollten generell beim Anklicken von Links in Nachrichten vorsichtig sein. Ausserdem sollte die Antivirensoftware stets auf dem aktuellen Stand gehalten und die Firewall aktiviert werden. Mehr Infos zu Wuermern gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_03.htm]. 4. STOERENFRIEDE: Adobe stellt unsichere Reader-Versionen bereit Alt und ueberholt Wie die IT-News-Seite Heise [http://www.heise.de] berichtet, bietet Adobe auf seiner Webseite fuer Windows-Systeme nur eine alte Version seines Readers zum direkten Download an. Ueber die veraltete Version 9.1.0 koennen Angreifer jedoch mithilfe von praeparierten PDF-Dateien Schadcode auf die Rechner von Nutzern schleusen. Windows-Anwender koennen nach Installation der veralteten Reader-Version ueber die integrierte Update-Funktion die aktuelle Version 9.1.2 nachladen. Anwender sollten deshalb nach dem Download direkt das Update ausfuehren. Fuer Linux-Systeme wird auf der Webseite die aktuelle Fassung 9.1.2 direkt zur Installation angeboten. 5. STOERENFRIEDE: SMS locken auf betruegerische Webseite Vorsicht, Kostenfalle! Betrueger versuchen derzeit Handynutzer in die Kostenfalle zu locken. Davon berichtet die Verbraucherzentrale Sachsen-Anhalt [http://www.vzsa.de]. Handybesitzer erhalten eine Nachricht auf ihr Mobiltelefon, dass eine SMS wegen Ueberlaenge nicht gesendet werden koenne. Man wird aufgefordert, die angegebene Internetseite zu besuchen und dort den genannten Nummerncode einzugeben. Dann koenne man die SMS in voller Laenge lesen. Meldet man sich auf der angegebenen Webseite an, um die vermeintliche SMS einsehen zu koennen, stellt man fest, dass diese Nachricht nicht existiert. Stattdessen erhaelt man einige Tage spaeter eine Rechnung ueber 48 Euro - fuer die Erstellung eines Web-Postfaches. Empfaenger dieser oder aehnlicher SMS-Nachrichten sollten diese ignorieren und sich keinesfalls auf den angegebenen Webseiten anmelden. Ist dies schon geschehen, sollte man auf keinen Fall zahlen, sondern sich an die naechstgelegene Verbraucherzentrale wenden. Mehr Infos zum Thema Kostenfallen finden Sie auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/abzocker/05_02.htm]. 6. SCHUTZMASSNAHMEN: Microsoft veroeffentlicht Sicherheitsupdates Juli-Patchday Puenktlich jeden zweiten Dienstag im Monat veroeffentlicht Microsoft aktuelle Patches. Diesen Monat werden insgesamt neun Sicherheitsluecken in sechs Updates geschlossen. Die Schwachstellen befinden sich unter anderem im Windows Betriebssystem, im Internet Explorer sowie im Desktop-Publishing-Programm Publisher. Einige der Sicherheitsluecken wurden bereits aktiv ausgenutzt, um Schadsoftware auf fremden Rechnern auszufuehren. Dazu genuegte etwa das Oeffnen einer manipulierten Datei in E-Mails oder auf Webseiten. Nutzer sollten die Updates MS09-028 bis MS09-033 umgehend einspielen. Besuchen Sie dazu die Microsoft-Update-Seite [http://update.microsoft.com/microsoftupdate/]. 7. SCHUTZMASSNAHMEN: Mozilla gibt Firefox in Version 3.5.1 heraus Praeparierte Webseiten Mozilla hat eine Schwachstelle in seinem Browser Firefox beseitigt. Ueber die Sicherheitsluecke war es Angreifern moeglich, mithilfe von manipulierten Webseiten Schadsoftware auf fremde Computer zu schleusen. In der Firefox-Version 3.5.1 wurde der Fehler behoben. Anwender von Firefox 3.5 sollten die aktualisierte Fassung umgehend einspielen. Am einfachsten geschieht dies ueber die Firefox-Updatefunktion (im Menue "Hilfe", "Firefox aktualisieren" auswaehlen). Alternativ kann Firefox 3.5.1 auch von der Mozilla-Webseite [http://www.mozilla-europe.org/de/firefox/] heruntergeladen werden. Die Firefox 3.0-Versionen sind von der Schwachstelle nicht betroffen. 