SICHER o INFORMIERT - Ausgabe vom 02.08.2007

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 02.08.2007

-----------------------------------------------------------------------

Guten Tag,
perfide Methoden, geschickte Vorgehensweisen und hinterlistige Fallen -
Datenfischer lassen sich immer Neues einfallen, um an das Geld oder
persoenliche Informationen ihrer Opfer zu kommen. So setzen die
Online-Kriminellen immer haeufiger auf Phishing-Angriffe, bei denen ganz
gezielt bestimmte Personen ins Visier genommen werden - derzeit
beispielsweise eBay Powerseller oder die Nutzer von Online-Jobboersen.
Ueber gezielte Anfragen oder Kontaktaufnahmen sollen die Opfer dazu
gebracht werden, private Informationen preiszugeben. Weitere
Informationen dazu sowie Neuigkeiten rund um die Sicherheit im Internet,
finden Sie wie immer im Anschluss.
Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Tueckischer Schaedling statt kostenfreie SMS: Gefaelschte T-Mobile-Mails in Umlauf
2. Verkaeufer im Visier: Gezielte Phishing-Angriffe auf eBay-Powerseller
3. Ich bin du: Datenfischer nutzen Online-Jobboersen zum Identitaetsdiebstahl
4. Laestige Tabellen: Spam-Mails mit Excel-Dateien im Netz unterwegs
5. "Geld her oder Daten weg!": Schaedling verlangt "Loesegeld" fuer verschluesselte Dateien
6. Kranker Baer: Schwachstellen in Panda Antivirus
7. Tueckisches Werkzeug: Toolbar des Online-Netzwerks LinkedIn ermoeglicht Einschleusen von Schadprogrammen
8. Rundumschlag: Neue Versionen von Firefox, Seamonkey und Thunderbird
9. PDFs wieder sicher: Updates fuer XPDF und KDE-Produkte veroeffentlicht
10. Alles neu: CA schliesst Sicherheitsluecken in mehreren Produkten

-----------------------------------------------------------------------

1. STOERENFRIEDE: Gefaelschte T-Mobile-Mails in Umlauf

Tueckischer Schaedling statt kostenfreie SMS
Eine Welle von gefaelschten T-Mobile Mails ist derzeit im Netz
unterwegs: In der Nachricht danken die Online-Betrueger dem Empfaenger
fuer die "rechtzeitige Ergaenzung der Rechnung" und versprechen dafuer
kostenfreie SMS. Die genaue Anzahl wuerde auf einem Punktekonto
gesammelt: Ein Punkt bedeute 20 Frei-SMS. Ueber den angegebenen Link
koenne man das eigene Punktekonto einsehen. Folgt der Empfaenger jedoch
dem Link, wird er auf eine manipulierte Webseite geleitet, von der sich
ein Trojanisches Pferd auf dem Rechner installiert. Empfaenger der Mail
sollten keinesfalls auf den Link klicken und die Mail umgehend loeschen.
Ausserdem sollte die Antivirensoftware stets auf dem aktuellen Stand
gehalten werden. Mehr Infos zu Trojanischen Pferden gibt es auf der
BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_04.htm].

