|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 16:46 - 27.05.2010 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 27.05.2010 ----------------------------------------------------------------------- Guten Tag, "wer darf an meine Pinnwand schreiben?" "Welche Nutzer duerfen die Fotos von meinem letzten Urlaub sehen?" und "Wird mein Nutzerprofil bei einer Suche mit Google angezeigt?" Dies sind alles Fragen, mit denen sich Anwender von sozialen Netzwerken auseinandersetzen sollten, um ihre Privatsphaere zu schuetzen. Denn ohne die richtigen Sicherheitseinstellungen gibt man oft mehr von sich preis, als einem lieb ist. In vielen sozialen Netzwerken ist es aber gar nicht so einfach, die noetigen Einstellungen vorzunehmen. Die EU-Initiative Klicksafe [http://www.klicksafe.de] hat jetzt neue Leitfaeden zu den sozialen Netzwerken Facebook, studiVZ und wer-kennt-wen veroeffentlicht, die dem Nutzer Schritt fuer Schritt erklaeren, wie und wo man einzelne Sicherheitseinstellungen vornehmen kann. Mehr Infos dazu sowie weitere aktuelle Meldungen rund um die Sicherheit im Internet finden Sie wie immer in diesem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Gefaehrliche Bilder: Kritische Luecke in Windows 7 2. Trojaner statt Test: Gefaelschter Windows 7-Kompatibilitaetscheck infiziert Rechner 3. Mini-Patchday: Microsoft veroeffentlicht zwei Sicherheitsupdates 4. Sicherer Surfen: Chrome 5 schliesst sechs Sicherheitsluecken 5. 28 Mal mehr Sicherheit: Java Update fuer Mac OS X erschienen 6. Absturzgefaehrdet: Schwachstelle im Instant Messenger Pidgin beseitigt 7. Manipulierte Fotos: Sicherheitsluecke in Bildbetrachter IrfanView geschlossen 8. Patch fuer's Plug-in: Update fuer Adobe Shockwave Player erschienen 9. Richtig eingestellt: Klicksafe veroeffentlicht neue Leitfaeden fuer soziale Netzwerke 10. Selbst aktiv werden!: Netzcheckers - Jugendportal fuer digitale Kultur bietet Online-Workshops an 11. Abgefischt: Facebook bei Phishing-Angriffen unter den Top 5 ----------------------------------------------------------------------- 1. STOERENFRIEDE: Kritische Luecke in Windows 7 Gefaehrliche Bilder Eine Schwachstelle in den 64-Bit-Versionen von Windows 7 und Windows Server 2008 ermoeglicht Angreifern, ein System anzugreifen. Der Besuch einer Webseite, die manipulierte Grafiken enthaelt, koennte genuegen, um die Anwendung zum Absturz zu bringen oder Schadcode auszufuehren. Voraussetzung dazu ist jedoch, dass der so genannte Aero-Desktop aktiviert ist. Einen Patch, der die Luecke schliesst, gibt es bislang nicht. Microsoft empfiehlt, den Aero-Desktop zu deaktivieren bzw. das Design zu aendern. Dies erfolgt unter "Start/Systemsteuerung/Darstellung und Anpassung/Design aendern" mit einem Design der Kategorie "Basicdesigns und Designs mit hohem Kontrast". 2. STOERENFRIEDE: Gefaelschter Windows 7-Kompatibilitaetscheck infiziert Rechner Trojaner statt Test Betrueger versenden derzeit E-Mails, in denen sie Nutzern einen vermeintlichen Windows 7-Kompatibilitaetscheck anbieten. Dies meldet die Online-Ausgabe der PC-Welt [http://www.pcwelt.de]. Die Mails tragen Betreffzeilen wie "Find out now if your PC can run Windows 7" ("Finden Sie jetzt heraus, ob Windows 7 auf Ihrem Rechner laeuft"). Im Anhang der Mail befindet sich der angebliche "Windows 7 Upgrade Advisor" als .zip-Datei. Wird diese geoeffnet und die darin enthaltene .exe-Datei ausgefuehrt, installiert sich ein Trojanisches Pferd auf dem Rechner. Dieses laedt weitere Schadsoftware aus dem Netz nach und ermoeglicht es seinen Programmierern, die Kontrolle ueber den PC zu uebernehmen. Empfaenger der Mail sollten diese umgehend loeschen und den Antivirenschutz stets auf dem aktuellen Stand halten. