GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 16:58 - 18.03.2010 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 18.03.2010 ----------------------------------------------------------------------- Guten Tag, am 22. April 2010 ist es wieder Zeit fuer den alljaehrlichen "Girls' Day", den bundesweit stattfindenden Maedchen-Zukunftstag. Auch das BSI beteiligt sich wieder mit Vortraegen und Praesentationen zum Thema "Bits und Bytes for Girls". BSI-Experten aus unterschiedlichen Abteilungen zeigen Maedchen von der fuenften bis zur zehnten Klasse, welche Aufgaben Naturwissenschaftler beim BSI uebernehmen. Themen sind unter anderem: "PC: Was steckt da drin und wie gehoert es zusammen" oder "Aufbau eines mobilen Roboters mit WLAN-Videokamera". Auf der Internetseite zum Girls' Day [http://www.girls-day.de] koennen sich Interessierte ueber alle teilnehmenden Institutionen informieren und sich fuer eine Veranstaltung anmelden. Weitere interessante Meldungen zur IT-Sicherheit finden Sie wie immer in diesem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Wieder unsicher: Erneut Luecke im Internet Explorer entdeckt 2. Besser umsteigen: Sicherheitsluecke in Opera 3. Wurmstichig: Betrueger versenden gefaelschte Jobangebote per E-Mail 4. Malware ab Werk: Schadcode auf Speicherkarten von Vodafone-Handys entdeckt 5. Gefaehrliche Energie: Software fuer USB-Ladegeraet enthaelt Schadcode 6. Sieben auf einen Streich: Microsoft beseitigt Schwachstellen 7. Frischer Apfel: Update fuer Safari erschienen 8. Girls' Day : BSI bietet Maedchen Einblicke in die Welt der Bits und Bytes 9. ichimnetz.de: Internet-Plattform zu Selbstdarstellung im Netz ----------------------------------------------------------------------- 1. STOERENFRIEDE: Erneut Luecke im Internet Explorer entdeckt Wieder unsicher Das Buerger-CERT warnt vor einer neuen Schwachstelle im Internet Explorer. Mithilfe von manipulierten Webseiten ist es Angreifern moeglich, Schadcode auf fremde Rechner zu schleusen. Betroffen sind die Versionen 6 und 7 des Internet Explorers. Microsoft hat ein Security Advisory [http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/981374.mspx] herausgegeben, in dem Moeglichkeiten der Risikominimierung beschrieben werden. Als Schutzmassnahme empfiehlt das Buerger-CERT, die Sicherheitseinstellungen in der Zone "Internet" und der Zone "Lokales Intranet" auf "hoch" zu setzen. Alternativ kann auch die von der Schwachstelle nicht betroffene Version 8 des Internet Explorers genutzt werden, bis ein Update zur Verfuegung steht. 2. STOERENFRIEDE: Sicherheitsluecke in Opera Besser umsteigen Eine Sicherheitsluecke im Browser Opera ermoeglicht Angreifern, beliebigen Schadcode auf fremden Rechnern auszufuehren. Dies meldet die IT-News-Seite Heise [http://www.heise.de]. Betroffen sind die aktuelle Opera-Version 10.50 unter Windows sowie moeglicherweise andere Versionen. Ein Update, das den Fehler behebt, gibt es bislang nicht. Das Buerger-CERT raet Anwendern dazu, einen alternativen Browser zu benutzen, bis die Schwachstelle beseitigt ist. 3. STOERENFRIEDE: Betrueger versenden gefaelschte Jobangebote per E-Mail Wurmstichig Betrueger versenden derzeit gefaelschte Jobangebote per E-Mail, meldet das IT-Sicherheitsunternehmen BitDefender [http://www.bitdefender.de]. Die englischsprachigen Nachrichten tragen Betreffzeilen wie "New work for you" ("Neue Arbeit fuer Sie") oder "We are hiring you" ("Wir stellen Sie ein"). Der Empfaenger wird aufgefordert, den E-Mail Anhang mit der Datei "winmail.dat" zu entpacken und die darin enthaltene Datei zu oeffnen. Geschieht dies, installiert sich jedoch ein Wurm der Familie "Mabezat" auf dem Rechner. Dieser zerstoert Systemdateien und sammelt E-Mail-Adressen, die auf dem Rechner gespeichert sind. Anschliessend verschickt er sich selbst an die gefundenen Mail-Adressen weiter. Empfaenger derartiger Mails sollten diese umgehend loeschen und keinesfalls weiterleiten. Mehr Infos zu Wuermern stehen auf der BSI-FUER-BUERGER-Webseite [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/VirenUndAndereTiere/Wuermer/wuermer_node.html] bereit. 4. STOERENFRIEDE: Schadcode auf Speicherkarten von Vodafone-Handys entdeckt Malware ab Werk Wie die Online-Ausgabe der PC-Welt [http://www.pcwelt.de] berichtet, sind auf Speicherkarten des HTC Magic Mobiltelefons von Vodafone verschiedene Varianten von Schadsoftware gefunden worden. Zu der entdeckten Malware gehoert der Conficker-Wurm, ein Trojanisches Pferd sowie Schadcode, der Rechner an ein Botnetz anschliesst. Auf den Handys selbst kann die Malware jedoch keinen Schaden anrichten, da es sich um PC-Schadsoftware fuer Windows handelt. 