GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 20:03 - 02.09.2010 Guten Tag, iPhone-Nutzer aufgepasst: Online-Kriminelle haben es derzeit auf Sie abgesehen! So koennen hinter Werbebannern in Applikationen Kostenfallen lauern. Offensichtlich genuegt ein einziger Klick auf das Banner und der Nutzer schliesst ein teures Abo ab. Dieses wird dann ueber die naechste Telefonrechnung abgerechnet. Ueber die Werbeeinblendungen werden in unterschiedlichen iPhone-Applikationen Klingeltoene, Videos oder Bilder zu einem woechentlichen Fixpreis angeboten. Anwender sollten beim Anklicken von Bannern daher Vorsicht walten lassen. Mehr Infos dazu sowie weitere Meldungen rund um die Sicherheit im Internet finden Sie wie immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Deaktivieren hilft: Sicherheitsprobleme bei Apple QuickTime 2. Vorsicht vor Werbebannern!: Abofallen jetzt auch fuer iPhone-Nutze 3. Geschmacklos: Betrueger versenden vermeintliche Todesnachrichten von Hollywood-Stars 4. Gefaehrliche PDFs: Adobe gibt Updates fuer Reader und Acrobat heraus 5. Sicher surfen: Google veroeffentlicht Update fuer Chrome 6. Acht Luecken geschlossen: Updates fuer Apple Mac OS X erschienen 7. Unsichere Pfade : Schwachstellen im VLC-Mediaplayer und in uTorrent 8. Schnell installieren: Sicherheitsluecke im Shockwave Player geschlossen 9. Privatsphaere schuetzen: Google Street View - so legen Sie Widerspruch ein 10. Jugend schuetzt vor Strafe nicht: Polizei geht gegen jugendliche Raubkopierer vor 11. Integriert statt angehaengt: Remote Images in Spam-Mails nehmen zu ----------------------------------------------------------------------- 1. STOERENFRIEDE: Sicherheitsprobleme bei Apple QuickTime Deaktivieren hilft Das Buerger-CERT warnt vor einer Sicherheitsluecke in der Mediensoftware QuickTime von Apple. Bereits das Aufrufen von manipulierten Webseiten reicht aus, um schadhaften Code auf Systeme zu schleusen. Das Problem ist im ActiveX-Control von QuickTime angesiedelt, das im Webbrowser Internet Explorer zur Darstellung von Mediadaten verwendet wird, und betrifft alle Windows-Versionen der Software bis einschliesslich Version 7.6.7. Anwendern ist unter Umstaenden nicht bewusst, dass QuickTime auf ihrem Rechner installiert ist, da diese Software z. B. gemeinsam mit Apple iTunes, durch Spiele-Software oder durch Zusatzsoftware fuer Digitalkameras automatisch installiert wird. Da bisher kein Sicherheitsupdate zur Verfuegung steht, empfiehlt das Buerger-CERT die voruebergehende Deaktivierung des verwundbaren ActiveX-Controls im Internet Explorer. Die einzelnen Schritte koennen Sie auf der Webseite des Buerger-CERT [http://www.buerger-cert.de/extraausgabe_archiv.aspx?param=Zxo7YT%2f0pleS4lH9d5K3nQ%253d%253d] nachlesen. 2. STOERENFRIEDE: Abofallen jetzt auch fuer iPhone-Nutze Vorsicht vor Werbebannern! Wie das Portal Computerbetrug.de [http://www.computerbetrug.de] meldet, versuchen Betrueger derzeit, iPhone-Nutzer in die Abofalle zu locken. So koennen hinter Werbebannern in iPhone-Applikationen Kostenfallen lauern. Offensichtlich genuegt ein Klick auf das Werbebanner, um ein kostenpflichtiges Abo abzuschliessen. Ein Nutzer fand, nachdem er auf ein Werbebanner fuer Klingeltoene, Videos und Bilder geklickt hatte, auf seiner Telekom-Rechnung einen Posten von 11,97 Euro fuer "Leistungen Ericsson IPX". Offenbar wurde ihm seit dem Anklicken der Werbung ueber drei Wochen der Betrag von 3,99 Euro berechnet. Anwender sollten in iPhone-Applikationen nicht auf Werbebanner klicken. Geschaedigte sollten sich an die Verbraucherzentrale wenden. 