|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 15:58 - 25.11.2010 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 25.11.2010 ----------------------------------------------------------------------- Guten Tag, "darf ich Fotos anderer Personen auf Facebook veroeffentlichen?", "Wie reagiere ich, wenn ich eine Abmahnung geschickt bekomme?" Diese und andere Fragen beantwortet die Broschuere "Spielregeln im Internet - Durchblicken im Rechte-Dschungel" der EU-Initiative klicksafe und des Online-Portals iRights.info. Die Experten klaeren ueber Rechte und Pflichten auf, die man als Internetnutzer hat, und geben nuetzliche Tipps. Themenschwerpunkte sind beispielsweise Datenschutz in sozialen Netzwerken, Cyberbullying oder Internet-Downloads. Mehr Infos dazu sowie weitere Meldungen rund um die Sicherheit im Internet finden Sie wie immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Nicht installieren!: Gefaelschte IE- und Firefox-Patches in Umlauf 2. Kranker Fuchs: Schwachstelle in Firefox entdeckt 3. Ausspioniert: Vermeintliche Facebook-Applikation verlinkt zu Schadsoftware 4. Fatale Kontrolle: Freier Virenscanner Clamwin legt System lahm 5. Aggressiv: Trojanisches Pferd zerstoert Systemdateien 6. Richtig wichtig: Adobe schliesst 19 Schwachstellen in Adobe Reader und Acrobat 7. 137 Mal mehr Sicherheit: Apple veroeffentlicht Sicherheitsupdate fuer Mac OS X 8. Multimedia sicher geniessen: Luecke im VLC Media Player geschlossen 9. Sicherer Surfen: Update fuer Apple Safari erschienen 10. Nicht zu stoppen: Jeden Tag 60.000 neue Schadprogramme 11. Ausgezockt: Abofallen-Betreiber muss 960.000 Euro Strafe zahlen 12. Rechte und Pflichten: Neue Broschuere rund um Rechtsfragen im Netz erschienen ----------------------------------------------------------------------- 1. STOERENFRIEDE: Gefaelschte IE- und Firefox-Patches in Umlauf Nicht installieren! Kriminelle versenden derzeit E-Mails, mit denen sie Nutzer dazu bringen wollen, vermeintliche Sicherheits-Patches fuer Firefox 3 oder den Internet Explorer 9 zu installieren. Dies berichtet die IT-News-Seite Heise http://www.heise.de. Die Nachricht ist in fehlerfreiem Deutsch verfasst und scheint von Microsoft zu stammen. Folgt man dem angegebenen Link, wird man auf eine gefaelschte Microsoft-Downloadcenter-Seite gefuehrt, die taeuschend echt wirkt. Laedt der Nutzer jedoch die dort angebotene Datei herunter, installiert sich ein Trojanisches Pferd auf dem Rechner. In der Mail befindet sich ausserdem ein direkter Download-Link zu einer Datei namens "patch-web.exe". Wird diese gestartet, wird ebenfalls ein Schadprogramm ausgefuehrt. Anwender sollten Software generell nur von den Original-Herstellerwebseiten herunterladen und beim Anklicken von Links in E-Mails Vorsicht walten lassen. 2. STOERENFRIEDE: Schwachstelle in Firefox entdeckt Kranker Fuchs Eine Sicherheitsluecke in der aktuellen Firefox-Version 3.6.12 ermoeglicht Angreifern, den Browser zum Absturz zu bringen. Dies meldet die Online-Ausgabe der PC-Welt http://www.pcwelt.de. Auch aeltere Firefox-Versionen sind vermutlich von dem Fehler betroffen. Schadcode laesst sich ueber die Schwachstelle vermutlich nicht ausfuehren. Ein Patch fuer die Sicherheitsluecke wurde bislang nicht veroeffentlicht. Anwender sollten generell nur vertrauenswuerdige Webseiten besuchen und den Antivirenschutz stets auf dem aktuellen Stand halten. 