GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 09:53 - 03.03.2011 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 03.03.2011 ----------------------------------------------------------------------- Guten Tag, Betrueger nutzen bevorzugt Schwachstellen aus, fuer die bereits Patches bereitgestellt wurden - dies ist das Ergebnis einer Untersuchung des IT-Sicherheitsunternehmens M86 Security [http://www.m86security.com/labs/resources.asp]. Besonders beliebt sind demnach Sicherheitsluecken in Internet Explorer, RealPlayer und Adobe. Auch wenn es schwierig ist, den Ueberblick zu bewahren: Fuer Anwender ist es wichtig, erschienene Patches und Updates fuer das Betriebssystem und fuer verwendete Software umgehend zu installieren, damit PCs, Notebooks und Smartphones vor Schadsoftware geschuetzt sind. Infos und Tipps zum sicheren Update- und Patch-Management gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/UpdatePatchManagement/updatePatchManagement_node.html]. Weitere Meldungen rund um die Sicherheit im Internet finden Sie wie immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Nigeria Connection: Vermeintliche Mail von Mubaraks Ehefrau verspricht drei Millionen Dollar 2. mTAN-Angriff: Online-Banking-Trojaner nimmt Smartphones ins Visier 3. Vorsicht, Datenfischer!: Wieder vermehrt Phishing-Mails in Umlauf 4. Noch nicht fertig: Trojanisches Pferd fuer Mac OS X 5. Rundumschutz: Microsoft veroeffentlicht Service Pack 1 fuer Windows 6. Praeparierte PDFs: Sicherheitsupdate fuer Foxit Reader 7. Verwundbarer Virenscanner: Patch fuer Microsoft Malware Protection Engine 8. Wieder dicht: Google gibt Update fuer Chrome heraus 9. Sicher informiert: Cyber-Sicherheitsstrategie fuer Deutschland 10. Do it yourself: Trojaner-Baukaesten foerdern Ausbreitung von Botnetzen 11. Internet Explorer, RealPlayer & Adobe: Betrueger nutzen gerne gepatchte Schwachstellen aus 12. Facebook, XING & Co.: Webseite "Social Network Security" informiert ueber Sicherheitsluecken in sozialen Netzwerken 13. www.surfen-ohne-risiko.net: Neue Webseite fuer Kinder und Eltern gestartet ----------------------------------------------------------------------- 1. STOERENFRIEDE: Vermeintliche Mail von Mubaraks Ehefrau verspricht drei Millionen Dollar Nigeria Connection Derzeit kursieren Mails im Netz, die vermeintlich von der Ehefrau von Hosni Mubarak, dem ehemaligen aegyptischen Praesidenten, stammen sollen. Dies berichtet der E-Mail-Sicherheitsanbieter Eleven [http://www.eleven-securityblog.de/2011/02/15-millionen-von-suzanne-hosni-mubarak/]. Nach dem Sturz ihres Mannes versuche sie die eiserne Reserve der Familie - 15 Millionen US-Dollar - in Sicherheit zu bringen. Dazu soll der Empfaenger der Mail lediglich sein Konto zur Verfuegung stellen. Als Belohnung erhalte er 20 Prozent der Summe, also drei Millionen Dollar. Die Masche der so genannten "Nigeria Connection"-Betrueger ist im Prinzip immer die Gleiche: Sie locken mit hohen Geldbetraegen, die der Empfaenger erhalten soll, wenn er bei der Geldwaesche behilflich ist. Wird auf die Anfrage reagiert, werden zunaechst jedoch angebliche Gebuehren oder Vorschuesse faellig, die der Empfaenger zahlen soll. Kommt er der Aufforderung nach, verschwinden die Betrueger mit seinem Geld - von den versprochenen Millionen sieht er nichts. Derartige Mails sollten umgehend geloescht und keinesfalls weitergeleitet werden. Naehere Infos zum Thema Spam-Mails gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/Spam/Beispiele/beispiele_node.html]. 