GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 10.06.2010
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 08:11 - 10.06.2010

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 10.06.2010

-----------------------------------------------------------------------

Guten Tag,
die Fussball-WM steht vor der Tuer: Ab morgen rollt der Ball in
Suedafrika. Wie stets bei solchen Grossereignissen sind auch die
Internetkriminellen mit von der Partie. Waehrend der letzten olympischen
Spiele in Peking stieg die Zahl der Phishing-Attacken um 66 Prozent.
Aehnliches ist auch bei der WM zu erwarten. Achten Sie deshalb in den
kommenden Wochen verstaerkt auf Lockvogel-Nachrichten, die Ihre
Begeisterung fuer den Fussball ausnutzen. Die Kriminellen wollen Sie zu
unueberlegten Klicks und Downloads provozieren und auf diesem Weg Ihren
Computer mit Schadsoftware infizieren. Trotz Fussballfieber heisst es in
Fragen der IT-Sicherheit einen kuehlen Kopf zu bewahren - wo das
darueber hinaus aktuell noetig ist, das sagen wir Ihnen in der aktuellen
Ausgabe dieses Newsletters.
Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Gar nicht komisch: Manipuliertes Facebook-Video schleust Schadcode ein
2. Offene Flanke: Luecke in Adobe-Programmen
3. Grossputz: Microsoft schliesst 34 Sicherheitsluecken
4. Feindliche Uebernahme vereitelt: Adobe schliesst Sicherheitsluecke im Photoshop
5. Beim Hochfahren erwischt: Sicherheitsluecke beim iPhone entdeckt
6. Vor Begeisterung verklickt?: Webseite informiert ueber Phishing rund um FIFA-WM
7. Wie sicher ist sicher?: BGH praezisiert Anforderungen an WLAN-Nutzer
8. Wo die Cybermafia bestellt: Verkaufsportal fuer Schadprogramme enttarnt
9. Menschliche Virenschleuder: Computer durch RFID-Implantat infiziert

-----------------------------------------------------------------------

1. STOERENFRIEDE: Manipuliertes Facebook-Video schleust Schadcode ein

Gar nicht komisch
Die Nutzer des Social Networks Facebook werden immer oefter zur
Zielscheibe der Attacken von Internetkriminellen. Diesmal wird als
Lockvogel ein Video eingesetzt, das als das "most hilarious video ever"
("das komischste Video das es je gab") angepriesen wird. Wer die Datei
anklickt, landet auf einer gefaelschten Facebook-Login-Seite, die dort
eingegebenen Daten werden von den Betruegern abgefischt. Die Seite wirkt
echt, nur die URL in der Adressleiste laesst erkennen, dass man sich
nicht auf der echten Facebook-Seite befindet. Experten des
IT-Sicherheitsunternehmens websense [http://community.websense.com/]
weisen darauf hin, dass die Kriminellen im Anschluss auch noch
versuchen, ueber ein gefaelschtes Online-Gewinnspiel Name und Adresse
ihrer Opfer zu erfragen - eine Technik, die bei den Phishing-Angriffen
der Vorwochen auf Facebook nicht eingesetzt wurde. Ueber
Phishing-Praktiken koennen Sie sich ausfuehrlich auf der
BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/cln_174/BSIFB/DE/Themen/Phishing/phishing_node.html]
informieren.


2. STOERENFRIEDE: Luecke in Adobe-Programmen

Offene Flanke
Das Buerger-CERT [https://www.buerger-CERT.de] weist darauf hin, dass
es Angreifern zurzeit gelingt, im Adobe Flash Player sowie bei den
Programmen Adobe Reader und Acrobat schadhaften Code auf einen Computer
einzuschleusen und ausfuehren zu lassen. Dies geschieht durch das
Ausfuehren manipulierter Flash-Inhalte auf Webseiten oder in
PDF-Dateien. Den Angreifern reicht bereits das Betrachten einer
manipulierten Webseite oder das Oeffnen einer manipulierten PDF-Datei
aus. Das Buerger-CERT gibt im Rahmen einer technischen Warnung konkrete
Hinweise, wie Sie das Programm Adobe Flash so lange deaktivieren, bis
der Hersteller diese Sicherheitsluecke geschlossen hat.


