GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER • INFORMIERT vom 09.07.2015
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 20:00 - 09.07.2015

SICHER o INFORMIERT
-------------------
Der Newsletter des Bürger-CERT
Ausgabe vom 09.07.2015
Nummer: NL-T15/0014

Die Themen dieses Newsletters:
1. PDF-Dateien mit gefährlicher Umleitung: Suchergebnisse
2. Zugang zum Root-Account auf Ciscos Unified CDM: Standard-Passwort
3. Mozilla Firefox und Thunderbird: Sicherheitsupdate
4. Apple - EFI-Sicherheits-Update: Nichts für Ältere
5. Adobe stopft kritische Lücke in Flash Player: Sicherheitsupdate
6. Jugend.Support: Informationsplattform
7. Langfinger machen niemals Urlaub: Ferien
8. BSI für Bürger - Sicherheitstipps: Kostenlos

EDITORIAL
Liebe Leserin, lieber Leser,

extrem heiße Sommertage liegen hinter uns, die wohl auch Cyber-Kriminelle
an ihre körperlichen Grenzen gebracht haben - somit müssen wir in diesem
Newsletter nur über einen vereinzelten Störenfried berichten. Dafür gibt
es jedoch einige interessante Sicherheitsupdates, die kritische
Schwachstellen stopfen. Für diejenigen, die sich in die verdienten
Sommerferien begeben dürfen/müssen, kommen die Tipps der Polizeiberatung
rechtzeitig. Jugendliche haben nach dem Prüfungsstress der letzten
Klausuren vielleicht die Muße, sich auf einer neuen Informationsplattform
u. a. über das Thema Cyber-Mobbing zu informieren.

Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie
immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
globalen Netz wünscht Ihnen

Ihr Bürger-CERT-Team

STÖRENFRIEDE
1. PDF-Dateien mit gefährlicher Umleitung: Suchergebnisse

Auf den Suchergebnislisten ganz oben zu stehen, ist für viele Unternehmen
fast unverzichtbar. Bei einer Überprüfung der Suchmaschinenalgorithmen
fand das britische Unternehmen Sophos, welches Sicherheitssoftware
entwickelt und verkauft, manipulierte
PDF-Dateien https://blogs.sophos.com/2015/07/07/google-search-poisoning-old-dogs-learn-new-tricks/
in Googles Ergebnislisten. Hierbei sind jedoch nicht die PDF-Dateien
selbst infiziert, sie leiten den Nutzer bei Klick auf den PDF-Link aber
weiter zu einer manipulierten Webseite.

SCHUTZMASSNAHMEN
2. Zugang zum Root-Account auf Ciscos Unified CDM: Standard-Passwort

Wie heise
Security http://www.heise.de/security/meldung/l-f-Noch-mehr-Hintertueren-bei-Cisco-2734480.html
berichtet, gibt es eine Schwachstelle bei Ciscos Unified Communications
Domain Manager. Einem nicht-authentifiziertem entfernten Angreifer wäre
es möglich, sich mit Root-Rechten anzumelden und somit die volle
Kontrolle über das System zu übernehmen. Betroffen von dieser
Schwachstelle ist nach Ciscos
Sicherheits-Advisory http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150701-cucdm
die Version 4.4.5 des Ciscos Unified Communications Domain Managers. Eine
Problembehebung steht nicht zur Verfügung.

3. Mozilla Firefox und Thunderbird: Sicherheitsupdate

Mozilla schließt mehrere kritische Sicherheitslücken in
Firefox und
Thunderbird https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0051,
durch die ein Angreifer aus dem Internet das Programm zum Absturz
bringen, Sicherheitsvorkehrungen umgehen, Informationen ausspähen und
beliebige Befehle auf Ihrem System ausführen kann. Insbesondere über die
Befehlsausführung kann ein Angreifer auf Ihrem System Schaden anrichten,
darum sollte Sie das Sicherheitsupdate zeitnah installieren.
Mit dem Update so heise
online http://www.heise.de/newsticker/meldung/Firefox-39-entfernt-SSLv3-und-RC4-2734444.html
wird u.a. die Unterstützung des veralteten Protokollstandards SSLv3
entfernt, die unsichere Stromverschlüsselung RC4 deaktiviert und der
Malwareschutz für Mac- und Linux-Nutzer verbessert.

