GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings: 1

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 03.03.2011
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 09:53 - 03.03.2011

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 03.03.2011

-----------------------------------------------------------------------

Guten Tag,
Betrueger nutzen bevorzugt Schwachstellen aus, fuer die bereits Patches
bereitgestellt wurden - dies ist das Ergebnis einer Untersuchung des
IT-Sicherheitsunternehmens M86 Security
[http://www.m86security.com/labs/resources.asp]. Besonders beliebt sind
demnach Sicherheitsluecken in Internet Explorer, RealPlayer und Adobe.
Auch wenn es schwierig ist, den Ueberblick zu bewahren: Fuer Anwender
ist es wichtig, erschienene Patches und Updates fuer das Betriebssystem
und fuer verwendete Software umgehend zu installieren, damit PCs,
Notebooks und Smartphones vor Schadsoftware geschuetzt sind. Infos und
Tipps zum sicheren Update- und Patch-Management gibt es auf der
BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/UpdatePatchManagement/updatePatchManagement_node.html].
Weitere Meldungen rund um die Sicherheit im Internet finden Sie wie
immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im
globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Nigeria Connection: Vermeintliche Mail von Mubaraks Ehefrau verspricht drei Millionen Dollar
2. mTAN-Angriff: Online-Banking-Trojaner nimmt Smartphones ins Visier
3. Vorsicht, Datenfischer!: Wieder vermehrt Phishing-Mails in Umlauf
4. Noch nicht fertig: Trojanisches Pferd fuer Mac OS X
5. Rundumschutz: Microsoft veroeffentlicht Service Pack 1 fuer Windows
6. Praeparierte PDFs: Sicherheitsupdate fuer Foxit Reader
7. Verwundbarer Virenscanner: Patch fuer Microsoft Malware Protection Engine
8. Wieder dicht: Google gibt Update fuer Chrome heraus
9. Sicher informiert: Cyber-Sicherheitsstrategie fuer Deutschland
10. Do it yourself: Trojaner-Baukaesten foerdern Ausbreitung von Botnetzen
11. Internet Explorer, RealPlayer & Adobe: Betrueger nutzen gerne gepatchte Schwachstellen aus
12. Facebook, XING & Co.: Webseite "Social Network Security" informiert ueber Sicherheitsluecken in sozialen Netzwerken
13. www.surfen-ohne-risiko.net: Neue Webseite fuer Kinder und Eltern gestartet

-----------------------------------------------------------------------

1. STOERENFRIEDE: Vermeintliche Mail von Mubaraks Ehefrau verspricht
drei Millionen Dollar

Nigeria Connection
Derzeit kursieren Mails im Netz, die vermeintlich von der Ehefrau von
Hosni Mubarak, dem ehemaligen aegyptischen Praesidenten, stammen sollen.
Dies berichtet der E-Mail-Sicherheitsanbieter Eleven
[http://www.eleven-securityblog.de/2011/02/15-millionen-von-suzanne-hosni-mubarak/].
Nach dem Sturz ihres Mannes versuche sie die eiserne Reserve der Familie
- 15 Millionen US-Dollar - in Sicherheit zu bringen. Dazu soll der
Empfaenger der Mail lediglich sein Konto zur Verfuegung stellen. Als
Belohnung erhalte er 20 Prozent der Summe, also drei Millionen Dollar.
Die Masche der so genannten "Nigeria Connection"-Betrueger ist im
Prinzip immer die Gleiche: Sie locken mit hohen Geldbetraegen, die der
Empfaenger erhalten soll, wenn er bei der Geldwaesche behilflich ist.
Wird auf die Anfrage reagiert, werden zunaechst jedoch angebliche
Gebuehren oder Vorschuesse faellig, die der Empfaenger zahlen soll.
Kommt er der Aufforderung nach, verschwinden die Betrueger mit seinem
Geld - von den versprochenen Millionen sieht er nichts. Derartige Mails
sollten umgehend geloescht und keinesfalls weitergeleitet werden.
Naehere Infos zum Thema Spam-Mails gibt es auf der
BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/Spam/Beispiele/beispiele_node.html].