2. STOERENFRIEDE: Gezielte Phishing-Angriffe auf eBay-Powerseller

Verkaeufer im Visier
Ueber eine hinterlistige Masche von Datenfischern, die es derzeit auf
die Konten von eBay-Powersellern abgesehen haben, berichtet das
Online-Portal Shop und Service [http://www.shop-und-service.com] Die
Betrueger suchen sich ein konkretes eBay-Angebot eines Powersellers
heraus und senden ueber die "Frage an den Verkaeufer"-Funktion eine
Nachricht an den Anbieter. Sie behaupten darin, die Ware in einem
anderen Angebot zum halben Preis gesehen zu haben und schicken den Link
mit dem vermeintlichen Schnaeppchen. Klickt der Verkaeufer jedoch auf
den Link, wird er auf eine gefaelschte eBay-Seite geleitet, auf der er
seine eBay-Log-in-Daten eingeben soll. Kommt er der Aufforderung nach,
landen seine Account-Daten direkt bei den Kriminellen - die somit in der
Lage sind, die Bankverbindung fuer saemtliche Angebote des Verkaeufers
zu aendern und alle Zahlungen zu sich umzuleiten. Das BSI raet dazu, bei
Anfragen dieser Art vorsichtig zu sein und keinesfalls Links in den
Nachrichten anzuklicken. Mehr Infos zum Thema Phishing gibt es auf der
BSI-FUER-BUERGER-Seite
http://www.bsi-fuer-buerger.de/phishing/index.htm.

3. STOERENFRIEDE: Datenfischer nutzen Online-Jobboersen zum
Identitaetsdiebstahl

Ich bin du
Das IT-Sicherheitsunternehmen Cyveillance [http://www.cyveillance.com]
und das Job-Portal Monster.com [http://www.monster.com] berichten von
einer besonders perfiden Vorgehensweise von Cyberkriminellen, die
derzeit versuchen, an persoenliche Daten der Nutzer von
Online-Jobboersen zu gelangen. Als Personalberater von grossen
Unternehmen getarnt, fordern die Betrueger ganz gezielt zusaetzliche
private Informationen von Bewerbern an - telefonisch oder per Fax. Ganz
besonders gefragt ist dabei eine Kopie des Personalausweises - um
beispielsweise einen vermeintlichen Flug fuer den Bewerber buchen zu
koennen. Einmal in den Haenden der Kriminellen, koennen diese Daten dann
fuer vielfaeltige Betruegereien eingesetzt werden. Das BSI raet dazu,
keinesfalls leichtfertig vertrauliche Daten preiszugeben und erst die
Authentizitaet und Vertrauenswuerdigkeit des Kontaktes zu ueberpruefen.

4. STOERENFRIEDE: Spam-Mails mit Excel-Dateien im Netz unterwegs

Laestige Tabellen
Nach einer Welle von Spam-Mails mit PDF-Dateien im Anhang sind nun auch
vermehrt Werbe-Mails mit angehaengten Excel-Tabellen in Umlauf. Dies
berichtet das IT-Sicherheitsunternehmen G Data [http://www.gdata.de].
Die Dateien tragen Namen wie "investor-news-12345.xls" oder
"news-12345.xls" und haben in erster Linie die Aufgabe, installierte
Spamfilter zu umgehen, damit die Werbe-Mail auch wirklich im Postfach
des Empfaengers landet. Die meisten gaengigen Filter sind nicht in der
Lage, Excel-Dateien als Spam zu erkennen. Desweiteren ist nicht
auszuschliessen, dass sich auch Schadcode in den Dateianhaengen
versteckt. Empfaenger der Mails sollten diese umgehend loeschen und die
Antivirensoftware stets auf dem aktuellen Stand halten. Mehr Infos zum
Thema "Spam" gibt es auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/abzocker/05_06.htm].

5. STOERENFRIEDE: Schaedling verlangt "Loesegeld" fuer verschluesselte
Dateien

"Geld her oder Daten weg!"
Ein besonders tueckischer Schaedling namens "Sinowal.FY" treibt derzeit
sein Unwesen im Netz, meldet das IT-Sicherheitsunternehmen Panda
Software [http://www.panda-software.de]. Hat sich die Schadsoftware auf
dem Rechner installiert - beispielsweise ueber manipulierte
Dateianhaenge in E-Mails, praeparierte Webseiten oder Datentraeger -
verschluesselt es saemtliche Dokumente, so dass diese nicht mehr zu
oeffnen sind. Dann informiert die Schadsoftware den Nutzer dass er erst
300 Dollar fuer eine Entschluesselungs-Software zahlen muesse, bevor er
wieder Zugang zu seinen Daten erhalte. Verweigere er die Zahlung,
wuerden seine Daten geloescht. Ausserdem spioniert Sinowal.FY private
Daten wie Passwoerter und Zugangsdaten aus. Betroffenen wird geraten,
keinesfalls Geld zu zahlen, sondern sich an einen IT-Spezialisten zu
wenden. Anwender sollten stets das Antivirenprogramm auf dem aktuellen
Stand halten und die Firewall aktivieren.