3. SCHUTZMASSNAHMEN: Microsoft schliesst 34 Sicherheitsluecken

Grossputz
Microsoft hat im Rahmen seines monatlichen Patchdays diesmal zehn
Updates veroeffentlicht, die insgesamt gleich 34 Schwachstellen
beseitigen. Betroffen sind das Betriebssystem Windows ebenso wie der
Internet-Explorer und Office. Nutzer sollten die Updates MS 10-032 bis
MS 10-041 umgehend einspielen. Dies kann ueber die
automatische-Update-Funktion geschehen oder ueber einen Besuch der
Window-Update-Seite [http://www.windowsupdate.com/]. Microsoft hat wie
ueblich eine Auflistung und Beschreibung aller geschlossenen
Sicherheitsluecken erstellt, die Sie auf der Webseite des Unternehmens
[http://www.microsoft.com/technet/security/bulletin/ms10-jun.mspx]
finden.


4. SCHUTZMASSNAHMEN: Adobe schliesst Sicherheitsluecke im Photoshop

Feindliche Uebernahme vereitelt
Der Softwarehersteller Adobe hat eine Sicherheitsluecke in den
Versionen CS4 und CS4 Extended des Bildbearbeitungsprogramms Photoshop
geschlossen, berichtet beispielsweise das Schweizer Swissit-Magazin
[http://www.swissitmagazine.ch] in seiner Online-Ausgabe. Wenn die
Nutzer eine manipulierte Datei mit Photoshop oeffnen, gelingt es den
Angreifern, mithilfe eines Fehlers in der Speicherverwaltung Schadcode
auf den Computer einzuschleusen. Das Buerger-CERT empfiehlt Nutzern von
Photoshop CS4, umgehend das Update 11.0.2 von der Adobe-Webseite
[http://www.adobe.com/support] abzurufen. Die neueste Photoshop-Version
CS5 ist nicht von der Sicherheitsluecke betroffen.


5. SCHUTZMASSNAHMEN: Sicherheitsluecke beim iPhone entdeckt

Beim Hochfahren erwischt
Bei dem seit 28. Mai in Deutschland erhaeltlichen iPhone von Apple ist
eine massive Sicherheitsluecke entdeckt worden. Wie neben anderen auch
die Internetseite Heise [http://www.heise.de] berichtet, tauchen die
Probleme beim Hochfahren des iPhones auf, wenn es dabei an einen
Computer angeschlossen ist. Eigentlich verweigert das iPhone den Kontakt
mit einer Gegenstelle, die es noch nicht kennt. Doch wenn man das iPhone
vor dem Ausschalten nicht gesperrt hat, kann der angeschlossene Computer
waehrend des Hochfahrens darauf zugreifen. Experten ist es gelungen, auf
diesem Weg selbst an geheime Daten wie Passwoerter im Klartext zu
gelangen. Apple hat bislang zu diesem Problem noch nicht Stellung
bezogen. Sie sollten Ihr iPhone immer vor dem Ausschalten sperren und
beim Hochfahren nicht an einen fremden Computer angeschlossen haben.


6. SCHUTZMASSNAHMEN: Webseite informiert ueber Phishing rund um FIFA-WM

Vor Begeisterung verklickt?
Grossereignisse aller Art werden von Internetkriminellen gerne dazu
benutzt, um elektronische Nachrichten mit vermeintlich exklusivem oder
sensationellem Inhalt zu verbreiten - und damit auch gleich noch
Schadprogramme einzuschleusen. Das IT-Sicherheitsunternehmen Symantec
hat nun mit Blick auf die Fussball-WM in Suedafrika die Webseite 2010
Net Threat [http://www.2010netthreat.com/] gestartet. Darauf werden -
leider nur in englischer Sprache - aktuelle Tricks veroeffentlicht, mit
denen Betrueger die Fussballbegeisterung von IT-Nutzern missbrauchen
wollen. Dazu zaehlen etwa Mails mit falschen Verkaufsangeboten von
WM-Tickets oder Fanartikeln sowie das Einschleusen von Schadsoftware
mithilfe von angeblichen Fussballvideos. Das BSI raet generell dazu, die
Signaturen des Virenschutzprogramms regelmaessig zu aktualisieren und
beim Anklicken von Links oder Dateianhaengen in E-Mails stets vorsichtig
zu sein.


