GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 08:53 - 26.06.2008 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 26.06.2008 Guten Tag, das hat uns noch gefehlt: Hackern kann es gelingen, die teure italienische Kaffeemaschine, die sie sich vielleicht anschaffen wollen, zu manipulieren und zu Fehlfunktionen zu verleiten! Diese beim ersten Lesen unglaublich klingende Meldung ist symptomatisch fuer die IT-Sicherheitslage: Je mehr Alltagsgeraete mit dem Internet vernetzt werden, desto mehr Betaetigungsfelder ergeben sich auch fuer Internet-Kriminelle. Es ist ein Wettruesten mit den Herstellern von Schutzsoftware. Deshalb wird dieser Newsletter auch weiter ueber Gefahren in der digitalen Kommunikation informieren und Gegenmassnahmen empfehlen - allerdings erst wieder ab August. Im Juli 2008 macht "sicher o informiert" eine kurze Sommerpause. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Nicht ganz sicher: Schwachstelle in Firefox 2. Kassieren statt schuetzen: Anrufaktion von falschen Datenschuetzern 3. Mailverkehr gestoert: Schwachstelle verursacht Scannerabsturz bei ClamAV 4. Hoffnungslos verschluesselt: Trojaner manipuliert Dateien 5. Aggressive Videocodecs: Trojaner Zlob bedroht Windows-Rechner 6. Mit der Sensationsgier kalkuliert: Trojaner-Mail installiert falsche Banken-Webseite 7. Wieder dicht: Adobe schliesst Sicherheitsluecke 8. Schnell updaten: Apple entschaerft Safari Schwachstelle 9. Zweiter Versuch: Erneuter Patch fuer Windows XP 10. Millionenfach herunter geladen: Mozilla Firefox 3 verbessert Sicherheitsfeature 11. Unbeschwerter surfen: Neue Sicherheitsstandards bei Opera 9.5 12. Verleideter Genuss: Hackerangriff auf Kaffeemaschine moeglich ----------------------------------------------------------------------- 1. STOERENFRIEDE: Schwachstelle in Firefox Nicht ganz sicher Eine erste Sicherheitsluecke in Firefox 3 ist bereits am Starttag identifiziert worden. Diese ermoeglicht es Angreifern Schadsoftware auf fremde Rechner zu schleusen und mit den Rechten des angemeldeten Nutzers auszufuehren. Dazu genuegt der Besuch einer praeparierten Webseite. Die Sicherheitsluecke besteht auch in Firefox 2, meldet der Internet-Dienst Heise [http://www.heise.de/newsticker/Erste-kritische-Sicherheitsluecke-in-Firefox-3--/meldung/109676]. Ein Update gibt es bisher nicht. 2. STOERENFRIEDE: Anrufaktion von falschen Datenschuetzern Kassieren statt schuetzen Bislang unbekannte Trickbetrueger geben sich seit vergangenem Monat in Telefonaktionen als Mitarbeiter des "Bundesamtes fuer Datenschutz" aus und wollen fuer vermeintlichen Datenschutz von den Angerufenen Geld erhalten. Angeblich haben sie Informationen ueber die betroffenen Buerger im Internet gefunden. Fuer das Unterbinden der weiteren Veroeffentlichung dieser Informationen sei eine Gebuehr von 59 Euro faellig, so die Anrufer. Der Bundesdatenschutzbeauftragte Peter Schaar warnt davor, auf dieses Angebot einzugehen. Er weist ausdruecklich darauf hin, dass es kein "Bundesamt fuer Datenschutz" gibt. Schaar hat zudem Strafantrag gegen die Urheber dieser Anrufe gestellt. 3. STOERENFRIEDE: Schwachstelle verursacht Scannerabsturz bei ClamAV Mailverkehr gestoert Beim Verarbeiten manipulierter komprimierter Dateien durch den freien Virenscanner ClamAV kann ein Speicherfehler ausgeloest werden, der zum Absturz des Scanners fuehrt, berichtet der Internet-Dienst Heise [http://www.heise.de/security/DoS-Schwachstelle-in-ClamAV-behoben--/news/meldung/109606]. Die fehlerbereinigte, aktualisierte Version 0.93.1 von ClamAV kann von der Internet-Seite des Herstellers [http://sourceforge.net/project/showfiles.php?group_id=86638] herunter geladen werden. 