GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 18:50 - 24.01.2008 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 24.01.2008 Die Themen dieses Newsletters: 1. Nicht mehr immun: Gefaelschtes Anti-Spyware-Produkt fuer Mac-Systeme entdeckt 2. Abgeschaltet: Kritische Sicherheitsluecke in Windows-Version von Skype 3. Dreister Diebstahl: OBI-Newsletter zu Spam-Zwecken missbraucht 4. Gefaehrliche Tabellen: Sicherheitsluecke in Excel ermoeglicht Einschleusen von Schadcode 5. Ueber die Schulter geguckt: Sicherheitsluecke in Firefox ermoeglicht Datenspionage 6. Virus statt Valentin: Wieder gefaelschte Liebeserklaerungen im Netz unterwegs 7. Noch nicht ganz dicht: Apple veroeffentlicht Update fuer QuickTime 8. Riskante Widgets und Gadgets: Blockieren von Minianwendungen sorgt fuer mehr Sicherheit 9. Schnell patchen!: Sicherheitsluecken in iPhone und iPod touch geschlossen 10. Wieder sicher lauschen: Update fuer Winamp veroeffentlicht 11. Rasantes Wachstum: Anzahl der Schaedlinge hat sich verfuenffacht 12. Bewusstsein staerken, Gefahren erkennen: BSI setzt sich fuer mehr IT-Sicherheitskompetenz fuer Buerger ein 1. STOERENFRIEDE: Gefaelschtes Anti-Spyware-Produkt fuer Mac-Systeme entdeckt Nicht mehr immun Schon seit laengerer Zeit sind auch Mac-Anwender nicht mehr vor Angriffen von Cyberkriminellen sicher. So ist nun auch die erste gefaelschte Anti-Spyware-Loesung fuer Mac-Systeme aufgetaucht, berichtet das IT-Sicherheitsunternehmen F-Secure [http://www.f-secure.de]. Die Software namens "MacSweeper" meldet dem Nutzer vermeintliche Schaedlinge auf dem Rechner, die es angeblich auf private Daten abgesehen haben. Der Anwender koenne die Schadsoftware entfernen - aber nur, wenn er die kostenpflichtige Vollversion des Programms installiere. Nutzer sollten Virenschutzprogramme nur von bekannten Herstellerseiten herunterladen und niemals (Werbe-) Links auf nicht vertrauenswuerdigen Webseiten folgen. 2. STOERENFRIEDE: Kritische Sicherheitsluecke in Windows-Version von Skype Abgeschaltet Skype hat in seiner gleichnamigen Internet-Telefonie-Software eine Funktion deaktiviert, mit der Nutzer Videodateien der Partner-Seiten Dailymotion und Metacafe an ihre Nachrichten anhaengen koennen. Die Vorsichtsmassnahme verhindert, dass Angreifer ueber eine Sicherheitsluecke die Kontrolle ueber den Rechner uebernehmen koennen. Die Video-Funktion bleibt so lange abgeschaltet, bis ein Patch zur Verfuegung steht. Nutzer sollten das Update einspielen, sobald dieses zur Verfuegung steht. 3. STOERENFRIEDE: OBI-Newsletter zu Spam-Zwecken missbraucht Dreister Diebstahl Besonders einfach machen es sich derzeit die Versender von gefaelschten Newslettern des Bauhauses OBI: Sie kopieren die Inhalte des echten OBI-Newsletters in ihre eigenen Spam-Mails - samt Attachments und Internet-Links. Dies meldet das IT-Sicherheitsunternehmen Sophos [http://www.sophos.de]. Zusaetzlich fuegen die Betrueger einen Link ein, unter dem der Newsletter abbestellt werden kann. Folgt der Empfaenger jedoch diesem Link und meldet sich auf der Webseite ab, haben die Internetbetrueger seine persoenlichen Daten, die fuer weitere Angriffe genutzt werden koennen. Das Perfide: Unternehmen koennen sich kaum vor solch einem Betrug schuetzen und auch fuer Nutzer ist es extrem schwer, den Adress-Diebstahl zu erkennen. Anwender sollten beim Anklicken von E-Mail-Links generell extrem vorsichtig sein und stets genau ueberlegen, welche Kontaktdaten sie im Internet angeben. 