GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 17:09 - 28.10.2010 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 28.10.2010 ----------------------------------------------------------------------- Guten Tag, Cyberbullying oder Cybermobbing bezeichnet die Belaestigung einer Person ueber elektronische Medien wie das Internet oder das Handy. Die Formen dieser psychischen Gewalt sind dabei vielfaeltig und reichen von Beleidigungen, Demuetigungen und Diffamierungen bis hin zu Bedrohungen. Das Portal iRights-Info und die EU-Initiative klicksafe [https://www.klicksafe.de/themen/downloaden/urheberrecht/irights/cyber-mobbing/cyber-mobbing-cyberbullying-und-was-man-dagegen-tun-kann-.html] bieten nun einen neuen Themenschwerpunkt rund um Cybermobbing an. In dem Schwerpunkt werden die Gruende und Ausloeser erklaert sowie Moeglichkeiten erlaeutert, sich gegen Gewalt im Netz zu wehren. Mehr Infos dazu sowie weitere Meldungen rund um die Sicherheit im Internet finden Sie wie immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Veraltet: Schwachstellen in Java werden ausgenutzt 2. Gefaehrliche Namensaenderung: Datenfischer spionieren Xbox Live IDs aus 3. Sammelwut: Facebook als Spion 4. Nicht schocken lassen: Betrueger drohen mit Ermittlungsverfahren 5. Achtung Abofalle: Betrueger versenden vermeintliche Gewinnbenachrichtigungen 6. Schnell installieren: Mozilla schliesst Luecken in Firefox, Thunderbird und SeaMonkey 7. Sicher surfen: Google veroeffentlicht Chrome in Version 7 8. Wieder dicht: Apple gibt Java-Update fuer Mac OS X heraus 9. Manipulierte Medien: Sicherheitsluecken in RealPlayer und Winamp 10. Praeparierte Nachrichten: Neue Version fuer Instant Messenger Pidgin erschienen 11. Fremdsurfer: Besitzer muessen fuer WLAN-Verschluesselung sorgen 12. Pruegel im Netz: Cyberbullying neues Schwerpunktthema auf klicksafe.de ----------------------------------------------------------------------- 1. STOERENFRIEDE: Schwachstellen in Java werden ausgenutzt Veraltet Von Angreifern zur Verbreitung von Schadsoftware eingesetzte Baukaesten zur automatisierten Ausnutzung von Sicherheitsluecken auf PCs, sogenannte Exploit-Kits, nutzen verstaerkt Schwachstellen in veralteten Java-Versionen aus. Angreifer manipulieren taeglich tausende legitimer Webseiten, um mit Hilfe von Exploit-Kits Schadprogramme wie Online-Banking-Trojaner auf den PCs der Besucher der Webseiten zu installieren. Fuer die meisten Webseiten wird Java - im Gegensatz zu JavaScript - nicht benoetigt. Grundsaetzlich raet das BSI daher dazu, auf Java-Plugings zu verzichten. Anwender, die fuer bestimmte Funktionen trotzdem Java benoetigen, sollten die eingesetzte Version ueberpruefen und bei Bedarf die Sicherheitsupdates installieren: Aktuell ist Java 6, Update 22. Weitere Hinweise finden Sie in den Technischen Warnungen Bcert-2010-0100 [https://www.buerger-cert.de/techwarnung.aspx?msg_nr=Bcert-2010-0100] sowie Bcert-2010-0105 [https://www.buerger-cert.de/techwarnung.aspx?msg_nr=Bcert-2010-0105]. 