2. STOERENFRIEDE: Online-Banking-Trojaner nimmt Smartphones ins Visier

mTAN-Angriff
Betrueger versuchen derzeit, mTANS fuer das Online-Banking
auszuspionieren. Dies meldet das IT-Sicherheitsunternehmen Kaspersky
[http://www.securelist.com/en/blog/11169/Zeus_in_the_Mobile_is_back].
Dazu setzen sie ein Trojanisches Pferd ein, welches Smartphones (Symbian
und Windows-Mobile-Geraete) infiziert. Zunaechst wird jedoch
Schadsoftware auf den Rechner des Nutzers geschleust. Besucht dieser
dann die Webseite seiner Bank, blendet die Malware dort zusaetzliche
Felder ein. In diese sollen Handynummer und Smartphone-Modell
eingetragen werden werden. Geschieht dies, erhaelt der Nutzer daraufhin
eine SMS, in der er aufgefordert wird, unter dem angegebenen Link ein
Zertifikats-Update herunterzuladen. Dabei handelt es sich jedoch um ein
Trojanisches Pferd. Dieses leitet empfangene SMS an eine britische
Handynummer weiter. Anwender sollten den Antivirenschutz auf PC und
Handy stets aktuell halten und Software - egal ob fuer Rechner oder
Smartphone - grundsaetzlich nur ueber Original-Herstellerseiten
beziehen. Weitere Infos zum Thema sichere Smartphones stehen auf der
BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/ContentBSIFB/WissenswertesHilfreiches/Service/Brennpunkt/Smartphones.html]
fuer Sie bereit.


3. STOERENFRIEDE: Wieder vermehrt Phishing-Mails in Umlauf

Vorsicht, Datenfischer!
Der E-Mail-Sicherheitsanbieter Eleven
[http://www.eleven-securityblog.de/2011/02/starke-zunahme-von-phishing-angriffen/]
berichtet ueber eine starke Zunahme von Phishing-Angriffen per E-Mail.
Betroffen seien Kunden der Santander Bank, Lloyds TSB sowie
PayPal-Nutzer. In den Mails an Lloyds-Kunden wird um eine Verifizierung
des Bank-Accounts gebeten. In den vermeintlichen Santander-Mails wird
der Empfaenger aufgefordert, ein Update zu installieren. Folgt man dem
angegebenen Link, soll man entweder einen Report herunterladen oder die
Zugangsdaten zum Bankkonto eingeben. Klickt man auf "weiter",
installiert sich ein Trojanisches Pferd auf dem Rechner. Die Kunden des
Bezahldienstes PayPal werden gebeten, ihre Rechnungsdaten zu
verifizieren, da sonst der Account limitiert wuerde. Klickt man auf den
angegebenen Link, landet man jedoch auf einer Phishing-Seite, die
Adress- und Kontodaten abfragt. Empfaenger dieser und aehnlicher Mails
sollten diese umgehend loeschen. Mehr Infos zum Thema Phishing gibt es
auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/Phishing/phishing_node.html].


4. STOERENFRIEDE: Trojanisches Pferd fuer Mac OS X

Noch nicht fertig
Wie das IT-Sicherheitsunternehmen Sophos
[http://nakedsecurity.sophos.com/2011/02/26/mac-os-x-backdoor-trojan-now-in-beta/]
meldet, arbeiten Online-Betrueger offenbar an einem neuen Trojanischen
Pferd fuer Mac OS X. Die Schadsoftware existiert bislang in einer noch
nicht fertig gestellten Beta-Version. Derzeit ist die Malware etwa in
der Lage, Textdokumente auf dem Desktop abzulegen, den Computer ein- und
auszuschalten oder ein gefaelschtes "Administrator Passwort"-Fenster zu
oeffnen. Es ist davon auszugehen, dass die Schadsoftware weiter
ausgebaut wird. Anwender sollten regelmaessig alle veroeffentlichten
Patches und Updates einspielen und die Antivirensoftware stets auf dem
aktuellen Stand halten.


5. SCHUTZMASSNAHMEN: Microsoft veroeffentlicht Service Pack 1 fuer Windows 7

Rundumschutz
Microsoft hat das Service Pack 1 fuer Windows 7 herausgegeben. Das
Paket enthaelt saemtliche veroeffentlichte Patches und Hotfixes. Nutzer
koennen zum Download die Windows-Update-Funktion nutzen. Dann werden nur
die Updates installiert, die noch fehlen, um auf dem aktuellen Stand zu
sein. Das Service Pack 1 steht aber auch als Komplett-Download auf der
Microsoft-Webseite [http://windows.microsoft.com/installwindows7sp1]
bereit.


6. SCHUTZMASSNAHMEN: Sicherheitsupdate fuer Foxit Reader

Praeparierte PDFs
Foxit hat ein Sicherheitsupdate fuer den PDF-Betrachter Foxit Reader
veroeffentlicht. Mit der Version 4.3.1.0218 wird eine Schwachstelle
geschlossen, die Angreifern ermoeglicht, beliebigen Code im Kontext des
angemeldeten Benutzers auszufuehren. Das Buerger-CERT empfiehlt das
verfuegbare Foxit Reader Sicherheitsupdate zeitnah zu installieren. Dies
ist z. B. ueber die integrierte Update-Funktion moeglich. Alternativ
steht die Foxit Reader Version 4.3.1.0218 auf der Foxit-Webseite
[http://www.foxitsoftware.com/downloads/index.php] zum Herunterladen
bereit.


