GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 16:36 - 11.11.2010 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 11.11.2010 ----------------------------------------------------------------------- Guten Tag, seit dem 1. November 2010 koennen Buergerinnen und Buerger den neuen Personalausweis beantragen - im Scheckkartenformat und mit elektronischen Funktionen. Der neue Ausweis bietet einerseits einen elektronischen Identitaetsnachweis, die so genannte eID- oder Ausweisfunktion, mit der man sich online eindeutig ausweisen kann. Andererseits gibt es die Moeglichkeit, mit der qualifizierten elektronischen Signatur (QES-Funktion oder Unterschriftsfunktion) Dokumente online sicher zu unterschreiben. Neben der eID- und QES-Funktion werden auf dem Ausweis auch biometrische Daten gespeichert, damit das Dokument dem Eigentuemer eindeutig zuzuordnen ist. Diese Daten koennen nur von dazu berechtigten Behoerden wie Polizeivollzugsbehoerden und der Zollverwaltung ausgelesen werden. Mehr Infos dazu sowie weitere Meldungen rund um die Sicherheit im Internet finden Sie wie immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Deaktivieren: Kritische Schwachstelle in Adobe Flash Player, Reader und Acrobat 2. Absichern: Luecke im Internet Explorer wird aktiv ausgenutzt 3. Nicht erschrecken lassen: Datenfischer unterwegs bei Facebook 4. Koobface-Nachwuchs: Mac OS X- Wurm in Umlauf 5. DHL-Tarnung: Trojanisches Pferd Bredolab weiter im Netz unterwegs 6. Patchday: Microsoft schliesst Sicherheitsluecken 7. Wieder Update: Luecken in Chrome beseitigt 8. Praeparierte Dateien: Schwachstelle im Winamp Media Player geschlossen 9. Manipulierte Webseiten: Update fuer Shockwave Player veroeffentlicht 10. Sichere Identitaet: Neuer Personalausweis ab jetzt erhaeltlich 11. Licht im Dunkel: Klicksafe ueberarbeitet Leitfaden zu Facebook-Sicherheitseinstellungen 12. Die Gefahr im Netz: Kinder und Jugendliche gehen zu sorglos mit dem Internet um ----------------------------------------------------------------------- 1. STOERENFRIEDE: Kritische Schwachstelle in Adobe Flash Player, Reader und Acrobat Deaktivieren Das Buerger-CERT warnt vor einer kritischen Sicherheitsluecke in Adobe Flash Player, Adobe Reader und Acrobat, die bereits aktiv ausgenutzt wird. Ueber manipulierte Flash-Inhalte (SWF-Dateien) auf Webseiten oder in PDF-Dokumenten koennen Angreifer Schadcode auf fremde Rechner schleusen und ausfuehren. Betroffen sind Adobe Flash Player 10.1.85.3 und vorherige Versionen, Adobe Flash Player 10.1.95.2 sowie die Vorgaengerversionen und alle Adobe Reader und Acrobat-Versionen der 9er-Reihe. Ein Update, das die Luecke schliesst, gibt es bislang nur fuer den Flash Player. Anwender sollten die fehlerbereinigte Flash-Version 10.1.102.64 zeitnah installieren. Sie steht auf der Adobe-Webseite [http://get.adobe.com/de/flashplayer/] zum Download bereit. Das Buerger-CERT raet Nutzern dazu, die Flash-Inhalte in Adobe PDF-Anwendungen zu deaktivieren. Naehere Infos dazu koennen der Technischen Warnung des Buerger-CERTs http://www.buerger-cert.de/techwarnung_archiv.aspx?param=Zxo7YT%2f0pld%2bhIPmZnopBw%253d%253d entnommen werden. 2. STOERENFRIEDE: Luecke im Internet Explorer wird aktiv ausgenutzt Absichern Eine Schwachstelle im Internet Explorer wird derzeit von Kriminellen genutzt, um Schadprogramme auf fremde Rechner zu schleusen. Dazu genuegt der Besuch einer manipulierten Webseite. Betroffen sind die Versionen 6, 7 und 8 des Internet Explorers. Ein Update, das den Fehler beseitigt, gibt es bislang nicht. Microsoft hat jedoch ein Advisory veroeffentlicht, in dem detaillierte Massnahmen beschrieben werden, die das Risiko einer Infektion mit Malware minimieren sollen. Das BSI raet Nutzern dazu, die von Microsoft empfohlenen Schutzmassnahmen schnellstmoeglich umzusetzen. Sie stehen auf der Microsoft-Webseite [http://www.microsoft.com/technet/security/advisory/2458511.mspx] bereit. Da Schwachstellen in Browsern in den meisten Faellen nur mit aktiven Inhalten zur Ausfuehrung von Schadcode ausgenutzt werden koennen, empfiehlt das BSI zudem, aktive Inhalte im Internet Explorer zu deaktivieren, bis ein Sicherheitsupdate vorliegt. 