GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 15:25 - 30.04.2014 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 30.04.2014 Nummer: NL-T14/0009 Die Themen dieses Newsletters: 1. Internet Explorer: : BSI warnt vor kritischer Schwachstelle 2. Weiterhin offen: : Hintertür in verschiedenen Routern 3. AOL: : Email-Konten geknackt und für Spamversand missbraucht 4. Blackberry: : Sicherheitslücke mit Update schließen 5. Apple: : Neue Versionen für OS X und iOS 6. Adobe: : Schwachstelle im Flash Player geschlossen 7. BITKOM-Studie: : Kinder und Jugend 3.0 EDITORIAL Guten Tag, eine kritische Sicherheitslücke im Internet Explorer machte in den vergangenen Tagen Schlagzeilen. Auch das Bürger-CERT informierte seine Nutzer und empfahl, dass bis zur Behebung der Schwachstelle durch den Hersteller andere Browser eingesetzt werden sollten. Die wichtigsten Informationen haben wir in diesem Newsletter noch einmal zusammengestellt. Darüber hinaus berichten wir erneut über die Sicherheit von Internet-Routern. Nachdem im Januar eine Hintertür in Modellen verschiedener Hersteller bekannt geworden war, die einen unkontrollierten Zugriff durch Dritte ermöglicht, gibt es noch immer nicht für alle Geräte Sicherheitsupdates. Lesen Sie im Newsletter, wie Sie prüfen, ob Ihr Modell von der Schwachstelle betroffen ist. Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im globalen Netz wünscht Ihnen Ihr Buerger-CERT-Team STÖRENFRIEDE 1. Internet Explorer: : BSI warnt vor kritischer Schwachstelle Das BSI weist auf eine kritische Schwachstelle in allen Versionen des Browsers Internet Explorer hin. Angaben des Herstellers Microsoft zufolge http://technet.microsoft.com/library/security/2963983 wird diese Schwachstelle bereits aktiv für zielgerichtete Angriffe ausgenutzt. Bisher erfolgen diese Angriffe gegen die Versionen 9 bis 11 des Internet Explorers. Es ist jedoch davon auszugehen, dass diese Angriffe kurzfristig angepasst und auch gegen ältere Versionen des Browsers eingesetzt werden können. Das BSI empfiehlt, bis zur Bereitstellung von Sicherheitsupdates auf die Nutzung des Internet Explorers zu verzichten und solange einen anderen Browser einzusetzen. 2. Weiterhin offen: : Hintertür in verschiedenen Routern Seit Mitte Januar 2014 ist bekannt, dass es eine Hintertür in zahlreichen Routern der Firmen Netgear, Belkin/Linksys und Cisco gibt. Sie ermöglicht die unkontrollierte Fernadministration des Routers aus dem Internet und dem lokalen Netz. Während für die Geräte von Belkin/Linksys nach wie vor keine Herstellerinformationen zur Behebung der Schwachstelle vorliegen, wurden von Cisco Ende Januar und von Netgear Anfang April Softwareupdates zur Verfügung gestellt. Da kürzlich festgestellt wurde, dass der Patch von Netgear für das Modell DGN1000 die Hintertür nicht beseitigt, sondern nur die Art der Aktivierung ändert, sollten Sie prüfen, ob Sie von dem Weiterbetrieb der Geräte von Netgear und Belking/Linksys solange Abstand nehmen können, bis die Schwachstelle durch die Hersteller tatsächlich behoben wird. Eine vollständige Liste der betroffenen Geräte finden Sie im neusten Update der Technischen Warnung des Bürger-CERT https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0006%20UPDATE%203. Mit dem Heise Netzwerkcheck http://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=3 können Sie außerdem überprüfen, ob Ihr Gerät über das Internet anfällig ist. Wählen Sie dazu unter "Art des Scans" die Option "Router-Tests" und da die Option "Router-Backdoor". 