GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 31.03.2011
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 14:28 - 31.03.2011

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 31.03.2011

-----------------------------------------------------------------------

Guten Tag,
auch in diesem Jahr findet er wieder bundesweit statt: der
Maedchen-Zukunftstag "Girls' Day". Am 14. April koennen Schuelerinnen
der Klassen fuenf bis zehn Ausbildungsberufe und Studiengaenge in
Technik, IT, Handwerk und Naturwissenschaften kennenlernen, in denen
Frauen bisher eher selten vertreten sind. Auch das BSI beteiligt sich
wieder mit Vortraegen und Praesentationen zum Thema "Bits und Bytes fuer
Girls". Experten aus unterschiedlichen Abteilungen zeigen den
Besucherinnen, welche Aufgaben Naturwissenschaftler beim BSI
uebernehmen. Ausserdem im Programm: Eine Besichtigung des Lagezentrums.
Mehr Infos dazu sowie weitere Meldungen rund um die Sicherheit im WWW
finden Sie wie immer in unserem Newsletter. Spannende Lektuere und
sichere Stunden im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Geschmacklos: Betrueger nutzen Katastrophe in Japan fuer ihre Zwecke
2. Schiefe Toene: Schwachstelle im RealPlayer entdeckt
3. "Stalker-Alarm": Betrueger locken mit gefaelschter Facebook-App
4. Wieder fit: Adobe veroeffentlicht Updates fuer Adobe und Flash Player
5. Sichere Videos: Mehrere Schwachstellen im VLC Media Player geschlossen
6. Snow Leopard Update: Mac OS X 10.6.7 erschienen
7. Sichere Verbindung: Twitter mit https-Verschluesselung nutzbar
8. Bits und Bytes fuer Maedchen: BSI beteiligt sich am Girls Day 2011
9. Erklaeren statt verharmlosen: Kindgerechte Informationen zur
Katastrophe in Japan

-----------------------------------------------------------------------

1. STOERENFRIEDE: Betrueger nutzen Katastrophe in Japan fuer ihre Zwecke

Geschmacklos
Es war nicht anders zu erwarten: Betrueger nutzen die Katastrophe in
Japan, um Schadcode zu verbreiten, an private Daten von Nutzern zu
gelangen oder Geld abzuzocken. Darueber berichtet das
IT-Sicherheitsunternehmen GFI Sunbelt
[http://sunbeltblog.blogspot.com/]. So imitieren Betrueger etwa die
Webseite des japanischen Roten Kreuzes, um an Spendengelder zu gelangen.
Oder sie posten vermeintliche Videos ueber die Rettung eines
Erdbebenopfers. Statt des Videos wird der Nutzer jedoch zur Teilnahme an
einer Umfrage genoetigt, in der verschiedene private Daten abgefragt
werden. Eine weitere Masche: Auf Webseiten wird ein Video mit Bezug zu
der Katastrophe versprochen. Um es anschauen zu koennen, soll man ein
angebliches Update fuer den Flash-Player installieren. Kommt man dieser
Aufforderung nach, wird jedoch Schadsoftware auf den Rechner geladen.
Ueber Twitter-Feeds wird fuer 20 Dollar ein E-Book angeboten, das
Ratschlaege fuer den Fall einer Kontaminierung mit radioaktiver
Strahlung enthaelt. Nutzer sollten immer daran denken, dass Betrueger
bevorzugt aktuelle Ereignisse fuer ihre Zwecke ausnutzen. Seien Sie
daher besonders aufmerksam bei Angeboten oder Informationen, die Bezug
auf das betreffende Ereignis nehmen.