4. STOERENFRIEDE: Sicherheitsluecke in Excel ermoeglicht Einschleusen von Schadcode Gefaehrliche Tabellen Das Buerger-CERT warnt vor einer Schwachstelle in Microsoft Excel, die bereits von Online-Kriminellen aktiv ausgenutzt wird. Angreifern ist es ueber die Sicherheitsluecke moeglich, Schadsoftware auf fremde Rechner zu schleusen und mit den Rechten des Anwenders auszufuehren. Dazu genuegt das Oeffnen einer manipulierten Excel-Tabelle - zum Beispiel in einem E-Mail-Anhang oder auf einer Webseite. Betroffen sind Excel 2003, Excel Viewer 2003, Excel 2002, Excel 2000 sowie Excel 2004 fuer Mac. Einen Patch, der die Luecke schliesst, gibt es derzeit nicht. Nutzern wird geraten, keine Excel-Dokumente aus nicht vertrauenswuerdigen Quellen zu oeffnen. Sobald ein Update verfuegbar ist, sollte dieses schnellstmoeglich eingespielt werden. 5. STOERENFRIEDE: Sicherheitsluecke in Firefox ermoeglicht Datenspionage Ueber die Schulter geguckt Ueber eine Schwachstelle im Browser Mozilla Firefox ist es Angreifern moeglich, persoenliche Daten auszuspionieren, berichtet die IT-News-Seite Heise [http://www.heise.de]. Dazu genuegt der Besuch einer manipulierten Webseite. Ausserdem koennen Cyberkriminelle ueberpruefen, ob bestimmte Programme und Erweiterungen auf dem Rechner installiert sind. Dadurch koennen sie weitere vorhandene Sicherheitsluecken auf dem Computer ausfindig machen und ausnutzen. Erweiterungen, ueber die der Fehler ausgenutzt werden kann, sind beispielsweise die "Download Status Bar" oder "Greasemonkey". Fuer die Download-Statusbar wurde bereits ein Update herausgegeben. Nutzer sollten dies schnellstmoeglich installieren. Fuer Firefox steht bislang kein Patch zur Verfuegung. 6. STOERENFRIEDE: Wieder gefaelschte Liebeserklaerungen im Netz unterwegs Virus statt Valentin Ob tanzende Knochen zu Halloween oder strippende Schoenheiten zu Weihnachten: Die Programmierer des so genannten "Sturm-Wurms" lassen kein Ereignis aus, um ihre Spam-Mails unter die Leute zu bringen. Derzeit kursieren - wohl als verfruehte Valentinsgruesse - gefaelschte Liebesbotschaften im World Wide Web. Klickt der Empfaenger auf den in der Mail angegebenen Link, wird er auf eine Webseite geleitet, die ein grosses Herz zeigt. Dort wird er aufgefordert, die Datei "WITH_LOVE.EXE" zu oeffnen. Kommt er dieser Aufforderung jedoch nach, installiert sich der Wurm auf den Rechner und schliesst ihn an ein Botnetz an. Empfaenger sollten die Mail umgehend loeschen und keinesfalls weiterleiten. Ausserdem sollte das Antivirenschutzprogramm stets auf dem aktuellen Stand gehalten werden. Mehr Infos zu Botnetzen finden Sie im neusten BSI-FUER-BUERGER-Brennpunkt [http://www.bsi-fuer-buerger.de]. 7. SCHUTZMASSNAHMEN: Apple veroeffentlicht Update fuer QuickTime Noch nicht ganz dicht Apple hat ein Update fuer Apple QuickTime heraus gegeben, das vier Schwachstellen beseitigt. Um die Luecken ausnutzen zu koennen, muss ein Angreifer den Nutzer lediglich auf eine manipulierte Webseite locken - beispielsweise ueber einen Link in einer E-Mail. Anwender sollten umgehend die aktualisierte QuickTime-Version 7.4 einspielen. Diese steht bei Apple [http://www.apple.com/support/downloads/] zum Download bereit. Doch Achtung: Das Update beseitigt nicht die Sicherheitsluecke bei der Verarbeitung von RTSP-Videostreams. Ueber diese Luecke koennen Angreifer beliebigen Schadcode auf fremde Rechner schmuggeln und mit den Rechten des Nutzers ausfuehren. Dazu genuegt der Besuch einer Webseite auf der ein manipulierter RTSP-Stream hinterlegt ist. Betroffen ist Apple QuickTime Version 7.4 sowie fruehere Versionen. Nutzer sollten keine RTSP-Links aus nicht vertrauenswuerdigen Quellen oeffnen. Sobald ein Patch zur Verfuegung steht, sollte dieser umgehend installiert werden. 