GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 16:59 - 06.12.2007 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 06.12.2007 Die Themen dieses Newsletters: 1. Fiese Fischer: Gefaelschte DHL-Mails im Netz unterwegs 2. Falsches Spiel: Gefaelschte Stiftung Warentest-Mails im Umlauf 3. Gut getarnt: Gefaelschte eBay-Mails mit manipulierten AOL-Links in Umlauf 4. Gefaehrliche Domains: Online-Betrueger nutzen Tippfehler 5. Sonne, Sand und Trojaner: Schaedling lockt mit Urlaubsfotos aus Aegypten 6. Schadcode durch Videostreams: Kritische Sicherheitsluecke in Apple QuickTime 7. Rundum-Schutz: Mehrere Schwachstellen in Mozilla Firefox und SeaMonkey beseitigt 8. Schnell updaten!: Neue Version des VLC-Mediaplayers veroeffentlicht 9. Sicher navigieren: Neue Version von Netscape Navigator veroeffentlicht 10. Wo hakt es am meisten?: Browser und Webanwendungen ermoeglichen die meisten Online-Angriffe 11. Bald mobile Bots?: ENISA veroeffentlicht Bericht zu Bot-Netzen ----------------------------------------------------------------------- 1. STOERENFRIEDE: Gefaelschte DHL-Mails im Netz unterwegs Fiese Fischer Online-Kriminelle versandten in den vergangenen Tagen gefaelschte E-Mails des Paketdienstes DHL. Die perfekt aufgemachten Phishing-Mails locken mit vermeintlichen Praemien - der Empfaenger muesse lediglich dem angegebenen Link folgen und auf der aufgerufenen Webseite seine persoenlichen Daten fuer die DHL-Packstation eingeben. Geschieht dies, werden die Informationen umgehend an die Datenfischer weiter geleitet. Empfaenger sollten den Link keinesfalls anklicken und die Mail umgehend loeschen. Mehr Infos zum Thema Phishing gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/phishing/index.htm]. 2. STOERENFRIEDE: Gefaelschte Stiftung Warentest-Mails im Umlauf Falsches Spiel Online-Betrueger versenden derzeit Spam-Mails, die als E-Mails der Stiftung Warentest getarnt sind. Lediglich ein kleiner Schreibfehler ("Stiftung Warennest") deutet darauf hin, dass es sich nicht um eine echte E-Mail der Organisation handelt. In der Nachricht heisst es, der Empfaenger sei exklusiv dazu ausgewaehlt worden, das "Produkt des Jahres 2007" online zu testen. Fuer einen Erfahrungsbericht erhalte man mindestens 300 Euro Soforthonorar, das man sich sofort online abrufen koenne. Klickt der Empfaenger jedoch auf den angegebenen Link, wird er lediglich auf eine Online-Poker-Webseite geleitet. Empfaenger der Mail sollten diese umgehend loeschen. Das Buerger-CERT raet dazu, generell auf Buchstabendreher oder andere Schreibfehler in E-Mails zu achten. 3. STOERENFRIEDE: Gefaelschte eBay-Mails mit manipulierten AOL-Links in Umlauf Gut getarnt Derzeit versenden Datenfischer E-Mails, die vermeintlich vom eBay Security Center stammen. Dies berichtet das IT-Sicherheitsunternehmen Fortinet [http://www.fortinet.com/de/]. In der Nachricht wird der Empfaenger ueber ein angebliches Sicherheitsproblem informiert. Um dieses zu beheben, solle er dem angegebenen AOL-Link folgen. Kommt der Nutzer dieser Aufforderung nach, wird er auf eine gefaelschte Webseite geleitet. Dort soll er seine persoenlichen Log-in-Daten eingeben, welche dann umgehend bei den Online-Betruegern landen. Empfaenger sollten dem Link keinesfalls folgen, sondern die E-Mail loeschen. 