2. STOERENFRIEDE: Schwachstelle im RealPlayer entdeckt

Schiefe Toene
Ueber eine Sicherheitsluecke im RealPlayer ist es Angreifern moeglich,
Schadsoftware auf fremde PCs zu schleusen und dort auszufuehren. Dies
meldet die IT-News-Seite Heise
[http://www.heise.de/security/meldung/Sicherheitsleck-in-RealPlayer-1212932.html].
Um den Rechner zu infizieren, genuegt der Besuch einer praeparierten
Webseite oder das Abspielen von Dateien im "Internet Video
Recording"-Format. Betroffen ist die Windows-Version des RealPlayer
14.0.2.633. In vorherigen Versionen sowie auf weiteren Plattformen wie
Mac und Linux ist der Fehler vermutlich ebenfalls zu finden. Einen
Patch, der die Luecke schliessen wuerde, gibt es bislang nicht. Anwender
sollten beim Abspielen von Dateien in genanntem Format vorsichtig sein
oder auf einen anderen Multimedia-Player umsteigen, bis ein Update
veroeffentlicht wurde.


3. STOERENFRIEDE: Betrueger locken mit gefaelschter Facebook-App

"Stalker-Alarm"
Betrueger bieten Facebook-Nutzern derzeit eine gefaelschte
Firefox-Erweiterung zum Download an. Dies meldet das
IT-Sicherheitsunternehmen Symantec
[http://www.symantec.com/connect/blogs/firefox-extension-used-facebook-scam].
Mit der Erweiterung namens "Facebook Connect" soll der Nutzer angeblich
erkennen koennen, wer das eigene Facebook-Profil besucht hat. Wird die
Erweiterung jedoch installiert, oeffnet sich bei jedem Besuch der
Facebook-Webseite ein Pop-up-Fenster. Der Nutzer wird darin
aufgefordert, an einer Umfrage teilzunehmen. Diese und aehnliche
Betrugsversuche tauchen immer wieder bei Facebook auf. Es gibt derzeit
bei Facebook keine Moeglichkeit zu erkennen, wer die eigene Profilseite
besucht hat. Nutzer sollten daher bei derartigen Angeboten stets
misstrauisch sein. Mehr Infos zum Thema soziale Netzwerke stehen auf der
BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/KommunikationUeberInternet/SozialeNetzwerke/sozialenetzwerke_node.html]
bereit.


4. SCHUTZMASSNAHMEN: Adobe veroeffentlicht Updates fuer Adobe und Flash Player

Wieder fit
Adobe hat eine Schwachstelle in Adobe und im Flash Player beseitigt.
Die Sicherheitsluecke ermoeglichte Angreifern bislang, Schadcode auf
fremde Computer zu schleusen und auszufuehren. Betroffen sind Flash
Player, AIR, Reader und Acrobat. Der Flash-Player steht nun in der
fehlerbereinigten Version 10.2.153.1 fuer Windows, Mac, Linux und
Solaris auf der Adobe-Webseite
[http://get.adobe.com/de/flashplayer/otherversions/] zum Download
bereit. Die neue FlashPlayer-Version fuer Android (Version 10.2.156.12)
kann ueber den AndroidMarket bezogen werden. Die Updates fuer den Reader
(Version 9.4.3) und Acrobat (Versionen 9.4.3 und 10.0.2) sind ueber die
Adobe-Seite
[http://www.adobe.com/support/security/bulletins/apsb11-06.html]
erhaeltlich. Die neue Adobe AIR-Version 2.6 steht ebenfalls auf der
Herstellerwebseite [http://get.adobe.com/de/air/] zur Verfuegung.


5. SCHUTZMASSNAHMEN: Mehrere Schwachstellen im VLC Media Player geschlossen

Sichere Videos
Das BUERGER-CERT warnt vor mehreren Schwachstellen im VLC Media Player.
Einem Angreifer ist es moeglich, ueber die Sicherheitsluecken beliebigen
Schadcode mit den Rechten des angemeldeten Benutzers auszufuehren. Dazu
genuegt das Abspielen von speziell gestalteten .AMV- oder
.NSV-Mediendateien. Anwender sollten das bereitgestellte Update 1.1.8
umgehend installieren. Es steht auf der Projektseite
[http:/www.videolan.org/] zum Download bereit.


