GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 13:37 - 21.02.2008 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 21.02.2008 1. Nicht oeffnen, schnell updaten!: Spam-Mails mit praeparierten PDF-Anhaengen in Umlauf 2. Schau genau!: Spammer locken Anwender auf gefaelschte StarMoney-Webseite 3. Make love, not Spam: Wieder gefaelschte Valentinstagsgruesse im Netz unterwegs 4. Abgehoert: Schwachstellen in Internet-Telefonie-Produkten von Cisco und Snom 5. Patch-Feuerwerk: Microsoft beseitigt verschiedene Sicherheitsluecken 6. Schnell patchen: Apple veroeffentlicht Update fuer QuickTime 7. Schutz fuer Schuetzer: F-Secure beseitigt Schwachstelle in Antivirenprodukten 8. (Fast) alles neu: Mozilla schliesst Sicherheitsluecken in Firefox und SeaMonkey 9. Frisch geschluepft: Neue Version von ClamAV veroeffentlicht 10. Frischer Apfel: Sicherheitsupdate fuer Mac OS X herausgegeben 11. Wieder dicht: Opera schliesst Sicherheitslecks 12. Gut aufgepasst!: Beschwerden gegen jugendgefaehrdende Inhalte im Netz nehmen zu ----------------------------------------------------------------------- 1. STOERENFRIEDE: Spam-Mails mit praeparierten PDF-Anhaengen in Umlauf Nicht oeffnen, schnell updaten! Online-Kriminelle nutzen derzeit eine Luecke im Adobe Reader, um manipulierte PDF-Dokumente zu verbreiten, berichtet das Internet Storm Center [http://isc.sans.org/]. Die virenverseuchten PDF-Dateien werden als E-Mail-Anhaenge verschickt oder ueber praeparierte Online-Werbebanner verteilt. Wird die schaedliche Datei angeklickt, installiert sich ein Trojanisches Pferd auf dem Rechner. Dieses versucht die Antivirensoftware des Computers zu deaktivieren und manipuliert Suchergebnisse und Werbebanner im Internet. Nutzern wird dringend geraten, das aktuelle Update (Version 8.1.2) fuer den Adobe Reader einzuspielen, das die ausgenutzte Sicherheitsluecke schliesst. Generell sollten keine Dateien aus nicht vertrauenswuerdigen Quellen geoeffnet werden. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-Webseite [http://www.bsi-fuer-buerger.de/viren/04_04.htm]. 2. STOERENFRIEDE: Spammer locken Anwender auf gefaelschte StarMoney-Webseite Schau genau! Cyberkriminelle versenden derzeit E-Mails, die zu einer gefaelschten StarMoney-Webseite fuehren. Dies berichtet die Star Finanz GmbH [http://www.starmoney.de]. Die Betrueger werben in der Mail mit der vermeintlichen Online-Banking-Software "Starmoney 6.0 iTAN", die bis zum 1. Maerz 2008 auf der Seite hxxp://www.starmoney-finanz.biz zum kostenlosen Download bereit stehen soll. Folgt der Empfaenger jedoch dem Link, landet er auf einer gefaelschten, aber taeuschend echt wirkenden, StarMoney-Webseite. Laedt er die vermeintliche Online-Banking-Software herunter, installiert sich ein Trojanisches Pferd auf dem Rechner. Empfaenger sollten dem Link keinesfalls folgen und die Mail umgehend loeschen. 3. STOERENFRIEDE: Wieder gefaelschte Valentinstagsgruesse im Netz unterwegs Make love, not Spam Schon vor einem Monat schickten Cyberkriminelle vermeintliche Liebesgruesse durchs World Wide Web - die zweite Spam-Welle ist seit dem Valentinstag unterwegs. In den E-Mails mit dem Betreff "Love Rose", "Rockin Valentine" oder "Just You" ist ein Link angegeben, der auf eine manipulierte Webseite fuehrt. Klickt der Nutzer auf eines der dort gezeigten Valentinstags-Bilder, wird eine Datei namens "valentine.exe" ausgefuehrt - und der Rechner mit dem altbekannten "Sturm-Wurm" infiziert. Da die Spam-Versender die schaedliche Datei laufend veraendern, haben viele Antivirenprogramme Probleme bei der Erkennung. Umso wichtiger ist es daher, dass Empfaenger die Mails umgehend loeschen und die Antivirensoftware stets auf dem aktuellen Stand halten. 