GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 16:08 - 17.03.2011 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 17.03.2011 ----------------------------------------------------------------------- Guten Tag, das so genannte "Cybermobbing", also das Beleidigen, Bedrohen oder Blossstellen von Personen ueber elektronische Medien, gehoert fuer viele Jugendliche mittlerweile zum Alltag. Aber nicht nur Teenager werden Opfer von Cybermobbing. Eine Umfrage des Bundesamtes fuer Sicherheit in der Informationstechnik (BSI) unter privaten Internetnutzern zeigt, dass auch Erwachsene von dieser neuen Gewaltform betroffen sind. In einer gemeinsamen Pressemitteilung des BSI und der Polizeilichen Kriminalpraevention [https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2011/Cybermobbing_kein_Kinderspiel_08032011.html] heisst es, das zwoelf Prozent der Nutzer, die in mindestens einem sozialen Netzwerk aktiv sind, in diesem Zusammenhang schon einmal Opfer von Mobbing oder sexueller Belaestigung waren. Dabei handelt es sich vorwiegend um weibliche Nutzer zwischen 14 und 39 Jahren. Mehr Infos und Tipps zum Thema Cybermobbing gibt es auf der Polizei-Webseite [http://www.polizei-beratung.de]. Weitere Meldungen rund um die Sicherheit im www finden Sie wie immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Manipulierte Excel-Dokumente: Kritische Luecke in Adobe Reader und Flash Player 2. Sammelwut: Schadsoftware manipuliert Firefox und speichert Passwoerter 3. Gefaellt mir nicht!: Klick-Diebstahl auf Facebook nimmt zu 4. Gefaehrliche Arbeit: Betrueger locken mit Jobangeboten 5. Updates installieren: Microsoft schliesst vier Sicherheitsluecken zum Patchday 6. Sicher surfen und mailen: Updates fuer Firefox, Thunderbird und SeaMonkey veroeffentlicht 7. Manipuliert und praepariert: Apple gibt Sicherheitsupdate fuer iTunes heraus 8. Auf der Pirsch: Apple schliesst Schwachstellen in Safari 9. Neuer Glanz fuer Browser: Google schliesst erneut Luecken in Chrome 10. Schnell patchen!: Java-Update fuer Mac OS X erschienen 11. Demuetigungen den Kampf ansagen: Auch Erwachsene werden Opfer von Cybermobbing 12. Der Countdown laeuft: Microsoft startet Kampagne zur Deinstallation des Internet Explorer 6 ----------------------------------------------------------------------- 1. STOERENFRIEDE: Kritische Luecke in Adobe Reader und Flash Player Manipulierte Excel-Dokumente Adobe berichtet ueber eine kritische Sicherheitsluecke im Flash Player, von der auch der Adobe Reader betroffen ist. Mithilfe manipulierter Excel-Dateien, die per E-Mail verschickt werden, versuchen Angreifer Schadsoftware auf fremde Rechner zu schleusen. In der Excel-Datei befindet sich eine praeparierte swf-Datei, die der Flash-Player abspielt, wenn das Dokument geoeffnet wird. Die Schwachstelle wird bereits aktiv ausgenutzt. Betroffen sind Flash-Player 10.x in den aktuellen Versionen fuer Windows, Mac, Linux, Solaris, Android und das in Google Chrome integrierte Flash-Plug-in. Ausserdem gefaehrdet sind der Adobe Reader und Acrobat fuer Windows und Mac in den Versionen 9.x und 10.x. Anwendern wird geraten, keine Excel-Dokumente aus nicht vertrauenswuerdigen Quellen zu oeffnen und den Antivirenschutz zu aktivieren. 