2. STOERENFRIEDE: Online-Banking-Trojaner nimmt Smartphones ins Visier mTAN-Angriff Betrueger versuchen derzeit, mTANS fuer das Online-Banking auszuspionieren. Dies meldet das IT-Sicherheitsunternehmen Kaspersky [http://www.securelist.com/en/blog/11169/Zeus_in_the_Mobile_is_back]. Dazu setzen sie ein Trojanisches Pferd ein, welches Smartphones (Symbian und Windows-Mobile-Geraete) infiziert. Zunaechst wird jedoch Schadsoftware auf den Rechner des Nutzers geschleust. Besucht dieser dann die Webseite seiner Bank, blendet die Malware dort zusaetzliche Felder ein. In diese sollen Handynummer und Smartphone-Modell eingetragen werden werden. Geschieht dies, erhaelt der Nutzer daraufhin eine SMS, in der er aufgefordert wird, unter dem angegebenen Link ein Zertifikats-Update herunterzuladen. Dabei handelt es sich jedoch um ein Trojanisches Pferd. Dieses leitet empfangene SMS an eine britische Handynummer weiter. Anwender sollten den Antivirenschutz auf PC und Handy stets aktuell halten und Software - egal ob fuer Rechner oder Smartphone - grundsaetzlich nur ueber Original-Herstellerseiten beziehen. Weitere Infos zum Thema sichere Smartphones stehen auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/ContentBSIFB/WissenswertesHilfreiches/Service/Brennpunkt/Smartphones.html] fuer Sie bereit. 3. STOERENFRIEDE: Wieder vermehrt Phishing-Mails in Umlauf Vorsicht, Datenfischer! Der E-Mail-Sicherheitsanbieter Eleven [http://www.eleven-securityblog.de/2011/02/starke-zunahme-von-phishing-angriffen/] berichtet ueber eine starke Zunahme von Phishing-Angriffen per E-Mail. Betroffen seien Kunden der Santander Bank, Lloyds TSB sowie PayPal-Nutzer. In den Mails an Lloyds-Kunden wird um eine Verifizierung des Bank-Accounts gebeten. In den vermeintlichen Santander-Mails wird der Empfaenger aufgefordert, ein Update zu installieren. Folgt man dem angegebenen Link, soll man entweder einen Report herunterladen oder die Zugangsdaten zum Bankkonto eingeben. Klickt man auf "weiter", installiert sich ein Trojanisches Pferd auf dem Rechner. Die Kunden des Bezahldienstes PayPal werden gebeten, ihre Rechnungsdaten zu verifizieren, da sonst der Account limitiert wuerde. Klickt man auf den angegebenen Link, landet man jedoch auf einer Phishing-Seite, die Adress- und Kontodaten abfragt. Empfaenger dieser und aehnlicher Mails sollten diese umgehend loeschen. Mehr Infos zum Thema Phishing gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/Phishing/phishing_node.html]. 4. STOERENFRIEDE: Trojanisches Pferd fuer Mac OS X Noch nicht fertig Wie das IT-Sicherheitsunternehmen Sophos [http://nakedsecurity.sophos.com/2011/02/26/mac-os-x-backdoor-trojan-now-in-beta/] meldet, arbeiten Online-Betrueger offenbar an einem neuen Trojanischen Pferd fuer Mac OS X. Die Schadsoftware existiert bislang in einer noch nicht fertig gestellten Beta-Version. Derzeit ist die Malware etwa in der Lage, Textdokumente auf dem Desktop abzulegen, den Computer ein- und auszuschalten oder ein gefaelschtes "Administrator Passwort"-Fenster zu oeffnen. Es ist davon auszugehen, dass die Schadsoftware weiter ausgebaut wird. Anwender sollten regelmaessig alle veroeffentlichten Patches und Updates einspielen und die Antivirensoftware stets auf dem aktuellen Stand halten. 5. SCHUTZMASSNAHMEN: Microsoft veroeffentlicht Service Pack 1 fuer Windows 7 Rundumschutz Microsoft hat das Service Pack 1 fuer Windows 7 herausgegeben. Das Paket enthaelt saemtliche veroeffentlichte Patches und Hotfixes. Nutzer koennen zum Download die Windows-Update-Funktion nutzen. Dann werden nur die Updates installiert, die noch fehlen, um auf dem aktuellen Stand zu sein. Das Service Pack 1 steht aber auch als Komplett-Download auf der Microsoft-Webseite [http://windows.microsoft.com/installwindows7sp1] bereit. 