4. STOERENFRIEDE: Schwachstellen in Internet-Telefonie-Produkten von Cisco und Snom Abgehoert Ueber Sicherheitsluecken in Ciscos IP-Phone ist es Angreifern unter anderem moeglich, Schadsoftware einzuschleusen oder private Informationen auszuspionieren. Fehler in den VoIP-Telefonen des Herstellers Snom erlauben es Angreifern, Adressbucheintraege und Anrufprotokolle zu aendern oder den Nutzer ueber das Telefon abzuhoeren. Dies meldet die IT-News-Seite-Heise [http://www.heise.de]. Cisco hat Updates veroeffentlicht, die die Schwachstellen schliessen. Nutzer sollten diese umgehend installieren. Sie stehen beim Hersteller [http://www.cisco.com/en/US/products/products_security_advisory09186a0080949c7a.shtml] zum Download bereit. Snom arbeitet derzeit an Massnahmen, um die Sicherheit seiner Produkte zu verbessern. Anwender sollten Updates einspielen, sobald diese verfuegbar sind. 5. SCHUTZMASSNAHMEN: Microsoft beseitigt verschiedene Sicherheitsluecken Patch-Feuerwerk Microsoft hat im Rahmen seines monatlichen Patchdays elf Sicherheitsupdates veroeffentlicht, die insgesamt 17 zum Teil kritische Schwachstellen beheben. Ueber die Sicherheitsluecken war es Angreifern bislang moeglich, Schadcode auf fremde Rechner zu schleusen, private Daten auszuspionieren oder Komponenten zum Absturz zu bringen. Betroffen sind unter anderem die Betriebssysteme sowie die Office-Pakete. Anwender sollten die Updates MS08-003 bis MS08-013 schnellstmoeglich einspielen. Dies geschieht am besten ueber die integrierte Windows Update-Funktion oder ueber die Microsoft-Update-Seite http://windowsupdate.microsoft.com. Die Updates fuer Office 2004 fuer Mac OS X-Systeme stehen ebenfalls auf der Microsoft-Webseite [http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=36b00c58-192d-488c-a069-730c69f0b6b0] zum Download bereit. 6. SCHUTZMASSNAHMEN: Apple veroeffentlicht Update fuer QuickTime Schnell patchen Eine kritische Sicherheitsluecke in Apple QuickTime ermoeglicht es Online-Kriminellen auf fremde Rechner zuzugreifen und Schadcode mit den Rechten des angemeldeten Nutzers auszufuehren. Dazu genuegt bereits der Besuch einer Webseite, auf der ein manipulierter RTSP-Videostream hinterlegt ist. Betroffen sind alle QuickTime-Versionen vor 7.4.1. Anwender sollten die aktuelle Version schnellstmoeglich installieren. Sie kann ueber die integrierte Update-Funktion oder manuell ueber die Apple-Webseite [http://www.apple.com/support/downloads/] bezogen werden. 7. SCHUTZMASSNAHMEN: F-Secure beseitigt Schwachstelle in Antivirenprodukten Schutz fuer Schuetzer Der Hersteller von Antivirensoftware F-Secure hat Updates fuer mehrere seiner Produkte veroeffentlicht. Ueber eine Sicherheitsluecke ist es Angreifern bislang moeglich, Schaedlinge auf fremde Rechner zu schmuggeln. Dazu genuegt das Oeffnen eines praeparierten CAB- oder RAR-Archivs - beispielsweise in E-Mail-Anhaengen oder auf Webseiten. Betroffen sind alle Client-, Server- und Gateway-Produkte von F-Secure. Das Unternehmen hat Patches veroeffentlicht, die die Luecke schliessen. Anwender sollten das jeweilige Update fuer die von ihnen genutzte Software schnellstmoeglich installieren. Die Patches koennen von der F-Secure-Webseite [http://www.f-secure.com/security/fsc-2008-1.shtml] herunter geladen werden. 