7. SCHUTZMASSNAHMEN: Patch fuer Microsoft Malware Protection Engine

Verwundbarer Virenscanner
Eine Sicherheitsluecke in Microsofts Malware Protection Engine
ermoeglicht einem lokalen Angreifer mit eingeschraenkten Rechten,
beliebigen Code mit Administratorrechten auszufuehren. Die betroffene
Engine ist etwa in Security Essentials, Windows Live OneCare, Windows
Defender, Forefront Client Security, Forefront Endpoint Protection 2010
sowie in Microsofts Tool zum Entfernen boesartiger Software integriert.
Betroffen sind die Versionen bis einschliesslich 1.1.6502.0. Ein Patch
wird automatisch ueber die Viren- und Signaturupdates ausgeliefert.


8. SCHUTZMASSNAHMEN: Google gibt Update fuer Chrome heraus

Wieder dicht
Google hat in seinem Browser Chrome insgesamt 19 Sicherheitsluecken
geschlossen. Angreifern ist es moeglich, die Schwachstellen auszunutzen,
um den Browser zum Absturz zu bringen, Schadcode auszufuehren oder
Informationen falsch darzustellen.
Anwender sollten die aktualisierte Version 9.0.597.107
schnellstmoeglich einspielen. Dies geschieht am einfachsten ueber die
automatische Update-Routine. Ausserdem kann die fehlerbereinigte
Chrome-Version von der Google-Webseite [http://chrome.google.de]
heruntergeladen werden.


9. PRISMA: Cyber-Sicherheitsstrategie fuer Deutschland

Sicher informiert
Unter Federfuehrung des Bundesamtes fuer Sicherheit in der
Informationstechnik (BSI) soll im Rahmen einer neuen
Cyber-Sicherheitsstrategie das Nationale Cyber-Abwehrzentrum
eingerichtet werden. Es soll ermoeglichen, schnell und abgestimmt alle
Informationen zu Schwachstellen in IT-Produkten oder IT-Vorfaellen zu
vernetzen, diese zu analysieren und Empfehlungen zum Schutz der
IT-Systeme zur Verfuegung zu stellen bzw. auszusprechen. Ausser dem BSI
sind das Bundesamt fuer Verfassungsschutz, das Bundesamt fuer
Bevoelkerungsschutz und Katastrophenhilfe sowie weitere Behoerden
beteiligt. Koodiniert werden soll die Arbeit durch einen neu
einzurichtenden Cyber-Sicherheitsrat. Ziel der Strategie ist,
Cyber-Sicherheit in Deutschland auf einem hohen Niveau zu
gewaehrleisten. Kernpunkte der neuen Sicherheitsstrategie sind ausserdem
etwa der verstaerkte Schutz Kritischer Infrastrukturen vor IT-Angriffen
sowie der Schutz der IT-Systeme in Deutschland einschliesslich der
Sensibilisierung der Buergerinnen und Buerger. Weitere Informationen
stehen auf der Webseite des Bundesministeriums des Innern
[http://www.bmi.bund.de/cln_156/SharedDocs/Kurzmeldungen/DE/2011/02/cyber_abwehr.html]
zur Verfuegung.


10. PRISMA: Trojaner-Baukaesten foerdern Ausbreitung von Botnetzen

Do it yourself
Nach Angaben des IT-Sicherheitsunternehmens Damballa
[http://www.damballa.com/press/2011_02_15PR.php] hat sich die Zahl der
mit so genannten "Bots" infizierten Rechner im Jahr 2010 fast
versiebenfacht. Ein Grund dafuer sollen "Trojaner-Baukaesten" sein,
mithilfe derer Betrueger sich auf einfache Art und Weise Schadsoftware
selbst zusammenstellen koennen. Die zehn groessten Botnetze sollen fuer
47 Prozent aller mit Bots infizierten Rechner verantwortlich sein. An
erster Stelle steht dabei "TDLBotnetA", das knapp 15 Prozent der
Infektionen weltweit verursachte, gefolgt von "RogueAVBotnet" (5,7
Prozent) und "ZeusBotnetB" (5,3 Prozent). Mehr Infos zu Botnetzen stellt
das BSI auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/cln_030/BSIFB/DE/GefahrenImNetz/BotNetze/botnetze_node.html]
bereit.


