|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 10:24 - 13.10.2011 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 13.10.2011 ----------------------------------------------------------------------- Experten erwarten schon lange, dass Sicherheitsluecken in Smartphones zum Risiko fuer persoenliche Daten und das Portemonnaie werden. Aktuelle Entwicklungen lassen die Warnungen berechtigt erscheinen. QR-Codes sind eine Technik, die erst mit der zunehmenden Verbreitung von Smartphones breite Anwendung findet. Mit den Geraeten lassen sich die schachbrettartigen Muster von Plakaten, aus Zeitschriften oder von Websites abfotografieren. Spezielle Apps werten die Codes aus und entziffern die darin enthaltenen Informationen. Nachdem die schwarz-weissen Code-Quadrate immer haeufiger verwendet werden, machen sich auch Angreifer die Technik zunutze, um darueber einen Weg auf Smartphones zu finden. Eine Sicherheitsluecke installierte sich der Smartphone-Hersteller HTC kuerzlich im Rahmen eines Software-Updates selbst in einige seiner Modelle. Mehr dazu sowie weitere Meldungen rund um die Sicherheit im WWW finden Sie wie immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. 93.000 Accounts gehackt: Erneuter Angriff auf Sonys Onlinedienste 2. Daten auf dem Silbertablett: Sicherheitsluecke in HTC-Smartphones 3. Erstes Attagging: Trojaner schleichen sich per QR-Code ein 4. Trojanisches PDF: Schadprogramm-Prototyp fuer Mac OS X 5. Microsoft Patchday: Kritische Luecken in Windows und Internet Explorer behoben 6. Top 50: Liste kostenloser Sicherheits-Software 7. Luecken gestopft: Update fuer Google-Browser Chrome 8. ClamAV schuetzt Linux: Open-Source-E-Mail-Filter und -Virenscanner 9. Wissen rund ums WWW: Eltern-Leitfaden "Kinder sicher im Netz begleiten" erschienen 10. Fehler behoben: Chrome ist keine Schadsoftware ----------------------------------------------------------------------- 1. STOERENFRIEDE: Erneuter Angriff auf Sonys Onlinedienste 93.000 Accounts gehackt Onlinedienste von Sony sind erneut Ziel eines Hackerangriffs geworden. Dies melden unter anderem heise.de [http://www.heise.de/security/meldung/Neuer-Grossangriff-auf-Sonys-Online-Dienste-1359604.html] und tagesschau.de http://www.tagesschau.de/wirtschaft/sony126.html in Berufung auf eine Mitteilung auf der englischsprachigen Sony-Homepage http://www.sony.net/SonyInfo/News/Press/201110/11-1012E/index.html. Betroffen sind die Onlinedienste Playstation Network (PSN), Sony Entertainment Network (SEN) und Sony Online Entertainment (SOE). Die Angreifer haetten versucht, sich in zahlreiche Nutzeraccounts einzuloggen. Die Versuche haetten darin bestanden, gueltige Accounts durch Ausprobieren mit langen Listen von Anmelde-IDs und Passwoertern zu finden. 0,1 Prozent der Login-Versuche waren erfolgreich, das entspricht 93.000 Accounts. Sony hat die betroffenen Accounts vorsorglich gesperrt. Bevor die betroffenen Nutzer ihre Accounts wieder verwenden koennen, muessen sie ihre Passwoerter zuruecksetzen. Die Betroffenen will Sony per E-Mail dazu auffordern. Laut Sony sind die Kreditkartennummern der Kunden nicht gefaehrdet. Sony wurde in diesem Jahr bereits mehrmals das Ziel von Cyberattacken. Im April etwa wurden sensible Daten von weltweit rund hundert Millionen Kunden des Playstation Network und des Musik- und Filmdienstes Qriocity gehackt. Die Website BSI FUER BUERGER informiert darueber, was ein sicheres Passwort ausmacht und wie man es einsetzt https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Passwoerter/passwoerter_node.html. 2. STOERENFRIEDE: Sicherheitsluecke in HTC-Smartphones Daten auf dem Silbertablett Mehrere Smartphones des taiwanesischen Herstellers HTC speichern Daten ueber ihre Benutzung anscheinend unzureichend geschuetzt. Das berichten drei Sicherheitsforscher auf der Website Android Police http://www.androidpolice.com/2011/10/01/massive-security-vulnerability-in-htc-android-devices-evo-3d-4g-thunderbolt-others-exposes-phone-numbers-gps-sms-emails-addresses-much-more/ und mehrere deutschsprachige Fachportale wie ZDNet http://www.zdnet.de/news/41556899/kritische-sicherheitsluecke-in-htcs-android-handys-entdeckt.htm haben den Bericht zusammengefasst. Demnach sollen die Geraete Evo 3D, Evo 4G, Thunderbolt und moeglicherweise weitere Smartphones von HTC