3. STOERENFRIEDE: Datenfischer unterwegs bei Facebook Nicht erschrecken lassen Betrueger versenden derzeit gefaelschte Nachrichten im Namen von "Facebook Security". Dies meldet das IT-Sicherheitsunternehmen G Data [http://www.gdata.de]. Ueber Facebook erhalten Nutzer die Nachricht, dass ihr Benutzerkonto von anderen Anwendern gemeldet wurde. Sie haetten angeblich ein gefaelschtes Profil angelegt, pornografische Inhalte eingestellt und Cyberbullying betrieben. Der Nutzer wird aufgefordert, einen Link anzuklicken und dann Name, E-Mail-Adresse und Geburtsdatum anzugeben - ansonsten wuerde der Account geloescht. Anwender sollten die Nachricht ignorieren und keinesfalls die geforderten persoenlichen Daten angeben. Diese landen umgehend bei den Betruegern. Mehr Infos zum Thema Phishing gibt es auf der BSI-FUER-BUERGER-Seite https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/Phishing/phishing_node.html. 4. STOERENFRIEDE: Mac OS X- Wurm in Umlauf Koobface-Nachwuchs Wie das IT-Sicherheitsunternehmen Intego http://www.intego.com meldet, kursiert derzeit eine Mac-Version des Koobface-Wurms im Netz. Dieser verbreitet sich ueber soziale Netzwerke wie Facebook, MySpace und Twitter. Nutzer erhalten einen Link, der sie zu manipulierten Webseiten fuehrt. Dort werden Videos zur Ansicht angeboten und der Nutzer wird aufgefordert, zunaechst ein Java-Applet zu installieren. Der Mac OS X Warndialog weist dann auf eine nicht verifizierte Signatur hin. Wird diese Warnung vom Nutzer ignoriert und die Datei trotzdem ausgefuehrt, kann ggf. Schadsoftware auf dem Rechner installiert werden. Nach Angaben der Experten ist die Implementierung der Schadsoftware derzeit noch fehlerhaft. Dennoch sollten Anwender bewusst auf angezeigte Warndialoge achten und die betreffenden Dateien keinesfalls ausfuehren. 5. STOERENFRIEDE: Trojanisches Pferd Bredolab weiter im Netz unterwegs DHL-Tarnung Das Trojanische Pferd "Bredolab" treibt weiter sein Unwesen im Netz, wie das IT-News-Portal ZDNet.de [http://www.zdnet.de] meldet. Betrueger versenden derzeit gefaelschte DHL-Mails, vorzugsweise in spanischer Sprache. Der Nutzer wird aufgefordert, den Anhang der Mail zu oeffnen. Kommt er dieser Aufforderung nach, installiert sich Schadsoftware auf dem Rechner. Diese laedt gefaelschte Antivirensoftware aus dem Netz nach und schliesst den Rechner an ein Botnetz an. Nutzer sollten beim Oeffnen von Dateianhaengen Vorsicht walten lassen und den Antivirenschutz stets auf dem aktuellen Stand halten. Mehr Infos zu Botnetzen gibt es auf der BSI-FUER-BUERGER-Seite https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/BotNetze/botnetze_node.html. 6. SCHUTZMASSNAHMEN: Microsoft schliesst Sicherheitsluecken Patchday Microsoft hat im Rahmen seines November Patchdays elf Schwachstellen beseitigt, sieben davon in Office. Die Sicherheitsluecken ermoeglichten Angreifern bislang, Schadcode auf fremde Systeme zu laden und dort zu starten. Dazu genuegte das Aufrufen einer manipulierten Webseite oder das Oeffnen eines praeparierten Office-Dokuments. Nutzer sollten die bereitgestellten Updates MS10-087 (KB 2423930), MS10-088 (KB 2293386) MS10-089 (KB 2316074) umgehend installieren. Am einfachsten geschieht dies ueber die integrierte Update-Funktion oder einen Besuch der Microsoft-Webseite http://technet.microsoft.com/de-de/security/bb986181.aspx. 7. SCHUTZMASSNAHMEN: Luecken in Chrome beseitigt Wieder Update Google hat erneut ein Update fuer seinen Browser Chrome veroeffentlicht. In der fehlerbereinigten Version 7.0.517.44 fuer Windows, Mac und Linux wurden insgesamt zwoelf Sicherheitsluecken beseitigt. Ausserdem enthaelt die neue Fassung eine aktualisierte Version des Flash Players. Die Installation erfolgt in der Regel ueber ein "stilles Update" im Hintergrund. Alternativ kann die Chrome-Version 7.0.517.44 von der Chrome-Webseite http://www.google.com/chrome/intl/de/landing_win.html?hl=de&hl=de heruntergeladen werden. 8. SCHUTZMASSNAHMEN: Schwachstelle im Winamp Media Player geschlossen Praeparierte Dateien Nullsoft hat eine aktualisierte Version seines Winamp Media Players veroeffentlicht. Ueber eine Sicherheitsluecke konnten Angreifer bislang mithilfe manipulierter Mediendateien im mkv- und mtm-Format sowie Dateien mit VP6-Videocodec Schadsoftware mit den Rechten des angemeldeten Benutzers ausfuehren. Anwender sollten die fehlerbereinigte Fassung des Winamp Media Players 5.59 (Beta) umgehend installieren. Sie steht auf der Winamp-Webseite http://forums.winamp.com/showthread.php?t=322995 zur Installation bereit. 