GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 13:20 - 07.08.2008 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 07.08.2008 ----------------------------------------------------------------------- Guten Tag, Browser muessen sicher eingestellt werden, damit unerwuenschte Eindringlinge keine Chance haben. Aber auf welche Einstellungen kommt es an? Worauf muss ich beim Konfigurieren achten? Der BSI-Browser Check fuer den kuerzlich erschienenen Firefox 3 gibt nuetzliche Tipps. Schritt fuer Schritt fuehrt er durch die einzelnen Registerkarten, so dass jede Einstellung leicht nachzuvollziehen ist. Den Browser-Check finden Sie auf der BSI-Webseite [http://www.bsi-fuer-buerger.de/browser/browsercheck.htm]. Weitere aktuelle Meldungen rund um die Sicherheit im Internet gibt es wie immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Dringend ueberpruefen!: Schwachstelle in Internetdienst gefaehrdet die sichere Webnutzung 2. Wurm statt Video: MySpace- und Facebook-Nutzer von Schaedlingen bedroht 3. Untergeschoben: Online-Kriminelle nutzen private Homepages zur Verbreitung von Schaedlingen 4. Abgezockt: Online-Betrueger locken mit guenstigen Benzinpreisen 5. Vorsicht, Spione!: Schwachstelle in Apples iPhone und iPod 6. Ausgespaeht: Sicherheitsluecke im Safari Browser entdeckt 7. Durch die Hintertuer: Sicherheitsluecke in Outpost Security Suite 8. Gefaehrliches Paket: Wieder gefaelschte UPS-Mails unterwegs 9. Wieder sicher: Sicherheitsluecke in AVG-Virenscanner geschlossen ----------------------------------------------------------------------- 1. STOERENFRIEDE: Schwachstelle in Internetdienst gefaehrdet die sichere Webnutzung Dringend ueberpruefen! Das BSI warnt vor einer Sicherheitsluecke im Internetdienst DNS (Domain Name System). Ueber die Schwachstelle ist es Angreifern moeglich, Nutzer auf gefaelschte Webseiten umzuleiten oder den E-Mail-Verkehr einzusehen oder umzulenken. Ausserdem sind die automatischen Update-Mechanismen in Anwendungssoft-ware nicht mehr vertrauenswuerdig. Um die Sicherheitsluecke zu beseitigen, muss ihr Internetanbieter Sicherheitsupdates einspielen. Viele Anbieter haben dies bereits getan, jedoch nicht alle. Aus diesem Grund sollten Nutzer die eigene Internetverbindung auf Anfaelligkeit fuer die DNS-Schwachstelle ueberpruefen. Das BSI hat dazu eine Anleitung auf seiner Webseite [https://ssl.bsi.bund.de/presse/pressinf/dnstest.htm] veroeffentlicht, die Sie Schritt fuer Schritt durch die Ueberpruefung fuehrt. Anwender sollten den Sicherheitscheck umgehend durchfuehren. 2. STOERENFRIEDE: MySpace- und Facebook-Nutzer von Schaedlingen bedroht Wurm statt Video Zwei neue Wurm-Varianten verbreiten sich derzeit ueber die sozialen Netzwerke MySpace und YouTube. Dies berichtet das IT-Sicherheitsunternehmen Kaspersky [http://www.kaspersky.com]. Meldet man sich ueber einen infizierten Rechner bei einem der beiden Dienste an, versenden die Schaedlinge Nachrichten an Adressaten die im Adressbuch des Nutzers enthalten sind. In der Nachricht wird auf ein spannendes YouTube-Video mit dazugehoerigem Link verwiesen. Klickt der Empfaenger auf den Link, wird er auf eine manipulierte Webseite geleitet. Dort wird er aufgefordert, ein Update fuer den Flash-Player herunter zu laden, um das Video ansehen zu koennen. Kommt man der Aufforderung nach, installiert sich der Wurm auf dem Rechner. Nutzer sollten stets die Antivirensoftware auf dem aktuellen Stand halten und die Firewall aktivieren. Mehr Infos zu Wuermern gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_03.htm]. 