6. STOERENFRIEDE: Schwachstellen in Panda Antivirus

Kranker Baer
Das IT-Sicherheitsunternehmen n.runs [http://www.nruns.com/] berichtet
von einer Sicherheitsluecke in Panda Antivirus, ueber die es Angreifern
unter anderem moeglich ist, Schaedlinge auf fremde Rechner zu schleusen.
Dazu reicht schon die Ueberpruefung einer manipulierten .exe-Datei durch
das Antivirus-Programm. Nutzern wird geraten regelmaessig die bereit
gestellten Patches ueber das automatische Update einzuspielen.

7. STOERENFRIEDE: Toolbar des Online-Netzwerks LinkedIn ermoeglicht
Einschleusen von Schadprogrammen

Tueckisches Werkzeug
Ueber eine Schwachstelle in der Toolbar des Kommunikations-Netzwerks
LinkedIn ist es Angreifern moeglich, ein Trojanisches Pferd auf fremde
Rechner zu schleusen. Dies berichtet der IT-Dienstleister VDALabs
[http://www.vdalabs.com/home]. Betroffen sind die aktuelle Version
3.0.2.1098 in Kombination mit dem Internet Explorer sowie
moeglicherweise aeltere Versionen. Ein Update, das die Luecke schliesst,
gibt es bislang nicht. Das BSI raet Nutzern dazu, die Toolbar zu
deinstallieren bis ein Patch zur Verfuegung steht.

8. SCHUTZMASSNAHMEN: Neue Versionen von Firefox, Seamonkey und
Thunderbird

Rundumschlag
Nach dem Update 2.0.0.5 fuer Mozilla Firefox vor zwei Wochen folgt nun
auch schon der naechste Firefox-Patch. Eine parallele Installation von
Mozilla Firefox und Internet Explorer 7 ermoeglicht entfernten
Angreifern ueber eine Sicherheitsluecke beliebige Systembefehle und
Anwendungen auf dem fremden Rechner z.B. ueber manipulierte Webseiten
oder E-Mails auszufuehren. Betroffen sind Mozilla Firefox-Versionen vor
2.0.0.6, Thunderbird-Versionen vor 2.0.0.6 bzw. 1.5.0.13 sowie SeaMonkey
vor Version 1.1.4. Anwender sollten schnellstmoeglich die aktuelle
Versionen installieren. Sie werden bereits ueber das automatische Update
von Mozilla Firefox verteilt. Updates fuer Thunderbird und SeaMonkey
sollen in Kuerze auf der Herstellerwebseite zum Download bereit stehen.

9. SCHUTZMASSNAHMEN: Updates fuer XPDF und KDE-Produkte veroeffentlicht

PDFs wieder sicher
Ueber eine Schwachstelle in verschiedenen XPDF und KDE-Anwendungen fuer
Linux-Systeme ist es Angreifern moeglich, Schadcode auf fremden Rechnern
auszufuehren. Dazu genuegt das Oeffnen von praeparierten PDF-Dokumenten
- beispielsweise in E-Mail-Anhaengen oder auf Webseiten. Betroffen sind
XPDF 3.02 sowie moeglicherweise fruehere Versionen, KDE 3.2.0 bis
einschliesslich 3.5.7 und KOffice 1.2.1 inklusive Folgeversionen.
Ausserdem sind generell Software-Pakete betroffen, in die XPDF
integriert ist, wie beispielsweise CUPS, gpdf und poppler von Red Hat.
Die Hersteller haben Updates fuer die genannten Programme
bereitgestellt. Diese koennen auf der KDE-Webseite
[http://www.kde.org/info/security/advisory-20070730-1.txt] und bei Red
Hat [http://rhn.redhat.com/errata] heruntergeladen werden. Sobald
Updates von weiteren Linux-Distributoren veroeffentlicht sind, sollten
diese schnellstmoeglich eingespielt werden.