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/cln_165/BSIFB/DE/ITSicherheit/VirenUndAndereTiere/TrojanischePferde/trojanischepferde_node.html]. 3. SCHUTZMASSNAHMEN: Microsoft veroeffentlicht zwei Sicherheitsupdates Mini-Patchday Microsoft hat im Rahmen seines monatlichen Patchdays zwei Schwachstellen beseitigt. Die Sicherheitsluecken ermoeglichten Angreifern bislang, Schadsoftware auf dem Rechner des Nutzers auszufuehren. Betroffen sind Microsoft Office, Outlook Express, Windows Mail und Live Mail. Anwender sollten die bereitgestellten Updates MS10-030 (KB 978542) und MS10-031 (KB 978213) umgehend einspielen. Dies geschieht am einfachsten ueber einen Besuch der Windows-Update-Webseite [http://www.windowsupdate.com/] oder ueber die automatische Update-Funktion. 4. SCHUTZMASSNAHMEN: Chrome 5 schliesst sechs Sicherheitsluecken Sicherer Surfen Google hat die Version 5.0.375.55 seinen Browsers Chrome fuer Windows, Linux und Mac veroeffentlicht, die sechs Sicherheitsluecken schliesst. Zwei davon stuft der Hersteller als kritisch ein. Anwender koennen die aktuelle Version des Browsers auf der Webseite von Google Chrome [http://www.google.com/chrome/intl/de/landing_linux.html?hl=de] herunterladen. 5. SCHUTZMASSNAHMEN: Java Update fuer Mac OS X erschienen 28 Mal mehr Sicherheit Apple hat Java-Updates fuer Mac OS X 10.5 und 10.6 veroeffentlicht, die insgesamt 28 Sicherheitsluecken beseitigen. Die Schwachstellen koennen unter anderem dazu genutzt werden, um Schadcode auf fremde Rechner zu schleusen und auszufuehren. Dazu genuegt beispielsweise der Besuch einer manipulierten Webseite. Anwender sollten das Update 7 fuer Mac OS X10.5 (Leopard) and das Update 2 fuer Mac OS X 10.6 (Snow Leopard) umgehend einspielen. Dies geschieht am einfachsten ueber die automatische Softwareaktualisierung oder ueber einen Besuch der Apple-Webseite [http://support.apple.com/downloads/]. 6. SCHUTZMASSNAHMEN: Schwachstelle im Instant Messenger Pidgin beseitigt Absturzgefaehrdet Eine Sicherheitsluecke im Instant Messenger Pidgin ermoeglicht Angreifern, die Anwendung zum Absturz zu bringen. Betroffen sind alle Versionen vor Version 2.7.0. Nutzer sollte die aktualisierte Pidgin-Version 2.7.0 umgehend einspielen. Sie steht auf der Herstellerwebseite [http://pidgin.im/download/] zum Download bereit. 7. SCHUTZMASSNAHMEN: Sicherheitsluecke in Bildbetrachter IrfanView geschlossen Manipulierte Fotos Eine Schwachstelle in der Bildbetrachtersoftware IrfanView ermoeglicht Angreifern, die Anwendung zum Absturz zu bringen oder beliebigen Schadcode im Kontext des angemeldeten Nutzers auszufuehren. Dazu genuegt das Oeffnen einer manipulierten Bilddatei im Adobe Photoshop-Format (Dateiendung .psd). Betroffen sind alle Versionen von IrfanView vor Version 4.27. Das Buerger-CERT raet Anwendern dazu, die fehlerbereinigte Version 4.27 umgehend einzuspielen. Diese steht auf der Herstellerwebseite [http://www.irfanview.com/] zum Download bereit. 