GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 15:52 - 06.01.2011 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 06.01.2011 ----------------------------------------------------------------------- Guten Tag, jedes Jahr ist es das Gleiche: Man kehrt nach den Weihnachtsferien zurueck an den Schreibtisch und das E-Mail-Postfach quillt ueber: Weihnachtsgruesse, Online-Shopping-Angebote oder vermeintliche Gewinnbenachrichtigungen - wer da unbedacht auf in Mails integrierte Links oder angehaengte Dateien klickt, laedt sich schnell Schadsoftware auf den Rechner. Seien Sie daher bei der Durchsicht Ihrer Nachrichten besonders aufmerksam. Folgen Sie nur vertrauenswuerdigen Links und geben Sie auf den verlinkten Webseiten keinesfalls Log-in-Daten ein. Halten Sie ausserdem Ihren Antivirenschutz auf dem aktuellen Stand und aktivieren Sie die Firewall. Weitere Meldungen rund um die Sicherheit im Internet finden Sie wie immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Noch kein Update: Sicherheitsluecke in Windows 2. Gefaehrliche Apps: Trojanisches Pferd spioniert Android-Handys aus 3. Datenklau: Betrueger locken mit vermeintlichen Videos auf Facebook 4. Praeparierte Dateien: Schwachstelle im VLC Media Player entdeckt 5. Macht Faxen: Sicherheitsluecke im Microsoft Windows Fax Cover Page Editor 6. Nicht zahlen!: Telefonabzocker versprechen Kosmetikgutscheine 7. Patch unbedingt einspielen: Schadsoftware fuer RTF-Luecke verbreitet sich im Netz 8. Sicherer Blog: Update fuer Wordpress erschienen 9. Schau hin!: Erste Polizei-App fuer mehr Zivilcourage veroeffentlicht ----------------------------------------------------------------------- 1. STOERENFRIEDE: Sicherheitsluecke in Windows Noch kein Update Wie die IT-News-Seite Heise [http://www.heise.de/security/meldung/Microsoft-warnt-vor-Thumbnail-Luecke-in-Windows-1163438.html] meldet, existiert eine Schwachstelle in Windows, die zum Einschleusen und Starten von Schadcode dienen kann. Alle Windows Versionen ausser Windows 7 und Server 2008 R2 sollen von der Schwachstelle betroffen sein. Der Fehler soll bei der Darstellung von Thumbnails auftreten. Es muss lediglich eine Datei mit passendem Vorschaubild angezeigt werden. Ein Update, dass die Luecke schliessen wuerde, wurde bislang nicht herausgegeben. Anwender sollten ihren Antivirenschutz auf dem aktuellen Stand halten und bei der Ansicht von Dokumenten aus unbekannten Quellen vorsichtig sein. 2. STOERENFRIEDE: Trojanisches Pferd spioniert Android-Handys aus Gefaehrliche Apps Wie die IT-News-Seite Heise [http://www.heise.de/security/meldung/Android-Trojaner-sammelt-persoenliche-Daten-1161969.html] berichtet, ist ein neues Trojanisches Pferd entdeckt worden, das Android-Handys angreift. Die Schadsoftware ist in der Lage, das Adressbuch des Handys, seine Positionsdaten, die Geraetekennung, die SIM-Kartennummer und die Liste der installierten Apps auszuspionieren. Diese Daten werden dann ueber das Internet an die Server der Malware-Programmierer gesendet. Die "Geinimi" getaufte Schadsoftware wird als Aufsatz auf gewoehnliche Apps, wie zum Beispiel Spiele, verbreitet. Die Aufsaetze sind ueber App-Kataloge von Drittanbietern erhaeltlich. Betroffen sein sollen die Anwendungen Monkey Jump 2, Sex Positions, President vs. Aliens, City Defense und Baseball Superstars 2010. Die Original-Spiele, die generell von Android angeboten werden, sollen nicht betroffen sein. Anwender sollten keine Apps aus dubiosen Quellen auf ihrem Handy installieren. 3. STOERENFRIEDE: Betrueger locken mit vermeintlichen Videos auf Datenklau Betrueger versenden derzeit Nachrichten ueber Facebook, die zu gefaelschten Log-in-Seiten fuehren. Dies meldet das IT-Sicherheitsunternehmen [[EXERNLINK||Sophos||http://nakedsecurity.sophos.com/2010/12/30/beware-th e-facebook-awkwardhaha-scam/]]. Die Nachricht lautet "Hey [Name]! What the heck are you doing in this video?" ("Hey [Name]! Was zum Teufel machst du denn in diesem Video?") und verlinkt auf eine vermeintliche Facebook-Applikation. Auf der angezeigten Webseite soll der Nutzer seine Facebook-Log-in-Daten eingeben. Kommt er dieser Aufforderung nach, landen die Daten jedoch umgehend bei den Betruegern. Nutzern wird empfohlen, derartige Nachrichten zu loeschen und keinesfalls den Link anzuklicken. Mehr Infos zu sozialen Netzwerken gibt es auf der BSI-fuer-Buerger-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/SozialeNetzwerke/sozialenetzwerke_node.html]. 4. STOERENFRIEDE: Schwachstelle im VLC Media Player entdeckt Praeparierte Dateien Eine Sicherheitsluecke im VLC Media Player kann von Angreifern dazu ausgenutzt werden, um Schadsoftware auf fremde Computer zu schleusen. Dazu genuegt es, eine praeparierte Datei zu oeffnen. Betroffen sind alle Versionen bis einschliesslich Version 1.1.5. Ein Patch, der die Schwachstelle beseitigen wuerde, wurde bislang nicht veroeffentlicht. Version 1.1.6 des Players soll von der Sicherheitsluecke nicht betroffen sein. Diese steht jedoch fuer Windows noch nicht zur Verfuegung. Anwendern wird geraten, keine Dateien aus unbekannten Quellen zu oeffnen. 