3. STOERENFRIEDE: Vermeintliche Facebook-Applikation verlinkt zu Schadsoftware Ausspioniert Wie das IT-Sicherheitsunternehmen McAfee http://www.mcafee.com berichtet, verbreiten Betrueger derzeit Schadsoftware mithilfe von vermeintlichen Facebook-Applikationen. Dazu muss die Applikation noch nicht einmal auf das eigene Facebook-Profil integriert werden. Es genuegt ein Besuch der Applikations-Webseite auf Facebook, die dann wiederum auf eine manipulierte Webseite weiter verlinkt. Dort wird dann das Applet "Java Security Update" zur Installation angeboten. Wird die Datei jedoch ausgefuehrt, installiert sich ein Trojanisches Pferd auf dem Rechner, welches Passwoerter ausspioniert. Anwender sollten beim Klicken auf Links in sozialen Netzwerken stets Vorsicht walten lassen und den Antivirenschutz immer auf dem aktuellen Stand halten. 4. STOERENFRIEDE: Freier Virenscanner Clamwin legt System lahm Fatale Kontrolle Der freie Virenscanner Clamwin hat durch die letzten Updates der Virensignaturen und des Scanners fuer einige Probleme gesorgt. Im Anwenderforum klagten zahlreiche Nutzer darueber, dass eine grosse Zahl von Systemdateien faelschlicherweise als sicherheitsgefaehrdend eingestuft und in Quarantaene verschoben worden seien. Die Probleme sollen mittlerweile wieder behoben worden sein. Auf der Clamwin-Webseite http://forums.clamwin.com/viewtopic.php?t=3096 wurde eine Datei zur Verfuegung gestellt, die beim Rueckkopieren der zu Unrecht verschobenen Dateien helfen soll. Da die Summe der Dateiinformationen, die mithilfe dieses Tools bearbeitet werden koennen, begrenzt ist, muessen Betroffene in manchen Faellen Dateien aber trotzdem manuell zurueckverschieben. 5. STOERENFRIEDE: Trojanisches Pferd zerstoert Systemdateien Aggressiv Ein vermeintliches Gratis-Tool zum Entfernen von Schadsoftware enthaelt in Wirklichkeit ein Trojanisches Pferd. Darueber berichtet die Online-Ausgabe der PC-Welt http://www.pcwelt.de. Das "Trojan Removal Kit" taeuscht einen Scan-Vorgang auf dem Rechner vor und zeigt vermeintlich gefundene Schadprogramme an. Der Nutzer wird aufgefordert, die Vollversion des Programms zu kaufen, um die Malware zu entfernen. Waehrenddessen manipuliert oder zerstoert das "Trojan Removal Kit" die Inhalte von Systemdateien auf dem Computer. Anwendern wird geraten, die Antivirensoftware stets auf dem aktuellen Stand zu halten und die Firewall zu aktivieren. Ausserdem sollte Software prinzipiell nur von Original-Herstellerseiten heruntergeladen werden. 6. SCHUTZMASSNAHMEN: Adobe schliesst 19 Schwachstellen in Adobe Reader und Acrobat Richtig wichtig Adobe hat ein Sicherheitsupdate fuer Adobe Reader und Acrobat veroeffentlicht, das verschiedene Schwachstellen im dort integrierten Flashplayer beseitigt. Die aktualisierte Version 9.4.1 fuer Adobe und Acrobat sollte schnellstmoeglich installiert werden. Dies geschieht am einfachsten ueber die integrierte Update-Funktion (Menue "Hilfe", Menuepunkt "nach Updates suchen"). Ausserdem kann der Adobe Reader ueber die Adobe-Webseite http://get.adobe.com/reader heruntergeladen werden. Das Update fuer Acrobat ist ebenfalls ueber die Adobe-Webseite http://www.adobe.com/support/security/bulletins/apsb10-28.html zu beziehen. 7. SCHUTZMASSNAHMEN: Apple veroeffentlicht Sicherheitsupdate fuer Mac OS X 137 Mal mehr Sicherheit Apple hat das Sicherheitsupdate 2010-007 fuer Mac OS X herausgegeben. Darin werden insgesamt 137 Schwachstellen beseitigt. Ueber die Sicherheitsluecken konnten Angreifer bislang mithilfe von manipulierten Dokumenten Schadcode auf fremden Computern ausfuehren, private Daten ausspionieren, Sicherheitsmechanismen umgehen oder einen Absturz der jeweiligen Anwendung ausloesen. Das Buerger-CERT raet Anwendern dazu, das bereitgestellte Update umgehend einzuspielen. Dies geschieht am besten ueber die Apple-Funktion "Softwareaktualisierung" oder einen Besuch der Apple-Downloadseite http://www.support.apple.com/downloads. 