4. STOERENFRIEDE: Trojaner manipuliert Dateien Hoffnungslos verschluesselt Nicht neu, aber immer noch gern genutzt: Das Internet-Sicherheitsunternehmen Kaspersky [http://www.viruslist.com/de/weblog?weblogid=207318948] hat einen Trojaner identifiziert, der Dateien auf Festplatten von PCs verschluesselt. Es handelt sich hier um einen Fall von Erpressung, denn zur Entschluesselung bietet der Urheber des Trojaners ein Programm an, das man angeblich bei ihm kaufen kann, berichtet die Internetseite virenschutz.info [http://www.virenschutz.info/beitrag-Panda-Security-warnt-vor-Trojaner-Mail-2357.html]. Allerdings loescht der Trojaner die Originaldatei nicht wirklich, sondern nur den Eintrag im Inhaltsverzeichnis der Festplatte und erstellt eine verschluesselte Kopie der Datei. Bei einer Infektion koennen Datenrettungsprogramme moeglicherweise die geloeschten Originaldateien rekonstruieren. Der Trojaner, der verschiedene Namen hat, beispielsweise gpcode.ak, wird ueber einen Mailanhang gestartet. Das BSI warnt davor, Mails mit unbekannten Anhaengen zu oeffnen und empfiehlt, die Virenschutzprogramme immer auf dem neuesten Stand zu halten. 5. STOERENFRIEDE: Trojaner Zlob bedroht Windows-Rechner Aggressive Videocodecs Ein Computerexperte der Washington Post [http://blog.washingtonpost.com/securityfix/2008/06/malware_silently_alters_] hat entdeckt, dass eine neue Version des Trojaners Zlob erstmals von infizierten Windows-PCs aus auch Router befallen kann, die fuer das Verteilen von Daten zustaendig sind. Der Trojaner probiert eine Liste mit Standard-Passwoertern und -Usernamen aus um sich Zugang auf den Router zu verschaffen. Ist der Angriff erfolgreich, versetzt dies die Angreifer in der Lage, den Datenverkehr auf ihren eigenen Server umzuleiten. Der Trojaner verbirgt sich in einem angeblichen Programm zum Umwandeln von Videoformaten, das zum kostenlosen Herunterladen offeriert wird. Das BSI empfiehlt, das Standard-Passwort bei Routern zu aendern und keine unbekannten Mailanhaenge zu oeffnen. 6. STOERENFRIEDE: Trojaner-Mail installiert falsche Banken-Webseite Mit der Sensationsgier kalkuliert Eine Mail, die angeblich vom Internetradiosender "Radio Powerplay" (RPP) stammen soll, verspricht dem Empfaenger, dass er sich ein Video von einem Japaner, der vor einigen Wochen Amok lief und zahlreiche Menschen niederstach, ansehen kann, wenn er einem in der Mail angegebenen Link folgt. Das meldet die Internetseite virenschutz.info [http://http://www.virenschutz.info/beitrag-Panda-Security-warnt-vor-Trojaner-Mail-2357.html]. Beim Herunterladen der Datei wird allerdings ein Trojaner eingeschleust, der unechte Webseiten von Banken auf dem Rechner installiert. Hat der Nutzer sein Konto bei einer dieser Banken und waehlt nun das naechste Mal sein Bankportal an, wird er auf eine Phishing-Seite umgelenkt, die dann seine eingegebenen Daten ausspioniert. Das BSI warnt davor, Mails mit unbekannten Anhaengen zu oeffnen und empfiehlt, das Virenschutzprogramm immer auf dem neuesten Stand zu halten. 7. SCHUTZMASSNAHMEN: Adobe schliesst Sicherheitsluecke Wieder dicht Adobe hat eine kritische Luecke im Acrobat und Reader geschlossen, ueber die es Angreifern bislang moeglich war, Schadsoftware auf fremde Rechner zu schleusen. Dazu genuegte bereits das Oeffnen einer praeparierten PDF-Datei. Betroffen sind die Versionen 8.0 bis 8.1.2 sowie alle Versionen vor 7.1.0. von Adobe Acrobat und Adobe Reader. Nutzer sollten schnellstmoeglich das Security Update 1 von der Herstellerseite [http://www.adobe.com/downloads/] herunterladen und installieren. 