8. SCHUTZMASSNAHMEN: Mozilla schliesst Luecken in Firefox Noch ein Update In der Firefox-Familie 3.0.x wurden mit dem Update auf Version 3.0.12 mehrere kritische Sicherheitsluecken geschlossen. Die Schwachstellen konnten von Angreifern zum Einschleusen von Schadcode genutzt werden. Anwender sollten das bereitgestellte Update schnellstmoeglich installieren bzw. auf die aktuelle Version der 3.5.x-Serie des Webbrowsers umsteigen. Diese steht auf der Mozilla-Webseite [http://www.mozilla-europe.org/de/firefox/] zur Installation bereit. 9. SCHUTZMASSNAHMEN: Update fuer Chrome herausgegeben Still und leise Google hat zwei Sicherheitsluecken in seinem Browser Chrome geschlossen. Die Schwachstellen ermoeglichten Angreifern bislang, mithilfe von praeparierten Webseiten Schadsoftware auf einem System auszufuehren. Die aktualisierte Chrome-Version 2.0.172.37 beseitigt die Fehler. Das Update wird automatisch ueber die "Silent-Update-Funktion" ("Stille-Update-Funktion") an die Nutzer verteilt - es muss also nicht manuell installiert werden. 10. SCHUTZMASSNAHMEN: Fix-It-Tool fuer Microsoft Office Webkomponente Uebergangsloesung Eine kritische Schwachstelle in einer Office-Webkomponente ermoeglicht Angreifern, die Kontrolle ueber ein System zu uebernehmen, meldet Microsoft. Die Luecke wird bereits mithilfe von praeparierten Tabellen auf manipulierten Webseiten aktiv ausgenutzt. Schon der Besuch einer solchen Seite mit dem Internet Explorer kann ausreichen, um den Rechner zu infizieren. Betroffen sind Office 2003, Office XP, der Internet Security and Acceleration Server 2004 und 2006 sowie Office Small Business Accounting 2006. Einen Patch gibt es bislang nicht. Microsoft hat jedoch ein so genanntes Fix-it-Tool veroeffentlicht, mit dem die fehlerhafte Webkomponente deaktiviert werden kann. Anwender sollten das Tool umgehend installieren. Es steht auf der Microsoft-Seite [http://support.microsoft.com/kb/973472] zum Download bereit. 11. SCHUTZMASSNAHMEN: Apple beseitigt Schwachstelle im Safari-Browser Update 4.0.2 Apple hat in seinem Browser Safari zwei Sicherheitsluecken geschlossen. Eine der Schwachstellen ermoeglichte Angreifern bislang, mithilfe von praeparierten Webseiten Schadcode auf fremde PCs zu schleusen. Das Safari-Update 4.0.2 steht fuer Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7 sowie Windows XP und Vista zum Download bereit. Es kann von der Apple-Download-Seite [http://support.apple.com/downloads/] heruntergeladen oder ueber die automatische Update-Funktion bezogen werden. Nutzer sollten die aktualisierte Version umgehend einspielen. 12. SCHUTZMASSNAHMEN: CA Antivirus haelt Windows-Systemdateien fuer Schadsoftware In Quarantaene Wieder einmal gibt es Probleme mit Falschmeldungen bei einem Antivirenprogramm, meldet die IT-Seite ZDNet-News [http://www.zdnet.de]. Diesmal haelt die Sicherheitssoftware CA Anti-Virus mehrere Systemdateien von Windows XP fuer das Schadprogramm "Win32/AMalum" - und verschiebt die wichtigen Dateien in einen Quarantaene-Ordner. Der Fehler taucht auf, wenn Virensignaturen in der Version 6604 genutzt werden. Nutzer von CAs Internet Security Suite koennen die Dateien wiederherstellen, nachdem sie die Virensignaturen auf Version 6606 aktualisiert haben. Anwender des CA-Programms Threat Manager muessen von den betroffenen Systemdateien manuell die hinzugefuegte Dateiendung "AVB" entfernen. Auf Anfrage stellt das Unternehmen auch ein Tool bereit, das die betroffenen Dateien findet und wiederherstellt. 