GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 10:49 - 07.02.2008 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 07.02.2008 1. Dreiste Drohung: Datenfischer bitten um Rueckruf 2. Schiefe Toene: Sicherheitsluecken in der Yahoo Music Jukebox 3. Besser umsteigen: Schwachstellen im Nero Media Player entdeckt 4. Produktionsfehler: Digitale Bilderrahmen haben Schadsoftware im Gepaeck 5. Geschmacklos : Cyberkriminelle nutzen Tod von Heath Ledger zur Verbreitung von Schaedlingen 6. Sechs auf einen Streich: Verseuchte Powerpoint-Praesentation im Netz unterwegs 7. Taufrisch: Adobe veroeffentlicht neue Version des Acrobat Readers 8. Gnadenfrist: AOL verschiebt Einstellung von Netscape auf Maerz 9. Alle guten Dinge sind Drei: Kritische Luecken in MPlayer beseitigt 10. Wieder klare Sicht: Sicherheitsupdate fuer Bildbetrachter XnView 11. Aktiv statt passiv: Kontoinhaber muessen sich vor Phishing-Angriffen selbst schuetzen 12. Herzlichen Glueckwunsch!: Fuenf Jahre www.bsi-fuer-buerger.de ----------------------------------------------------------------------- 1. STOERENFRIEDE: Datenfischer bitten um Rueckruf Dreiste Drohung Online-Betrueger bedienen sich derzeit einer besonders perfiden Masche, um an die Kreditkartendaten ihrer Opfer zu gelangen, berichtet die IT-News-Seite Netcraft [http://news.netcraft.com/]. Die Datenfischer versenden E-Mails, in denen sie behaupten, die Kreditkarte des Empfaengers sei moeglicherweise zu illegalen Transaktionen genutzt worden. Um zu vermeiden, dass die Karte gesperrt wird, solle der Nutzer die angegebene Telefonnummer anrufen. Kommt man der Aufforderung jedoch nach, werden am Telefon sensible Daten wie Kartennummer, Ablaufdatum, sowie PIN abgefragt. Empfaenger der Mail sollten keinesfalls darauf reagieren und die Nachricht umgehend loeschen. Mehr Infos zum Thema Phsihing gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/phishing/index.htm]. 2. STOERENFRIEDE: Sicherheitsluecken in der Yahoo Music Jukebox Schiefe Toene Ueber Schwachstellen in verschiedenen ActiveX-Controls der Yahoo Music Jukebox ist es Angreifern moeglich, Schadsoftware auf fremde Rechner zu schleusen. Dazu genuegt das Surfen auf einer manipulierten Webseite mit dem Internet Explorer. Betroffen sind die aktuelle Version 2.2.2.056 der Jukebox sowie moeglicherweise aeltere Versionen. Nach Angaben der IT-News-Seite Securityfocus [http://www.securityfocus.com] sollen auch der Yahoo Instant Messenger 3.5, der Yahoo Messenger 5.5 sowie weitere Versionen von dem Fehler betroffen sein. Einen Patch gibt es bislang nicht. Nutzern wird geraten, die Software zu deinstallieren oder ActiveX abzuschalten, bis ein Update zur Verfuegung steht. Anwender sollten generell darauf achten, alle auf dem Computer installierten Applikationen auf dem aktuellen Stand zu halten - nicht nur Betriebssystem und Office-Anwendungen. 3. STOERENFRIEDE: Schwachstellen im Nero Media Player entdeckt Besser umsteigen Ueber eine Sicherheitsluecke im Nero Media Player ist es Online-Kriminellen moeglich, Schaedlinge auf fremde Rechner zu laden und auszufuehren. Dazu genuegt das Oeffnen einer manipulierten M3U-Datei - beispielsweise in E-Mail-Anhaengen - oder der Besuch einer praeparierten Webseite. Dies meldet die IT-News-Seite Heise [http://www.heise.de]. Betroffen sind die Version 1.4.0.35b, vermutlich aber auch weitere Versionen. Einen Patch, der den Fehler beseitigt, gibt es nicht. Da fuer die Software bereits seit laengerer Zeit keine Updates herausgegeben wurden, sollten Nutzer den Wechsel zu einem anderen Player in Betracht ziehen. 