GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER INFORMIERT
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 15:32 - 26.10.2006

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 26.10.2006


Die Themen dieses Newsletters:

1. Eindringlingsalarm: Adobe-Flash Player weist Luecke auf
2. Jeden Monat wieder: Neue Schwachstelle in PowerPoint entdeckt 3. Teure Toene: Phishing-Angriff ueber MySpace Community
4. Mobiler Angriff: Sicherheitsluecke in Bluetooth-Funktion gefaehrdet Notebooks
5. Erhoehte Vorsicht: Sicherheitsluecke in Outlook Express 6. Verdraengungswettbewerb: Trojanisches Pferd loescht andere Computerschaedlinge
7. Gut versteckt: Trojanisches Pferd tarnt sich als Sony-Rechnung
8. Dubiose "Finanzmanager": Unternehmen fordern E-Mail-Empfaenger zu Geldwaesche auf
9. Kritische Schwachstellen: Neue Version des Mediaplayers Winamp schliesst Luecken
10. Da capo!: Probleme mit Patch bei Windows 2000
11. Vorsichtig surfen!: Sicherheitsluecke in Web-Browser Opera
12. Phishing-Warndienst: Version 2.0 des Browsers Firefox mit Sicherheitsnetz
13. Produktionsfehler: Apple iPods schon bei Auslieferung mit Wurm infiziert
14. Fallen erkennen: Neues Schulprogramm soll vor Cyberkriminellen schuetzen


1. STOERENFRIEDE: Adobe-Flash Player weist Luecke auf

Eindringlingsalarm
Adobe hat Meldungen bestaetigt, wonach sein Flash Player eine Schwachstelle aufweist. Diese Luecke ermoeglicht es Angreifern, die Kommunikation mit Web-Servern zu beeinflussen. Nach Angaben der Hersteller wird an einer Behebung des Problems gearbeitet. Bis zur Veroeffentlichung eines Patches werden folgende Massnahmen empfohlen:
Steigen Sie auf die Beta-Version des Players um, die auf den Seiten von Adobe http://labs.adobe.com/downloads/flashplayer9.html zum Download bereit steht. Sie sollten bei der Nutzung von Flash-Seiten vorsichtig sein und nur auf besonders vertrauenswuerdige Quellen zurueckgreifen - ein Rat, der allerdings immer gilt!


2. STOERENFRIEDE: Neue Schwachstelle in PowerPoint entdeckt

Jeden Monat wieder
Das Muster zeigte sich bereits bei den letzten Patchdays von Microsoft:
Kaum ist eine Sicherheitsaktualisierung veroeffentlicht, schon taucht ein Schaedling auf, der auf eine bis dahin noch nicht bekannte Schwachstelle abzielt. Bis zum naechsten routinemaessigen Patchday dauert es ja dann schliesslich einen ganzen Monat - da bleibt Zeit genug, um Schaden anzurichten. Beim juengsten Patchday ist PowerPoint
2003 das Opfer. Im Oktober wurden dafuer Aktualisierungen veroeffentlicht, kurz danach wurde eine neue Schwachstelle entdeckt.


3. STOERENFRIEDE: Phishing-Angriff ueber MySpace Community

Teure Toene
Nutzer der Webplattform MySpace, eine der groessten Community-Plattformen mit mehr als 100 Millionen Mitgliedern, sind nach Angaben des Virenschutzunternehmens Fortinet
http://www.fortinet.com/ Phishing-Angriffen ausgesetzt: Betrueger versenden gefaelschte MySpace-Mitteilungen mit der Betreffzeile "You've got a new song from xxx on MySpace", in denen sich ein Link auf eine gefaehrliche Webseite befindet. Dort werden angeblich Musiknummern zum Kauf angeboten - in Wahrheit aber nur Kreditkartennummern abgefischt. Zu Ihrem Schutz sollten Sie keine Links in E-Mails verfolgen und die Internetadresse von Webseiten, auf denen Sie Online-Geschaefte taetigen, immer manuell eintippen. Naehere Informationen zum Einkaufen im Internet finden Sie unter http://www.bsi-fuer-buerger.de/einkaufen/index.htm


4. STOERENFRIEDE: Sicherheitsluecke in Bluetooth-Funktion gefaehrdet Notebooks

Mobiler Angriff
Notebooks verschiedener Hersteller (Dell, Sony Valo, ASUS und andere) sind nach Angaben des Dienstleistungs-Unternehmens SecureWorks
http://www.secureworks.com/ von einem Sicherheitsleck in einem Bluetooth-Treiber betroffen. Ueber die Schwachstelle sei es Angreifern moeglich, beliebige Software auf den Rechner zu laden, wenn sie sich in Reichweite des Notebooks befinden. Die Schwachstelle befindet sich in dem Toshiba Bluetooth-Stack in der Versionen 3.x und 4 bis 4.00.35.
Toshiba stellt fuer diese Modelle ein Treiber-Update
http://aps.toshiba-tro.de/bluetooth/redirect.php?page=pages/download.php bereit.


