GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 16:28 - 08.01.2015 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 08.01.2015 Nummer: NL-T15/0001 Die Themen dieses Newsletters: 1. Android: Trojaner tarnt sich als Download-App 2. Windows: Google veröffentlicht Zero-Day-Exploit 3. LibreOffice: Schwachstelle ermöglicht das Ausführen beliebiger Programmcodes 4. Apple: Sicherheitslücke in iCloud geschlossen 5. Bitdefender: Sicherheitstrends 2015 6. Digitale Unternehmenswerte: Fast jeder fünfte Angestellte veruntreut Unternehmensdaten 7. Datenschutz: Uber-App verrät mehr als Nutzern lieb ist EDITORIAL Liebe Leserin, lieber Leser, haben Sie zu Silvester auch Bleigießen veranstaltet, um einen ungefähren Blick in die Zukunft zu wagen? Auf gewiss soliderer Grundlage hat die Firma Bitdefender, Hersteller von Antiviren-Programmen, fünf Sicherheitsrisiken genannt, mit denen wir uns in diesem Jahr verstärkt befassen müssen. Eine relativ sichere Vorhersage ist, dass der Spielfilm "The Interview" , der zum Jahreswechsel für Schlagzeilen sorgte, in Kürze auch in Deutschland in die Kinos kommt. Und wie vieles, das öffentliche Aufmerksamkeit genießt, weckt auch "The Interview" das Interesse von Online-Kriminellen. Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie immer in unserem Newsletter. Wir hoffen, dass Sie gut ins neue Jahr gekommen sind und wünschen Ihnen viele spannende Stunden im Internet, bei denen Sie stets sicher bleiben. Ihr Buerger-CERT-Team STÖRENFRIEDE 1. Android: Trojaner tarnt sich als Download-App Der Spielfilm "The Interview", in dem zwei Journalisten mit einem Mordauftrag nach Nordkorea geschickt werden, steht gerade oben auf der Skala der öffentlichen Aufmerksamkeit. Das wissen auch Online-Kriminelle und haben Schadsoftware entwickelt, die sich als Download-App für Android tarnt. Unter der Vorgabe, eine illegale Kopie des Films zu laden, installiert die Anwendung einen Trojaner, der Zugangsdaten für das Online-Banking abfischt http://www.heise.de/newsticker/meldung/Nordkorea-Satire-The-Interview-Trojaner-tarnt-sich-als-Download-App-2507860.html 2. Windows: Google veröffentlicht Zero-Day-Exploit Am 30. September 2014 wiesen Forscher von Google Microsoft darauf hin, dass sich ein unter Windows 8.1 angemeldeter Benutzer unerlaubt seine Rechte ausweiten kann [url]http://winfuture.de/news,85251.html[/ur]. Verantwortlich ist dafür ein Fehler in der Systemdatei ahcache.sys. Weil es Microsoft nicht gelang, in den letzten drei Monaten einen Patch bereitzustellen, hat Google nun das Zero-Day-Exploit veröffentlicht. Schützen können sich Windows-Nutzer, indem sie die Benutzerkontensteuerung im Wartungscenter von Windows auf die höchste Stufe setzen. In einer Stellungnahme gab Microsoft an, an einem Patch zu arbeiten. 3. LibreOffice: Schwachstelle ermöglicht das Ausführen beliebiger Programmcodes LibreOffice ist eine Zusammenstellung diverser Büro-Programme wie Textverarbeitung und Tabellenkalkulation ähnlich Microsoft Office. Eine Schwachstelle in LibreOffice ermöglicht Angreifern, mithilfe eines manipulierten RTF-Dokuments einen Denial-of-Service-Angriff durchzuführen oder beliebigen Programmcode auszuführen. Für einige Linux-Distributionen stehen Updates bereit https://www.cert-bund.de/advisoryshort/CB-K14-1627%20UPDATE%201. SCHUTZMASSNAHMEN 4. Apple: Sicherheitslücke in iCloud geschlossen Seit dem Hack von iCloud-Konten prominenter Schauspielerinnen im Herbst letzten Jahres hat Apple die Sicherheit seines Cloud-Dienstes erhöht, etwa durch die Einführung einer Zwei-Faktor-Authentifizierung, die allerdings nicht standardmäßig nicht aktiv ist. Nun hat Apple eine Schwachstelle in diesem Prozess geschlossen http://www.zdnet.de/88215245/apple-schliesst-sicherheitsluecke-in-icloud/, die auch die eingeschaltete Zwei-Faktor-Authentifizierung umgehen konnte. PRISMA 5. Bitdefender: Sicherheitstrends 2015 Bitdefender, Hersteller von Internet-Schutzprogrammen, hat eine Prognose gewagt http://www.bitdefender.de/news/5-wichtige-trends-fuer-die-it-sicherheit-2015-3001.html, welche IT-Sicherheitsrisiken 2015 Aufwind erhalten werden. Zu den genannten Risiken gehören unter anderem die Verwendung schlecht geschützter privater Smartphones und Tablets, die auch dienstlich genutzt werden (Bring your own device – BYOD) sowie "intelligente", mit dem Internet verbundene Haushaltsgeräte. 6. Digitale Unternehmenswerte: Fast jeder fünfte Angestellte veruntreut Unternehmensdaten Die Market-Pulse-Studie 2014 des Marktforschungsinstituts Vanson Bourne hatte zum Ziel, die Einstellung von Angestellten hinsichtlich digitaler Unternehmenswerte zu ermitteln https://www.it-sicherheit.de/startseite/news/jeder-fuenfte-angestellte-veruntreut-unternehmensd/. Dafür befragte das Institut insgesamt 1.000 Büroangestellte großer Unternehmen mit mindestens 3.000 Mitarbeitern aus Australien, Frankreich, Deutschland, den Niederlanden, den USA und dem Vereinigten Königreich. Die Ergebnisse sind so überraschend wie beunruhigend: Fast jeder fünfte deutsche Angestellte hat schon einmal sensible Unternehmensdaten über einen Cloud-Dienst wie Dropbox geteilt. 70 Prozent der deutschen Studienteilnehmer könnten auch nach Ausscheiden aus dem Dienst weiter Zugriff auf sensible Daten nehmen. 16 Prozent würden nach Verlust des Arbeitsplatzes Unternehmensdaten stehlen. 7. Datenschutz: Uber-App verrät mehr als Nutzern lieb ist Der Anbieter der Fahrdienst-App Uber hat anhand nächtlicher Bestellungen ausgewertet, welche Kunden vermutlich zu einem One-Night-Stand unterwegs waren http://www.spiegel.de/netzwelt/apps/uber-trackt-offenbar-one-night-stands-seiner-nutzer-a-1011770.html und wo diese stattfanden. Zeitweise waren die Ergebnisse aus den USA als Blogeintrag veröffentlicht. Der Chef von Uber in Deutschland verteidigte die Sammlung und nachfolgende Analyse der Daten als notwendig, um den Dienst zu verbessern. Nutzerdaten würden nur gelöscht, wenn diese den Hersteller ausdrücklich dazu auffordern würden. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 08.01.2015 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002197 | S: 1_2 |