3. STOERENFRIEDE: Betrueger versenden vermeintliche Todesnachrichten von Hollywood-Stars Geschmacklos Betrueger verschicken derzeit erneut Spam-Mails, in denen sie vom angeblichen Tod Prominenter wie Brad Pitt oder Tiger Woods berichten. Dies berichtet das IT-Sicherheitsunternehmen Trendmicro [http://www.trendmicro.com]. Einige der Mails enthalten eine .zip-Datei als Anhang, die wiederum eine Datei namens news.exe enthaelt. Wird diese ausgefuehrt, installiert sich ein Trojanisches Pferd auf dem Rechner. Andere Mails enthalten einen HTML-Anhang. Wird dieser angeklickt, so erfolgt eine Umleitung auf eine Webseite, von der Schadcode heruntergeladen wird. Anwender sollten derartige Mails umgehend loeschen und keinesfalls weiterleiten. Ausserdem raet das Buerger-CERT dazu, den Antivirenschutz stets auf dem aktuellen Stand zu halten und die Firewall zu aktivieren. 4. SCHUTZMASSNAHMEN: Adobe gibt Updates fuer Reader und Acrobat heraus Gefaehrliche PDFs Adobe hat zwei Sicherheitsluecken in Adobe Reader und Acrobat geschlossen. Mithilfe von praeparierten PDF-Dokumenten konnten Angreifer zuvor Schadcode im Kontext des angemeldeten Benutzers ausfuehren. Betroffen sind Adobe Reader und Acrobat vor Version 9.3.4 bzw. 8.2.4. Das Buerger-CERT raet Anwendern dazu, die bereitgestellten Updates umgehend einzuspielen - am besten ueber die automatische Update-Funktion. (Menue "Hilfe", Menuepunkt "nach Updates suchen..."). Ausserdem steht das Update fuer den Reader auf der Adobe-Seite [http://get.adobe.com/reader] zum Download bereit. 5. SCHUTZMASSNAHMEN: Google veroeffentlicht Update fuer Chrome Sicher surfen Google hat insgesamt zehn Sicherheitsluecken in seinem Browser Chrome beseitigt. Die Sicherheitsluecken konnten von Angreifern dazu genutzt werden, Schadcode auszufuehren oder die Anzeige der Browser-Adresszeile zu faelschen. Die Aktualisierung auf die fehlerbereinigte Chrome-Fassung 5.0.375.127 erfolgt durch die automatische Update-Funktion des Browsers. 6. SCHUTZMASSNAHMEN: Updates fuer Apple Mac OS X erschienen Acht Luecken geschlossen Apple hat mit dem Update 2010-005 insgesamt acht Sicherheitsluecken in Mac OS X 10.5.8 und 10.6.4 geschlossen. Die Schwachstellen ermoeglichten Angreifern, Schadcode auf fremden Systemen auszufuehren. Nutzer sollten die Updates umgehend einspielen. Am einfachsten geschieht dies ueber die integrierte Softwareaktualisierung oder ueber einen Besuch der Apple-Downloadseite [http://support.apple.com/downloads]. 7. SCHUTZMASSNAHMEN: Schwachstellen im VLC-Mediaplayer und in uTorrent Unsichere Pfade Eine Schwachstelle bei der Pfadsuche nach Programmbibliotheken, den so genannten DLL-Dateien, kann fuer Nutzer des VLC Media Players zu Problemen fuehren. Angreifer koennen durch das Einschleusen manipulierter DLL-Dateien die Kontrolle ueber fremde Computer uebernehmen - eine Methode, die unter der Bezeichnung Binary Planting immer populaerer wird. Das Videolan-Team, das den VLC-Player programmiert, stellt nun mit der Version 1.1.4 eine aktualisierte Variante der Software zur Verfuegung. Ein Download ueber die Webseite von Videolan.org [http://www.videolan.org/security/sa1005.html] wird dringend empfohlen. Das Buerger-CERT warnt auch vor einer Sicherheitsluecke des Filesharing-Programms uTorrent in den Versionen vor 2.0.4. Auch hier gibt es Schwachstellen bei der Pfadsuche nach DLL-Dateien. Das Buerger-CERT raet dringend dazu, die neue Version 2.0.4 von uTorrent von der Webseite des Produzenten BitTorrent Inc. [http://www.utorrent.com/] herunterzuladen und zu installieren. 