13. SCHUTZMASSNAHMEN: Patch fuer HTC-Smartphones mit Bluetooth-Schwachstelle Ausspioniert Eine Schwachstelle in einigen HTC-Smartphones ermoeglichte Angreifern bislang, mithilfe der Bluetooth-Funktion erweiterten Zugriff auf ein Geraet zu erlangen. Somit konnten unter Umstaenden private Dateien heruntergeladen oder Schadcode eingeschleust werden. Betroffen sind Geraete mit Windows Mobile 6.0 und 6.1 wie das Touch Diamond, das Touch Pro oder das Touch Cruise. Der Hersteller hat ein Update veroeffentlicht, das die Schwachstelle beseitigt. Nutzer sollten den Patch umgehend installieren. Er steht auf der Herstellerseite [http://www.htc.com/europe/SupportDownload.aspx?p_id=133&cat=0&dl_id=609] zum Download bereit. Anwender sollten die Bluetooth-Funktion von mobilen Endgeraeten generell nur waehrend der Zeit aktivieren, in der sie sie tatsaechlich benutzen. Bluetooth-Verbindungen zu unbekannten Quellen sollten generell abgelehnt werden. Weitere Tipps fuer die sichere Handynutzung gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/handy/index.htm]. 14. PRISMA: Jugend-Broschuere klaert ueber rechtsextreme Internet-Propaganda auf "Geh Nazis nicht ins Netz!" Was kann man gegen Cyberbullying tun? Wie reagiert man am besten, wenn man im Internet rassistisch beleidigt wird? Antworten auf diese und andere Fragen gibt die neue Broschuere "Klickt's? Geh Nazis nicht ins Netz!", die von Jugendschutz.net in Kooperation mit der Hessischen Landeszentrale fuer politische Bildung herausgegeben wurde. Die Broschuere richtet sich an 12- bis 15-Jaehrige und soll die Jugendlichen fuer Internet-Propaganda von Rechtsextremen sensibilisieren. An konkreten Beispielen wird gezeigt, wo die Gefahren im Netz lauern, wie die rechtliche Lage ist und was der Einzelne tun kann, um sich gegen Rechtsextremismus zu wehren. Die Broschuere steht auf der Jugendschutz.net-Webseite [http://jugendschutz.net/materialien/klickts.html] als PDF zum kostenlosen Download bereit oder kann bei der Hessischen Landeszentrale fuer politische Bildung [http://www.hlz.tu-darmstadt.de] bestellt werden. 15. PRISMA: 93 Prozent der 11- bis 14-Jaehrigen nutzen das Internet Eltern aufgepasst! Eine kuerzlich veroeffentlichte Studie des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien Bitkom [http://www.bitkom.de] zeigt, dass bereits 71 Prozent der Sieben- bis Zehnjaehrigen zu Hause das Internet nutzen. Bei den 11- bis 14-Jaehrigen sind es 93 Prozent, bei den Jugendlichen im Alter von 15 bis 17 Jahren sogar 99 Prozent. Besonders beliebt sind dabei Messaging-Dienste - diese werden von 90 Prozent der 10- bis 17-Jaehrigen verwendet. Jeder Zweite stellt auch eigene Fotos ins Internet. Laut der Studie haben viele Eltern die Internet-Nutzungszeiten ihrer Kinder im Blick - jeder Zweite Nutzer zwischen 7 und 17 Jahren darf nur zeitlich begrenzt im Netz surfen. 38 Prozent der Eltern sprechen mit ihren Kindern ueber deren Online-Erfahrungen. Jeder Sechste mischt sich allerdings ueberhaupt nicht in die Internetnutzung seiner Kinder ein. 32 Prozent der Eltern sagen, dass ihnen Informationen zum Kinderschutz im Internet fehlen. Tipps zum Thema "Schutz von Kindern im Internet" gibt es zum Beispiel auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/kinder/index.htm]. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de . |
Seiten mit Postings: | - SICHER o INFORMIERT vom 23.07.2009 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001911 | S: 1_2 |