9. SCHUTZMASSNAHMEN: Update fuer Shockwave Player veroeffentlicht Manipulierte Webseiten Verschiedene Schwachstellen im Adobe Shockwave Player ermoeglichten Angreifern bislang, mithilfe von manipulierten Webseiten Schadcode auf fremde Rechner zu schleusen und zu starten. Betroffen ist der Adobe Shockwave Player vor Version 11.5.9.615. Das Buerger-CERT raet Nutzern dazu, das bereitgestellte Update umgehend einzuspielen. Die aktualisierte Fassung 11.5.9.615 steht auf der Adobe-Webseite http://get.adobe.com/de/shockwave/ zum Download bereit. 10. PRISMA: Neuer Personalausweis ab jetzt erhaeltlich Sichere Identitaet Seit dem 1. November 2010 koennen Buergerinnen und Buerger den neuen Personalausweis beantragen - im Scheckkartenformat und mit elektronischen Funktionen. Der neue Ausweis bietet einerseits einen elektronischen Identitaetsnachweis, die so genannte eID- oder Ausweisfunktion, mit der man sich online eindeutig ausweisen kann. Der im Ausweis integrierte Chip enthaelt die dazu noetigen Informationen. Ausserdem gibt es die Moeglichkeit, mit der qualifizierten elektronischen Signatur (QES-Funktion oder Unterschriftsfunktion) Dokumente online sicher zu unterschreiben. Hierzu muss jedoch zunaechst ein kostenpflichtiges Zertifikat auf den Ausweis geladen werden. Neben der eID- und QES-Funktion werden auf dem Ausweis auch biometrische Daten gespeichert, damit das Dokument dem Eigentuemer eindeutig zuzuordnen ist. Diese Daten koennen nur von dazu berechtigten Behoerden wie Polizeivollzugsbehoerden und der Zollverwaltung ausgelesen werden. Mehr Infos zum neuen Personalausweis gibt es auch im Brennpunkt auf der BSI-FUER-BUERGER-Seite https://www.bsi-fuer-buerger.de/cln_134/BSIFB/DE/Home/home_node.html. 11. PRISMA: Klicksafe ueberarbeitet Leitfaden zu Facebook-Sicherheitseinstellungen Licht im Dunkel Die EU-Initiative klicksafe hat ihren Leitfaden zur sicheren Nutzung des sozialen Netzwerks Facebook ueberarbeitet. Grund dafuer: Facebook hat die Einstellungen zur Privatsphaere fuer Nutzer geaendert. Trotz der verbesserten Moeglichkeiten ist die Nutzung der entsprechenden Optionen jedoch immer noch unuebersichtlich und erfordert zum Teil komplizierte Einstellungen. Klicksafe stellt nun eine aktualisierte Schritt-fuer-Schritt-Anleitung zur Verfuegung, die mit zahlreichen Screenshots und Praxisbeispielen versehen ist. Der Leitfaden steht auf der Klicksafe-Webseite [urlhttps://www.klicksafe.de/themen/kommunizieren/social-networks/facebook-privatsphaere-schuetzen-durch-richtige-einstellungen.html[/url] als PDF-Dokument bereit. 12. PRISMA: Kinder und Jugendliche gehen zu sorglos mit dem Internet um Die Gefahr im Netz Eine Umfrage des Bundeskriminalamts [http://www.bka.de/] hat ergeben, dass Kinder und Jugendliche zum Teil bedenkenlos mit dem Internet umgehen. Knapp die Haelfte der befragten 832 Schuelerinnen und Schueler gaben an, schon einmal sorglos mit E-Mails oder Links umgegangen zu sein bzw. schon einmal illegale Seiten besucht oder illegale Software genutzt zu haben. Ziel der Studie war herauszufinden, wie gut Kinder und Jugendliche ueber Gefahren im Internet informiert sind und diese einschaetzen koennen. Das Risiko, dass ausgespaehte Kontodaten dazu genutzt werden, Geld vom eigenen Konto abzuheben, wurde dabei von den Befragten am hoechsten eingeschaetzt. Als gering wird dagegen das Risko eingeschaetzt, dass der Rechner beim Surfen mit einem Schadprogramm infiziert wird. Die Studie zeigte darueber hinaus, dass Jugendliche, die im Vergleich zu anderen Befragten besser ueber Gefahren im Internet informiert sind, gleichzeitig staerker zu illegalem Verhalten im Internet neigen. Als moegliche Erklaerung nennt die Studie, dass das Wissen ueber den PC auch dafuer genutzt wird, neue Verhaltensweisen auszuprobieren, die potenziell sicherheitsgefaehrdend sind. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Magneto
Board-Champion Beiträge: 4009
|
Gesendet: 20:31 - 15.11.2010 Ne ganze Weile war ich nicht hier, aber Nubiras regelmäßige Sicherheitstipps sind perfekt wie eh und jeh... ;) |
Seiten mit Postings: 1 | - SICHER o INFORMIERT vom 11.11.2010 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001912 | S: 1_2 |