8. SCHUTZMASSNAHMEN: Update fuer Adobe Shockwave Player erschienen Patch fuer's Plug-in Adobe hat ein Update fuer den Shockwave Player veroeffentlicht, das mehrere Sicherheitsluecken schliesst. Angreifern war es bislang moeglich, beliebigen Code auf fremden Rechnern auszufuehren - beispielsweise ueber manipulierte Webseiten. Das Buerger-CERT raet Nutzern dazu, die fehlerbereinigte Shockwave-Player-Version 11.5.7.609 umgehend einzuspielen. Sie steht auf der Adobe-Webseite [http://get.adobe.com/de/shockwave/] zum Download bereit. Adobe hat ausserdem zwei Schwachstellen in ColdFusion beseitigt. Betroffen sind ColdFusion 8.0, 8.0.1 und 9.0. Das Update kann ebenfalls bei Adobe [http://kb2.adobe.com/cps/841/cpsid_84102.html] heruntergeladen werden. 9. PRISMA: Klicksafe veroeffentlicht neue Leitfaeden fuer soziale Netzwerke Richtig eingestellt Soziale Netzwerke wie Facebook oder studiVZ sind beliebt und werden besonders von jungen Menschen haeufig intensiv genutzt. Die Frage nach der Privatsphaere geraet dabei schnell in den Hintergrund. Dabei ist es wichtig, nicht jedem Zugriff auf persoenliche Daten zu gewaehren. Worauf man bei der Nutzung der verschiedenen sozialen Netzwerke achten sollte und welche Sicherheitseinstellungen besonders wichtig sind, erklaert die EU-Initiative Klicksafe in neuen Leitfaeden zu Facebook, studiVZ und wer-kennt-wen. Denn die richtigen Einstellungen zu waehlen, ist haeufig gar nicht so einfach. Die Leitfaeden erklaeren, welche Auswirkungen es haben kann, wenn man seine Privatsphaere in den Netzwerken nicht ausreichend schuetzt. Es wird ausserdem Schritt fuer Schritt erlaeutert, welche Sicherheitskonfigurationen wo und wie im System vorgenommen werden koennen. Die Leitfaeden stehen als PDF-Dateien auf den Seiten von Klicksafe [https://www.klicksafe.de/cms/front_content.php?idart=5729&idcat=169#01] bereit. 10. PRISMA: Netzcheckers - Jugendportal fuer digitale Kultur bietet Online-Workshops an Selbst aktiv werden! Netzcheckers [http:/www.netzcheckers.de], das Portal der IJAB - Fachstelle fuer Internationale Jugendarbeit der Bundesrepublik Deutschland e.V., bietet Jugendlichen eine Plattform zum Austausch rund um Neue Medien und digitale Kultur. So gibt es etwa Workshops zu Bildbearbeitung, Videotools, Soundbearbeitung und vielem mehr. In verschiedenen Tutorials werden beispielsweise folgende Themen besprochen: "Wie nutze ich OpenOffice-Programme?", "Wie drehe ich einen Clip mit meiner Handy-Kamera?" oder "Wie erstelle und bearbeite ich MP3-Dateien?" Schritt fuer Schritt und ganz praxisnah wird hier erklaert, wie man selbst multimediale Inhalte erstellen kann. Ausserdem koennen Nutzer bei Netzcheckers ein eigenes Profil anlegen und dort Nachrichten, Fotos, Videos und Podcasts hochladen und sich ueber Chats austauschen. 11. PRISMA: Facebook bei Phishing-Angriffen unter den Top 5 Abgefischt Nach einer Studie des IT-Sicherheitsunternehmens Kaspersky [http://www.kapersky.de] gehoert das soziale Netzwerk Facebook mittlerweile zu den beliebtesten Zielen von Phishing-Attacken. In der Studie wurde das Spam-Aufkommen im ersten Quartal 2010 untersucht. Facebook belegt demnach nach PayPal, eBay und der internationalen Bank HSBC mit 5,4 Prozent den vierten Platz bei den Phishing-Mails. Nach Angaben des Sicherheitsunternehmens ist es das erste Mal, dass ein soziales Netzwerk vermehrt im Fokus von Kriminellen steht. Der Anteil der Spam-Mails insgesamt lag im ersten Quartal 2010 bei 85,2 Prozent. 0,57 Prozent davon waren Phishing-Mails. Mehr Infos zum Thema Phishing gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/Phishing/phishing_node.html]. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER o INFORMIERT vom 27.05.2010 - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.002440 | S: 1_2 |