10. SCHUTZMASSNAHMEN: CA schliesst Sicherheitsluecken in mehreren
Produkten

Alles neu
Das IT-Sicherheitsunternehmen Computer Associates hat mehrere
Schwachstellen in seinen Sicherheitsprodukten geschlossen. Ueber die
Sicherheitsluecken ist es Angreifern beispielsweise moeglich, Kontrolle
ueber den Rechner zu erlangen. Betroffen sind unter anderem die CA
Internet Security Suite 2007. Der Hersteller hat Updates bereitgestellt,
die die Luecken schliessen. Eine Liste der betroffenen Produkte sowie
die dazugehoerigen Patches stehen auf den CA-Webseiten unter
http://supportconnectw.ca.com/public/antivirus/infodocs/caprodarclib-secnot.asp
sowie
http://supportconnectw.ca.com/public/etrust/etrust_intrusion/infodocs/eid-callervilnsecnot.asp
bereit.

Autor	Mitteilung
Nubira Moderator Beiträge: 15134	Gesendet: 15:43 - 02.08.2007 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 02.08.2007 ----------------------------------------------------------------------- Guten Tag, perfide Methoden, geschickte Vorgehensweisen und hinterlistige Fallen - Datenfischer lassen sich immer Neues einfallen, um an das Geld oder persoenliche Informationen ihrer Opfer zu kommen. So setzen die Online-Kriminellen immer haeufiger auf Phishing-Angriffe, bei denen ganz gezielt bestimmte Personen ins Visier genommen werden - derzeit beispielsweise eBay Powerseller oder die Nutzer von Online-Jobboersen. Ueber gezielte Anfragen oder Kontaktaufnahmen sollen die Opfer dazu gebracht werden, private Informationen preiszugeben. Weitere Informationen dazu sowie Neuigkeiten rund um die Sicherheit im Internet, finden Sie wie immer im Anschluss. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Tueckischer Schaedling statt kostenfreie SMS: Gefaelschte T-Mobile-Mails in Umlauf 2. Verkaeufer im Visier: Gezielte Phishing-Angriffe auf eBay-Powerseller 3. Ich bin du: Datenfischer nutzen Online-Jobboersen zum Identitaetsdiebstahl 4. Laestige Tabellen: Spam-Mails mit Excel-Dateien im Netz unterwegs 5. "Geld her oder Daten weg!": Schaedling verlangt "Loesegeld" fuer verschluesselte Dateien 6. Kranker Baer: Schwachstellen in Panda Antivirus 7. Tueckisches Werkzeug: Toolbar des Online-Netzwerks LinkedIn ermoeglicht Einschleusen von Schadprogrammen 8. Rundumschlag: Neue Versionen von Firefox, Seamonkey und Thunderbird 9. PDFs wieder sicher: Updates fuer XPDF und KDE-Produkte veroeffentlicht 10. Alles neu: CA schliesst Sicherheitsluecken in mehreren Produkten ----------------------------------------------------------------------- 1. STOERENFRIEDE: Gefaelschte T-Mobile-Mails in Umlauf Tueckischer Schaedling statt kostenfreie SMS Eine Welle von gefaelschten T-Mobile Mails ist derzeit im Netz unterwegs: In der Nachricht danken die Online-Betrueger dem Empfaenger fuer die "rechtzeitige Ergaenzung der Rechnung" und versprechen dafuer kostenfreie SMS. Die genaue Anzahl wuerde auf einem Punktekonto gesammelt: Ein Punkt bedeute 20 Frei-SMS. Ueber den angegebenen Link koenne man das eigene Punktekonto einsehen. Folgt der Empfaenger jedoch dem Link, wird er auf eine manipulierte Webseite geleitet, von der sich ein Trojanisches Pferd auf dem Rechner installiert. Empfaenger der Mail sollten keinesfalls auf den Link klicken und die Mail umgehend loeschen. Ausserdem sollte die Antivirensoftware stets auf dem aktuellen Stand gehalten werden. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_04.htm]. 2. STOERENFRIEDE: Gezielte Phishing-Angriffe auf eBay-Powerseller Verkaeufer im Visier Ueber eine hinterlistige Masche von Datenfischern, die es derzeit auf die Konten von eBay-Powersellern abgesehen haben, berichtet das Online-Portal Shop und Service [http://www.shop-und-service.com] Die Betrueger suchen sich ein konkretes eBay-Angebot eines Powersellers heraus und senden ueber die "Frage an den Verkaeufer"-Funktion eine Nachricht an den Anbieter. Sie behaupten darin, die Ware in einem anderen Angebot zum halben Preis gesehen zu haben und schicken den Link mit dem vermeintlichen Schnaeppchen. Klickt der Verkaeufer jedoch auf den Link, wird er auf eine gefaelschte eBay-Seite geleitet, auf der er seine eBay-Log-in-Daten eingeben soll. Kommt er der Aufforderung nach, landen seine Account-Daten direkt bei den Kriminellen - die somit in der Lage sind, die Bankverbindung fuer saemtliche Angebote des Verkaeufers zu aendern und alle Zahlungen zu sich umzuleiten. Das BSI raet dazu, bei Anfragen dieser Art vorsichtig zu sein und keinesfalls Links in den Nachrichten anzuklicken. Mehr Infos zum Thema Phishing gibt es auf der BSI-FUER-BUERGER-Seite http://www.bsi-fuer-buerger.de/phishing/index.htm. 3. STOERENFRIEDE: Datenfischer nutzen Online-Jobboersen zum Identitaetsdiebstahl Ich bin du Das IT-Sicherheitsunternehmen Cyveillance [http://www.cyveillance.com] und das Job-Portal Monster.com [http://www.monster.com] berichten von einer besonders perfiden Vorgehensweise von Cyberkriminellen, die derzeit versuchen, an persoenliche Daten der Nutzer von Online-Jobboersen zu gelangen. Als Personalberater von grossen Unternehmen getarnt, fordern die Betrueger ganz gezielt zusaetzliche private Informationen von Bewerbern an - telefonisch oder per Fax. Ganz besonders gefragt ist dabei eine Kopie des Personalausweises - um beispielsweise einen vermeintlichen Flug fuer den Bewerber buchen zu koennen. Einmal in den Haenden der Kriminellen, koennen diese Daten dann fuer vielfaeltige Betruegereien eingesetzt werden. Das BSI raet dazu, keinesfalls leichtfertig vertrauliche Daten preiszugeben und erst die Authentizitaet und Vertrauenswuerdigkeit des Kontaktes zu ueberpruefen. 4. STOERENFRIEDE: Spam-Mails mit Excel-Dateien im Netz unterwegs Laestige Tabellen Nach einer Welle von Spam-Mails mit PDF-Dateien im Anhang sind nun auch vermehrt Werbe-Mails mit angehaengten Excel-Tabellen in Umlauf. Dies berichtet das IT-Sicherheitsunternehmen G Data [http://www.gdata.de]. Die Dateien tragen Namen wie "investor-news-12345.xls" oder "news-12345.xls" und haben in erster Linie die Aufgabe, installierte Spamfilter zu umgehen, damit die Werbe-Mail auch wirklich im Postfach des Empfaengers landet. Die meisten gaengigen Filter sind nicht in der Lage, Excel-Dateien als Spam zu erkennen. Desweiteren ist nicht auszuschliessen, dass sich auch Schadcode in den Dateianhaengen versteckt. Empfaenger der Mails sollten diese umgehend loeschen und die Antivirensoftware stets auf dem aktuellen Stand halten. Mehr Infos zum Thema "Spam" gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/abzocker/05_06.htm]. 