2. STOERENFRIEDE: Schadsoftware manipuliert Firefox und speichert Passwoerter Sammelwut Das IT-Sicherheitsunternehmen GFI http://sunbeltblog.blogspot.com/2011/03/saving-login-details-in-firefox-without.html berichtet von einem Trojanischen Pferd, das Firefox manipuliert. Anschliessend werden eingegebene Login-Daten wie Passwoerter auf dem genutzten Rechner gespeichert. Gefaehrdet sind dadurch vor allem Nutzer, die an oeffentlich zugaenglichen Rechnern - wie etwa in Internetcafes - Login-Daten eingeben. Diese koennen im Anschluss von Fremden ausgelesen werden. Generell sollten Anwender bei der Nutzung von oeffentlichen Internet-Terminals vorsichtig sein und dort keine persoenlichen Daten eingeben. Allgemeine Tipps zum Thema Passwortsicherheit stehen auf der BSI-FUER-BUERGER-Seite https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Passwoerter/passwoerter_node.html bereit. 3. STOERENFRIEDE: Klick-Diebstahl auf Facebook nimmt zu Gefaellt mir nicht! Wie die IT-News-Seite Heise http://www.heise.de/security/meldung/Klick-Diebstahl-auf-Facebook-breitet-sich-aus-1207165.html berichtet, haeufen sich die Faelle des so genannten "Like-Jackings" auf Facebook. Mit einem Trick werden dabei innerhalb von wenigen Stunden Hunderttausende Nutzer gesammelt, die vermeintlich den "Gefaellt mir-Button" angeklickt haben. Dazu werden Videos ueber Facebook-Nachrichten verbreitet. Klickt man auf das Video, um es sich anzuschauen, wird automatisch die "Gefaellt mir"-Funktion aktiviert - obwohl man diese gar nicht angeklickt hat. Dies geschieht ueber ein nahezu nicht sichtbares Fenster, das aktiviert wird, wenn man das Video starten will. Auf diese Weise wird unbewusst direkt der "Gefaellt mir"-Button gedrueckt. Daraufhin wird an alle Freunde gepostet, dass einem das Video gefaellt. Bislang beschraenkt sich das "Like-Jacking" auf die reine Verbreitung. Es ist jedoch denkbar, dass zukuenftig auch Schadsoftware auf diese Weise in Umlauf gebracht wird. Nutzer sollten beim Anklicken von Videos generell vorsichtig sein. 4. STOERENFRIEDE: Betrueger locken mit Jobangeboten Gefaehrliche Arbeit Betrueger versenden derzeit E-Mails, in denen sie mit vermeintlichen lukrativen Jobangeboten locken. Dies meldet das IT-Sicherheitsunternehmen Panda Security http://pandanews.de/2011/03/08/ungewhnliche-betrugsmasche-von-cyber-betrgern/. Gesucht werden angeblich mehrere persoenliche Assistenten, die von zu Hause aus arbeiten, um Termine zu koordinieren. Verdienstmoeglichkeiten von bis zu 3.000 Dollar in zwei Wochen seien moeglich. Der Empfaenger wird aufgefordert, eine Reihe von persoenlichen Daten anzugeben - etwa Name, Adresse, Alter und Beruf. Nutzer sollten auf dubiose Jobangebote, die per E-Mail versendet werden, grundsaetzlich nicht reagieren und diese keinesfalls weiterleiten. Mehr Infos zum Thema "Spam" gibt es auf der BSI-FUER-BUERGER-Seite https://www.bsi-fuer-buerger.de/cln_030/BSIFB/DE/GefahrenImNetz/Spam/spam_node.html. 5. SCHUTZMASSNAHMEN: Microsoft schliesst vier Sicherheitsluecken zum Patchday Updates installieren Microsoft hat im Rahmen seines Maerz-Patchdays drei Updates veroeffentlicht, die insgesamt vier Schwachstellen beseitigen. Betroffen sind unter anderem Windows XP, Windows Vista und Windows 7. Das Oeffnen einer manipulierten DVT-MS-Datei ermoeglicht es Angreifern etwa, Schadcode auf fremden Systemen auszufuehren. Nutzer sollten die bereitgestellten Updates MS11-015 (KB 2510030), MS11-016 (KB 2494047) und MS11-017 (KB 2508062) schnellstmoeglich installieren. Dies geschieht am besten ueber die automatische Update-Funktion oder einen Besuch der Windows-Update-Seite http://www.windowsupdate.com. Mehr Infos zu den einzelnen Schwachstellen stehen auf der [|EXTERNLINK||Microsoft-Webseite||http://www.microsoft.com/germany/protec t/computer/updates/bulletins/201103.mspx]] bereit. 