4. STOERENFRIEDE: Digitale Bilderrahmen haben Schadsoftware im Gepaeck Produktionsfehler Auch in der Vergangenheit gab es bereits Faelle, in denen technische Geraete wie MP3-Player und Speichermedien schon bei Auslieferung mit Schadcode verseucht waren. Nun sind zum ersten Mal digitale Bilderrahmen aufgetaucht, die bereits waehrend der Produktion mit einem Virus infiziert wurden. Dies berichtet die IT-News-Seite Heise [http://www.heise.de]. Verkauft wurden die Rahmen der Marke Insignia (NS-DPF10A) anschliessend ueber den amerikanischen Online-Elektronik-Haendler Best Buy. Schliesst der Kaeufer den Bilderrahmen an den Rechner an, um Fotos hoch zu laden, verbreitet sich der Virus ueber den Computer weiter. Anwender sollten prinzipiell beim Anschliessen von externen Geraeten an den Rechner Vorsicht walten lassen und den Virenschutz auf dem aktuellen Stand halten. 5. STOERENFRIEDE: Cyberkriminelle nutzen Tod von Heath Ledger zur Verbreitung von Schaedlingen Geschmacklos Wieder einmal missbrauchen Online-Kriminelle eine aktuelle Schlagzeile, um Schadsoftware auf fremde Rechner zu schleusen: So nutzen sie derzeit den ploetzlichen Tod des Hollywood-Schauspielers Heath Ledger, um Anwender auf manipulierte Webseiten zu locken. Dies meldet die IT-Seite Virenschutz.info [http://www.virenschutz.info]. Gibt man beispielsweise den Namen des Schauspielers in die Google-Suchmaske ein, finden sich unter den Treffern vermehrt Seiten, die versuchen, Besuchern Schadcode unterzujubeln. Nach Klick auf den Google-Treffer wird der Nutzer aufgefordert, ein ActiveX-Element zu installieren. Kommt er dieser Aufforderung jedoch nach, werden verschiedene Schaedlinge auf den Rechner geladen. Anwender sollten sowohl die Antivirensoftware als auch das Betriebssystem stets auf dem aktuellen Stand halten. 6. STOERENFRIEDE: Verseuchte Powerpoint-Praesentation im Netz unterwegs Sechs auf einen Streich Auf "Nummer sicher gehen" wollen anscheinend die Spam-Versender, die derzeit E-Mails mit einer verseuchten Powerpoint-Datei versenden: Denn in dem Anhang befinden sich gleich sechs verschiedene Trojanische Pferde. Dies berichtet das IT-Sicherheitsunternehmen Sophos [http://www.sophos.de]. In der Mail heisst es, in der angehaengten Datei seien leicht bekleidete US-Soldatinnen zu sehen. Oeffnet der Nutzer jedoch den Anhang, installieren sich die Schaedlinge auf dem Rechner. Anwender sollten die Datei weder oeffnen noch weiterleiten und stets das Antivirenprogramm auf dem aktuellen Stand halten. 7. SCHUTZMASSNAHMEN: Adobe veroeffentlicht neue Version des Acrobat Readers Taufrisch Adobe hat eine neue Version des Acrobat Readers heraus gegeben. In der aktuellen Version 8.1.2 wurden unter anderem Sicherheitsluecken geschlossen und Stabilitaetsprobleme beseitigt. Nutzer sollten die Software umgehend installieren. Sie steht auf der Adobe-Webseite [http://www.adobe.com/products/acrobat/readstep2_allversions.html] fuer Windows, Mac OS X, Linux und Solaris zum Download bereit. 8. SCHUTZMASSNAHMEN: AOL verschiebt Einstellung von Netscape auf Maerz Gnadenfrist AOL hat den Support fuer seinen Browser Netscape nun doch nicht, wie angekuendigt, ab Februar eingestellt, sondern verschiebt das Vorhaben auf Anfang Maerz. Das Unternehmen will im Laufe des Monats ein letztes Update veroeffentlichen, das Nutzern den Umstieg auf die Browser Firefox oder Flock erleichtern soll. Nach dem ersten Maerz wird es keine Sicherheitspatches mehr fuer Netscape geben. Anwender sollten auf jeden Fall rechtzeitig auf andere Browser umsteigen, damit Sie auch zukuenftig vor Gefahren aus dem Netz besser geschuetzt sind. 9. SCHUTZMASSNAHMEN: Kritische Luecken in MPlayer beseitigt Alle guten Dinge sind Drei Die Hersteller des Mediaplayers MPlayer haben drei Patches veroeffentlicht, die mehrere Schwachstellen schliessen. Ueber die Sicherheitsluecken war es Angreifern bislang moeglich, Zugriff auf fremde Rechner zu erlangen. Betroffen sind die Version 1.0rc2 sowie aeltere Versionen. Nutzern wird geraten, die Updates schnellstmoeglich einzuspielen. Sie stehen auf der Hersteller-Webseite [http://www.mplayerhq.hu] zum Download bereit. 