6. SCHUTZMASSNAHMEN: Mac OS X 10.6.7 erschienen

Snow Leopard Update
Apple hat Mac OS X 10.6.7 veroeffentlicht. Unter anderem behebt die
neue Version verschiedene Sicherheitsprobleme, die dazu genutzt werden
koennen, Schadcode auf den Rechner zu schleusen und auszufuehren.
Anwender sollten die neue Mac OS X Version 10.6.7 schnellstmoeglich
installieren. Es steht auf der Apple-Webseite
[http://support.apple.com/kb/DL1363] zum Download bereit. Fuer Mac OS X
10.5 wurde parallel das Sicherheits-Update 2011-01 veroeffentlicht. Auch
dieses kann von der Apple-Seite [http://support.apple.com/kb/DL1366]
heruntergeladen werden.


7. SCHUTZMASSNAHMEN: Twitter mit https-Verschluesselung nutzbar

Sichere Verbindung
Twitter kann ab sofort mit vollstaendiger https-Verschluesselung
genutzt werden. Dazu muss die Funktion "Nutze immer https" in den
Kontoeinstellungen aktiviert werden. Danach wird nur noch ueber das
verschluesselte https-Protokoll kommuniziert. Die Option gilt allerdings
nur fuer die Twitter-Webseite, nicht fuer Twitter-Apps. Auch bei
Smartphone-Browsern muss die Verschluesselung nach wie vor auf der
Startseite extra angewaehlt werden. Nutzern wird geraten, die Option
"Nutze immer https" schnellstmoeglich zu aktivieren.


8. PRISMA: BSI beteiligt sich am Girls Day 2011

Bits und Bytes fuer Maedchen
Auch in diesem Jahr findet er wieder bundesweit statt: der
Maedchen-Zukunftstag "Girls Day". Am 14. April koennen Schuelerinnen der
Klassen fuenf bis zehn Ausbildungsberufe und Studiengaenge in Technik,
IT, Handwerk und Naturwissenschaften kennenlernen, in denen Frauen
bisher eher selten vertreten sind. Auch das BSI beteiligt sich wieder
mit Vortraegen und Praesentationen zum Thema "Bits und Bytes fuer
Girls". Titel der Vortraege sind unter anderem "Eindruck mit Abdruck?
Was bewirken die Biometrie und der Fingerabdruck im Pass?" sowie "PC:
Was steckt denn da drin und wie gehoert es zusammen?" Experten aus
unterschiedlichen Abteilungen zeigen den Besucherinnen, welche Aufgaben
Informatiker und Techniker beim BSI uebernehmen. Ausserdem im Programm:
Eine Besichtigung des Lagezentrums. Die Veranstaltung dauert von 10.00
bis 13.30 Uhr. Anmelden kann man sich auf der Girls Day Webseite
[http://www.girls-day.de/aktool/ez/eventmap.aspx?skin=uo].


9. PRISMA: Kindgerechte Informationen zur Katastrophe in Japan

Erklaeren statt verharmlosen
Die Bilder, die uns von der Katastrophe in Japan erreichen, wirken auf
Kinder verstoerend und erschreckend. Viele Experten raten daher, dass
Kinder unter zehn Jahren ueberhaupt keine Nachrichten fuer Erwachsene -
weder im Fernsehen noch online - ansehen sollten. Das Web bietet aber
spezielle Angebote fuer Kinder, die Informationen kindgerecht und
informativ aufbereiten - ohne zu verharmlosen. Dazu gehoert etwa der
Webauftritt des Kinder-Nachrichtenmagazins Logo
[http://www.tivi.de/fernsehen/logo/start/]. Dort gibt es etwa einen
Experten, der den jungen Nutzern im Live-Chat fuer Fragen zur Verfuegung
steht. Auch die Kinder-Nachrichtensendung Neuneinhalb
[http://www.checkeins.de/neuneinhalb-fernsehen.html] gibt kindgerechte
Infos zum Atomunfall.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Seiten mit Postings:

- SICHER o INFORMIERT vom 31.03.2011 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 31.03.2011
 



Version 3.1 | Load: 0.002656 | S: 1_2