GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 09.06.2011
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 12:12 - 09.06.2011

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 09.06.2011

-----------------------------------------------------------------------

Guten Tag,
im Jahr 2010 kontrollierte die Plattform jugendschutz.net insgesamt
39.000 Internetangebote, wobei rund 6.000 unzulaessige Beitraege in Web
2.0-Anwendungen festgestellt wurden. Dies geht aus dem Jahresbericht
2010 der Organisation hervor. Bei den jugendgefaehrdenden Inhalten
handelte es sich etwa um Videos, die zu gefaehrlichen Wuergespielen
animieren, boesartige Geruechte in Communities oder rassistische
Kommentare. In vier von fuenf Faellen in Deutschland konnten Verstoesse
durch Kontakte zu Providern schnell beseitigt werden. Im Jahr 2010
gingen bei jugendschutz.net mehr als 10.000 Hinweise aus der
Bevoelkerung ein. Mehr Infos dazu sowie weitere Meldungen rund um die
Sicherheit im WWW finden Sie wie immer in unserem Newsletter. Spannende
Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Durch die Hintertuer: Skype installiert Spiele-Software ohne Einwilligung des Nutzers
2. Nicht verunsichern lassen: Gefaelschte Firefox-Virenwarnungen installieren Scareware
3. Clickjacking-Angriff: Vorsicht vor Missbrauch bei neuen Google- und Twitter- Buttons
4. Achtung vor Spam-Mails: Hacker stehlen Daten von ueber 1 Million Neckermann-Gewinnspiel-Teilnehmern
5. Vorsicht, Datenfischer!: Betrueger missbrauchen Google-Doc-Formulare fuer Phishing-Angriffe
6. Smartphone-Sicherheit: Vermehrt Angriffe ueber Android-Apps
7. In neuem Glanz: Adobe schliesst Luecke in Flash
8. Abgeschaltet: Apple geht gegen Scareware fuer Mac OS X vor
9. Praeparierte Playlists: Neue Version des VLC-Medienspielers erschienen
10. Gefaehrliche Applets: Oracle schliesst Luecken in Java
11. Dunkle Wolke: Sicherheitsluecke in Open-Source-Cloud Eucalyptusgeschlossen
12. Sicher bloggen: Schwachstellen in WordPress beseitigt
13. Mobbing, Rassismus, Exekutionsvideos: Immer mehr Verstoesse gegen den Jugendschutz im Web 2.0
14. Gewaltpraevention an Schulen: Ueberarbeitete Handreichung "Herausforderung Gewalt" erschienen

-----------------------------------------------------------------------

1. STOERENFRIEDE: Skype installiert Spiele-Software ohne Einwilligung des Nutzers

Durch die Hintertuer
Wie die IT-News-Seite Heise
http://www.heise.de/security/meldung/Skype-installiert-Drittanbieter-Software-gegen-den-Willen-des-Nutzers-1252234.html
berichtet, hat ein Partnerunternehmen von Skype die automatische
Update-Funktion der Software genutzt, um eine Spielesammlung auf den
Rechnern der Nutzer zu installieren - ohne deren Einwilligung. Durch ein
Update der Spielefunktion gelangte das eigenstaendige Spielecenter
"EasyBits Go" auf die Computer von Nutzern. Laut Skype handele es sich
um ein Versehen, das Update wurde in der Zwischenzeit gestoppt. Seit dem
unfreiwilligen Update werden laut Easybits taeglich sieben Millionen
statt 850.000 Spiele gestartet. Wer das Spielecenter deinstallieren
moechte, kann den Uninstaller von der Easybits-Webseite
http://www.easybitsmedia.com/FAQs herunterladen.



2. STOERENFRIEDE: Gefaelschte Firefox-Virenwarnungen installieren Scareware

Nicht verunsichern lassen
Betrueger nutzen derzeit ein gefaelschtes Firefox-Pop-up-Fenster, um
Anwendern gefaelschte Antivirensoftware unterzuschieben. Darueber
berichtet das IT-Sicherheitsunternehmen Sophos
http://nakedsecurity.sophos.com/2011/05/30/fake-firefox-warnings-lead-to-scareware/.
In der vermeintlichen Warnmeldung heisst es, das System sei von mehreren
Viren infiziert. Mozilla empfehle den Download eines Antivirenprogramms.
Klickt der Nutzer auf den "Start Protection"-Button, wird ein
gefaelschtes Antivirenprogramm auf den Rechner geladen - der Nutzer wird
aufgefordert fuer 80 US-Dollar die Vollversion des nutzlosen Programms
zu kaufen. Anwender sollten Software grundsaetzlich nur ueber die
Original-Herstellerseiten beziehen. Mehr Infos zum Thema gefaelschte
Antivirensoftware stehen auf der BSI-FUER-BUERGER-Seite
https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/FalscheAntivirensoftware/falscheantivirensoftware_node.html
bereit.