6. SCHUTZMASSNAHMEN: Sicherheitsupdate fuer Foxit Reader Praeparierte PDFs Foxit hat ein Sicherheitsupdate fuer den PDF-Betrachter Foxit Reader veroeffentlicht. Mit der Version 4.3.1.0218 wird eine Schwachstelle geschlossen, die Angreifern ermoeglicht, beliebigen Code im Kontext des angemeldeten Benutzers auszufuehren. Das Buerger-CERT empfiehlt das verfuegbare Foxit Reader Sicherheitsupdate zeitnah zu installieren. Dies ist z. B. ueber die integrierte Update-Funktion moeglich. Alternativ steht die Foxit Reader Version 4.3.1.0218 auf der Foxit-Webseite [http://www.foxitsoftware.com/downloads/index.php] zum Herunterladen bereit. 7. SCHUTZMASSNAHMEN: Patch fuer Microsoft Malware Protection Engine Verwundbarer Virenscanner Eine Sicherheitsluecke in Microsofts Malware Protection Engine ermoeglicht einem lokalen Angreifer mit eingeschraenkten Rechten, beliebigen Code mit Administratorrechten auszufuehren. Die betroffene Engine ist etwa in Security Essentials, Windows Live OneCare, Windows Defender, Forefront Client Security, Forefront Endpoint Protection 2010 sowie in Microsofts Tool zum Entfernen boesartiger Software integriert. Betroffen sind die Versionen bis einschliesslich 1.1.6502.0. Ein Patch wird automatisch ueber die Viren- und Signaturupdates ausgeliefert. 8. SCHUTZMASSNAHMEN: Google gibt Update fuer Chrome heraus Wieder dicht Google hat in seinem Browser Chrome insgesamt 19 Sicherheitsluecken geschlossen. Angreifern ist es moeglich, die Schwachstellen auszunutzen, um den Browser zum Absturz zu bringen, Schadcode auszufuehren oder Informationen falsch darzustellen. Anwender sollten die aktualisierte Version 9.0.597.107 schnellstmoeglich einspielen. Dies geschieht am einfachsten ueber die automatische Update-Routine. Ausserdem kann die fehlerbereinigte Chrome-Version von der Google-Webseite [http://chrome.google.de] heruntergeladen werden. 9. PRISMA: Cyber-Sicherheitsstrategie fuer Deutschland Sicher informiert Unter Federfuehrung des Bundesamtes fuer Sicherheit in der Informationstechnik (BSI) soll im Rahmen einer neuen Cyber-Sicherheitsstrategie das Nationale Cyber-Abwehrzentrum eingerichtet werden. Es soll ermoeglichen, schnell und abgestimmt alle Informationen zu Schwachstellen in IT-Produkten oder IT-Vorfaellen zu vernetzen, diese zu analysieren und Empfehlungen zum Schutz der IT-Systeme zur Verfuegung zu stellen bzw. auszusprechen. Ausser dem BSI sind das Bundesamt fuer Verfassungsschutz, das Bundesamt fuer Bevoelkerungsschutz und Katastrophenhilfe sowie weitere Behoerden beteiligt. Koodiniert werden soll die Arbeit durch einen neu einzurichtenden Cyber-Sicherheitsrat. Ziel der Strategie ist, Cyber-Sicherheit in Deutschland auf einem hohen Niveau zu gewaehrleisten. Kernpunkte der neuen Sicherheitsstrategie sind ausserdem etwa der verstaerkte Schutz Kritischer Infrastrukturen vor IT-Angriffen sowie der Schutz der IT-Systeme in Deutschland einschliesslich der Sensibilisierung der Buergerinnen und Buerger. Weitere Informationen stehen auf der Webseite des Bundesministeriums des Innern [http://www.bmi.bund.de/cln_156/SharedDocs/Kurzmeldungen/DE/2011/02/cyber_abwehr.html] zur Verfuegung. 10. PRISMA: Trojaner-Baukaesten foerdern Ausbreitung von Botnetzen Do it yourself Nach Angaben des IT-Sicherheitsunternehmens Damballa [http://www.damballa.com/press/2011_02_15PR.php] hat sich die Zahl der mit so genannten "Bots" infizierten Rechner im Jahr 2010 fast versiebenfacht. Ein Grund dafuer sollen "Trojaner-Baukaesten" sein, mithilfe derer Betrueger sich auf einfache Art und Weise Schadsoftware selbst zusammenstellen koennen. Die zehn groessten Botnetze sollen fuer 47 Prozent aller mit Bots infizierten Rechner verantwortlich sein. An erster Stelle steht dabei "TDLBotnetA", das knapp 15 Prozent der Infektionen weltweit verursachte, gefolgt von "RogueAVBotnet" (5,7 Prozent) und "ZeusBotnetB" (5,3 Prozent). Mehr Infos zu Botnetzen stellt das BSI auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/cln_030/BSIFB/DE/GefahrenImNetz/BotNetze/botnetze_node.html] bereit. 