5. STOERENFRIEDE: Schaedling verlangt "Loesegeld" fuer verschluesselte Dateien "Geld her oder Daten weg!" Ein besonders tueckischer Schaedling namens "Sinowal.FY" treibt derzeit sein Unwesen im Netz, meldet das IT-Sicherheitsunternehmen Panda Software [http://www.panda-software.de]. Hat sich die Schadsoftware auf dem Rechner installiert - beispielsweise ueber manipulierte Dateianhaenge in E-Mails, praeparierte Webseiten oder Datentraeger - verschluesselt es saemtliche Dokumente, so dass diese nicht mehr zu oeffnen sind. Dann informiert die Schadsoftware den Nutzer dass er erst 300 Dollar fuer eine Entschluesselungs-Software zahlen muesse, bevor er wieder Zugang zu seinen Daten erhalte. Verweigere er die Zahlung, wuerden seine Daten geloescht. Ausserdem spioniert Sinowal.FY private Daten wie Passwoerter und Zugangsdaten aus. Betroffenen wird geraten, keinesfalls Geld zu zahlen, sondern sich an einen IT-Spezialisten zu wenden. Anwender sollten stets das Antivirenprogramm auf dem aktuellen Stand halten und die Firewall aktivieren. 6. STOERENFRIEDE: Schwachstellen in Panda Antivirus Kranker Baer Das IT-Sicherheitsunternehmen n.runs [http://www.nruns.com/] berichtet von einer Sicherheitsluecke in Panda Antivirus, ueber die es Angreifern unter anderem moeglich ist, Schaedlinge auf fremde Rechner zu schleusen. Dazu reicht schon die Ueberpruefung einer manipulierten .exe-Datei durch das Antivirus-Programm. Nutzern wird geraten regelmaessig die bereit gestellten Patches ueber das automatische Update einzuspielen. 7. STOERENFRIEDE: Toolbar des Online-Netzwerks LinkedIn ermoeglicht Einschleusen von Schadprogrammen Tueckisches Werkzeug Ueber eine Schwachstelle in der Toolbar des Kommunikations-Netzwerks LinkedIn ist es Angreifern moeglich, ein Trojanisches Pferd auf fremde Rechner zu schleusen. Dies berichtet der IT-Dienstleister VDALabs [http://www.vdalabs.com/home]. Betroffen sind die aktuelle Version 3.0.2.1098 in Kombination mit dem Internet Explorer sowie moeglicherweise aeltere Versionen. Ein Update, das die Luecke schliesst, gibt es bislang nicht. Das BSI raet Nutzern dazu, die Toolbar zu deinstallieren bis ein Patch zur Verfuegung steht. 8. SCHUTZMASSNAHMEN: Neue Versionen von Firefox, Seamonkey und Thunderbird Rundumschlag Nach dem Update 2.0.0.5 fuer Mozilla Firefox vor zwei Wochen folgt nun auch schon der naechste Firefox-Patch. Eine parallele Installation von Mozilla Firefox und Internet Explorer 7 ermoeglicht entfernten Angreifern ueber eine Sicherheitsluecke beliebige Systembefehle und Anwendungen auf dem fremden Rechner z.B. ueber manipulierte Webseiten oder E-Mails auszufuehren. Betroffen sind Mozilla Firefox-Versionen vor 2.0.0.6, Thunderbird-Versionen vor 2.0.0.6 bzw. 1.5.0.13 sowie SeaMonkey vor Version 1.1.4. Anwender sollten schnellstmoeglich die aktuelle Versionen installieren. Sie werden bereits ueber das automatische Update von Mozilla Firefox verteilt. Updates fuer Thunderbird und SeaMonkey sollen in Kuerze auf der Herstellerwebseite zum Download bereit stehen. 