2. STOERENFRIEDE: Datenfischer spionieren Xbox Live IDs aus Gefaehrliche Namensaenderung Betrueger haben es derzeit auf die Live IDs von Xbox-Nutzern abgesehen. Dies meldet das IT-Sicherheitsunternehmen Sunbelt [http://sunbeltblog.blogspot.com/]. Dazu kursiert ein so genannter vermeintlicher "Gamertag Changer" im Netz. Der Hintergrund: Das Aendern der X-Box Live ID ("Gamertag") ist bei Microsoft kostenpflichtig. Verwendet ein Nutzer jedoch einen obszoenen oder anstoessigen Gamertag, so wird er von Microsoft aufgefordert, seine ID zu aendern - kostenfrei. Der von den Betruegern eingesetzte angebliche "Gamertag Changer" soll automatisch vermeintliche Beschwerden von Nutzern bezueglich des Gamertags des Anwenders an Microsoft senden. Ziel soll sein, an eine kostenfreie ID-Aenderung zu gelangen. Dazu soll der Nutzer seinen Gamertag, seine Windows Live ID sowie sein Passwort in eine Maske eingeben. Kommt er dieser Aufforderung nach, landen seine Daten jedoch direkt bei den Betruegern. Anwender sollten sich grundsaetzlich nicht auf dubiose Angebote dieser Art einlassen. 3. STOERENFRIEDE: Facebook als Spion Sammelwut Ein Versuch der Frankfurter Allgemeinen Sonntagszeitung [http://www.faz.net] zeigt, wie einfach es ist, ueber Facebook an fremde Daten zu gelangen: Meldet man sich bei Facebook neu an, werden einem umgehend Kontakte vorgeschlagen, die man eventuell kennt. Dies ist deshalb moeglich, weil viele bereits registrierte Nutzer dem sozialen Netzwerk Zugriff auf ihre gesamten E-Mail-Kontakte erlauben. Meldet sich dann jemand aus dieser E-Mail-Liste an, wird der registrierte Nutzer als moeglicher "Freund" vorgeschlagen. Facebook speichert also E-Mail-Adressen von Personen, die dort nicht einmal registriert sind - in der Regel ohne deren Wissen. Diese Vorgehensweise ermoeglicht es etwa Betruegern, sich mit einer fremden E-Mail-Adresse bei Facebook anzumelden, andere Facebook-Mitglieder unter falschem Namen zu kontaktieren und somit an private Informationen zu gelangen. Anwender sollten sich darueber im Klaren sein, dass die Freigabe ihres E-Mail-Adressbuchs zur Verletzung der Privatsphaere ihrer Kontakte fuehren kann. 4. STOERENFRIEDE: Betrueger drohen mit Ermittlungsverfahren Nicht schocken lassen Kriminelle versenden derzeit E-Mails, die vermeintlich von einem Anwalt stammen. Dies meldet die Online-Ausgabe der PC-Welt [http://www.pcwelt.de]. In der Nachricht heisst es, der Empfaenger haette mp3-Musikdateien heruntergeladen und illegal zum Download angeboten. Dadurch seien Urheberrechte verletzt worden. Gegen den Empfaenger sei deshalb Strafanzeige erstattet worden. Er wird aufgefordert, 100 Euro ueber eine anonym zu erwerbende UKASH-Karte zu zahlen. Die 19-stellige PIN dieser Karte soll per Mail an angegebene E-Mail-Adresse gesendet werden. Die Betrueger verwenden fuer ihre Spam-Mails den Namen der Anwaltskanzlei Giese in Hamburg. Auf der echten Webseite des Anwalts distanziert sich dieser ausdruecklich von den versandten Mails. Er habe gegen die Betrueger Anzeige erstattet. Betroffene, die bereits die geforderte Summe bezahlt haben, sollten sich an ihre oertliche Polizeidienststelle wenden. Empfaenger der Mails sollten diese umgehend loeschen und keinesfalls den geforderten Betrag zahlen. 5. STOERENFRIEDE: Betrueger versenden vermeintliche Gewinnbenachrichtigungen Achtung Abofalle Derzeit versuchen Betrueger, Nutzer mit gefaelschten Gewinnbenachrichtigungen in die Abofalle zu locken. Dies berichtet das IT-Sicherheitsunternehmen G-Data [http://www.gdata.de]. Anwender erhalten personalisierte E-Mails, in denen ihnen unter anderem eBay-Gutscheine, iPads, Autos, Bargeld oder LCD-Fernseher versprochen werden. Klickt der vermeintliche Gewinner auf den in der Mail enthaltenen Link, wird er auf eine Webseite geleitet. Dort soll er sich als Teilnehmer registrieren. Kurz nachdem der Nutzer seine Daten eingegeben hat, erhaelt er einen Anruf. Er wird aufgefordert, seine Angaben noch einmal zu bestaetigen. Dazu sei nur die Eingabe einer bestimmten Tastenkombination und ein kurzes Gespraech mit einem Callcenter-Mitarbeiter noetig. Ohne es zu wissen, schliesst der Nutzer dabei ein kostenpflichtiges Zeitschriften-Abonnement ab. Anwender sollten die Mail umgehend loeschen und keinesfalls weiterleiten. 