Standortinformationen, zuletzt gewaehlte Rufnummern und ausgefuehrte Anwendungen in einer Datei auf dem Geraet speichern. Auf diese koennten alle auf dem Smartphone installierten Apps zugreifen, die die Berechtigung zum Internetzugriff haben. Der Hersteller hat die Luecke gegenueber dem IT-Newsportal Engadget http://www.engadget.com/2011/10/04/htc-confirms-security-hole-says-patch-is-incoming/ eingeraeumt, betont aber, sie sei bisher nicht ausgenutzt worden. Ein direkt auf das Endgeraet herunterladbares Patch solle das Leck bald beheben, Anwender sollten dieses unbedingt sofort installieren, wenn sie eine Nachricht ueber das zur Verfuegung stehende Update bekommen. 3. STOERENFRIEDE: Trojaner schleichen sich per QR-Code ein Erstes Attagging Der Antivirus-Software-Hersteller Kaspersky Lab hat laut seinem Blog Securelist http://www.securelist.com/en/blog/208193145/Its_time_for_malicious_QR_codes erstmals Trojaner ausfindig gemacht, die sich per QR-Code auf Smartphones installieren (sog. Attagging). QR-Codes funktionieren aehnlich wie Strichcodes und lassen sich mit Smartphone-Kameras auslesen. Oft ist in diesen Codes eine Internet-Adresse (URL) enthalten. Anwender koennen die oft langen Adressen so bequem in das Mobilgeraet uebertragen. Die Antivirus-Experten haben solche Codes nun auf mehreren Websites entdeckt, die Schadsoftware verbreiten. Fotografieren Anwender den Code mit ihrem Android-Smartphone vom PC-Bildschirm ab und installieren die sich hinter der URL verbergende App, verschickt das Handy in den beschriebenen Faellen mehrere Euro teure SMS-Nachrichten. Das Antivirus-Blog McAfee Labs http://blogs.mcafee.com/enterprise/mobile/no-winners-at-qr-code-roulette warnt vor Smartphone-Apps, die aus QR-Codes entschluesselte URLs automatisch oeffnen. Stattdessen sollten Anwender QR-Code-Scanner nutzen, die eine Vorschau-Funktion haben. Beispiel-Apps fuer die Mobilbetriebssysteme Android und iOS werden in dem Blog-Eintrag genannt. 4. STOERENFRIEDE: Schadprogramm-Prototyp fuer Mac OS X Trojanisches PDF Das Antivirus-Unternehmen F-Secure hat einen neuen Trojaner entdeckt, der Apple-Rechner infizieren koennte. Laut der Beschreibung http://www.f-secure.com/weblog/archives/00002241.html des Unternehmens oeffnet die Schadsoftware beim Ausfuehren eine PDF-Datei mit chinesischem Inhalt, um von der im Hintergrund laufenden Installation der eigentlichen Schadsoftware abzulenken. Diese koenne aber noch nicht von einem Kontrollserver im Internet aus angesprochen werden, um Schadroutinen zu starten. Die Experten von F-Secure vermuten daher, dass der Trojaner nur eine Art Testballon des Programmierers ist. Der Website MacRumors http://www.macrumors.com/2011/09/26/apple-updates-anti-malware-tools-to-address-new-trojan-threat/ zufolge hat Apple die Schadsoftware-Erkennung in den Betriebssystem Mac OS X Snow Leopard und Lion aktualisiert, so dass sie den Trojaner erkennen. 5. SCHUTZMASSNAHMEN: Kritische Luecken in Windows und Internet Explorer behoben Microsoft Patchday Wie immer am zweiten Dienstag eines Monats hat Microsoft diese Woche Patches veroeffentlicht. Diese "Flicken" stopfen 23 Sicherheitsluecken. Acht Sicherheitsupdates stehen dafuer zum Download bereit, zwei davon wurden von Microsoft als "kritisch", die anderen als "wichtig" eingestuft. Sie beheben Fehler in allen Versionen von Microsoft Windows (ab Windows XP SP 3) inklusive der Server-Betriebssysteme und im Internet Explorer (Version 6, 7, 8 und 9). Wer die Updates nicht installiert, riskiert laut Microsoft unter anderem, dass Angreifer beliebigen Code auf dem Rechner ausfuehren koennen. Die Patches lassen sich ueber die "Windows Update"-Website http://www.windowsupdate.com/ installieren. 6. SCHUTZMASSNAHMEN: Liste kostenloser Sicherheits-Software Top 50 Die Redaktion der PC-Welt hat eine Liste der ihrer Einschaetzung nach 50 besten kostenlosen Sicherheitstools veroeffentlicht http://www.pcwelt.de/ratgeber/Ratgeber-Sicherheit-Die-besten-kostenlosen-Sicherheitstools-77819.html. Das Verzeichnis umfasst Antivirus-Software, Anti-Spyware-Programme, Firewalls und Datenschutz-Werkzeuge, die etwa Passwoerter verwalten oder Aktive Inhalte auf Websites abschalten koennen. Die genannten Tools wehren jeweils meist nur einen Teil der moeglichen Gefahren ab. Die Website BSI FUER BUERGER empfiehlt vor allem die Verwendung aktueller Antivirus- und Firewall-Programme und haelt Informationen zu Aktiven Inhalten https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/WegInsInternet/DerBrowser/AktiveInhalte/aktiveinhalte_node.html bereit. 