3. STOERENFRIEDE: Vorsicht vor Missbrauch bei neuen Google- und Twitter- Buttons

Clickjacking-Angriff
Der neue "Follow-Button" von Twitter und der "+1"-Button von Google
sind anfaellig fuer so genannte Clickjacking-Angriffe. Darueber
berichtet die IT-News-Seite Heise
http://www.heise.de/security/meldung/Neue-Google-und-Twitter-Buttons-laden-zum-Missbrauch-ein-1254869.html.
Ueber den "Follow-Button" kann ein Nutzer eigentlich mit nur einem
Mausklick den Twitter-Feed einer Webseite abonnieren, ohne die Webseite
zu verlassen. Der Besucher einer praeparierten Webseite kann nun aber
dazu gebracht werden, beliebige Twitter-Feeds ohne sein Wissen zu
abonnieren. Dazu legt ein Angreifer den "Follow-Button" unsichtbar unter
den Mauszeiger des Nutzers. Klickt man dann auf eine beliebige Stelle
der Webseite, wird der Button betaetigt und unwissentlich ein Feed
abonniert. Mit der "+1"-Funktion von Google koennen Nutzer der
englischsprachigen Google-Suche ihren Kontakten Suchtreffer empfehlen.
Auch hier kann es zu Clickjacking kommen. Dazu muss der Nutzer jedoch
bei Google eingeloggt sein und die "+1"-Funktion schon einmal genutzt
haben.


4. STOERENFRIEDE: Hacker stehlen Daten von ueber 1 Million Neckermann-Gewinnspiel-Teilnehmern

Achtung vor Spam-Mails
Wie das Versandhaus Neckermann http://www.neckermann.info/4048.html
mitteilt, wurden Namen und E-Mail-Adressen von 1,2 Millionen Teilnehmern
eines Gewinnspiels gestohlen. Weitere personenbezogenen Daten seien bei
dem Hacker-Angriff nicht entwendet worden. Die betroffenen Teilnehmer
wurden von Neckermann informiert. Anwender sollten auf verdaechtige
E-Mails achten, denn es besteht die Moeglichkeit, dass die Betrueger die
entwendeten Daten fuer personalisierte Phishing-Angriffe nutzen. Sollten
in E-Mails persoenliche Daten wie etwa Kontodaten abgefragt werden,
sollte man in jedem Fall misstrauisch sein. Mehr Infos zum Thema
Phishing gibt es auf der BSI-FUER-BUERGER-Seite
https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/Phishing/phishing_node.html.


5. STOERENFRIEDE: Betrueger missbrauchen Google-Doc-Formulare fuer Phishing-Angriffe

Vorsicht, Datenfischer!
Das IT-Sicherheitsunternehmen F-Secure
http://www.f-secure.com/weblog/archives/00002168.html berichtet, dass
die Online-Tabellenkalkulation "Google Docs" derzeit von Betruegern zu
Phishing-Zwecken missbraucht wird. Dazu erstellen die Betrueger mithilfe
der Tabellenkalkulation Formulare, in die Nutzer persoenliche Daten
eingeben sollen. Die Phishing-Seiten wuerden auf der echten
Google.com-Domain gehostet und verfuegten ueber ein gueltiges
SSL-Zertifikat, so die Experten. Nutzer sollten bei der Angabe privater
Daten wie Name, E-Mail-Adressen, Passwoertern oder Bankdaten generell
Vorsicht walten lassen und sensible Informationen nicht vorschnell
preisgeben.


