GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 17:07 - 21.08.2014 Der Newsletter des Bürger-CERT Ausgabe vom 21.08.2014 Nummer: NL-T14/0017 Die Themen dieses Newsletters: 1. Datenschutz: Chinesische Hacker erbeuten US-Patientendaten 2. Kaspersky: Warnung vor Malware aus Syrien 3. Microsoft: Patchday schließt diverse Sicherheitslücken und verärgert zugleich Anwender 4. Google Chrome: Sicherheitslücken im Browser geschlossen 5. Adobe: Sicherheitsupdates für Flash Player, AIR, Acrobat und Adobe Reader 6. Linux: Entwicklung des Kernels soll sicherer werden 7. Smartphones: Bewegungssensor als Wanze 8. Bundesregierung: Entwurf für IT-Sicherheitsgesetz vorgelegt EDITORIAL Guten Tag, der Bundesinnenminister hat einen Entwurf für das neue IT-Sicherheitsgesetz vorgelegt, und so unterschiedlich die Kommentare dazu ausfallen, zeigen diese doch vor allem eines: IT-Sicherheit wird diskutiert, in der Presse, in der Öffentlichkeit, in der Politik und in der Wirtschaft, weil alle Sicherheit in der Informationstechnik brauchen. Was passiert, wenn IT-Sicherheit umgangen wird, ließ sich zuletzt in den USA verfolgen. Dort gelangten 4,5 Millionen Patientendaten in die Hände chinesischer Hacker. Womit und wogegen die Patienten behandelt wurden, ließe sich aus den Daten nicht erkennen, sagt zumindest die Betreibergesellschaft. Ob das die Patienten beruhigt, ist fraglich. Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im globalen Netz wünscht Ihnen Ihr Buerger-CERT-Team STÖRENFRIEDE 1. Datenschutz: Chinesische Hacker erbeuten US-Patientendaten Der amerikanische Krankenhausbetreiber Community Health Systems hat vor Kurzem die Sicherheitsfirma Mandiant beauftragt, Nachforschungen wegen eines Diebstahls der Daten von bis zu 4,5 Millionen Patienten http://www.zdnet.de/88202531/chinesische-hacker-erbeuten-daten-von-45-millionen-us-krankenhauspatienten zu betreiben. Mandiant macht nun chinesische Hacker für den Klau verantwortlich. Die Motivation der Datendiebe ist nicht klar, der Angriff steht aber womöglich im Zusammenhang mit früheren chinesischen Cyber-Attacken. Die betroffenen Patienten seien in den letzten fünf Jahren behandelt worden und inzwischen informiert. Community Health Systems habe zudem die Schadsoftware entfernt, die den Angriff ermöglichte. Bloomberg und andere Quellen (englisch) berichten http://www.bloomberg.com/news/2014-08-20/heartbleed-flaw-said-used-by-chinese-in-hospital-hacking.html, für den Angriff sei der Heartbleed Bug ausgenutzt worden. 2. Kaspersky: Warnung vor Malware aus Syrien Das Forschungs- und Analyseteam der russischen Sicherheitsfirma Kaspersky hat 110 Schadprogramme gefunden, die insbesondere auf Medienagenturen, Aktivisten und Dissidenten zielen. Sie wurden nach Angaben von Kaspersky für Angriffe in Syrien und der Region benutzt und zum Teil mehr als 2000-mal heruntergeladen. Namen wie „Ammazon Internet Security“ verleiten wegen der klanglichen Nähe zum Online-Kaufhaus Amazon offenbar zur Installation. Obwohl hauptsächlich Aktivisten und gewöhnliche Bürger Syriens betroffen sind, wurden auch Infektionen aus anderen Ländern im Nahen Osten sowie Frankreich, USA, Marokko und der Türkei gemeldet. Über Soziale Netzwerke, YouTube und Skype drohe eine weitere Verbreitung, berichtet ZDNet http://www.zdnet.de/88202617/kaspersky-warnt-vor-malware-aus-syrien/. SCHUTZMASSNAHMEN 3. Microsoft: Patchday schließt diverse Sicherheitslücken und verärgert zugleich Anwender Mit dem Patchday am vergangenen Dienstag hat Microsoft insgesamt neun Software-Pakete veröffentlicht https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0077, von denen zwei als kritisch eingestuft sind. Bei je einer Lücke im Internet Explorer und dem Windows Media Center ist das Ausführen von Schadcode über das Netz möglich. Eine der Internet-Explorer-Schwachstellen erhielt den neuen Exploitability Index 