4. Apple - EFI-Sicherheits-Update: Nichts für Ältere

Apple stellt ein Mac-Sicherheitsupdate zur Verfügung, das schwerwiegende
Sicherheitslücken im Extensible Firmware Interface (EFI) schließt. Das
Update steht auch für die älteren Betriebssystemversionen OS X 10.9.5
Mavericks und 10.8.5 Mountain Lion bereit, lässt sich aber
(siehe Artikel auf heise
security) http://www.heise.de/security/meldung/Apple-EFI-Sicherheits-Update-nicht-fuer-aeltere-Macs-2735051.html
auf Macs vor Baujahr 2011 nicht installieren.
Eine Anleitung, wie die Version der EFI-Boot-Rom oder SMC-Firmware
geprüft werden kann, lesen Sie in dem Support-Artikel von
Apple https://support.apple.com/de-de/HT201518. Auf dieser Seite
finden Sie ebenfalls eine Tabelle, der Sie entnehmen können, welche
Firmware-Updates für Ihren Intel-basierten Mac erhältlich sind.

5. Adobe stopft kritische Lücke in Flash Player: Sicherheitsupdate

Adobe musste kurzfristig reagieren und eine bislang unbekannte
Schwachstelle in
Flash http://www.zdnet.de/88240075/hacking-team-daten-enthalten-details-zu-zero-day-luecken-in-flash-player/?PageSpeed=noscript
stopfen, wie u.a. zdnet berichtet. Bei einem Hacking-Angriff Anfang
dieser Woche, wurde das italienische Unternehmen Hacking Team gehackt,
wobei mehr als 400 GB vertraulicher Unternehmensdaten veröffentlicht
wurden – Hacker prahlen bisweilen gerne. In der Datenanalyse fanden
Forscher von Trend
Micro http://blog.trendmicro.com/trendlabs-security-intelligence/unpatched-flash-player-flaws-more-pocs-found-in-hacking-team-leak/
Details zu bisher unbekannten Sicherheitslücken in Adobe Flash Player.
Weitere Informationen zu dieser kritischen Lücke finden Sie u. a. auch
bei
heiseSecurity http://www.heise.de/security/meldung/Hacking-Team-Adobe-veroeffentlicht-Notfall-Update-fuer-Flash-Player-2743331.html.

PRISMA
6. Jugend.Support: Informationsplattform

Auf Jugend.Support http://www.jugend.support/ geht es um
die Themen Cybermobbing, Sexuelle Belästigung, Gewalt und
Selbstgefährdung. Neben den Informationen, was unter den einzelnen
Themengebieten zu verstehen ist, geht es auch um die Folgen und wie man
sich davor schützen kann. Behandelt werden ebenfalls die rechtlichen
Aspekte und die Frage, wo Hilfe zu bekommen ist. Die Themen Datenschutz
und Privatsphäre sowie die erforderlichen Einstellungen in häufig
genutzten Sozialen Netzwerken fehlen im Angebot des Bundesministeriums
für Familie, Senioren, Frauen und Jugend nicht.

7. Langfinger machen niemals Urlaub: Ferien

Jeder Reisende kann mit einiger Vorbereitung und Aufmerksamkeit
verhindern, dass er Opfer von Diebstahl, Betrug oder Cyber-Kriminalität
wird. Die
Polizei-Beratung http://www.polizei-beratung.de/presse/detail/132-langfinger-machen-niemals-urlaub.html
rät z. B., noch vor Reisebeginn alle wichtigen Unterlagen wie
Ausweispapiere zu kopieren, damit so im Falle eines Falles alle
notwendigen Daten schnell zur Hand sind. Wenn Langfinger zuschlagen, weil
mal wieder Wertgegenstände im Auto unbeaufsichtigt herumliegen, ist nicht
nur der Verlust bitter - durch entwendete Smartphones und Laptops kann
ein weit größerer Schaden entstehen, wenn keine entsprechenden
Schutzvorkehrungen getroffen wurden. Auf BSI für
Bürger https://www.bsi-fuer-buerger.de/BSIFB/DE/Home/home_node.html
geben wir Ihnen in die passenden Tipps für Ihren Urlaub mit Smartphone &
Co.

8. BSI für Bürger - Sicherheitstipps: Kostenlos

Die beliebten Broschüren des BSI mit den Sicherheitstipps zu den Themen
„Sicher unterwegs mit Smartphone, Tablet & Co“; „Soziale Netzwerke“;
„Surfen, aber sicher!“ und „In die Cloud - aber sicher!“ können wieder
kostenlos bestellt
werden https://www.bsi-fuer-buerger.de/BSIFB/DE/Wissenswertes_Hilfreiches/Service/Broschueren/broschueren_node.html.
Die Lieferung von Einzelexemplaren, insbesondere an Privatpersonen,
erfolgt frei Haus. Für Einzelpersonen ist das Limit auf fünf Exemplare
begrenzt, Mittler und Träger politischer Bildung sowie öffentliche
Einrichtungen und Unternehmen erhalten maximal 50 Exemplare.




-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: [email protected]

Seiten mit Postings:

- SICHER • INFORMIERT vom 09.07.2015 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER • INFORMIERT vom 09.07.2015
 


naanoo logo
Version 3.1 | Load: 0.002964 | S: 1_2