4. STOERENFRIEDE: Online-Betrueger nutzen Tippfehler Gefaehrliche Domains Beim so genannten "Typosquatting" handelt es sich nicht etwa um eine neue Sportart, sondern eine Masche von Cyberkriminellen. Dabei werden Tippfehler bei der Eingabe von Domain-Namen in das Browser-Fenster dazu genutzt, Anwender auf ggf. schaedliche Webseiten zu locken. Die Betrueger aendern dazu bekannte und haeufig besuchte Domain-Namen nur geringfuegig ab, zum Beispiel indem sie einen Buchstabendreher einbauen. Vertippt sich der Nutzer aus Versehen, landet er auf einer voellig anderen - und unter Umstaenden schaedlichen - Webseite. Das IT-Sicherheitsunternehmen McAfee [http://www.mcafee.de] hat nun in einer Studie insgesamt 1,9 Millionen Schreibvarianten zu 2771 viel besuchten Webseiten ausgewertet. Dabei fanden sie heraus, dass sich die am meisten betroffenen Seiten an Kinder und Jugendliche unter 18 Jahren wenden - darunter beispielsweise Schreibvarianten von barbie.com, disney.com oder lego.com. Laut den Experten sind in Deutschland 3,8 Prozent der Webseiten betroffen. Damit liegt Deutschland im Laendervergleich auf Platz sechs. 5. STOERENFRIEDE: Schaedling lockt mit Urlaubsfotos aus Aegypten Sonne, Sand und Trojaner Das IT-Sicherheitsunternehmen F-Secure [http://www.f-secure.de] berichtet von E-Mails, die Empfaenger mit vermeintlichen Urlaubsgruessen dazu bringen wollen, den verseuchten Dateianhang der Nachricht zu oeffnen. Die Mail soll den Anschein erwecken, dass sie zufaellig an den falschen Adressaten gelangt ist. Im Text ist die Rede von Urlaubsfotos aus Aegypten, die man sich im Anhang mithilfe des beigefuegten Viewers ansehen koenne. In der angehaengten .zip-Datei befinden sich tatsaechlich Strandfotos - versucht man jedoch den Viewer auf dem Rechner zu installieren, erhaelt man eine Fehlermeldung. Im Hintergrund wird waehrend dessen ein Trojanisches Pferd auf den Computer geladen, das private Daten ausspioniert. Empfaenger sollten generell keine E-Mail-Anhaenge aus nicht vertrauenswuerdigen Quellen oeffnen und die Antivirensoftware stets auf dem aktuellen Stand halten. 6. STOERENFRIEDE: Kritische Sicherheitsluecke in Apple QuickTime Schadcode durch Videostreams Ueber eine bereits aktiv ausgenutzte Schwachstelle in Apple QuickTime ist es Angreifern moeglich, beliebigen Schadcode mit den Rechten des angemeldeten Benutzers auszufuehren und ggf. die Kontrolle ueber das System zu erlangen. Dazu genuegt bereits der Besuch einer manipulierten Webseite, auf der ein Video-Stream hinterlegt ist. Betroffen sind alle QuickTime Versionen inklusive Version 7.3 sowie Apple iTunes. Einen Patch, der die Luecke schliesst, gibt es bislang nicht. Anwender sollten das Update installieren, sobald dieses zur Verfuegung steht. Das BSI raet Nutzern dazu, nur vertrauenswuerdige Webseiten zu besuchen. 7. SCHUTZMASSNAHMEN: Mehrere Schwachstellen in Mozilla Firefox und SeaMonkey beseitigt Rundum-Schutz Die Mozilla Foundation hat neue Versionen von Firefox und SeaMonkey veroeffentlicht. Ueber verschiedene Sicherheitsluecken war es Angreifern bislang unter anderem moeglich, Schadcode auf fremden Rechnern auszufuehren. Nutzer sollten die aktualisierte Firefox-Version 2.0.11 und SeaMonkey Version 1.1.7 schnellstmoeglich installieren. Dies geschieht fuer Firefox am einfachsten ueber die automatische Update-Funktion oder den manuellen Download von der Mozilla-Webseite [http://www.mozilla-europe.org/de/]. Die neue SeaMonkey-Version steht beim Hersteller unter http://www.seamonkey-project.org/releases/ zum Download bereit. 