GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings: 1

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 18.03.2010
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 16:58 - 18.03.2010

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 18.03.2010

-----------------------------------------------------------------------

Guten Tag,
am 22. April 2010 ist es wieder Zeit fuer den alljaehrlichen "Girls'
Day", den bundesweit stattfindenden Maedchen-Zukunftstag. Auch das BSI
beteiligt sich wieder mit Vortraegen und Praesentationen zum Thema "Bits
und Bytes for Girls". BSI-Experten aus unterschiedlichen Abteilungen
zeigen Maedchen von der fuenften bis zur zehnten Klasse, welche Aufgaben
Naturwissenschaftler beim BSI uebernehmen. Themen sind unter anderem:
"PC: Was steckt da drin und wie gehoert es zusammen" oder "Aufbau eines
mobilen Roboters mit WLAN-Videokamera". Auf der Internetseite zum Girls'
Day [http://www.girls-day.de] koennen sich Interessierte ueber alle
teilnehmenden Institutionen informieren und sich fuer eine Veranstaltung
anmelden. Weitere interessante Meldungen zur IT-Sicherheit finden Sie
wie immer in diesem Newsletter. Spannende Lektuere und sichere Stunden
im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Wieder unsicher: Erneut Luecke im Internet Explorer entdeckt
2. Besser umsteigen: Sicherheitsluecke in Opera
3. Wurmstichig: Betrueger versenden gefaelschte Jobangebote per E-Mail
4. Malware ab Werk: Schadcode auf Speicherkarten von Vodafone-Handys entdeckt
5. Gefaehrliche Energie: Software fuer USB-Ladegeraet enthaelt Schadcode
6. Sieben auf einen Streich: Microsoft beseitigt Schwachstellen
7. Frischer Apfel: Update fuer Safari erschienen
8. Girls' Day : BSI bietet Maedchen Einblicke in die Welt der Bits und Bytes
9. ichimnetz.de: Internet-Plattform zu Selbstdarstellung im Netz

-----------------------------------------------------------------------

1. STOERENFRIEDE: Erneut Luecke im Internet Explorer entdeckt

Wieder unsicher
Das Buerger-CERT warnt vor einer neuen Schwachstelle im Internet
Explorer. Mithilfe von manipulierten Webseiten ist es Angreifern
moeglich, Schadcode auf fremde Rechner zu schleusen. Betroffen sind die
Versionen 6 und 7 des Internet Explorers. Microsoft hat ein Security
Advisory
[http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/981374.mspx]
herausgegeben, in dem Moeglichkeiten der Risikominimierung beschrieben
werden. Als Schutzmassnahme empfiehlt das Buerger-CERT, die
Sicherheitseinstellungen in der Zone "Internet" und der Zone "Lokales
Intranet" auf "hoch" zu setzen. Alternativ kann auch die von der
Schwachstelle nicht betroffene Version 8 des Internet Explorers genutzt
werden, bis ein Update zur Verfuegung steht.


2. STOERENFRIEDE: Sicherheitsluecke in Opera

Besser umsteigen
Eine Sicherheitsluecke im Browser Opera ermoeglicht Angreifern,
beliebigen Schadcode auf fremden Rechnern auszufuehren. Dies meldet die
IT-News-Seite Heise [http://www.heise.de]. Betroffen sind die aktuelle
Opera-Version 10.50 unter Windows sowie moeglicherweise andere
Versionen. Ein Update, das den Fehler behebt, gibt es bislang nicht. Das
Buerger-CERT raet Anwendern dazu, einen alternativen Browser zu
benutzen, bis die Schwachstelle beseitigt ist.


3. STOERENFRIEDE: Betrueger versenden gefaelschte Jobangebote per E-Mail

Wurmstichig
Betrueger versenden derzeit gefaelschte Jobangebote per E-Mail, meldet
das IT-Sicherheitsunternehmen BitDefender [http://www.bitdefender.de].
Die englischsprachigen Nachrichten tragen Betreffzeilen wie "New work
for you" ("Neue Arbeit fuer Sie") oder "We are hiring you" ("Wir stellen
Sie ein"). Der Empfaenger wird aufgefordert, den E-Mail Anhang mit der
Datei "winmail.dat" zu entpacken und die darin enthaltene Datei zu
oeffnen. Geschieht dies, installiert sich jedoch ein Wurm der Familie
"Mabezat" auf dem Rechner. Dieser zerstoert Systemdateien und sammelt
E-Mail-Adressen, die auf dem Rechner gespeichert sind. Anschliessend
verschickt er sich selbst an die gefundenen Mail-Adressen weiter.
Empfaenger derartiger Mails sollten diese umgehend loeschen und
keinesfalls weiterleiten. Mehr Infos zu Wuermern stehen auf der
BSI-FUER-BUERGER-Webseite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/VirenUndAndereTiere/Wuermer/wuermer_node.html]
bereit.


4. STOERENFRIEDE: Schadcode auf Speicherkarten von Vodafone-Handys entdeckt

Malware ab Werk
Wie die Online-Ausgabe der PC-Welt [http://www.pcwelt.de] berichtet,
sind auf Speicherkarten des HTC Magic Mobiltelefons von Vodafone
verschiedene Varianten von Schadsoftware gefunden worden. Zu der
entdeckten Malware gehoert der Conficker-Wurm, ein Trojanisches Pferd
sowie Schadcode, der Rechner an ein Botnetz anschliesst. Auf den Handys
selbst kann die Malware jedoch keinen Schaden anrichten, da es sich um
PC-Schadsoftware fuer Windows handelt.