6. SCHUTZMASSNAHMEN: Mozilla schliesst Luecken in Firefox, Thunderbird und SeaMonkey Schnell installieren Mozilla hat Updates fuer seinen Browser Firefox, seinen E-Mail-Client Thunderbird sowie die Internet-Suite SeaMonkey veroeffentlicht. Verschiedene Sicherheitsluecken ermoeglichten Angreifern bislang, Schadcode auf fremde Rechner zu schleusen, die Anwendung zum Absturz zu bringen oder vertrauliche Daten auszuspionieren. Aktuell nutzen Angreifer eine Schwachstelle in Firefox aus, um Webseiten zu manipulieren. Zuerst wurde das Schadprogramm auf der Internetseite des Friedensnobelpreises entdeckt: Klickten Nutzer von Windows-PCs, die den Browser Firefox 3.5 oder 3.6 einsetzten, auf die Seite, wurde ihr Computer mit einem Trojaner infiziert. Die Seite des Friedensnobelpreises ist inzwischen wieder sicher. Es ist aber nicht klar, ob andere Internetseiten manipuliert wurden. Nutzer sollten die aktualisierten Versionen 3.6.12 bzw. 3.5.15 fuer Firefox sowie 3.1.6 bzw. 3.0.10 fuer Thunderbird und 2.0.9 fuer SeaMonkey umgehend einspielen. Am einfachsten geschieht dies fuer Firefox und Thunderbird ueber die integrierte Update-Funktion (Menue "Hilfe", "nach Updates suchen" bzw. "Firefox/Thunderbird aktualisieren"). Ausserdem stehen die fehlerbereinigten Versionen auf der Mozilla-Webseite [http://www.mozilla.com/de] zum Download bereit. Die aktualisierte SeaMonkey-Version kann ueber die Projektseite [http://www.seamonkey-project.org] bezogen werden. 7. SCHUTZMASSNAHMEN: Google veroeffentlicht Chrome in Version 7 Sicher surfen Google hat seinen Browser Chrome in Version 7.0.517.41 fuer Windows, Mac OS X und Linux zur Verfuegung gestellt. In der neuen Version wurden zehn Sicherheitsluecken beseitigt. Die Schwachstellen ermoeglichen Angreifern, den Browser zum Absturz zu bringen, die Anzeige der Browser-Adresszeile zu faelschen oder Schadcode auszufuehren. Die Aktualisierung erfolgt ueber die automatische Update-Funktion von Chrome. Anwender koennen die fehlerbereinigte Version aber auch von der Google Chrome-Webseite [http://www.google.com/chrome/] herunterladen. 8. SCHUTZMASSNAHMEN: Apple gibt Java-Update fuer Mac OS X heraus Wieder dicht Apple hat ein Sicherheitsupdate fuer Mac OS X veroeffentlicht. Ueber bestehende Schwachstellen in der Java-Komponente koennen Angreifer beliebigen Code mit den Rechten des angemeldeten Benutzers ausfuehren. Betroffen sind Mac OS X v10.6.4 und vorherige Versionen sowie Mac OS X v10.5.8 sowie die Vorgaengerversionen. Nutzer sollten die bereit gestellten Updates Java fuer Mac OS X 10.6 Update 3 [http://support.apple.com/kb/DL972] sowie Java fuer Mac OS X 10.5 Update 8 [http://support.apple.com/kb/DL971] umgehend installieren. 