6. SCHUTZMASSNAHMEN: Updates fuer Firefox, Thunderbird und SeaMonkey veroeffentlicht Sicher surfen und mailen Mozilla hat mehrere Schwachstellen in seinem Browser Firefox, seinem E-Mail-Client Thunderbird und der Internet-Suite SeaMonkey geschlossen. Die Sicherheitsluecken ermoeglichten Angreifern bislang, die Anwendung zum Absturz zu bringen oder Schadcode mit den Rechten des angemeldeten Benutzers auszufuehren. Betroffen sind Firefox vor Version 3.6. 15 (bzw. 3.5.17), Thunderbird vor Version 3.1. 9 sowie SeaMonkey vor Version 2.0.12. Nutzer sollten die bereitgestellten Updates umgehend einspielen. Dies kann ueber die integrierte Update-Funktion erfolgen oder fuer Firefox und Thunderbird ueber einen Besuch der Mozilla-Webseite http://www.mozilla.com/de. Die aktualisierte SeaMonkey-Version kann von der Projektseite http://www.seamonkey-project.org/ heruntergeladen werden. 7. SCHUTZMASSNAHMEN: Apple gibt Sicherheitsupdate fuer iTunes heraus Manipuliert und praepariert Im Multimedia-Verwaltungsprogramm iTunes von Apple sind mehrere Schwachstellen entdeckt worden. Diese lassen sich unter anderem mithilfe von manipulierten Webseiten und praeparierten Bildern dazu ausnutzen, einen Absturz der Anwendung auszuloesen oder beliebigen Code im Kontext des angemeldeten Nutzers auszufuehren. Betroffen ist iTunes vor Version 10.2. Das Buerger-CERT raet Anwendern dazu, das bereitgestellte Update umgehend zu installieren. Am einfachsten geschieht dies ueber die Software-Aktualisierung des Betriebssystems. Unter Windows kann die Funktion "Apple Software Update" genutzt werden. Ausserdem steht die fehlerbereinigte iTunes-Version 10.2 auf der Apple-Webseite http://www.apple.com/itunes/download/ zur Installation bereit. 8. SCHUTZMASSNAHMEN: Apple schliesst Schwachstellen in Safari Auf der Pirsch Ueber Sicherheitsluecken in Apples Browser Safari koennen Angreifer mithilfe von praeparierten Webseiten Schadcode auf fremde Computer schleusen und mit den Rechten des angemeldeten Benutzers ausfuehren. Apple hat nun ein Sicherheitsupdate veroeffentlicht, das die Fehler beseitigt. Betroffen sind Safari vor Version 5.04 unter Windows, Safari vor Version 5.0.4 unter Mac OS X v10.5.8 sowie Safari vor Version 5.0.4 unter Mac OS X v10.6.5 oder spaeter. Das Buerger-CERT empfiehlt Anwendern, das Sicherheitsupdate schnellstmoeglich herunterzuladen. Dies kann etwa ueber die integrierte Software-Aktualisierung geschehen. Ausserdem steht das Safari-Update auf der Apple-Webseite http://www.apple.com/de/safari/download zur Installation bereit. 9. SCHUTZMASSNAHMEN: Google schliesst erneut Luecken in Chrome Neuer Glanz fuer Browser Google hat mehrere Luecken in seinem Browser Chrome geschlossen. Einige der Schwachstellen koennen dazu missbraucht werden, Schadsoftware auszufuehren. Anwender sollten die neue Chrome-Version 10.0.648. 134 zuegig herunterladen. Dies geschieht in der Regel automatisch ueber die stille Update-Funktion. Chrome steht ausserdem in der aktualisierten Fassung auf der Chrome-Webseite http://www.google.com/chrome/intl/de/landing_tv.html zum Download bereit. 