7. SCHUTZMASSNAHMEN: BGH praezisiert Anforderungen an WLAN-Nutzer

Wie sicher ist sicher?
Wenn Privatpersonen zuhause drahtlose Computernetzwerke (WLAN) nutzen,
so uebernehmen sie auch ein hohes Mass an Verantwortung dafuer. Der
Bundesgerichtshof hat nun in einer Urteilsbegruendung naeher erlaeutert,
welche Sicherheitsmassnahmen einzuhalten sind. In dem konkreten
Verfahren wurde der WLAN-Zugang des Beklagten fuer den illegalen
Austausch von Musikdateien missbraucht, berichtet die Internetseite
Heise [http://www.heise.de]. Der Beklagte haette, um dies zu verhindern,
sein Netzwerk "marktueblich" sichern muessen, so der BGH. Das bedeutet,
dass der vom Hersteller vorgegebenen Sicherheitsschluessel umgehend
durch ein persoenliches, ausreichend sicheres Passwort zu ersetzen
gewesen waere. Naehere Informationen zur Sicherheit bei WLAN-Nutzung und
zur Einrichtung sicherer Passwoerter finden Sie auf der
BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/cln_165/sid_80B8F5DA5D115A5C1F751D4DF9DA51E3/BSIFB/DE/Themen/WLAN/wlan_node.html].


8. PRISMA: Verkaufsportal fuer Schadprogramme enttarnt

Wo die Cybermafia bestellt
Schadprogramme des Typs "Bot" von der Stange, dazu auch gleich noch die
Software, um die Schaedlinge vor Sicherheitssoftware zu verstecken: Ein
solches Paradies fuer Internetkriminelle haben Experten des
Sicherheitsunternehmens PandaLab [http://www.pandasecurity.com/germany/]
online entdeckt. Die Mehrzahl der auf dem Einkaufsportal angebotenen
Bots sind fuer den Einsatz in sozialen Netzwerken wie MySpace, Youtube
oder Facebook gedacht und koennen dort verwendet werden, um etwa
Statistiken zu faelschen oder Nachrichten zu versenden. Naehere
Informationen ueber Bots und Botnetze, die durch denn Zusammenschluss
oft tausender ferngesteuerter PCs entstehen, finden Sie auf der
BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/cln_174/BSIFB/DE/ITSicherheit/AbzockerUndSpione/BotNetze/botnetze_node.html]


9. PRISMA: Computer durch RFID-Implantat infiziert

Menschliche Virenschleuder
Einen Selbstversuch der ganz besonderen Art unternimmt derzeit der
englische Wissenschaftler Dr. Mark Gasson von der Universitaet Reading:
Er hat einen Computerchip, den er sich im Vorjahr unter die Haut
implantieren liess, mit einem Virus infiziert. Konkret geht es um einen
RFID-Chip, eine Technologie, die beispielsweise bei der Kennzeichnung
von Waren in Kaufhaeusern zum Einsatz kommt. Mit seinem Experiment will
Gasson auf Risiken aufmerksam machen, die in Zukunft drohen koennten,
wenn Menschen verstaerkt Computertechnologie zur Verbesserung von
Koerperfunktionen einsetzen. Tatsaechlich soll Gasson, so die
Universitaet Reading, mit seinem Chip bereits den Nachweis erbracht
haben, dass andere Systeme auf diesem Weg infiziert werden koennen.
Naehere Informationen zur RFID-Technologie finden Sie auf der
BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/cln_156/ContentBSIFB/Aktuelles/Brennpunkt/rfid.html].



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: [email protected]

Seiten mit Postings:

- SICHER o INFORMIERT vom 10.06.2010 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 10.06.2010
 


naanoo logo
Version 3.1 | Load: 0.001691 | S: 1_2