6. STOERENFRIEDE: Vermehrt Angriffe ueber Android-Apps

Smartphone-Sicherheit
Ueber eine Android-App namens "FaceNiff" ist es moeglich, auf fremde
Facebook- und Twitter-Konten zuzugreifen. Dies meldet die IT-News-Seite
Heise
http://www.heise.de/security/meldung/Android-App-kapert-Facebook-Konten-1255223.html.
Die App zeigt dem Angreifer auf seinem Smartphone eine Liste von Nutzern
im gleichen WLAN-Netz an. Sind diese bei Facebook oder Twitter
eingeloggt, kann der Angreifer ungehindert auf die Accounts zugreifen.
Anwender sollten darauf achten, dass sie stets verschluesselte
SSL-Verbindungen nutzen, wenn sie bei Twitter oder Facebook eingeloggt
sind. Wie das IT-Sicherheitsunternehmen Lookout
http://blog.mylookout.com/2011/05/security-alert-droiddreamlight-new-malware-from-the-developers-of-droiddream/
berichtet, hat Google einige mit Schadcode infizierte Android-Apps von
seinem Market entfernt. Nach dem Download der App erfolgt deren
Aktivierung durch den naechsten eingehenden Anruf. Sie uebermittelt dann
im Anschluss Geraeteinformationen und auf dem Geraet installierte Apps
an die Malware-Programmierer. Eine Liste der betroffen Apps stellt
Lookout zur Verfuegung. Anwender sollten beim Download von Apps Vorsicht
walten lassen. Mehr nuetzliche Tipps zum Thema Smartphones gibt es auf
der BSI-FUER-BUERGER-Seite
https://www.bsi-fuer-buerger.de/ContentBSIFB/WissenswertesHilfreiches/Service/Brennpunkt/Smartphones.html.



7. SCHUTZMASSNAHMEN: Adobe schliesst Luecke in Flash

In neuem Glanz
Adobe hat eine Schwachstelle in Flash beseitigt, die von Angreifern
bereits aktiv ausgenutzt wird. Ueber die Sicherheitsluecke ist es
Angreifern moeglich, auf Webseiten Befehle im Namen des Nutzers
auszufuehren. Dazu genuegt der Besuch einer praeparierten Webseite.
Betroffen ist Version 10.3.181.16 fuer Windows, Mac OS X, Linux, Solaris
und Android. Anwender sollten die fehlerbereinigte Fassung 10.3.181.22
umgehend einspielen. Sie steht auf der Adobe-Seite
http://get.adobe.com/de/flashplayer/ zur Installation bereit. Anwender
des Internet Explorer sollten ausserdem das ActiveX-Plugin auf Version
10.3.181.23 aktualisieren. Google hat ebenfalls schon ein Update fuer
Chrome mit der fehlerbereinigten Flash Player-Version herausgegeben.
Dieses wird automatisch beim Schliessen des Browsers installiert.


8. SCHUTZMASSNAHMEN: Apple geht gegen Scareware fuer Mac OS X vor

Abgeschaltet
Apple hat das Sicherheitsupdate 2011-003 veroeffentlicht. Mit dem
Update wurde etwa das Malware-Erkennungsprogramm "File Quarantine"
verbessert. Ausserdem wurde ein Entfernungstool fuer eine gefaelschte
Mac-Antivirensoftware namens "Mac Defender" hinzugefuegt. Mac Defender
wird ueber manipulierte Webseiten verbreitet. Der Nutzer wird
beispielsweise aufgefordert, sein Benutzerpasswort einzugeben. Nach der
Installation wird dem Nutzer ein vermeintlicher Virenbefall seines
Rechners vorgetaeuscht. Zur Entfernung der Schadsoftware soll der Nutzer
zuvor seine Kreditkarteninformationen angeben. Anwender sollten das
Update 2011-003 umgehend installieren. Am einfachsten geschieht dies
ueber die Funktion "Softwareaktualisierung" oder einen Besuch der
Apple-Webseite http://support.apple.com/kb/DL1387.


9. SCHUTZMASSNAHMEN: Neue Version des VLC-Medienspielers erschienen

Praeparierte Playlists
Im VLC-Medienspieler wurde eine kritische Sicherheitsluecke bei der
Verarbeitung von XSPF-Playlisten geschlossen. Ueber die Schwachstelle
konnten Angreifer Schadcode auf fremde Systeme schleusen. Dazu genuegte
das Oeffnen einer maipulierten XSPF-Playlist. Nutzer sollten die
fehlerbereinigte VLC-Version 1.1.10 umgehend einspielen. Sie steht auf
der Herstellerseite http://www.videolan.org/vlc/releases/1.1.10.html
zur Installation bereit.



10. SCHUTZMASSNAHMEN: Oracle schliesst Luecken in Java

Gefaehrliche Applets
Oracle hat Java 6 Update 26 zur Verfuegung gestellt. Mit dem Update
wurden insgesamt 17 Sicherheitsluecken beseitigt. Ueber die
Schwachstellen war es Angreifern etwa moeglich, mithilfe von
praeparierten Java-Applets oder -Apps fremde Rechner unter ihre
Kontrolle zu bringen. Anwendern wird geraten, das Update
schnellstmoeglich zu installieren. Dazu kann die Aktualisierungsfunktion
genutzt werden. Des Weiteren steht das Update auf der Oracle-Webseite
http://www.oracle.com/technetwork/java/javase/downloads/index.html zum
Download zur Verfuegung.


