GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 16:30 - 05.02.2015 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 05.02.2015 Nummer: NL-T15/0003 Die Themen dieses Newsletters: 1. Android: Malware-Schleudern tarnen sich als Apps 2. Browser: Chrome und Firefox verraten IP-Adressen trotz VPN 3. Microsoft: Schwachstelle im Internet Explorer 11 4. VLC: Schwachstellen im VLC-Player ermöglichen Code-Ausführung 5. Adobe: Deaktivieren Sie den Flash Player 6. Apple: Diverse Sicherheits-Updates 7. VMWare: Mehrere Schwachstellen in VMware Workstation, Player und Fusion geschlossen 8. Spionage: Deutsche Telekom möchte weniger Angriffspunkte 9. Facebook: Neue Nutzungbedingungen – und was nun? EDITORIAL Liebe Leserin, lieber Leser, in den vergangenen zwei Wochen hat das BSI gleich zweimal die Empfehlung ausgesprochen, den Flash Player zu deaktivieren oder zu deinstallieren. Nötig wurden die Empfehlungen, weil die Sicherheitslücken bereits von Online-Kriminellen ausgenutzt wurden und Hersteller Adobe zunächst nicht in der Lage war oder ist, die Fehler zu beheben. Sie können die Hinweise des Bürger-CERT kostenlos abonnieren, um diese frühzeitig zu erhalten. In der vergangenen Woche wurden zudem die Nutzungsbedingungen von Facebook geändert. Mit dem Einloggen stimmen Sie diesen automatisch zu. Wenn Sie es nicht wie Peter Schaar, dem früheren Bundesbeauftragten für den Datenschutz, halten und Facebook den Rücken kehren möchten, können Sie Ihr Profil wenigstens unergiebiger für Facebooks Sammelleidenschaft für Daten erstellen und ein paar Tipps umsetzen. Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im globalen Netz wünscht Ihnen Ihr Buerger-CERT-Team STÖRENFRIEDE 1. Android: Malware-Schleudern tarnen sich als Apps Als aufmerksame Leser dieses Newsletters werden Sie wissen, das manche App erstellt worden ist, um an Ihr Geld zu kommen, ohne eine Gegenleistung zu erbringen ("Fälschung" https://www.buerger-cert.de/archive?type=widnewsletter&nr=NL-T14-0008) oder auch um Schadsoftware zu verbreiten "Trojaner tarnt sich als Download-App" https://www.buerger-cert.de/archive?type=widnewsletter&nr=NL-T15-0001. Nun sind gleich drei Apps für Android als Malware-Schleudern aufgeflogen. Dabei handelt es sich um das Kartenspiel "Durak", die Geschichts-App "Konka Russian History" und den Intelligenztest "Iwolt IQtest". Im Google Play Store stehen sie nicht mehr zur Verfügung, wurden aber nach Angaben von Spiegel Online bereits "millionenfach heruntergeladen" http://www.spiegel.de/netzwelt/apps/avast-versteckte-malware-bedroht-millionen-android-anwender-a-1016631.html. Besonders perfide ist, dass die Apps erst mit Tagen oder Wochen Verspätung ihr Gefährdungspotenzial ausspielen. Wegen dieses "Verzögerungszünders" bleibt Nutzern womöglich die Ursache verborgen, warum sie nun plötzlich gefälschte Warnungen sehen, die zum Download von Anwendungen oder Aktualisierungen auffordern, hinter denen sich Schadsoftware verbirgt. 2. Browser: Chrome und Firefox verraten IP-Adressen trotz VPN Ein virtuelles privates Netzwerk (VPN) ist eine prima Sache, schützt dieses doch die Kommunikation zum Beispiel bei öffentlichen WLAN-Hotspots vor Fremden. Deshalb empfiehlt das BSI, wann immer möglich ein VPN zu nutzen. Besonders (aber nicht nur) Journalisten, die aus unsicheren Regionen berichten, erfreuen sich auch an der einhergehenden Verschleierung der IP-Adressen. So bleibt Online-Kriminellen oder Zensoren ungewiss, wo sich die jeweilige Person aufhält. Nun ist bekannt geworden, dass eben diese Verschleierung der IP-Adresse weder unter Chrome noch unter Firefox funktioniert. Abhilfe ist zum Glück einfach, schreibt zumindest Heise Online http://www.heise.de/netze/meldung/Firefox-und-Chrome-verraten-IP-Adressen-trotz-VPN-2534438.html: Für Google Chrome steht ein passendes Plugin zur Verfügung. In Firefox geben Sie about:config in die Adresszeile ein und stellen den Wert media.peerconnection.enabled auf False. 3. Microsoft: Schwachstelle im Internet Explorer 11 Online-Kriminelle können Webseiten so manipulieren, dass diese Anwender des Internet Explorers 11 ausspionieren http://www.heise.de/newsticker/meldung/Internet-Explorer-11-laesst-Webseiten-Anwender-ausspionieren-2534975.html. Das ist insbesondere dann riskant, wenn Sie in einem Tab eine entsprechend manipulierte Webseite geöffnet haben und in einem anderen Tab Online-Banking betreiben oder sich zum Beispiel auf Facebook einloggen. Denn die Sicherheitslücke ermöglicht ein sogenanntes Universal Cross-Site Scripting (UXSS), bei dem Daten von parallel geöffneten Webseiten abgegriffen werden können. 