10. SCHUTZMASSNAHMEN: Java-Update fuer Mac OS X erschienen Schnell patchen! Mithilfe eines praeparierten Java-Applets ist es Angreifern moeglich, beliebigen Code auf Mac OS X-Rechnern auszufuehren. Apple hat nun ein Update veroeffentlicht, das die Schwachstellen in der Java-Komponente beseitigt. Betroffen sind unter anderem Mac OS X v10.6.6 und vorherige Versionen sowie Mac OS X v10.5.8 inklusive Vorgaengerversionen. Nutzer sollten die veroeffentlichten Updates schnellstmoeglich einspielen. Dazu kann beispielsweise die Apple-Funktion "Softwareaktualisierung" genutzt werden. Ausserdem kann Java Update 4 fuer Mac OS X 10.6 von der Apple-Webseite http://support.apple.com/kb/DL1360 heruntergeladen werden. Auch Java Update 9 fuer Mac OS X 10.5 steht auf der Apple-Seite [url]http://support.apple.com/kb/DL1359]/url] bereit. 11. PRISMA: Auch Erwachsene werden Opfer von Cybermobbing Demuetigungen den Kampf ansagen Auch Erwachsene koennen von Cybermobbing - also dem Beleidigen, Bedrohen oder Demuetigen per Handy oder Internet - betroffen sein. Dies zeigt eine Umfrage des Bundesamtes fuer Sicherheit in der Informationstechnik (BSI) unter privaten Internetnutzern. Vor allem in Sozialen Netzwerken kommt es zu verbalen Attacken oder Veroeffentlichungen von verunglimpfendem Foto- oder Videomaterial. In einer gemeinsamen Pressemitteilung des BSI und der Polzeilichen Kriminalpraevention https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2011/Cybermobbing_kein_Kinderspiel_08032011.html heisst es, das zwoelf Prozent der Nutzer, die in mindestens einem sozialen Netzwerk aktiv sind, in diesem Zusammenhang schon einmal Opfer von Mobbing oder sexueller Belaestigung waren. Dabei handelt es sich vorwiegend um weibliche Nutzer zwischen 14 und 39 Jahren. Das Fatale am Cybermobbing: Veroeffentlichte Inhalte verbreiten sich rasch vor einem grossen Publikum und sind haeufig nicht mehr zu entfernen. Mehr Infos und Tipps zum Thema Cybermobbing gibt es auf der Polizei-Webseite http://www.polizei-beratung.de. Darueber hinaus werden auf der Webseite des Bildungsservers von Berlin und Brandenburg http://bildungsserver.berlin-brandenburg.de/3428.html umfangreiche Informationen sowie Lehr- und Lernmaterialien fuer Eltern, Lehrer und Multiplikatoren zum Thema Cybermobbing zur Verfuegung gestellt. 12. PRISMA: Microsoft startet Kampagne zur Deinstallation des Internet Explorer 6 Der Countdown laeuft Microsoft hat eine Kampagne gestartet, die Nutzer dazu animieren soll, den veralteten Internet Explorer 6 zu deinstallieren und stattdessen auf den IE 8 oder IE 9 umzusteigen. Auf der Aktions-Webseite http://ie6countdown.com/ wird ein Countdown angezeigt, der die weltweite Verbreitung des IE 6 angibt. Ziel von Microsoft ist es, die Verbreitung des Internet Explorer 6 unter die 1 Prozent-Marke zu druecken. Aus Sicherheitsgruenden wird Anwendern geraten, auf die aktuelle Version IE 8 fuer Windows XP bzw. auf IE 9 fuer Windows 7 und Windows Vista umzusteigen. Die Seite fordert Nutzer ausserdem auf, Freunde und Bekannte zu animieren, ebenfalls ein Upgrade durchzufuehren. Im Browser-Check auf der BSI-FUER-BUERGER-Seite https://www.bsi-fuer-buerger.de/ContentBSIFB/SicherheitImNetz/WegInsInternet/DerBrowser/SicherheitsCheck/Konfiguration_InternetExplorer/Internet_Explorer.html finden Sie nuetzliche Tipps fuer den sicheren Umgang mit dem Internet Explorer 8. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER o INFORMIERT vom 17.03.2011 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.003757 | S: 1_2 |