GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 11:45 - 12.04.2007 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 12.04.2007 Die Themen dieses Newsletters: 1. Gefaehrlicher Klick: Microsoft schliesst kritische "Mauszeiger-Luecke" 2. Wett-Rausch: Casino-Mails weiterhin im Anstieg 3. Gespraechsstoerung: Luecken in AOLs Instant Messenger und ICQ 4. Betruegerische Gaeste: Phisher bedrohen Besitzer von Ferienhaeusern 5. Verstaerkung: Aktualisierungen fuer Medien-Player Winamp verfuegbar 6. Riskanter Chat: Yahoo beseitigt Schwachstelle im Messenger 7. Truegerische Sicherheit: Forscher knacken WLAN-Verschluesselung mit WEP in Rekordzeit 8. Fensterputzer: Microsoft schliesst am Patchday Windows-Luecken 9. Warteschleife: Probleme bei Microsoft Vista senken Arbeitstempo 10. Wieder sicher: Version 8.1.3 von Netscape schliesst Sicherheitsluecken 11. Filtern reicht nicht!: Test zeigt Maengel von Kinderschutzprogrammen auf 1. STOERENFRIEDE: Microsoft schliesst kritische "Mauszeiger-Luecke" Gefaehrlicher Klick Wie das Buerger-CERT bereits in einer Extraausgabe [http://www.buerger-cert.de/extraausgabe_archiv.aspx?param=48cHquSuQhRxVZnLO5fc2w%253d%253d] berichtete betrifft eine aktuelle Schwachstelle der Microsoft-Betriebssysteme Windows 2000, XP, Server 2003 und Vista Fehler bei animierten Mauszeiger-Dateien. Diese Dateien mit der Endung .ani koennen Angreifern als Einfallsschleuse auf fremde Computer dienen und werden auch bereits aktiv durch Wuermer ausgenutzt. Microsoft hat die .ani-Luecke mit einem Patch geschlossen, der ueber die automatische Windows-Update-Funktion verteilt wird. Sie koennen die Aktualisierung aber auch ueber die Microsoft-Webseite [http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-017.mspx] herunter laden. Mit dem Patch wurden uebrigens eine Woche vor dem regulaeren Patchday auch gleich sechs weitere Fehler beseitigt, die den Computer zu Absturz bringen oder angreifbar fuer Hacker machen koennen. 2. STOERENFRIEDE: Casino-Mails weiterhin im Anstieg Wett-Rausch Immer oefter werden elektronische Postfaecher mit Nachrichten verstopft, die angeblich Startguthaben fuer Besuche in Online-Casinos bieten. "Magic Casino", "Las Vegas Casino", "Poker Community" oder "Swiss Casino", so die klingenden Absendernamen, locken bisweilen mit einem Startbonus von bis zu 3000,- Euro und Jackpots in astronomischer Hoehe. Die Urheber sind allerdings oft zweifelhafte Firmen, deren einzige Absicht es ist, die Adressaten zum Absenden von Antwortmails zu bewegen. Denn dadurch wird klar, dass es sich um eine echte E-Mail-Adresse handelt - und die ist auf dem "Spam-Markt" viel wert. Das BSI empfiehlt daher, derartige Mails umgehend zu loeschen und keinesfalls zu antworten. 3. STOERENFRIEDE: Luecken in AOLs Instant Messenger und ICQ Gespraechsstoerung Die Kommunikationstools Instant Messenger und ICQ von AOL weisen Schwachstellen auf, die Eindringlingen den Zugriff auf fremde Systeme ermoeglichen. Das Problem tritt waehrend des Transfers von Dateien auf: Sobald der Empfaenger waehrend einer Messenger- oder ICQ-Sitzung prinzipiell einen "File Transfer" erlaubt, koennen Angreifer willkuerlich bezeichnete Dateien an beliebigen Orten auf dem fremden Rechner speichern. Wie die IT-Sicherheitsexperten von iDefense [http://labs.idefense.com] berichten, ist die Luecke in der ICQ-Version 5.1 (plus Vorversionen) sowie in den Messenger-Versionen 5.9 (ebenfalls plus Vorversionen) enthalten. Derzeit sind noch keine Aktualisierungen verfuegbar. Als Nutzer dieser Werkzeuge sollten Sie daher besonders darauf achten, einer Dateiuebertragung nur dann zuzustimmen, wenn die Partner vertrauenswuerdig sind. 4. STOERENFRIEDE: Phisher bedrohen Besitzer von Ferienhaeusern Betruegerische Gaeste Wenn Datenfischer auf ihren Beutezuegen erfolgreich sind, dann sehen sie sich einem Problem gegenueber: Wie kann das aus betruegerischen Quellen stammende Geld weissgewaschen werden? Von einer neuen Masche berichtet die Arbeitsgruppe Identitaetsschutz im Internet [https://www.a-i3.org/index.php]. Sie zielt auf die Vermieter von Ferienhaeusern ab: In E-Mails, die meist in englischer Sprache verfasst sind, buchen die Betrueger solche Immobilien und ueberweisen dann weit ueberhoehte Betraege auf die Konten der Vermieter. Die Differenz wird rueckerstattet - und schon ist das Geld "sauber". Wenn Sie als Vermieter den Verdacht hegen, auf diese Weise in illegale Aktivitaeten verstrickt zu werden, so wenden Sie sich bitte an die Polizei [http://www.polizei-beratung.de]. 