4. VLC: Schwachstellen im VLC-Player ermöglichen Code-Ausführung Der kostenlose VLC-Player spielt diverse Audio- und Videoformate ab. Zwei Sicherheitslücken ermöglichen das Ausführen fremden Codes http://www.heise.de/security/meldung/Schwachstellen-im-VLC-Player-ermoeglichen-Code-Ausfuehrung-2535794.html, was VLC seit Ende 2014 bekannt ist. Dem Hersteller zufolge sollen die Sicherheitslücken in der angekündigten Version 2.2.0 geschlossen sein. Diese ist bisher nur in einer Vorabversion verfügbar. SCHUTZMASSNAHMEN 5. Adobe: Deaktivieren Sie den Flash Player In den vergangenen zwei Wochen hat das Computer Emergency Response Team (CERT) des BSI zweimal dazu aufgerufen, den Adobe Flash Player zu deinstallieren oder wenigstens zu deaktivieren. Die zweite Warnung https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0011 ist weiterhin gültig, auch wenn Hersteller Adobe noch für diese Woche einen Patch angekündigt hat, der die neue Sicherheitslücke schließt. Gehen Sie für die einzelnen Browser wie folgt vor, um Zugriff auf den Flash Player zu erhalten und diesen zu deaktivieren: Google Chrome: 1: Geben Sie chrome:plugins in die Adressleiste ein, um die Seite "Plug-ins" zu öffnen. 2: Navigieren Sie auf der angezeigten Seite zum Eintrag "Flash". 3: Klicken Sie unter dem Adobe Flash Player auf den Link "Deaktivieren". Microsoft Internet-Explorer: 1: Setzen Sie einen Mausklick auf das Zahnradsymbol rechts oben. 2: Setzen Sie unter "Anzeigen" auf "Alle Add-Ons" einen Mausklick und suchen Sie unter "Add-Ons verwalten" die Option "Shockwave Flash Object". 3: Wählen Sie "Deaktivieren". Mozilla Firefox: 1: Wählen Sie oben rechts den Menüpunkt "Menü Öffnen", der durch drei horizontale Linien symbolisiert wird. 2: Wählen Sie "Add-ons". 3: Im sich nun öffnenden Fenster wählen Sie "Plugins". 4: Wählen sie im Eintrag des Flash Players die Option "Nie aktivieren". 6. Apple: Diverse Sicherheits-Updates Apple hat Sicherheits-Updates für OS X https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0010, iOS [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0009] und den Browser Safari https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0007 veröffentlicht. 7. VMWare: Mehrere Schwachstellen in VMware Workstation, Player und Fusion geschlossen Die genannten Produkte können auf zum Beispiel einem Apple-Rechner andere Betriebssysteme darstellen als OS X, etwa Windows oder Solaris. Der Hersteller hat in diesen nun eine Sicherheitslücke geschlossen https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0008, die Unbefugten die Übernahme des Computers ermöglichte. PRISMA 8. Spionage: Deutsche Telekom möchte weniger Angriffspunkte Die Deutsche Telekom möchte stärker mit dem deutschen Internetknoten De-Cix kooperieren, mit dem Ziel, dass möglichst wenige Daten den Umweg über die Transatlantik-Route nehmen. Damit möchte die Telekom Ausspähprogrammen von zum Beispiel der NSA weniger potenzielle Angriffspunkte liefern, so die Wirtschaftswoche http://www.wiwo.de/unternehmen/it/reaktion-auf-nsa-affaere-telekom-schuetzt-deutsches-internet-vor-spionage/11305266.html. 9. Facebook: Neue Nutzungbedingungen – und was nun? Facebooks neue Nutzungsbedingungen sind nun eine Woche alt. Spiegel Online hat eine Zusammenstellung der Änderungen http://www.spiegel.de/netzwelt/web/facebook-agb-was-sich-jetzt-beim-netzwerk-aendert-a-1015660.html veröffentlicht und Peter Schaar, früherer Bundesbeauftragte für den Datenschutz, zog sich protestierend von Facebook zurück http://www.noz.de/deutschland-welt/gut-zu-wissen/artikel/542591/aus-protest-gegen-agb-peter-schaar-sagt-facebook-good-bye. Ob Sie auch weiterhin Freundschaften ("Freundschaften"?) auf Facebook schließen möchten, bleibt natürlich Ihnen überlassen. Wir empfehlen aber weiterhin, nur das über sich zu veröffentlichen, das Sie auch auf Handzettel gedruckt an Unbekannte verteilen würden. Außerdem sollten Sie Ihr Profil "sicher" zu gestalten. Wie das geht, erklärt Mimikama.at http://www.mimikama.at/allgemein/dein-facebook-profil-sicher-in-5-minuten/. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 05.02.2015 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002151 | S: 1_2 |