8. SCHUTZMASSNAHMEN: Blockieren von Minianwendungen sorgt fuer mehr Sicherheit Riskante Widgets und Gadgets Minianwendungen fuer Ausfuehrungsumgebungen wie "Google Desktop", "Windows-Sidebar" oder "Yahoo! Widgets" erleichtern es Angreifern, Manipulationen am System vorzunehmen. So koennen beispielsweise ueber diese Minianwendungen - auch Gadgets oder Widgets genannt - persoenliche Daten ausgelesen und veraendert werden. Das BSI empfiehlt daher, die entsprechenden Ausfuehrungsumgebungen fuer diese Anwendungen zu deaktivieren, wenn sie nicht benoetigt werden. Nutzern der Vista "Windows-Sidebar" wird geraten, das neue Microsoft-Update KB943411 schnellstmoeglich einzuspielen. Dies geschieht am einfachsten ueber die automatische Update-Funktion oder ueber den manuellen Download von der Microsoft-Webseite [http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/943411.mspx] 9. SCHUTZMASSNAHMEN: Sicherheitsluecken in iPhone und iPod touch geschlossen Schnell patchen! Apple hat ein Update fuer das iPhone sowie den iPod touch veroeffentlicht, das mehrere Sicherheitsluecken schliesst. Ueber die Schwachstellen ist es Angreifern unter anderem moeglich, beliebigen Schadcode auf die Geraete zu schleusen oder private Daten auszuspionieren. Anwender sollten das Update 1.1.3 umgehend installieren. Es wird automatisch ueber iTunes verteilt. Da auch mobile Geraete immer mehr in den Fokus der Online-Kriminellen geraten, sollten Nutzer sich regelmaessig ueber aktuelle Updates informieren und diese einspielen. 10. SCHUTZMASSNAHMEN: Update fuer Winamp veroeffentlicht Wieder sicher lauschen Ueber Sicherheitsluecken im Mediaplayer Winamp ist es Angreifern moeglich, Schaedlinge auf fremde Rechner zu schleusen. Die Schwachstellen koennen ueber manipulierte Musik-Datenstroeme ausgenutzt werden. Betroffen sind die Winamp-Versionen vor 5.52. Nutzern wird geraten, die aktualisierte Version 5.52 schnellstmoeglich zu installieren. Sie steht beim Hersteller unter http://de.winamp.com/ zum Download bereit. 11. PRISMA: Anzahl der Schaedlinge hat sich verfuenffacht Rasantes Wachstum Laut einer aktuellen Statistik der Virenforscher von AV-Test [http://www.av-test.org] hat sich die Anzahl der Computerschaedlinge im Jahr 2007 verfuenffacht. Waehrend die Zahl der neu entdeckten Schaedlinge im Jahr 2006 noch unter einer Million lag, waren es 2007 fast fuenfeinhalb Millionen. Und auch zukuenftig ist nicht mit einem Rueckgang der Schadsoftware zu rechnen: Allein in den ersten sieben Tagen des neuen Jahres registrierten die Experten 117.480 neue Schaedlinge. Diese rasante Entwicklung macht es fuer Antivirenunternehmen schwer, Ihre Produkte immer auf dem aktuellen Stand zu halten. Eine Loesungsmoeglichkeit koennte sein, zukuenftig vermehrt die so genannten "Behavioral Blocker" einzusetzen. Diese ueberwachen die gesamte Software auf dem Rechner und reagieren auf verdaechtige Verhaltensweisen wie beispielsweise das Protokollieren von Tastaturanschlaegen oder einen Verbindungsaufbau zu fremden Servern. Stellt der Blocker verdaechtige Vorgaenge auf dem Rechner fest, stoppt er die gefaehrliche Software. 12. PRISMA: BSI setzt sich fuer mehr IT-Sicherheitskompetenz fuer Buerger ein Bewusstsein staerken, Gefahren erkennen Das BSI laedt am 11.02.2008 Vertreter aus Wirtschaft, Wissenschaft und Verwaltung zu der Informationsveranstaltung "Aufklaerung und Sensibilisierung im Zeichen der IT-Sicherheit - Perspektiven und Herausforderungen" ein. Aktuelle Umfragen zeigen, dass das Bewusstsein der deutschen Internetnutzer fuer das Thema IT-Sicherheit in den letzten Jahren gestiegen ist. So wissen die meisten Nutzer ueber diverse Angriffsmoeglichkeiten Bescheid und kuemmern sich aktiv um einen ausreichenden Schutz ihres Computers. Trotzdem werden nach wie vor grundlegende Warnhinweise nicht beruecksichtigt. Auf der Veranstaltung wird unter anderem der Frage nachgegangen, wie man IT-Sicherheit als gesellschaftliche Gemeinschaftsaufgabe umsetzen kann und welche Rolle dem Staat, der Wirtschaft, der Wissenschaft oder den Medien dabei zukommt. Mehr Infos zu der Veranstaltung gibt es beim BSI [http://www.bsi.de/veranst/ws0208/ws_0208.htm]. |
Seiten mit Postings: | - SICHER o INFORMIERT vom 24.01.2008 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001899 | S: 1_2 |