11. PRISMA: Betrueger nutzen gerne gepatchte Schwachstellen aus

Internet Explorer, RealPlayer & Adobe
Wie wichtig es ist, bekannt gewordene Schwachstellen moeglichst
umgehend zu patchen, zeigt einmal mehr eine Untersuchung des
IT-Sicherheitsunternehmens M86 Security
[http://www.m86security.com/labs/resources.asp]. Der Report zeigt, dass
Angreifer haeufig Sicherheitsluecken ausnutzen, fuer die bereits Patches
zur Verfuegung stehen. Ganz weit vorne auf der Beliebtheitsskala der
Betrueger sind Schwachstellen im Internet Explorer, RealPlayer und
Adobe. Fuer einige der ausgenutzten Schwachstellen wurden bereits vor
Jahren Patches veroeffentlicht - trotzdem werden sie von
Cyberkriminellen immer noch zur Verbreitung von Schadcode genutzt.
Anwender sollten von den Herstellern veroeffentlichte Updates und
Patches fuer Betriebssystem und Anwendungen immer umgehend einspielen.
Tipps fuer ein sicheres Update- und Patch-Management gibt das BSI auf
seiner BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/UpdatePatchManagement/updatePatchManagement_node.html].


12. PRISMA: Webseite "Social Network Security" informiert ueber Sicherheitsluecken in sozialen Netzwerken

Facebook, XING & Co.
Auf der neuen Webseite Social Network Security
[http://socialnetworksecurity.org/] werden Nutzer ueber
Sicherheitsluecken in sozialen Netzwerken wie Facebook, XING und
wer-kennt-wen informiert. Die Betreiber der Seite geben ausserdem Tipps
rund um die Sicherheit in sozialen Netzwerken und fordern die Besucher
der Seite dazu auf, selbst Sicherheitsluecken zu melden. Gleichzeitig
appelliert Social Network Security aber auch an die Betreiber der
Portale: Diese sollen sich der Gefahren bewusst werden und werden
aufgefordert, die Gesamtsicherheit ihrer Angebote und somit auch die
Sicherheit der Benutzerdaten zu steigern. Die Betreiber von Social
Network Security moechten anonym bleiben.


13. PRISMA: Neue Webseite fuer Kinder und Eltern gestartet

www.surfen-ohne-risiko.net
Das Bundesfamilienministerium geht mit einem neuen Internetangebot fuer
Eltern und Kinder online: Auf www.surfen-ohne-risiko.net
[www.surfen-ohne-risiko.net] koennen Familien sich ueber den sicheren
Umgang mit dem World Wide Web informieren. Mithilfe eines speziellen
Moduls ist es ausserdem moeglich, sich eine individuelle Startseite zu
erstellen: Kindgerechte Nachrichten, Kinderchat, Kindermail, Surf-Tipps
und Spiele koennen ganz einfach per Mausklick wie auf einer Magnetwand
zusammengestellt werden. In verschiedenen Quizzes zu den Themenbereichen
"Surfen", "Chatten" und "Spielen" koennen Kinder und Eltern ausserdem
ihr eigenes Wissen testen. Kurzfilme zu den genannten Bereichen klaeren
ueber verschiedene Gefahren auf.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: [email protected]
bmxmar
Power-User

Beiträge: 289


 

Gesendet: 23:54 - 03.03.2011

kleine empfehlung meinerseits:

"real alternative"
und
"pdf xchange viewer"

den pdf xchange viewer möchte ich seit geraumer zeit nicht mehr missen, da er neben dem normalen betrachten auch noch das schreiben in pdf dokumenten erlaubt, und noch einiges mehr.

gibt es sogar als 64bit version. kostenlos natürlich.

adobe's pdf viewer ist nämlich schon lange für sicherheitslücken bekannt.

mit solchen kostenlosen und vor allem viel weniger speicherplatzhungrigen programmen darf man sich wenigstens etwas sicherer fühlen im netz :)

zum IE möchte ich mich hier nicht äussern...

pdf xchange viewer:

http://www.chip.de/downloads/PDF-XChange-Viewer-64-Bit_44341656.html

http://www.chip.de/downloads/PDF-XChange-Viewer-32-Bit_29539244.html

real alternative

http://www.chip.de/downloads/Real-Alternative_15759882.html

achja, weniger systemlastig sind die kleinen alternativen auch noch ;)

Seiten mit Postings: 1

- SICHER o INFORMIERT vom 03.03.2011 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 03.03.2011
 


naanoo logo
Version 3.1 | Load: 0.001177 | S: 1_2