9. SCHUTZMASSNAHMEN: Sicherheitsluecken in RealPlayer und Winamp Manipulierte Medien Im RealPlayer wurden mehrere Schwachstellen beseitigt, durch die mithilfe von manipulierten Multimedia-Dateien Schadcode auf fremde Systeme gelangen kann. Anwender sollten die aktualisierten Fassungen des Windows RealPlayer 1.1.5, des Mac RealPlayer 12.0.0.1444 und des Linux RealPlayer 11.0.2.1744 umgehend installieren. Sie koennen von der Webseite des Herstellers [http://de.real.com/realplayer] heruntergeladen werden. Auch im Winamp-Media Player existieren zwei Schwachstellen, die zur Ausfuehrung von Schadcode genutzt werden koennen. Betroffen ist Winamp in Version 5.5.81 sowie vermutlich Vorgaengerversionen. Ein Update gibt es bislang nicht. Nutzern wird geraten, auf einen anderen Medienplayer umzusteigen, bis ein Update zur Verfuegung steht. 10. SCHUTZMASSNAHMEN: Neue Version fuer Instant Messenger Pidgin erschienen Praeparierte Nachrichten Eine Schwachstelle im Instant Messenger Pidgin ermoeglicht Angreifern, mithilfe von praeparierten Nachrichten die Anwendung zum Absturz zu bringen. Betroffen sind die Yahoo-, MSN-, MySpaceIM- und XMPP-Protokoll Plug-ins sowie die NTLM-Authentifizierung. Nutzer sollten daher die fehlerbereinigte Pidgin-Version 2.7.4 installieren. Sie steht auf der Pidgin-Webseite [http://www.pidgin.im/download/] zum Download zur Verfuegung. 11. PRISMA: Besitzer muessen fuer WLAN-Verschluesselung sorgen Fremdsurfer Das Landgericht Wuppertal hat eine von der Staatsanwaltschaft eingelegte Beschwerde gegen eine Entscheidung des Amtsgerichts Wuppertal abgewiesen. Dies berichtet das IT-News-Portal ZDNet.de [http://www.zdnet.de]. In dem Urteil ging es um die unerlaubte Nutzung eines offenen WLAN-Netzes. Der Angeklagte wollte, waehrend er in seinem Auto auf einen Geschaeftspartner wartete, dessen WLAN nutzen. Dies war ihm ausdruecklich erlaubt worden. Er waehlte sich stattdessen jedoch in das offene WLAN-Netz eines Nachbarn ein. Dieser rief die Polizei und hinderte den "Fremdsurfer" am Wegfahren, bis die Beamten eintrafen. Das Gericht sah in dem Verhalten des Surfers keinen Gesetzesverstoss. Denn beim Log-in in ein unverschluesseltes WLAN gebe es keine Schutzmechanismen, die man ueberwinden muesste - was strafbar waere. Vielmehr nutze man das WLAN bestimmungsgemaess, wenn auch gegen den Willen des Besitzers. Personenbezogene Daten seien durch den unbefugten Nutzer ebenfalls nicht erfasst worden. Besitzer von WLAN-Netzen sollten grundsaetzlich darauf achten, dass sie ihr Netzwerk gegen unbefugten Zugriff mithilfe einer Verschluesselung schuetzen. 12. PRISMA: Cyberbullying neues Schwerpunktthema auf klicksafe.de Pruegel im Netz Cyberbullying oder Cybermobbing bezeichnet die Belaestigung einer Person ueber elektronische Medien wie das Internet oder das Handy. Die Formen dieser psychischen Gewalt sind dabei vielfaeltig und reichen von Beleidigungen, Demuetigungen und Diffamierungen bis hin zu Bedrohungen. Das Portal iRights-Info und die EU-Initiative klicksafe [https://www.klicksafe.de/themen/downloaden/urheberrecht/irights/cyber-mobbing/cyber-mobbing-cyberbullying-und-was-man-dagegen-tun-kann-.html] bieten nun einen neuen Themenschwerpunkt rund um Cybermobbing an. In dem Schwerpunkt werden die Gruende und Ausloeser erklaert sowie Moeglichkeiten erlaeutert, sich gegen Gewalt im Netz zu wehren. Fragen wie: "Was mache ich, wenn ich in einem Forum beleidigt werde?" oder: "Welche juristischen Mittel kann ich einsetzen, wenn ich im Internet gemobbt werde?" werden beantwortet. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER o INFORMIERT vom 28.10.2010 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001519 | S: 1_2 |