8. SCHUTZMASSNAHMEN: Mozilla schliesst Sicherheitsluecken in Firefox und SeaMonkey (Fast) alles neu Mozilla hat neue Versionen von Firefox und SeaMonkey veroeffentlicht, in denen verschiedene Schwachstellen behoben wurden. Ueber die Sicherheitsluecken war es Online-Kriminellen bislang moeglich, beliebige Schadsoftware auf fremden PCs auszufuehren. Dazu genuegte bereits der Besuch auf einer manipulierten Webseite. Nutzer sollten die aktualisierte Firefox-Version 2.0.0.12 sowie die neue Seamonkey-Version 1.1.8 umgehend einspielen. Firefox kann am leichtesten ueber die automatische Update-Funktion oder den manuellen Download von der Herstellerwebseite [http://www.mozilla.com./firefox/] aktualisiert werden. Die aktuelle SeaMonkey-Version steht unter http://www.seamonkey-project.org/releases/ zum Download bereit. Eine neue Version von Thunderbird wurde bislang nicht veroeffentlicht. 9. SCHUTZMASSNAHMEN: Neue Version von ClamAV veroeffentlicht Frisch geschluepft In der aktuellen Version des Virenscanners ClamAV hat der Hersteller mehrere Sicherheitsluecken beseitigt, ueber die Angreifer Schaedlinge auf fremde Rechner spielen koennen. Dazu genuegt beispielsweise das Oeffnen eines manipulierten E-Mail-Anhangs. Nutzern von ClamAV wird geraten, die aktuelle Version 0.92.1 umgehend einzuspielen. Diese steht beim Hersteller unter http://www.clamav.net zum Download bereit. 10. SCHUTZMASSNAHMEN: Sicherheitsupdate fuer Mac OS X herausgegeben Frischer Apfel Apple hat ein Security-Update veroeffentlicht, das insgesamt elf Schwachstellen in unterschiedlichen Komponenten von Mac OS X beseitigt. Einige der Sicherheitsluecken koennen von Angreifern dazu genutzt werden, um Schadcode auf fremden Rechnern auszufuehren, private Informationen auszuspaehen oder Programme zum Absturz zu bringen. Betroffen sind unter anderem Mac OS X v10.4.11, Mac OS X v10.5 und v10.5.1. Nutzern wird geraten, das Security-Update 2008-001 schnellstmoeglich einzuspielen. Dies geschieht am einfachsten ueber die integrierte Software-Aktualisierung. 11. SCHUTZMASSNAHMEN: Opera schliesst Sicherheitslecks Wieder dicht In der neuen Version des Opera Browsers haben die Hersteller drei Schwachstellen beseitigt. Ueber die Sicherheitsluecken war es Angreifern bislang unter anderem moeglich, Nutzern manipulierte Dateien unterzuschieben. Nutzern wird geraten, die aktualisierte Version 9.26 schnellstmoeglich zu installieren. Sie steht bei Opera [http://de.opera.com/] fuer Windows, Mac OS, Linux, FreeBSD und Solaris zum Download bereit. 12. PRISMA: Beschwerden gegen jugendgefaehrdende Inhalte im Netz nehmen zu Gut aufgepasst! Ob pornografische Videos, Gewalt verherrlichende Fotos oder rechtsradikale Aeusserungen - jugendgefaehrdende Inhalte finden sich im Internet zuhauf. So meldet die Organisation Jugendschutz.net [http://www.jugendschutz.net] 750 Hinweise von Nutzern auf derartige Jugendschutzverstoesse fuer den vergangenen Monat - eine Rekordzahl. In den vergangenen zwei Jahren hat sich somit die Anzahl der Beschwerden fast verdoppelt. Ein positives Zeichen. Denn fuer die Organisation sind Beschwerden von Internetnutzern enorm wichtig: "Je mehr Hinweise wir bekommen, desto besser koennen wir gegen Verstoesse vorgehen und dafuer sorgen, dass Kinder und Jugendliche auch im Netz auf nichts stossen, was wir ihnen offline nicht zumuten wuerden", sagt Friedemann Schindler, der Leiter von Jugendschutz.net. Wenn auch Sie im Netz auf jugendgefaehrdende Inhalte stossen sollten, schreiben Sie eine E-Mail an hotline@jugendschutz.net oder nutzen Sie das Online-Beschwerdeformular [http://www.jugendschutz.net/hotline/index.html]. |
Seiten mit Postings: | - SICHER o INFORMIERT - Ausgabe vom 21.02.2008 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002750 | S: 1_2 |