0. Das bedeutet, dass nach Angaben von Microsoft die Schwachstelle bereits ausgenutzt wird und Anwender diese schnellstmöglich mit einer Aktualisierung schließen sollten. Microsoft hat zudem vier schadhafte Patches entfernt. Diese sorgten nach der Installation unter Umständen zu einem „Blue Screen“. Auch wer keine Probleme mit den Patches KB2982791, KB2970228, KB2975719 und KB2975331 hat, sollte das Update über die Systemsteuerung vorsorglich wieder deinstallieren, empfiehlt Microsoft. Eine genaue Anleitung dazu finden Sie auf den Seiten des Supports von Microsoft http://support.microsoft.com/kb/2982791. Das neue Update enthält die fehlerhaften Patches nicht mehr. 4. Google Chrome: Sicherheitslücken im Browser geschlossen Der Google Chrome Browser vor Version 36.0.1985.143 für Windows, Mac und Linux enthält mehrere kritische Sicherheitslücken https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0078. Diese können von einem entfernten Angreifer ausgenutzt werden, um Informationen auszuspähen, um Google Chrome zum Absturz zu bringen oder andere Manipulationen des Browsers oder des Systems durchzuführen. Chrome für Android ist ebenfalls von einer Sicherheitslücke betroffen und wurde auf die Version 36.0.1985.135 aktualisiert. Diese ist über Google Play verfügbar. 5. Adobe: Sicherheitsupdates für Flash Player, AIR, Acrobat und Adobe Reader Adobe schließt Sicherheitsschwächen am Flash Player und an Adobe Air https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0076. Die Lücken ermöglichen es Angreifern, über das Internet beliebige Befehle und Programme auszuführen, Dateien auszulesen und das betroffene System zu übernehmen. Beliebigen Programmcode auszuführen ermöglichten auch Lücken in Adobe Acrobat und Adobe Reader https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0075, die nun ebenfalls geschlossen wurden. PRISMA 6. Linux: Entwicklung des Kernels soll sicherer werden Entwickler des quelloffenen Betriebssystems Linux sollen sich in Zukunft doppelt authentifizieren, wenn diese Quellcode für den Linux-Kernel erstellen möchten. Der Kernel ist der elementare Bestandteil eines Betriebssystems und greift direkt auf die Hardware zu. Bislang mussten sich Entwickler nur durch einen passwortgeschützten Schlüssel als berechtigt ausweisen. Die zukünftige Zwei-Faktor-Authentifizierung soll es Angreifern erschweren, Schadcode in den Linux-Kernel zu schmuggeln, berichtet Heise Online http://www.heise.de/security/meldung/Linux-Entwickler-steigen-auf-Zwei-Faktor-Authentifizierung-um-2294711.html. 7. Smartphones: Bewegungssensor als Wanze Ein Gyroskop dient in Smartphones als Bewegungssensor, der dem Gerät signalisiert, wie dieses gehalten wird. Weil ein Bewegungssensor Teile des Frequenzbereichs der menschlichen Stimmer „erkennt“, kann ein Smartphone allerdings auch dann als Abhörgerät dienen, wenn das Mikrofon abgeschaltet ist, wie Heise Online berichtet http://www.heise.de/security/meldung/Smartphone-Bewegungssensor-als-Wanze-2293516.html. 8. Bundesregierung: Entwurf für IT-Sicherheitsgesetz vorgelegt Das Bundesministerium des Innern hat den Entwurf für das neue IT-Sicherheitsgesetz vorgelegt http://www.bmi.bund.de/SharedDocs/Kurzmeldungen/DE/2014/08/einleitung-ressortabstimmung-it-sicherheitsgesetz.html. Das neue Gesetz soll die IT-Sicherheit von Unternehmen, insbesondere die von Betreibern Kritischer Infrastrukturen, erhöhen. Auch Bürgerinnen und Bürger sowie die Regierungsnetze sollen in Zukunft besser geschützt werden. Nach der Ressortabstimmung soll das Vorhaben im Rahmen einer breiten öffentlichen Debatte intensiv mit den beteiligten Kreisen aus Wirtschaft und Gesellschaft erörtert werden. Sie finden den Entwurf zum Download auf der verlinkten Seite. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 21.08.2014 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.003823 | S: 1_2 |