9. SCHUTZMASSNAHMEN: Updates fuer XPDF und KDE-Produkte veroeffentlicht PDFs wieder sicher Ueber eine Schwachstelle in verschiedenen XPDF und KDE-Anwendungen fuer Linux-Systeme ist es Angreifern moeglich, Schadcode auf fremden Rechnern auszufuehren. Dazu genuegt das Oeffnen von praeparierten PDF-Dokumenten - beispielsweise in E-Mail-Anhaengen oder auf Webseiten. Betroffen sind XPDF 3.02 sowie moeglicherweise fruehere Versionen, KDE 3.2.0 bis einschliesslich 3.5.7 und KOffice 1.2.1 inklusive Folgeversionen. Ausserdem sind generell Software-Pakete betroffen, in die XPDF integriert ist, wie beispielsweise CUPS, gpdf und poppler von Red Hat. Die Hersteller haben Updates fuer die genannten Programme bereitgestellt. Diese koennen auf der KDE-Webseite [http://www.kde.org/info/security/advisory-20070730-1.txt] und bei Red Hat [http://rhn.redhat.com/errata] heruntergeladen werden. Sobald Updates von weiteren Linux-Distributoren veroeffentlicht sind, sollten diese schnellstmoeglich eingespielt werden. 10. SCHUTZMASSNAHMEN: CA schliesst Sicherheitsluecken in mehreren Produkten Alles neu Das IT-Sicherheitsunternehmen Computer Associates hat mehrere Schwachstellen in seinen Sicherheitsprodukten geschlossen. Ueber die Sicherheitsluecken ist es Angreifern beispielsweise moeglich, Kontrolle ueber den Rechner zu erlangen. Betroffen sind unter anderem die CA Internet Security Suite 2007. Der Hersteller hat Updates bereitgestellt, die die Luecken schliessen. Eine Liste der betroffenen Produkte sowie die dazugehoerigen Patches stehen auf den CA-Webseiten unter http://supportconnectw.ca.com/public/antivirus/infodocs/caprodarclib-secnot.asp sowie http://supportconnectw.ca.com/public/etrust/etrust_intrusion/infodocs/eid-callervilnsecnot.asp bereit.
Nubira Moderator Beiträge: 15134	Gesendet: 18:15 - 02.08.2007 Jetzt kommt gleich noch ein Nachschlag: SICHER o INFORMIERT Extraausgabe vom 02.08.2007 Internet-Betrueger versprechen Steuerrueckzahlung Das Buerger-CERT warnt vor aktuellen Phishing-Mails Das Buerger-CERT warnt vor E-Mails, die zur Zeit mit gefaelschter Absenderadresse im Namen des Bundesministeriums fuer Wirtschaft und Technologie (BMWi) versendet werden. In dem schlecht formulierten Inhalt wird eine Steuerrueckzahlung von 170 Euro versprochen. Um die angebliche Steuerrueckzahlung erhalten zu koennen, soll man dem in der E-Mail angegebenen Link folgen und dort seine Kontakt- und Kreditkarteninformationen preisgeben. Dieser Link fuehrt aber nicht auf ein Portal des Wirtschaftsministeriums, sondern auf eine Webseite der Cyber-Kriminellen, welche zur Taeuschung dem Internetauftritt des BMWi nachempfunden ist. Die Phishing-Seite erkennt man unter anderem daran, dass in der Adresszeile die URL www.cyberzane.net anstelle von www.bmwi.de angegeben ist. Die Phishing-Mails lassen sich am Betreff "Anmerkung - Bitte lesen Sie das" erkennen. Das Buerger-CERT raet dringend, solche E-Mails sofort zu loeschen und keinesfalls auf enthaltene Links zu klicken.