7. SCHUTZMASSNAHMEN: Update fuer Google-Browser Chrome Luecken gestopft Google hat die Version 14.0.835.202 seines Browsers Chrome veroeffentlicht. Wer das Update installiert, schliesst damit eine als "kritisch" eingestufte Sicherheitsluecke, die Angreifern das Einschleusen und Ausfuehren von Schadcode ermoeglicht. Ausserdem werden sieben weitere Sicherheitsmaengel behoben, die der zweithoechsten Risikostufe "hoch" zugeordnet worden sind. Detaillierte Informationen bietet die englischsprachige Google-Website zu Chrome-Updates [http://googlechromereleases.blogspot.com/search/label/Stable%20updates]. Das Update betrifft die Chrome-Versionen fuer Windows, Mac OS X und Linux sowie das Browser-Plug-In Chrome Frame. Die Version 14.0.835.202 enthaelt auch den aktuellen Adobe Flash Player 11. Die aktuelle Chrome-Version http://www.google.com/support/chrome/bin/answer.py?hl=de&answer=1046142 kann bei Google oder ueber den Browser selbst kostenlos heruntergeladen geladen werden. 8. SCHUTZMASSNAHMEN: Open-Source-E-Mail-Filter und -Virenscanner ClamAV schuetzt Linux Kein Computersystem ist restlos sicher vor Angriffen - auch Linux ist da keine Ausnahme. Auf seinem Blog des Anti-Botnet-Beratungszentrums informiert der Verband der deutschen Internetwirtschaft Eco nun ueber das Open-Source-Virenschutzprogramm ClamAV. Laut botfrei.de ist "ClamAV ein zuverlaessiger Virenscanner und Phishing-Filter fuer Linux und Windows, der selbst verschluesselte Schaedlinge erkennt". Das Programm greift auf Wunsch mehrmals taeglich auf eine aktuell gehaltene Onlinedatenbank mit Informationen zu Viren und Co. zurueck, um immer auf dem neuesten Stand zu bleiben. Ueber die zahlreichen Steuerungsmoeglichkeiten der Software informieren auch die Homepage des ClamAV-Projekts http://www.clamav.net/lang/de/about/ sowie ein Eintrag auf Wikipedia http://de.wikipedia.org/wiki/ClamAV. 9. PRISMA: Eltern-Leitfaden "Kinder sicher im Netz begleiten" erschienen Wissen rund ums WWW Nur wenn Eltern sich mit den Neuen Medien beschaeftigen und hier Kompetenzen erwerben, koennen sie auch ihren Kindern helfen, sich sicher im Internet zu bewegen - das ist die Meinung der Initiative Klicksafe der Landesmedienanstalten Rheinland-Pfalz und Nordrhein-Westfalen. Nun hat Klicksafe den Leitfaden "Internetkompetenz fuer Eltern - Kinder sicher im Netz begleiten" https://www.klicksafe.de/service/schule-und-unterricht/materialien-elternkurs/klicksafe-materialien-fuer-die-elternarbeit.html#Eltern_Leitfaden veroeffentlicht. Er kann auf klicksafe.de als PDF-Datei kostenlos heruntergeladen werden. Auf 34 Seiten erfahren Eltern das Wesentliche u.a. zu den Themen "Social Web", "Online Games", "Problematische Inhalte und Jugendschutz", "Filter und technischer Schutz" und "Kostenfallen im Netz". Abgerundet wird der Leitfaden durch Fallbeispiele, Handlungsempfehlungen und eine Checkliste. 10. PRISMA: Chrome ist keine Schadsoftware Fehler behoben Die PC-Schutzprogramme Security Essentials, Forefront und Defender von Microsoft haben den Google Browser Chrome nach einem Definitionsupdate Anfang Oktober faelschlicherweise als Bedrohung eingestuft. Die Security-Software hielt den Browser fuer eine Variante des Banking-Trojaners Zeus. Nach Angaben des IT-Magazins ZDNet http://www.zdnet.de/news/41556896/microsoft-security-essentials-stuft-chrome-versehentlich-als-malware-ein.htm wurde Chrome daraufhin auf Tausenden Anwender-Festplatten automatisch blockiert oder geloescht. Microsoft hat reagiert und neue Definitionen herausgegeben. Die aktuelle Version kann ueber das Malware Protection Center von Microsoft http://www.microsoft.com/security/portal/Definitions/ADL.aspx bezogen werden. Die Sicherheitsprogramme muessen manuell aktualisiert werden. Anwender, die Probleme mit dem Start von Chrome haben, sollten den Browser aktualisieren (siehe hierzu auch die Meldung "Update fuer Google-Browser Chrome: Luecken gestopft" in diesem Newsletter) ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER o INFORMIERT vom 13.10.2011 - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.003631 | S: 1_2 |