5. STOERENFRIEDE: Software fuer USB-Ladegeraet enthaelt Schadcode

Gefaehrliche Energie
Wie die Online-Ausgabe der PC-Welt [http://www.pcwelt.de] berichtet,
enthaelt eine optionale Software fuer das USB-Ladegeraet Energizer Duo
ein Trojanisches Pferd. Das Ladegeraet ermoeglicht das Aufladen von
NiMH-Akkus ueber die USB-Schnittstelle am Computer. Der Hersteller
Energizer bot dazu eine Software an, die den Ladezustand der Akkus
anzeigt und ueber die Webseite des Unternehmens bezogen werden konnte.
Die Software enthaelt jedoch ein Trojanisches Pferd. Wird die Software
heruntergeladen und ausgefuehrt, ist die enthaltene Malware in der Lage,
alle Inhalte der Festplatte aufzulisten, Dateien zu senden und zu
empfangen sowie weitere Schadprogramme auszufuehren. Verfuegt ein Nutzer
ueber Administratorrechte, kann sogar die volle Kontrolle ueber das
System uebernommen werden. Der Hersteller hat die betroffene Software
mittlerweile von seiner Webseite genommen. Nutzer sollten die
Energizer-Software umgehend deinstallieren. Mehr Infos zu Trojanischen
Pferden gibt es auf der BSI-FUER-BUERGER-Webseite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/VirenUndAndereTiere/TrojanischePferde/trojanischepferde_node.html].


6. SCHUTZMASSNAHMEN: Microsoft beseitigt Schwachstellen

Sieben auf einen Streich
Microsoft hat im Rahmen seines Patchdays zwei Sicherheitsupdates
veroeffentlicht, die insgesamt acht Schwachstellen beseitigen. Betroffen
sind unter anderem Microsoft Office, Excel und der Microsoft Movie
Maker. Die Sicherheitsluecken lassen sich unter anderem dazu ausnutzen,
mithilfe von manipulierten Webseiten oder Dateien Schadsoftware auf
fremden Rechnern auszufuehren oder die Anwendungen zum Absturz zu
bringen. Nutzer sollten die bereitgestellten Updates MS10-016 (KB
975561) und MS10-017 (KB 980150) umgehend einspielen. Dies geschieht am
einfachsten ueber einen Besuch der Windows-Update-Seite
[http://www.windowsupdate.com/] oder ueber das automatische
Sicherheitsupdate.


7. SCHUTZMASSNAHMEN: Update fuer Safari erschienen

Frischer Apfel
Apple hat ein Update fuer seinen Browser Safari veroeffentlicht.
Mehrere Schwachstellen ermoeglichten Angreifern bislang, beliebigen Code
mit den Rechten des angemeldeten Nutzers auf einem System auszufuehren
sowie lokale Dateien und Speicherinhalte auszulesen. Betroffen ist Apple
Safari vor Version 4.0.5. Das Buerger-CERT raet Anwendern dazu, das
bereitgestellte Update umgehend zu installieren. Dies geschieht unter
Mac OS X am einfachsten ueber die integrierte Funktion
"Software-Aktualisierung" und unter Windows mit der Anwendung "Apple
Software Update". Alternativ kann Safari 4.0.5 auch von der
Apple-Safari-Webseite [http://support.apple.com/downloads/Safari_4_0_5]
heruntergeladen werden.


8. PRISMA: BSI bietet Maedchen Einblicke in die Welt der Bits und Bytes

Girls' Day
Im Rahmen des jaehrlich stattfindenden "Girls' Day" am 22. April 2010
bietet auch das BSI Maedchen die Gelegenheit, sich ueber technische
Berufe zu informieren. In Vortraegen und Praesentationen zum Thema "Bits
und Bytes fuer Girls" zeigen BSI-Experten aus unterschiedlichen
Abteilungen, welche Aufgaben Naturwissenschaftler beim BSI uebernehmen.
Themen sind etwa "PC: Was steckt da drin und wie gehoert es zusammen?"
oder "Mobilfunksicherheit: Unsichtbare Mithoerer unerwuenscht!" Die
Veranstaltung dauert von 10.00 bis 14.00 Uhr. Auf der Internetseite zum
Girls' Day [http://www.girls-day.de] koennen sich Interessierte ueber
alle teilnehmenden Institutionen informieren und sich fuer eine
Veranstaltung anmelden.Ziel des in diesem Jahr zum zehnten Mal
stattfindenden Maedchen-Zukunftstags ist es, Maedchen und junge Frauen
fuer technische und naturwissenschaftliche Berufe zu interessieren.


9. PRISMA: Internet-Plattform zu Selbstdarstellung im Netz

ichimnetz.de
"Worauf ist zu achten, wenn man Fotos veroeffentlicht?" "Wie sollte ein
sicheres Passwort aussehen?" Diese und andere Fragen beantwortet das
Web-Portal Ich im Netz [http://www.ichimnetz.de], initiiert von den
"DasTelefonbuch"-Verlagen. Die Online-Plattform informiert ueber
technische, inhaltliche und rechtliche Aspekte der Selbstdarstellung im
Internet und gibt nuetzliche Tipps etwa rund um die Nutzung bekannter
Social Networks wie Facebook oder studiVZ.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: [email protected]
caboehmer
Boardkaiser

Beiträge: 2633


 

Gesendet: 09:15 - 19.03.2010

Punkt 4 und 5 sind diesmal besonders interessant!

Seiten mit Postings: 1

- SICHER o INFORMIERT vom 18.03.2010 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 18.03.2010
 


naanoo logo
Version 3.1 | Load: 0.002660 | S: 1_2