8. SCHUTZMASSNAHMEN: Neue Version des VLC-Mediaplayers veroeffentlicht Schnell updaten! Ueber Schwachstellen im VLC-Mediaplayer ist es Angreifern bislang moeglich, beliebige Schadsoftware auf fremde Rechner zu schleusen. Dazu genuegt beispielsweise der Besuch einer manipulierten Webseite. Betroffen sind die VLC-Versionen 0.8.6 bis einschliesslich 0.8.6c fuer Windows und Mac OS X. Der Hersteller hat eine aktualisierte Version veroeffentlicht, in der die Fehler beseitigt sind. Nutzer sollten die neue VLC-Version 0.8.6d schnellstmoeglich installieren. Sie steht beim Hersteller VideoLAN [http://www.videolan.org/] zum Download bereit. 9. SCHUTZMASSNAHMEN: Neue Version von Netscape Navigator veroeffentlicht Sicher navigieren Netscape hat eine neue Version seines Browsers Netscape Navigator veroeffentlicht. Ueber Sicherheitsluecken war es Angreifern bislang unter anderem moeglich, Schadcode auf fremde Rechner zu schleusen. Nutzer sollten die aktuelle Version 9.0.0.4 des Browsers umgehend installieren. Diese kann von der Herstellerwebseite unter http://browser.netscape.com/downloads/ heruntergeladen werden. 10. PRISMA: Browser und Webanwendungen ermoeglichen die meisten Online-Angriffe Wo hakt es am meisten? Das SANS Institute [http://www.sans.org/] hat eine Liste der 20 groessten Sicherheitsrisiken veroeffentlicht. An der Spitze liegen bei den Schwachstellen auf Client-Seite Web-Browser wie Firefox und Internet Explorer, gefolgt von Excel und Word. E-Mail-Programme liegen an dritter Stelle verwundbarer Anwendungen. Auf Server-Seite stehen laut Aussage der Experten Web-Anwendungen wie beispielsweise Content-Management-Systeme, Wikis und Blogs an erster Stelle der Sicherheitsrisiken. Zugenommen habe ausserdem die Zahl der Schwachstellen in Antivirensoftware und Mediaplayern - QuickTime sei hier besonders schwer betroffen. Auch Instant Messaging wuerde immer haeufiger zur Verbreitung von Schadprogrammen missbraucht. Die Zahl der neu entdeckten Luecken in Betriebssystemen ist nach dem Report ruecklaeufig. 11. PRISMA: ENISA veroeffentlicht Bericht zu Bot-Netzen Bald mobile Bots? Die European Network Information and Security Agency ENISA [http://www.enisa.europa.eu/] hat einen Bericht mit dem Titel "Botnets - The Silent Threat" heraus gegeben. In dem Dokument prognostizieren die Experten, dass die Zahl der Bot-Netze nicht nur weiter zunehmen wird, sondern zukuenftig auch mobile Geraete von der Gefahr betroffen sein koennten. Dadurch, dass Nutzer mit ihren Blackberries oder Symbian-Geraeten haeufig im Netz unterwegs sind, erhoehe sich die Wahrscheinlichkeit, dass es auch bald Schadsoftware fuer diese Geraete gebe. Die Summe der mit Bots infizierten Computer wird weltweit auf rund sechs Millionen geschaetzt. Diese sollen sich auf rund 1000 Bot-Netze verteilen. Deutschland steht nach dem Bericht auf Platz drei der Rangliste der Laender mit den meisten infizierten Computern - nur in China und den USA gibt es noch mehr an Bot-Netze angeschlossene Rechner. Mehr Infos zu Bot-Netzen gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/abzocker/bot_netze.htm]. |
Seiten mit Postings: | - SICHER o INFORMIERT - Ausgabe vom 06.12.2007 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001336 | S: 1_2 |