5. STOERENFRIEDE: Software fuer USB-Ladegeraet enthaelt Schadcode Gefaehrliche Energie Wie die Online-Ausgabe der PC-Welt [http://www.pcwelt.de] berichtet, enthaelt eine optionale Software fuer das USB-Ladegeraet Energizer Duo ein Trojanisches Pferd. Das Ladegeraet ermoeglicht das Aufladen von NiMH-Akkus ueber die USB-Schnittstelle am Computer. Der Hersteller Energizer bot dazu eine Software an, die den Ladezustand der Akkus anzeigt und ueber die Webseite des Unternehmens bezogen werden konnte. Die Software enthaelt jedoch ein Trojanisches Pferd. Wird die Software heruntergeladen und ausgefuehrt, ist die enthaltene Malware in der Lage, alle Inhalte der Festplatte aufzulisten, Dateien zu senden und zu empfangen sowie weitere Schadprogramme auszufuehren. Verfuegt ein Nutzer ueber Administratorrechte, kann sogar die volle Kontrolle ueber das System uebernommen werden. Der Hersteller hat die betroffene Software mittlerweile von seiner Webseite genommen. Nutzer sollten die Energizer-Software umgehend deinstallieren. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FUER-BUERGER-Webseite [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/VirenUndAndereTiere/TrojanischePferde/trojanischepferde_node.html]. 6. SCHUTZMASSNAHMEN: Microsoft beseitigt Schwachstellen Sieben auf einen Streich Microsoft hat im Rahmen seines Patchdays zwei Sicherheitsupdates veroeffentlicht, die insgesamt acht Schwachstellen beseitigen. Betroffen sind unter anderem Microsoft Office, Excel und der Microsoft Movie Maker. Die Sicherheitsluecken lassen sich unter anderem dazu ausnutzen, mithilfe von manipulierten Webseiten oder Dateien Schadsoftware auf fremden Rechnern auszufuehren oder die Anwendungen zum Absturz zu bringen. Nutzer sollten die bereitgestellten Updates MS10-016 (KB 975561) und MS10-017 (KB 980150) umgehend einspielen. Dies geschieht am einfachsten ueber einen Besuch der Windows-Update-Seite [http://www.windowsupdate.com/] oder ueber das automatische Sicherheitsupdate. 7. SCHUTZMASSNAHMEN: Update fuer Safari erschienen Frischer Apfel Apple hat ein Update fuer seinen Browser Safari veroeffentlicht. Mehrere Schwachstellen ermoeglichten Angreifern bislang, beliebigen Code mit den Rechten des angemeldeten Nutzers auf einem System auszufuehren sowie lokale Dateien und Speicherinhalte auszulesen. Betroffen ist Apple Safari vor Version 4.0.5. Das Buerger-CERT raet Anwendern dazu, das bereitgestellte Update umgehend zu installieren. Dies geschieht unter Mac OS X am einfachsten ueber die integrierte Funktion "Software-Aktualisierung" und unter Windows mit der Anwendung "Apple Software Update". Alternativ kann Safari 4.0.5 auch von der Apple-Safari-Webseite [http://support.apple.com/downloads/Safari_4_0_5] heruntergeladen werden. 8. PRISMA: BSI bietet Maedchen Einblicke in die Welt der Bits und Bytes Girls' Day Im Rahmen des jaehrlich stattfindenden "Girls' Day" am 22. April 2010 bietet auch das BSI Maedchen die Gelegenheit, sich ueber technische Berufe zu informieren. In Vortraegen und Praesentationen zum Thema "Bits und Bytes fuer Girls" zeigen BSI-Experten aus unterschiedlichen Abteilungen, welche Aufgaben Naturwissenschaftler beim BSI uebernehmen. Themen sind etwa "PC: Was steckt da drin und wie gehoert es zusammen?" oder "Mobilfunksicherheit: Unsichtbare Mithoerer unerwuenscht!" Die Veranstaltung dauert von 10.00 bis 14.00 Uhr. Auf der Internetseite zum Girls' Day [http://www.girls-day.de] koennen sich Interessierte ueber alle teilnehmenden Institutionen informieren und sich fuer eine Veranstaltung anmelden.Ziel des in diesem Jahr zum zehnten Mal stattfindenden Maedchen-Zukunftstags ist es, Maedchen und junge Frauen fuer technische und naturwissenschaftliche Berufe zu interessieren. 9. PRISMA: Internet-Plattform zu Selbstdarstellung im Netz ichimnetz.de "Worauf ist zu achten, wenn man Fotos veroeffentlicht?" "Wie sollte ein sicheres Passwort aussehen?" Diese und andere Fragen beantwortet das Web-Portal Ich im Netz [http://www.ichimnetz.de], initiiert von den "DasTelefonbuch"-Verlagen. Die Online-Plattform informiert ueber technische, inhaltliche und rechtliche Aspekte der Selbstdarstellung im Internet und gibt nuetzliche Tipps etwa rund um die Nutzung bekannter Social Networks wie Facebook oder studiVZ. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
caboehmer
Boardkaiser Beiträge: 2633
|
Gesendet: 09:15 - 19.03.2010 Punkt 4 und 5 sind diesmal besonders interessant! |
Seiten mit Postings: 1 | - SICHER o INFORMIERT vom 18.03.2010 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002124 | S: 1_2 |