5. STOERENFRIEDE: Sicherheitsluecke im Microsoft Windows Fax Cover Page Editor Macht Faxen Das Buerger-CERT warnt vor einer Schwachstelle im Microsoft Windows Fax Cover Page Editor. Dieser dient zum Erstellen und Editieren von Fax-Deckblaettern (.cov-Dateien). Die Sicherheitsluecke ermoeglicht Angreifern mithilfe von manipulierten .cov-Dateien, Schadcode auf fremde Rechner zu schleusen und auszufuehren. Einen Patch, der die Sicherheitsluecke beseitigen wuerde, gibt es derzeit nicht. Anwendern wird geraten, keine .cov-Dateien aus unbekannter Herkunft zu oeffnen. Sobald ein Update zur Verfuegung steht, sollte dieses eingespielt werden. 6. STOERENFRIEDE: Telefonabzocker versprechen Kosmetikgutscheine Nicht zahlen! Kriminelle versuchen derzeit, Nutzer ueber Telefonanrufe abzuzocken. Dies meldet das Portal Computerbetrug.de [http://www.computerbetrug.de/nachrichten/newsdetails/telomax-netzagentur-bremst-abzocke-per-telefonrechnung-101229/]. Die Masche: Man erhaelt einen Anruf, in dem behauptet wird, man haette einen Kosmetikgutschein gewonnen. Dabei werden verschiedene persoenliche Daten abgefragt. Auf der naechsten Telekom-Rechnung taucht dann ein Betrag von 9,90 Euro pro Woche auf. Diese wuerden faellig, weil man angeblich waehrend des Gespraechs einen Vertrag ueber die Teilnahme an einem Gewinnspieleintragdienst abgeschlossen haette. Hinter dem Betrug steckt eine Firma namens telomax GmbH. Die Bundesnetzagentur hat nun sowohl fuer das Unternehmen als auch fuer die Telekom Deutschland GmbH ein Verbot der Rechnungslegung und Inkassierung verhaengt. Das Verbot gilt rueckwirkend ab dem 30. Maerz 2010. Forderungen duerfen also nicht mehr in Rechnung gestellt und nicht mehr eingezogen werden. Betroffene, die bereits bezahlt haben,sollten sich an die Verbraucherzentrale oder einen Anwalt wenden. Opfer der telomax Gmbh, die nicht ueber die Telekom, sondern ueber andere Telefonanbieter Forderungen erhalten haben, sollten sich unbedingt an die Bundesnetzagentur [http://www.bundesnetzagentur.de] wenden. 7. SCHUTZMASSNAHMEN: Schadsoftware fuer RTF-Luecke verbreitet sich im Netz Patch unbedingt einspielen Wie das Microsoft Malware Protection Center [http://blogs.technet.com/b/mmpc/archive/2010/12/29/targeted-attacks-against-recently-addressed-microsoft-office-vulnerability-cve-2010-3333-ms10-087.aspx] meldet, ist nun fuer eine bereits im November gepatchte Sicherheitsluecke Schadcode aufgetaucht. Es handelt sich dabei um eine Sicherheitsluecke in Microsoft Word. Betroffen sind Dokumente im Rich Text Format. Um den Rechner zu infizieren, muss ein Dokument noch nicht einmal geoeffnet werden - es genuegt die Vorschau einer praeparierten RTF-E-Mail. Nutzern wird dringend geraten, das Update MS10-087 (KB 2423930) umgehend einzuspielen, falls dies noch nicht geschehen ist. Das Update steht auf der Microsoft-Webseite [http://support.microsoft.com/kb/2289161] zum Download bereit. 8. SCHUTZMASSNAHMEN: Update fuer Wordpress erschienen Sicherer Blog Die Entwickler der Blog-Software Wordpress haben ein Update veroeffentlicht, welches eine kritische Sicherheitsluecke beseitigt. Blog-Betreibern wird geraten, die aktualisierte Version 3.0.4 schnellstmoeglich zu installieren. Diese kann von der Wordpress-Seite [http://wordpress.org/download/] heruntergeladen werden. 9. PRISMA: Erste Polizei-App fuer mehr Zivilcourage veroeffentlicht Schau hin! Die Polizei hat im Rahmen ihrer Aktion "Tu was" nun eine erste App veroeffentlicht, die Buerger und Buergerinnen zu mehr Zivilcourage anregen soll. Wird jemand etwa auf offener Strasse belaestigt oder koerperlich attackiert, trauen sich viele Menschen nicht einzugreifen. Mithilfe der kostenlosen App fuer das iPhone kann nun schnell ein Notruf abgesetzt werden. Dabei wird automatisch per GPS der Aufenthaltsort des Anrufers an die Polizei uebermittelt. Ueber die App sind ausserdem sechs Regeln abrufbar, die zeigen, wie man sich im Ernstfall richtig verhaelt. Darueber hinaus helfen die grundlegenden Notruf-Informationen mit den fuenf W-Fragen (Wer ruft an? Wo ist etwas passiert? Was ist passiert? Wie viele Personen wurden verletzt? Warten auf Rueckfragen) dabei, im Gespraech mit der Polizei an alle wichtigen Punkte zu denken. Die App ist bei itunes [http://itunes.apple.com/de/app/tu-was/id407249925?mt=8&ign-mpt=uo%3D4] erhaeltlich. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER o INFORMIERT vom 06.01.2011 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.003978 | S: 1_2 |