8. SCHUTZMASSNAHMEN: Sicherheitsluecke im Shockwave Player geschlossen Schnell installieren Mehrere Schwachstellen im Adobe Shockwave Player ermoeglichen es Angreifern, Schadsoftware auf fremde Rechner zu schleusen - beispielsweise mithilfe manipulierter Webseiten. Adobe hat nun ein Update veroeffentlicht, das die Sicherheitsluecken schliesst. Anwender sollten die aktualisierte Version des Shockwave Players 11.5.8.612 schnellstmoeglich installieren. Sie kann von der Adobe-Webseite [http://get.adobe.com/de/shockwave/] heruntergeladen werden. 9. PRISMA: Google Street View - so legen Sie Widerspruch ein Privatsphaere schuetzen Die Diskussion um Google Street View erhitzt derzeit die Gemueter. Das Bundesministerium fuer Ernaehrung, Landwirtschaft und Verbraucherschutz stellt auf seiner Webseite Informationen zu dem Thema zur Verfuegung, u.a. einen Musterwiderspruch zum Herunterladen. Google plant detaillierte Aufnahmen von Haeusern und Strassenzuegen der 20 groessten deutschen Staedte noch im Jahr 2010 im Internet zugaenglich zu machen. Betroffen sind Berlin, Bielefeld, Bochum, Bonn, Bremen, Dortmund, Dresden, Duisburg, Duesseldorf, Essen, Frankfurt am Main, Hamburg, Hannover, Koeln, Leipzig, Mannheim, Muenchen, Nuernberg, Stuttgart und Wuppertal. Google hat zugesagt, Wohnungen, Haeuser und Gaerten unkenntlich zu machen, sofern die Bewohner Widerspruch gegen die Bildaufnahmen einlegen. Wer seine Privatsphaere schuetzen moechte, findet mehr Infos auf der Webseite des BMELV [http://www.bmelv.de/SharedDocs/Standardartikel/Verbraucherschutz/Internet-Telekommunikation/GoogleStreetview.html]. 10. PRISMA: Polizei geht gegen jugendliche Raubkopierer vor Jugend schuetzt vor Strafe nicht "Unerlaubte Verwertung urheberrechtlich geschuetzter Werke", so lautet der Vorwurf, den die Polizei gegen zwoelf Kinder und Jugendliche in der Region rund um das saechsische Zschopau erhebt. Wie die Saechsische Zeitung [http://www.sz-online.de] berichtet, sollen die Beschuldigten Filme, Computerspiele und Musikdateien illegal aus dem Internet geladen und weitergegeben haben. Im Falle einer Verurteilung drohen hohe Geldstrafen. Die Beschlagnahme zahlreicher Computer, Festplatten und Speichermedien erfolgte im Rahmen einer Grossrazzia. 11. PRISMA: Remote Images in Spam-Mails nehmen zu Integriert statt angehaengt Spam-Versender greifen immer haeufiger auf so genannte Remote Images in ihren Mails zurueck, berichtet das IT-Sicherheitsunternehmen Silicon [http://www.silicon.de]. Das bedeutet, dass an die Mail keine Bilddatei angehaengt wird, sondern ein HTML-Link in die Mail integriert wird, der auf ein Bild verweist. Die Mail an sich enthaelt so nur einige Textzeilen, waehrend die externen Bilder allen moeglichen Inhalt haben koennen. Da die Datenuebertragung bei dieser Methode viel schneller ist, kann der Spammer eine viel groessere Anzahl an Spam-Mails verschicken. Ausserdem werden die Remote Spams in den meisten Faellen nicht von Anti-Spam-Filtern erkannt. Der Spammer hat zudem die Moeglichkeit, ueber die Remote Images zu erkennen, wie oft seine Mails angeklickt wurden - zusaetzlich kann er persoenliche Daten ueber den Empfaenger wie etwa die IP-Adresse sammeln. Wie Sie sich vor Spam schuetzen koennen, erfahren Sie auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/Spam/spam_node.html]. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER o INFORMIERT vom 02.09.2010 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001679 | S: 1_2 |