3. AOL: : Email-Konten geknackt und für Spamversand missbraucht Nach Angaben des Internetanbieters AOL http://blog.aol.com/2014/04/28/aol-security-update/ haben Unbekannte bei einem Hackerangriff eine große Zahl an Zugangspasswörtern für AOL-E-Mail-Adressen erbeutet. In dem Blogbeitrag heißt es, eine "signifikante Zahl an Nutzern" sei betroffen. Etwa zwei Prozent der AOL-Kundenkonten seien für den Versand von Spam-Mails missbraucht worden. Die Angreifer erlangten offenbar Zugriff auf die Zugangs- und Kundendaten der AOL-Nutzer sowie auch auf deren Kontakte. Auch verschlüsselte Passwörter und verschlüsselte Sicherheitsfragen, die gestellt werden, wenn ein Nutzer sein Passwort vergisst, seien gehackt worden. AOL kündigte an, die betroffenen Kunden zu informieren und empfiehlt seinen Nutzern, ihre Passwörter zu ändern und auch eine neue Sicherheitsfrage einzugeben. SCHUTZMASSNAHMEN 4. Blackberry: : Sicherheitslücke mit Update schließen Eine Sicherheitslücke im BlackBerry 10 OS, dem Betriebssystem des BlackBerry Z10/Z30/Q5/Q10, ermöglicht einem entfernten Angreifer beliebige Befehle auf dem BlackBerry zur Ausführung zu bringen und somit die volle Kontrolle über das Gerät zu erlangen. Voraussetzung für einen erfolgreichen Angriff ist, dass während des Betriebs der Entwicklungsmodus einmal aktiviert wurde, auch wenn dieser danach wieder deaktiviert worden ist. Nutzer sollten zeitnah das Betriebssystem ihres BlackBerry Smartphones aktualisieren. Weitere Hinweise dazu finden Sie auf der BlackBerry-Webseite http://us.blackberry.com/software/smartphones/update/blackberry10-os.html 5. Apple: : Neue Versionen für OS X und iOS Apple hat neue Versionen seiner Betriebssysteme OS X und iOS veröffentlicht und damit mehrere Sicherheitslücken geschlossen. Das Betriebssystem Mac OS X ist der Standard auf Apple Laptops und Desktop-Geräten. iOS ist das Standardbetriebssystem auf Geräten wie iPhone, iPod touch und iPad. Die Lücken ermöglichen Angreifern, beliebige Befehle mit den Rechten des angemeldeten Benutzers auszuführen, falsche Informationen einzuschleusen, das System zum Absturz zu bringen oder Informationen auszuspähen. Nutzer sollten daher schnellstmöglich das Sicherheits-Update 2014-002 für Apple OS X 10.9 Mavericks sowie 10.8 Mountain Lion einspielen bzw. mobile Geräte auf iOS 7.1.1 aktualisieren. Sofern nicht die automatische Update-Funktion eingestellt ist, müssen Nutzer von OS X dieses Update von der Apple Support Webseite http://support.apple.com/downloads/ herunterladen und installieren. Auf iPhones, iPods und iPads funktioniert dies über die App-Store Update Funktion. 6. Adobe: : Schwachstelle im Flash Player geschlossen Adobe hat eine kritische Sicherheitslücke geschlossen https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0047, die es Angreifern ermöglicht, beliebigen Programmcode auszuführen, Daten auszulesen und das System zu übernehmen. Aktualisieren Sie den Adobe Flash Player über das Adobe Flash Player Download Center, sofern Sie nicht die automatische Update-Funktion innerhalb des Produktes nutzen. Für Benutzer von Adobe Flash Player 11.7.700.275 und früheren Versionen für Windows und Macintosh, die nicht auf Flash Player 13.0.0.206 updaten können, hat Adobe den Flash Player 11.7.700.279 zur Verfügung gestellt. PRISMA 7. BITKOM-Studie: : Kinder und Jugend 3.0 Mit 10 Jahren sind fast alle Kinder online, mit 12 Jahren haben sie ein eigenes Smartphone in der Tasche und mit 14 Jahren sind die meisten Jugendlichen in sozialen Netzwerken unterwegs. Das sind Ergebnisse der Studie "Kinder und Jugend 3.0" http://www.bitkom.org/79228_79221.aspx, die der Hightech-Verband BITKOM vorgestellt hat. Für die repräsentative Umfrage wurden 962 Kinder und Jugendliche im Alter von 6 bis 18 Jahren befragt. Das Smartphone ist demnach besonders für ältere Jugendliche das wichtigste Zugangsgerät zum Internet: 89 Prozent der 16- bis 18-Jährigen gehen damit ins Web. Zum Vergleich: Bei Onlinern ab 19 Jahren sind es nur 47 Prozent. Viele junge Internetnutzer veröffentlichen auch persönliche Inhalte wie selbst gemachte Fotos und Videos, eigene Texte oder auch Statusmeldungen und den aktuellen Aufenthaltsort im Internet. 30 Prozent der 10- bis 11-jährigen Internetnutzer und 72 Prozent der 16-18-Jährigen teilen solche Inhalte im Web. Bei den älteren Jugendlichen geben 88 Prozent an, dass sie darauf achten, welche Informationen sie über sich selbst ins Internet stellen. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 30.04.2014 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001838 | S: 1_2 |