5. STOERENFRIEDE: Sicherheitsluecke in Outlook Express

Erhoehte Vorsicht
Kaum war die Version 7 des Internet Explorers von Microsoft auf dem Markt, schon wiesen Sicherheitsunternehmen auf eine Luecke im Programm hin, die Angreifern einen Zugriff auf Daten des Rechners ermoeglicht.
Nach Auskunft von Microsoft handelt es sich dabei allerdings technisch nicht um eine Schwachstelle im neuen Internet Explorer, sondern um ein Problem im Programm Outlook Express. An einem entsprechenden Update fuer Windows XP werde gearbeitet. Da sich das Leck nach Angaben des Informationsdienstes Heise http://www.heise.de aber auch ueber den Internet Explorer 7 ausnutzen laesst, sollten Nutzer des Programms derzeit ganz besonders darauf achten, nur vertrauenswuerdige Seiten zu besuchen oder bis zur Bereitstellung eines Patches einen alternativen Browser verwenden.


6. STOERENFRIEDE: Trojanisches Pferd loescht andere Computerschaedlinge

Verdraengungswettbewerb
Das Trojanische Pferd SpamThru missbraucht fremde Computer als Basis fuer den Versand von Spam Mails. Und dabei ist ihm jedes Mittel Recht.
Um die kostbare Computerleistung nicht mit anderen Computerschaedlingen teilen zu muessen, haben sich die Programmierer von SpamThru etwas Besonderes einfallen lassen: Sobald sich der Schaedling auf einem Computer eingenistet hat, laedt er eine Raubkopie eines Virenscanners aus dem Internet. Mit Hilfe dieses Virenscanners beseitigt dann SpamThru alle bereits vorhandenen Schadprogramme - so bleibt ihm selbst mehr Platz fuer seine ueblen Aktivitaeten. Zum Schutz sollten Sie darauf achten, dass Ihre Virenschutzsoftware auf dem aktuellen Stand ist.
Ausserdem sollten Sie verdaechtige E-Mails sofort loeschen und keine darin enthaltenen Dateien oeffnen.

7. STOERENFRIEDE: Trojanisches Pferd tarnt sich als Sony-Rechnung

Gut versteckt
Betrueger verschicken derzeit vermeintliche Bestaetigungs-E-Mails des Technik-Unternehmens Sony, berichtet das Virenschutz-Unternehmen F-Secure http://www.f-secure.de.
In den Nachrichten wird der Kauf eines Sony-Notebooks im Wert von 2500 US-Dollar bestaetigt. Klickt der Empfaenger auf die angebliche Rechnung im Anhang, installiert sich ein Trojanisches Pferd. Empfaenger sollten den Anhang nicht oeffnen, sondern die Mail umgehend loeschen. Mehr Infos zu Trojanischen Pferden gibt es auf der Seite BSI-FUER-BUERGER http://www.bsi-fuer-buerger.de/viren/04_04.htm.


8. STOERENFRIEDE: Unternehmen fordern E-Mail-Empfaenger zu Geldwaesche auf

Dubiose "Finanzmanager"
"Wir sind ein expandierendes internationales Unternehmen und freuen uns, Ihnen die vakante Position eines regionalen Finanzvertreters anbieten zu koennen." So oder so aehnlich beginnen die E-Mails, die immer haeufiger elektronische Postfaecher verstopfen. Das Angebot klingt zwar spannend, dahinter verbirgt sich allerdings eine Aufforderung zur - gerichtlich strafbaren - Geldwaesche. In der konkreten Aufgabenbeschreibung der "Finanzvertreter" finden Sie naemlich Punkte wie "Annahme der Bankueberweisungen auf Bankkonto" und "Ueberweisungen der Geldmittel an unsere Partner in anderen Laendern". In mehreren Verfahren haben Gerichte bereits festgestellt, dass es keineswegs nur ein Kavaliersdelikt darstellt, wenn man dieser Einladung Folge leistet.
Unsere dringende Aufforderung daher: Loeschen Sie derartige E-Mails sofort, reagieren Sie nicht darauf und leiten Sie sie nicht weiter.


9. STOERENFRIEDE: Neue Version des Mediaplayers Winamp schliesst Luecken

Kritische Schwachstellen
Bereits das Anklicken von Links in einer E-Mail oder Webseite kann dazu fuehren, dass sich Nutzer des Mediaplayers Winamp mit Schaedlingen wie Trojanischen Pferden infizieren. Darueber informieren Experten des IT-Unternehmens iDefense http://labs.idefense.com/. Betroffen sind die Versionen 5.24 bis 5.30 von Winamp, moeglicherweise auch fruehere Versionen.
Die beiden Sicherheitsluecken, die fuer die Probleme verantwortlich sind, wurden in Winamp 5.31 geschlossen. Dieser steht auf der Webseite des Herstellers http://www.winamp.com/player/index.php zum Download bereit.