11. SCHUTZMASSNAHMEN: Sicherheitsluecke in Open-Source-Cloud Eucalyptus geschlossen

Dunkle Wolke
Ueber eine Schwachstelle in der Open-Source-Cloud Eucalyptus ist es
Angreifern moeglich, beliebige Befehle in der Cloud auszufuehren, wenn
sie sich im gleichen Netz wie der angemeldete Benutzer befinden.
Betroffen sind alle Eucalyptus-Versionen bis einschliesslich 2.0.2. Die
aktualisierte Fassung 2.0.3 kann von der Eucalyptus-Webseite
[http://open.eucalyptus.com/downloads] heruntergeladen werden. Anwender
sollten das Update umgehend installieren. Ebenfalls von den
Schwachstellen betroffen ist die auf Eucalyptus basierende Ubuntu
Enterprise Cloud. Auch dafuer wurden bereits Updates veroeffentlicht.
Sie stehen auf der Ubuntu-Webseite
http://www.ubuntu.com/usn/usn-1137-1/ zum Download bereit.


12. SCHUTZMASSNAHMEN: Schwachstellen in WordPress beseitigt

Sicher bloggen
Die Entwickler der Blog-Software WordPress haben verschiedene
Sicherheitsluecken geschlossen. So wurden etwa Schwachstellen beim
Umgang mit Multimediadateien behoben. Ausserdem verfuegt die
aktualisierte WordPress-Version 3.1.3 nun ueber einen
Clickjacking-Schutz fuer die Login-Seite und den
Administratoren-Bereich. Beim so genannten Clickjacking werden
Mausklicks von Nutzern auf fremde Seiten umgeleitet, ohne dass diese es
bemerken. Nutzer sollten das Update zuegig einspielen. Die
fehlerbereinigte Fassung kann entweder ueber die Auto-Update-Funktion
des Programms oder einen Besuch der WordPress-Webseite
http://wordpress.org/ installiert werden.


13. PRISMA: Immer mehr Verstoesse gegen den Jugendschutz im Web 2.0

Mobbing, Rassismus, Exekutionsvideos
Im Jahr 2010 kontrollierte die Plattform jugendschutz.net insgesamt
39.000 Internetangebote, wobei rund 6.000 unzulaessige Beitraege in Web
2.0-Anwendungen festgestellt wurden. Dies geht aus dem Jahresbericht
2010 [http://jugendschutz.net/materialien/bericht_2010.html] der
Organisation hervor. Bei den jugendgefaehrdenden Inhalten handelte es
sich etwa um Videos, die zu gefaehrlichen Wuergespielen animieren,
boesartige Geruechte in Communities oder rassistische Kommentare. In
vier von fuenf Faellen in Deutschland konnten Verstoesse durch Kontakte
zu Providern schnell beseitigt werden. Im Ausland konnte bei 80 Prozent
der absolut unzulaessigen Faelle (etwa Kinderpornografie,
Nazi-Propaganda und Exekutionsvideos) eine Loeschung der Beitraege
erreicht werden. Bei jugendgefaehrdenden Inhalten lag die Quote bei etwa
33 Prozent. Im Jahr 2010 gingen bei jugendschutz.net mehr als 10.000
Hinweise aus der Bevoelkerung ein. Nutzer, die unzulaessige Inhalte im
Internet finden, koennen diese bei jugendschutz.net unter der
E-Mail-Adresse [email protected] melden.


14. PRISMA: Ueberarbeitete Handreichung "Herausforderung Gewalt" erschienen

Gewaltpraevention an Schulen
Die Handreichung der Polizei "Herausforderung Gewalt" ist grundlegend
ueberarbeitet worden und steht Lehrkraeften nun in aktualisierter Form
zur Verfuegung, berichtet die Polizei-Praeventionsseite Polizei-Beratung
[http://www.polizei-beratung.de/presse/630-herausforderung-gewalt-.html].
In der Publikation werden erfolgreiche Massnahmen zur Gewaltpraevention
an Schulen vorgestellt. So umfasst sie nun auch Hinweise und
Praeventionsansaetze zu neuen Erscheinungsformen von Gewalt unter jungen
Menschen, wie Gewalt in den Neuen Medien oder Amoklaeufen. Interessenten
koennen die Handreichung bei allen Landeskriminalaemtern bestellen oder
von der Polizei-Beratungs-Webseite
http://www.polizei-beratung.de/medienangebot/details/form/7/35.html
herunterladen.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: [email protected]

Seiten mit Postings:

- SICHER o INFORMIERT vom 09.06.2011 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 09.06.2011
 


naanoo logo
Version 3.1 | Load: 0.001219 | S: 1_2