11. PRISMA: Betrueger nutzen gerne gepatchte Schwachstellen aus Internet Explorer, RealPlayer & Adobe Wie wichtig es ist, bekannt gewordene Schwachstellen moeglichst umgehend zu patchen, zeigt einmal mehr eine Untersuchung des IT-Sicherheitsunternehmens M86 Security [http://www.m86security.com/labs/resources.asp]. Der Report zeigt, dass Angreifer haeufig Sicherheitsluecken ausnutzen, fuer die bereits Patches zur Verfuegung stehen. Ganz weit vorne auf der Beliebtheitsskala der Betrueger sind Schwachstellen im Internet Explorer, RealPlayer und Adobe. Fuer einige der ausgenutzten Schwachstellen wurden bereits vor Jahren Patches veroeffentlicht - trotzdem werden sie von Cyberkriminellen immer noch zur Verbreitung von Schadcode genutzt. Anwender sollten von den Herstellern veroeffentlichte Updates und Patches fuer Betriebssystem und Anwendungen immer umgehend einspielen. Tipps fuer ein sicheres Update- und Patch-Management gibt das BSI auf seiner BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/UpdatePatchManagement/updatePatchManagement_node.html]. 12. PRISMA: Webseite "Social Network Security" informiert ueber Sicherheitsluecken in sozialen Netzwerken Facebook, XING & Co. Auf der neuen Webseite Social Network Security [http://socialnetworksecurity.org/] werden Nutzer ueber Sicherheitsluecken in sozialen Netzwerken wie Facebook, XING und wer-kennt-wen informiert. Die Betreiber der Seite geben ausserdem Tipps rund um die Sicherheit in sozialen Netzwerken und fordern die Besucher der Seite dazu auf, selbst Sicherheitsluecken zu melden. Gleichzeitig appelliert Social Network Security aber auch an die Betreiber der Portale: Diese sollen sich der Gefahren bewusst werden und werden aufgefordert, die Gesamtsicherheit ihrer Angebote und somit auch die Sicherheit der Benutzerdaten zu steigern. Die Betreiber von Social Network Security moechten anonym bleiben. 13. PRISMA: Neue Webseite fuer Kinder und Eltern gestartet www.surfen-ohne-risiko.net Das Bundesfamilienministerium geht mit einem neuen Internetangebot fuer Eltern und Kinder online: Auf www.surfen-ohne-risiko.net [www.surfen-ohne-risiko.net] koennen Familien sich ueber den sicheren Umgang mit dem World Wide Web informieren. Mithilfe eines speziellen Moduls ist es ausserdem moeglich, sich eine individuelle Startseite zu erstellen: Kindgerechte Nachrichten, Kinderchat, Kindermail, Surf-Tipps und Spiele koennen ganz einfach per Mausklick wie auf einer Magnetwand zusammengestellt werden. In verschiedenen Quizzes zu den Themenbereichen "Surfen", "Chatten" und "Spielen" koennen Kinder und Eltern ausserdem ihr eigenes Wissen testen. Kurzfilme zu den genannten Bereichen klaeren ueber verschiedene Gefahren auf. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
bmxmar
Power-User Beiträge: 289
|
Gesendet: 23:54 - 03.03.2011 kleine empfehlung meinerseits: "real alternative" und "pdf xchange viewer" den pdf xchange viewer möchte ich seit geraumer zeit nicht mehr missen, da er neben dem normalen betrachten auch noch das schreiben in pdf dokumenten erlaubt, und noch einiges mehr. gibt es sogar als 64bit version. kostenlos natürlich. adobe's pdf viewer ist nämlich schon lange für sicherheitslücken bekannt. mit solchen kostenlosen und vor allem viel weniger speicherplatzhungrigen programmen darf man sich wenigstens etwas sicherer fühlen im netz :) zum IE möchte ich mich hier nicht äussern... pdf xchange viewer: http://www.chip.de/downloads/PDF-XChange-Viewer-64-Bit_44341656.html http://www.chip.de/downloads/PDF-XChange-Viewer-32-Bit_29539244.html real alternative http://www.chip.de/downloads/Real-Alternative_15759882.html achja, weniger systemlastig sind die kleinen alternativen auch noch ;) |
Seiten mit Postings: 1 | - SICHER o INFORMIERT vom 03.03.2011 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001501 | S: 1_2 |