8. SCHUTZMASSNAHMEN: Luecke im VLC Media Player geschlossen Multimedia sicher geniessen Die Entwickler des VLC Media Players haben eine Schwachstelle beseitigt, ueber die Angreifer beliebigen Schadcode ausfuehren konnten. Betroffen sind alle Versionen des Players vor Version 1.1.5. Nutzer des VLC Media Players sollten die aktualisierte Fassung umgehend installieren. Sie steht auf der Entwickler-Seite http://www.videolan.org/vlc/ zum Download bereit. 9. SCHUTZMASSNAHMEN: Update fuer Apple Safari erschienen Sicherer Surfen Apple hat ein Sicherheitsupdate fuer seinen Browser Safari veroeffentlicht. Nutzer sollten die aktualisierten Versionen 5.0.3 und 4.1.3 umgehend installieren. Dies geschieht unter Mac OS X am einfachsten ueber die integrierte Funktion "Software Aktualisierung" des Betriebssystems bzw. unter Microsoft Windows mit der Anwendung "Apple Software Update". Benutzer koennen das Update alternativ auch von der Apple-Webseite http://support.apple.com/downloads/ herunterladen. 10. PRISMA: Jeden Tag 60.000 neue Schadprogramme Nicht zu stoppen Wie das IT-Sicherheitsunternehmen McAfee http://www.mcafee.com in seinem aktuellen Bedrohungsreport meldet, wurden im dritten Quartal 2010 taeglich 60.000 neue Schadprogramme entdeckt - so viele wie nie zuvor. Damit hat sich die Zahl im Vergleich zum Jahr 2007 vervierfacht. Insgesamt wurden in dem genannten Zeitraum 14 Millionen Schadcode-Varianten registriert. Im Gegensatz dazu sei das Spam-Aufkommen weltweit zurueckgegangen. Die Anzahl von Spam-Mails habe den niedrigsten Stand seit 2008 erreicht. Zugenommen haetten dagegen manipulierte Links in den Suchergebnissen von Suchmaschinen. Die ersten 100 Ergebnisse im Google-Ranking enthielten bei 60 Prozent der beliebtesten Suchbegriffe Links zu manipulierten Webseiten. 11. PRISMA: Abofallen-Betreiber muss 960.000 Euro Strafe zahlen Ausgezockt Die Frankfurter Firma Euro Content Ltd., Betreiber einer Abofallen-Webseite, wurde von der italienischen Wettbewerbsbehoerde nun zu einer Strafe von 960.000 Euro verurteilt. Darueber berichtet das Portal Computerbetrug.de http://www.computerbetrug.de. Seit April 2010 hatten sich beim Europaeischen Verbraucherzentrum Italien etwa 500 Verbraucher beschwert, die sich auf der Webseite des Unternehmens registriert und ungewollt ein zweijaehriges Abo zum Preis von 96 Euro jaehrlich abgeschlossen hatten. Das Unternehmen muss nun nicht nur die Geldstrafe zahlen, sondern muss darueber zusaetzlich auf den von ihnen betriebenen Webseiten berichten. 12. PRISMA: Neue Broschuere rund um Rechtsfragen im Netz erschienen Rechte und Pflichten "Darf ich Fotos anderer Personen auf Facebook veroeffentlichen?", "Wie reagiere ich, wenn ich eine Abmahnung geschickt bekomme?" Diese und andere Fragen beantwortet die Broschuere "Spielregeln im Internet - Durchblicken im Rechte-Dschungel" der EU-Initiative klicksafe und des Online-Portals iRights.info. Die Experten klaeren in acht Themenschwerpunkten ueber Rechte und Pflichten auf, die man als Internetnutzer hat, und geben nuetzliche Tipps. Schwerpunkte sind beispielsweise Datenschutz in sozialen Netzwerken, Cyberbullying oder Internet-Downloads. Die Broschuere steht auf der Klicksafe-Seite https://www.klicksafe.de/service/materialien/broschueren---ratgeber/spielregeln-im-internet-durchblicken-im-rechte-dschungel.html als PDF zum Download bereit oder kann dort als Printversion bestellt werden. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER o INFORMIERT vom 25.11.2010 - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.001553 | S: 1_2 |