10. SCHUTZMASSNAHMEN: Probleme mit Patch bei Windows 2000

Da capo!
Einer der Patches, die von Microsoft Anfang Oktober veroeffentlicht wurden, funktioniert nicht ordnungsgemaess.
Das Update mit der Bezeichnung "MS06-061", das Nutzer von Microsoft Windows oder Microsoft Office betrifft, schloss die entsprechende Schwachstelle in Windows 2000 nicht. Microsoft hat daraufhin eine verbesserte Version des Updates bereit gestellt.
Nutzer von Windows 2000 sollten diesen Patch in seiner aktualisierten Form direkt von der Microsoft-Webseite http://www.microsoft.com/technet/security/Bulletin/MS06-061.mspx herunter laden und installieren.

11. SCHUTZMASSNAHMEN: Sicherheitsluecke in Web-Browser Opera

Vorsichtig surfen!
Das Sicherheitsunternehmen iDefense [http://www.idefense.com hat eine Schwachstelle im Opera-Browser entdeckt. Das Leck ermoeglicht es Angreifern ueber manipulierte Bilder oder extrem lange URLs Schaedlinge auf den Rechner zu schleusen. In Opera 9.02 ist die Sicherheitsluecke geschlossen. Nutzern von aelteren Browser-Versionen wird dringend geraten, die aktuelle Version zu installieren. Herunter zu laden ist das Upgrade bei Opera unter http://www.opera.com/download/.


12. SCHUTZMASSNAHMEN: Version 2.0 des Browsers Firefox mit Sicherheitsnetz

Phishing-Warndienst
Kaum hat Microsoft die Version 7 des Internet Explorers veroeffentlicht, zieht Mitbewerber Mozilla nach: Die Version 2.0 des populaeren Browsers Firefox steht auf der Webseite des Herstellers http://www.mozilla-europe.org/de/ fuer die Betriebssysteme Windows, Linux und Mac OS-X zum Download bereit. Im Sicherheitsbereich ist vor allem der Schutz vor Phishing-Attacken verbessert worden: Werden von Datenfischern gefaelschte Webseiten aufgerufen, erscheint eine Warnmeldung. Die Surfer werden dann auf eine Suchseite umgeleitet, die zur echten Seite fuehrt.

13. PRISMA: Apple iPods schon bei Auslieferung mit Wurm infiziert

Produktionsfehler
Apple hat offensichtlich einige iPods ausgeliefert, auf denen sich ein Windows-Wurm befand. Werden diese an einen Windows-PC angeschlossen, kann dieser mit dem Schaedling infiziert werden. Nach Angaben des Unternehmens handelt es sich dabei allerdings um einen Schaedling, der von gaengigen Virenschutzprogrammen erkannt wird. Der Fehler sei auch nur bei einer kleinen Zahl von Geraeten aufgetreten und mittlerweile behoben. Nutzer von Macs sind nicht betroffen. Ein aehnliches Missgeschick war zuletzt McDonald's unterlaufen: In Japan hatte die Fastfood-Kette MP3-Player an Kunden verteilt, die mit einem Schaedling infiziert waren. Die Lehre daraus: Aktuelle Virenschutzsoftware ist ein absolutes Muss, erst recht, wenn die Herkunft von Geraeten - wie bei Geschenken oft der Fall - unklar ist.


14. PRISMA: Neues Schulprogramm soll vor Cyberkriminellen schuetzen

Fallen erkennen
"Erst denken, dann klicken", so nennt sich ein Softwarepaket fuer Lehrerinnen und Lehrer, das Jugendliche vor Betruegern im Internet schuetzen soll.
90 Prozent der Jugendlichen zwischen 14 und 19 seien regelmaessig im Internet unterwegs und wuerden auch immer oefter online einkaufen, heisst es von Seiten der Betreiberplattform Saferinternet.at, die vom oesterreichischen Sozialministerium gefoerdert wird. Daher sei es besonders wichtig, Fallen zu erkennen und Informationen dazu auch im Unterricht zu vermitteln. Das Programm umfasst Themen wie Online-Shopping, Auktionen, Musikdownload, Mehrwert-SMS, Spam, Abo-Fallen und steht auf den Seiten von Saferinternet.at http://www.saferinternet.at/ zum Download bereit. Informationen zum Jugendschutz finden Sie auch auf der Webseite Seite BSI-FUER-BUERGER http://www.bsi-fuer-buerger.de/kinder/index.htm.

Seiten mit Postings:

- SICHER INFORMIERT -

zum Seitenanfang

 Forum Index —› PC Sicherheit —› SICHER INFORMIERT
 



Version 3.1 | Load: 0.001219 | S: 1_2