GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 17:21 - 06.02.2014 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 06.02.2014 Nummer: NL-T14/0003 Die Themen dieses Newsletters: 1. Yahoo: Namen und Passwörter bei Hackerangriff erbeutet 2. Anzeige wegen Computersabotage: LKA Baden-Württemberg warnt vor Spam-Mails 3. iTunes: Apple schließt 25 Sicherheitslücken 4. Firefox 27: Neue Webbrowser-Version 5. Adobe Flash: kritische Sicherheitslücke geschlossen 6. Chrome: Sicherheitsupdate für Googles Webbrowser 7. Windows XP: BSI für Bürger gibt Tipps zum Support-Ende 8. Safer Internet Day: Zahlreiche Aktionen am 11. Februar 9. Flyer für Eltern: Sicherer in sozialen Netzwerken EDITORIAL Guten Tag, sind Sie auch noch Windows-XP-Nutzer? Dann wird es nun langsam Zeit über eine Alternative nachzudenken, denn im April endet der Support für das noch immer beliebte Betriebssystem. BSI für Bürger hat die wichtigsten Tipps und Empfehlungen für XP-Nutzer rund um eine Migration auf ein neues Betriebssystem zusammengestellt. Außerdem berichten wir diese Woche über Daten von Yahoo-Nutzern, die bei einem Hackerangriff abgegriffen wurden, und eine Spamwelle mit vermeintlichen „Anzeigen wegen Computersabotage“. Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im globalen Netz wünscht Ihnen Ihr Buerger-CERT-Team STÖRENFRIEDE 1. Yahoo: Namen und Passwörter bei Hackerangriff erbeutet Der Internet-Konzern Yahoo hat Ende Januar einen Angriff auf E-Mail-Benutzerkonten gemeldet. In seinem offiziellen Blog http://yahoo.tumblr.com/post/75083532312/important-security-update-for-yahoo-mail-users schrieb das Unternehmen, dass Nutzernamen und Passwörter von Kunden des kostenlosen E-Mail-Dienstes von Yahoo bei einem Drittanbieter abgegriffen worden seien. Zum Ausmaß des Hackerangriffs oder der Zahl der betroffenen Nutzer äußerte sich das Unternehmen nicht. Yahoo hat nach eigenen Angaben die betroffenen Kunden informiert und deren Passwörter zurückgesetzt. Das Unternehmen rief seine Nutzer anlässlich des Datendiebstahls generell dazu auf, ihre Passwörter regelmäßig zu ändern. Tipps dazu finden Sie auch auf den BSI für Bürger Webseiten https://www.bsi-fuer-buerger.de/Passwoerter.html. 2. Anzeige wegen Computersabotage: LKA Baden-Württemberg warnt vor Spam-Mails Das Landeskriminalamt Baden-Württemberg warnt vor Spam- Mails http://www.presseportal.de/polizeipresse/pm/110980/2648309/lka-bw-lka-warnt-vor-gefaelschten-e-mails-mit-lka-absender, deren Absender angeblich das LKA ist. Seit dem 24. Januar 2014 seien massenhaft Spam-Mails mit dem Betreff „Anzeige wegen Computersabotage“ aufgetaucht, die den Empfänger unter Angabe eines fiktiven Aktenzeichens und im Namen eines nicht existierenden LKA-Mitarbeiters der „Verbreitung von Malware“ bezichtigen. Mit einem Klick auf einen Link zu einem pdf-Dokument sollen die Empfänger dann angeblich mehr zu den Tatvorwürfen erfahren. Das LKA weißt darauf hin, dass diese Mails nicht von der Behörde stammen und Nutzer keinesfalls den angegebenen Link anklicken sollten, um sich nicht mit Schadsoftware zu infizieren. Wer dies schon getan hat, sollte seinen Computer auf Schadprogramme überprüfen und ggf. Passwörter von einem anderen, sauberen PC aus ändern. SCHUTZMASSNAHMEN 3. iTunes: Apple schließt 25 Sicherheitslücken Apple hat eine neue Version seines Multimedia-Verwaltungsprogramms iTunes herausgegeben. Mit der Verfügbarkeit von iTunes 11.1.4 schließt Apple eine große Anzahl von Sicherheitslücken https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0007, die für die unterschiedlichen Plattformen, auf denen iTunes betrieben werden kann, relevant sind. Das Update steht für Mac OS X ab der Version 10.6.8 sowie für Windows ab XP SP2 zur Verfügung. Auch für sein Textverarbeitungsprogramm Pages hat Apple ein Sicherheitsupdate https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0008 herausgegeben. Die möglichen Auswirkungen der Sicherheitslücken sind sehr unterschiedlich, aber auf jeden Fall so schwerwiegend, dass Nutzer die Updates so schnell wie möglich einspielen sollten. 