8. SCHUTZMASSNAHMEN: Apple entschaerft Safari Schwachstelle Schnell updaten Das Sicherheits-Update 3.1.2 der Windows-Version des Apple-Browsers Safari wurde jetzt auf der Herstellerwebsite [http://www.apple.com/safari/] zum Herunterladen bereitgestellt. Der Anlass: Durch das automatische Abspeichern aller aus dem Internet geladener Dateien auf dem Desktop des PCs entstand ein Sicherheitsrisiko im Zusammenspiel mit dem Internet Explorer, da der Explorer am selben Ort nach ausfuehrbaren Programmdateien sucht Nach dem Update auf die aktuelle Version 3.1.2 wird beim Nutzer nachgefragt wohin die Datei gespeichert werden soll. Das Update behebt zudem eine weitere Luecke im Safari-Browser, die das Einschleusen von Schadcode ermoeglichte. 9. SCHUTZMASSNAHMEN: Erneuter Patch fuer Windows XP Zweiter Versuch Microsoft musste bei einem Patch fuer eine Sicherheitsluecke in den Betriebssystemen Windows XP SP2 und SP3 jetzt nachbessern, berichtet ein Microsoft-Mitarbeiter [http://blogs.technet.com/msrc/archive/2008/06/19/ms08-030-re-released-for-windows-xp-sp2-and-sp3.aspx]. Ein am letzten "Patchday" verteiltes Update erzielte nur fuer Windows Vista die gewuenschte Wirkung, nicht aber fuer Windows XP. Es ging um eine Sicherheitsluecke in Zusammenhang mit der Bluetooth-Technologie fuer die Datenuebertragung zwischen Computern und mobilen Geraeten wie Handys und PDAs. Der neue Patch wird automatisch an alle Windows-XP-Nutzer verteilt. 10. SCHUTZMASSNAHMEN: Mozilla Firefox 3 verbessert Sicherheitsfeature Millionenfach herunter geladen Mehr als 5,9 Millionen Mal wurde die neue Version 3 des Open-Source-Browsers Firefox [http://www.mozilla-europe.org/de/firefox/] bereits am Tag der Veroeffentlichung herunter geladen. Bei der neuen Version wurde unter anderem der Schutz gegen Phishing und Schadsoftware verbessert. Beispielsweise gibt der Browser beim Online-Banking und Online-Shopping nun nuetzliche Hinweise: Das Mini-Symbol der Internetseite verfaerbt sich blau oder gruen, wenn Sicherheitsinformationen vorliegen. Fehlen diese, bleibt das Icon grau. Weitere Informationen ueber die neuen Sicherheitsfeatures finden Sie auf der Herstellerseite [http://www.mozilla-europe.org/de/firefox/features/#security]. 11. SCHUTZMASSNAHMEN: Neue Sicherheitsstandards bei Opera 9.5 Unbeschwerter surfen Die neue Version 9.5 des kostenfreien Internetbrowsers Opera [http://de.opera.com/] hat neben der Ueberarbeitung der Benutzeroberflaeche und der Erhoehung der Geschwindigkeit auch den Schutz vor gefaehrlichen Online-Inhalten verbessert. Opera warnt den Nutzer nun vor dem Besuch von Phishing-Seiten, zeigt mit einem Schloss-Symbol die fuer eine Internetseite gueltige Sicherheitsstufe an und arbeitet mit der 256-Bit-Verschluesselung, der hoechsten Standardverschluesselung fuer das Web. 12. PRISMA: Hackerangriff auf Kaffeemaschine moeglich Verleideter Genuss Jura, ein italienischer Hersteller von Kaffeemaschinen, hat bei seinem ersten Versuch, eine Kaffeemaschine mit einem "Internet Coffee System" auf den Markt zu bringen, den Aspekt der IT-Sicherheit zu wenig beruecksichtigt. Um die Online-Wartung der Kaffeemaschinen ueber ein Computernetzwerk zu ermoeglichen, muss auf dem Computer des Nutzers eine spezielle Software installiert werden. Wie der amerikanische Internet-Dienst Security Focus [http://www.securityfocus.com/archive/1/493387] meldet, kann diese jedoch so manipuliert werden, dass die Maschine beim Zubereiten des Kaffees zu viel Pulver oder zu wenig Wasser einsetzt oder signalisiert, dass ein Techniker vor Ort zur Wartung notwendig sei. Der Hersteller ist ueber das Problem informiert. |
Seiten mit Postings: | - SICHER o INFORMIERT Ausgabe vom 26.06.2008 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001574 | S: 1_2 |