10. SCHUTZMASSNAHMEN: Sicherheitsupdate fuer Bildbetrachter XnView Wieder klare Sicht Der Hersteller des Bildbetrachters und -konverters XnView hat aktualisierte Versionen seiner Software veroeffentlicht. Ueber eine Sicherheitsluecke ist es Angreifern bislang moeglich, ein Trojanisches Pferd auf fremde Rechner zu schleusen. Dazu genuegt das Oeffnen einer manipulierten .hdr-Datei - beispielsweise in E-Mail-Anhaengen oder auf Webseiten. Nach Angaben des IT-Sicherheitsunternehmens Secunia [http://secunia.com/] sind unter anderem die Versionen 1.91 und 1.92 von XnView sowie NConvert 4.85 von dem Fehler betroffen. Auch aeltere Versionen koennten die Schwachstelle enthalten. Der Hersteller hat die aktualisierten Versionen 1.92.1 von XnView und 4.86 von NConvert fuer Windows zum Download bereitgestellt. Nutzer sollten diese schnellstmoeglich von der Hersteller-Webseite [http://pagesperso-orange.fr/pierre.g/xnview/endownload.html] herunter laden und installieren. Updates fuer weitere Versionen gibt es bislang nicht. Anwender anderer Versionen sollten daher nach wie vor keine .hdr-Dateien aus nicht vertrauenswuerdigen Quellen oeffnen. 11. PRISMA: Kontoinhaber muessen sich vor Phishing-Angriffen selbst schuetzen Aktiv statt passiv Kontoinhaber, die Ihren Rechner nicht ausreichend vor Phishing-Angriffen schuetzen, haften selbst fuer entstandene Schaeden. So lautet ein aktuelles Urteil des Landgerichts Koeln. Wie die Webseite Trojaner-Info [http://www.trojaner-info.de] berichtet, hatten Datenfischer die PIN- und TAN-Nummern eines Bankkunden ausgespaeht und Geld von dessen Konto entwendet. Obwohl vor Gericht nicht genau geklaert werden konnte, wie die Kriminellen an die Daten des Opfers gelangt sind, war das Urteil der Richter eindeutig: Die Bank muss nicht fuer den entstandenen Schaden haften, sondern der Kontoinhaber. Die Richter begruendeten ihre Entscheidung damit, dass von einem Online-Banking- Nutzer bestimmte Vorsichtsmassnahmen erwartet werden koennten: Dazu gehoere beispielsweise die Installation einer Firewall, eines Virenschutzprogramms sowie das Einspielen von aktuellen Sicherheitspatches fuer Betriebssystem und Software. Ausserdem muesse der Nutzer wissen, dass er PINs und TANs niemals auf Anfrage telefonisch oder per E-Mail weitergeben duerfe. Auch offensichtlich gefaelschte Internetadressen von Banken muesse der Nutzer erkennen. Mehr Infos zum Thema Online-Banking finden Sie auf der [[BSI-FUER-BUERGER-Seite||http://www.bsi-fuer-buerger.de/geld/index.htm]] . 12. PRISMA: Fuenf Jahre www.bsi-fuer-buerger.de Herzlichen Glueckwunsch! Im Januar 2003 ging die BSI-Webseite http://www.bsi-fuer-buerger.de an den Start und informiert nun seit fuenf Jahren Privatanwender ueber Themen rund um die Sicherheit im Internet. Die Internetseite gehoert zu den ersten und erfolgreichsten nicht-kommerziellen Informationsangeboten fuer Buergerinnen und Buerger in Sachen IT-Sicherheit. Fragen wie "Welche Arten von Viren gibt es?", "Wie schuetze ich mich vor Phishing-Angriffen?" oder "Worauf sollte ich achten, wenn meine Kinder im Netz surfen?" werden kompakt und verstaendlich beantwortet. Und auch zukuenftig wird bsi-fuer-buerger.de ueber aktuelle Gefahren und Sicherheitsmassnahmen berichten - damit sie auch weiterhin sicher im Netz unterwegs sein koennen! |
Seiten mit Postings: | - SICHER o INFORMIERT - vom 07.02.2008 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002598 | S: 1_2 |