4. Firefox 27: Neue Webbrowser-Version Mozilla hat diese Woche eine neue Version http://www.mozilla.org/de/firefox/new/ seines Webbrowsers Firefox herausgebracht. In der Version 27 ist nun unter anderem die Verschlüsselung mit TLS 1.2 standardmäßig aktiviert. Das TLS-Protokoll (Transport Layer Security) dient der Sicherstellung von Vertraulichkeit, Authentizität und Integrität bei der Übertragung von Daten in unsicheren Netzwerken. 5. Adobe Flash: kritische Sicherheitslücke geschlossen Adobe hat mit der Veröffentlichung eines Notfall-Updates http://get.adobe.com/de/flashplayer/ auf eine kritische Sicherheitslücke in Adobe Flash reagiert. Betroffen sind alle Flash-Player-Versionen bis einschließlich 12.0.0.43 für Windows und Mac OS X sowie bis einschließlich Version 11.2.202.335 für Linux. Da die Lücke bereits für Angriffe ausgenutzt wurde, sollten Nutzer das Update zeitnah per Hand einspielen. 6. Chrome: Sicherheitsupdate für Googles Webbrowser Google hat ein Sicherheitsupdate für seinen Webbrowser Chrome veröffentlicht. Mit der Version 32.0.1700.102 werden mehrere Sicherheitslücken https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0010 behoben, darunter zwei Schwachstellen, deren Sicherheitsrisiko als hoch eingestuft wurde. Chrome-Nutzer sollten daher baldmöglichst auf die neue Version umstellen, die als kostenlose Freeware http://www.google.de/intl/de/chrome/browser/ verfügbar ist. 7. Windows XP: BSI für Bürger gibt Tipps zum Support-Ende Am 8. April 2014 beendet Microsoft den Support für sein Betriebssystem Windows XP und die Büro-Software Office 2003. Für die sichere Benutzung Ihres Computers, vor allem im Internet, bedeutet dies, dass nach dem 8. April 2014 gefundene sicherheitskritische Fehler von Microsoft nicht mehr behoben werden. Was sollten Nutzer jetzt tun? Wie können Daten auf ein neues System „umgezogen“ werden? Das BSI hat die wichtigsten Hinweise und Empfehlungen für XP-Nutzer https://www.bsi-fuer-buerger.de/BSIFB/DE/Wissenswertes_Hilfreiches/Service/Aktuell/Meldungen/Support-Ende-WinXP_04022014.html zusammengestellt. PRISMA 8. Safer Internet Day: Zahlreiche Aktionen am 11. Februar Am 11. Februar 2014 findet der diesjährige Safer Internet Day statt. In Deutschland initiiert und koordiniert klicksafe erneut die nationalen Aktivitäten, die in diesem Jahr unter dem Motto "Gemeinsam für ein besseres Internet" stehen. Auf der Webseite von klicksafe http://www.klicksafe.de/ueber-klicksafe/safer-internet-day/sid-2014/ können Sie sich Veranstaltungen in Ihrer Region anzeigen lassen. Von der Expertenkonferenz über Schülerworkshops bis hin zu Theaterstücken ist für jede Zielgruppe etwas dabei. Das BSI wird anlässlich des Safer Internet Days eine neue Broschüre zum Thema Cloud Computing für Privatanwender veröffentlichen. Die Broschüre erklärt die Cloud in leicht verständlicher Weise. Zudem werden einfach anwendbare Tipps und Hinweise rund um das Cloud Computing gegeben. Zusätzlich können Sie uns am 11. Februar 2014 in der Zeit von 09:00 bis 17:00 Uhr unter der Nummer 0228 999582-5222 erreichen, uns Ihre Fragen zum Thema Cloud Computing stellen und sich allgemein über die Cloud informieren. 9. Flyer für Eltern: Sicherer in sozialen Netzwerken klicksafe hat seinen Flyer http://www.klicksafe.de/index.php?id=3377&rid=t_17422&mid=324&aC=22119d07&jumpurl=-8 „Sicherer in Sozialen Netzwerken:Tipps für Eltern“ in einer vollständig aktualisierten Version veröffentlicht. Der Flyer informiert Eltern über soziale Netzwerke und Gemeinschaften im Internet sowie über die damit verbundenen Risiken. Zusätzlich finden Eltern Tipps, wie das Thema mit Kindern besprochen werden kann. Der Flyer kann auf der klicksafe-Webseite heruntergeladen oder bestellt werden. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 06.02.2014 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.005069 | S: 1_2 |