5. SCHUTZMASSNAHMEN: Aktualisierungen fuer Medien-Player Winamp verfuegbar Verstaerkung Eine Reihe von Programmierfehlern im Medien-Player Winamp kann nach Angaben des IT-Informationsdienstes Heise [http://www.heise.de] zu Sicherheitsproblemen fuehren. Beim Oeffnen speziell praeparierter Dateien kann das Programm nicht nur zum Absturz gebracht werden, moeglicherweise wird das Geraet auch anfaellig fuer Schadprogramme. Die Fehler wurden in der aktuellen Version 5.33 von Winamp entdeckt, sind aber moeglicherweise auch in Vorversionen enthalten. Da bisher noch keine aktualisierte Version verfuegbar ist, sollten Nutzer von Winamp die Herkunft von Dateien, wie z.B. Playlists, derzeit ganz besonders vorsichtig pruefen. 6. SCHUTZMASSNAHMEN: Yahoo beseitigt Schwachstelle im Messenger Riskanter Chat Eine Luecke in Yahoos Messenger fuehrt dazu, dass Angreifer die Kontrolle ueber fremde Rechner uebernehmen koennen. Die Schwachstelle betrifft alle Messenger-Versionen, die vor dem 13. Maerz 2007 herunter geladen wurden. Das Problem entsteht allerdings erst dann, wenn ActiveX auf dem betreffenden Computer aktiviert ist. Nutzer sollten die auf der Herstellerwebseite [http://de.messenger.yahoo.com] verfuegbare Neuversion moeglichst rasch installieren. In dieser wurden die Fehler beseitigt. 7. SCHUTZMASSNAHMEN: Forscher knacken WLAN-Verschluesselung mit WEP in Rekordzeit Truegerische Sicherheit Mehr als die Haelfte der Funknetzwerke (WLAN) waren im Jahr 2006 noch ausschliesslich durch das Verschluesselungsverfahren WEP vor Angriffen geschuetzt, berichtet der IT-Informationsdienst Heise [http://www.heise.de]. Dass dieses Verfahren allerdings nur eine sehr bruechige Schutzwand bietet, haben Forscher der Uni Darmstadt jetzt erneut eindrucksvoll bewiesen: Sie knackten ein WEP-gesichertes WLAN mithilfe einer neuen Technik in weniger als einer Minute! Das BSI empfiehlt WLAN-Nutzern bereits seit laengerem, auf das Verschluesselungsverfahren WPA bzw. WPA-2 umzusteigen. Naehere Informationen dazu erhalten Sie auf der Webseite BSI-FUER-BUERGER [http://www.bsi-fuer-buerger.de/wlan/index.htm]. 8. SCHUTZMASSNAHMEN: Microsoft schliesst am Patchday Windows-Luecken Fensterputzer Microsoft hat zwar bereits zu Monatsbeginn ausserplanmaessig einige gefaehrliche Sicherheitsluecken in seinen Programmen geschlossen. Trotzdem gab es eine Woche danach am regulaeren "Patchday" auch noch einiges zu bereinigen: Fuenf der teilweise als kritisch bewerteten Aktualisierungspakete ("Security Bulletins") betreffen das Betriebssystem Windows, eines den Content Management Server. Die Aktualisierungen werden wie ueblich ueber die automatische Update-Funktion verteilt, naehere Informationen erhalten Sie auf der Webseite von Microsoft [http://www.microsoft.com/germany/technet/sicherheit/bulletins/aktuell/default.mspx]. 9. SCHUTZMASSNAHMEN: Probleme bei Microsoft Vista senken Arbeitstempo Warteschleife Nutzer des neuen Microsoft-Betriebssystems Windows Vista koennen in seltenen Faellen zu extremen Wartezeiten gezwungen werden: Ein Programmfehler fuehrt dazu, dass der Rechner fuer bestimmte Vorgaenge wie etwa das Loeschen oder Kopieren einer Datei Stunden benoetigt. Microsoft stellt den Betroffenen ein spezielles Update ("Hotfix") zur Verfuegung. Naehere Informationen dazu finden Sie auf der Microsoft-Support-Webseite [http://support.microsoft.com/kb/931770/de] 10. SCHUTZMASSNAHMEN: Version 8.1.3 von Netscape schliesst Sicherheitsluecken Wieder sicher Mit der neuen Version 8.1.3 hat AOL einige Schwachstellen im Browser Netscape geschlossen. Ueber den genauen Charakter der Luecken haben sich die Hersteller nicht geaeussert. Es duerfte sich aber um jene handeln, die im Schwesterprodukt Firefox vor kurzem bereits geschlossen worden waren. Netscape 8.1.3 kann bislang nur von der internationalen Netscape-Webseite [http://browser.netscape.com/ns8/] herunter geladen werden. 11. SCHUTZMASSNAHMEN: Test zeigt Maengel von Kinderschutzprogrammen auf Filtern reicht nicht! Eltern oder Erziehungsberechtigten stehen in der Verantwortung, ihre Kinder ueber Gefahren des Internet aufzuklaeren und einen klaren Rahmen zu setzen. Zum Schutz vor Internetseiten mit ungeeigneten Inhalten wie Darstellungen von Gewalt und Pornografie oder mit rassistischem Inhalt sind etwa zahlreiche Webfilter erhaeltlich. Wie das Computermagazin c't [http://www.heise.de/ct/] in einem Test berichtet, sind diese Programme allerdings nur mit Einschraenkungen empfehlenswert: Sie funktionieren nur bedingt und lassen sich leicht umgehen. So genuegt es oft schon, Windows im abgesicherten Modus zu starten, um den Filter auszuschalten. Das Fazit: Internetfilter koennen nur eine unterstuetzende Massnahme sein, viel wichtiger ist aber die Vermittlung von Medienkompetenz. Naehere Informationen zum Kinderschutz finden Sie auch auf der Webseite BSI-FUER-BUERGER [http://www.bsi-fuer-buerger.de/kinder/index.htm]. |
Seiten mit Postings: | - SICHER o INFORMIERT vom 12.04.2007 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.003452 | S: 1_2 |