3. STOERENFRIEDE: Online-Kriminelle nutzen private Homepages zur Verbreitung von Schaedlingen Untergeschoben Wie die IT-News-Seite Heise [http://www.heise.de] berichtet, haben es Internetbetrueger derzeit auf private Internetauftritte abgesehen: Sie hinterlegen auf den Homepages unbemerkt Schadsoftware . Anschliessend versenden sie Spam-Mails, in denen Links zu den vorher manipulierten Webseiten enthalten sind. Angeblich koenne man sich dort ein kostenloses Video ansehen. Folgt der Empfaenger dem Link, wird er aufgefordert, ein Flash-Player-Update zu installieren. Laedt er die angebotene Datei get_flash_update.exe herunter, installiert sich ein Trojanisches Pferd auf dem Rechner. Anwender sollten keinen E-Mail-Links aus nicht vertrauenswuerdiger Quelle folgen und den Antivirenschutz stets auf dem aktuellen Stand halten. 4. STOERENFRIEDE: Online-Betrueger locken mit guenstigen Benzinpreisen Abgezockt Derzeit kursieren Spam-Mails im Netz, die mit vermeintlichen Tank-Karten werben, berichtet der ADAC [http://www.adac.de]. Angeblich koenne man mit der "Cheap-Fuel-Card" drei Jahre lang bis zu 46 Prozent billigeren Treibstoff tanken. Die Anmeldegebuehr laege bei nur zwoelf Euro. Benzin oder Diesel koennten bequem von einer Tankstelle der Wahl geliefert werden. Der Absender der E-Mail, die Firma Silverspoon & Partner, sitzt in Panama, das Kuerzel .cc der Internetseite steht fuer die Kokosinseln im Indischen Ozean - beides Hinweise dafuer, dass es sich um ein betruegerisches Angebot handelt. Empfaenger der Mail sollten keinesfalls auf dieses oder aehnlich dubiose Angebote eingehen und die Mail umgehend loeschen. 5. STOERENFRIEDE: Schwachstelle in Apples iPhone und iPod Vorsicht, Spione! Ueber eine Sicherheitsluecke in Apples iPhone 3G und iPod touch ist es Angreifern moeglich, Phishing-Angriffe durchzufuehren, meldet die IT-News-Seite http://www.golem.de]]. Oeffnet der Nutzer mit dem Safari Browser einen manipulierten Link in einer E-mail, koennen Internet-Betrueger persoenliche Informationen wie beispielsweise Online-Banking-Daten ausspaehen. Betroffen ist die iPhone-Firmware in den Versionen 1.1.4 und 2.0 sowie moeglicherweise in aelteren Versionen. Ein Patch wurde bislang nicht veroeffentlicht. Anwendern wird geraten, vorerst keine E-Mail-Links mit dem Safari Browser zu oeffnen. 6. STOERENFRIEDE: Sicherheitsluecke im Safari Browser entdeckt Ausgespaeht Ueber eine Schwachstelle im Apple Webbrowser Safari ist es Angreifern moeglich, persoenliche Daten auszuspionieren. Dies meldet die IT-Sicherheitsseite Heise [http://www.heise.de]. Durch einen Fehler im Umgang mit Cookies kann ein Angreifer Zugriff auf die vom Opfer genutzten Webdienste erhalten. Einen Patch fuer die Schwachstelle gibt es bislang nicht. Nutzern wird geraten, auf einen anderen Browser umzusteigen, bis ein Update verfuegbar ist. 7. STOERENFRIEDE: Sicherheitsluecke in Outpost Security Suite Durch die Hintertuer Eine Schwachstelle in der Outpost Security Suite fuehrt dazu, dass die Firewall umgangen werden kann. Dies berichtet die IT-News-Seite Heise [http://www.heise.de]. So ist es beispielsweise moeglich, dass auf dem Rechner installierte Schaedlinge Daten vom Computer schleusen koennen. Ein Fehler im Virenscanner sorgt ausserdem dafuer, dass bestimmte Zeichen in Dateinamen nicht ueberprueft werden. Somit koennen unter Umstaenden Schaddateien auf den Rechner gelangen. Betroffen ist die Outpost Security Suite Pro 2009. Ein Update gibt es bislang nicht. 8. STOERENFRIEDE: Wieder gefaelschte UPS-Mails unterwegs Gefaehrliches Paket Wie schon im vergangenen Monat kursieren derzeit wieder gefaelschte Mails des Paketdienstes UPS im World Wide Web. In der Nachricht heisst es, dass ein Paket nicht zugesandt werden konnte. Man solle das angehaengte Formular ausfuellen und das Paket abholen. Oeffnet der Empfaenger jedoch den Mailanhang, installiert sich ein Trojanisches Pferd auf dem Rechner, das den Computer an ein Botnetz anschliesst. Empfaenger der Mail sollten diese umgehend loeschen. Das BSI raet dazu, den Antivirenschutz stets auf dem aktuellen Stand zu halten und regelmaessig Sicherheitsupdates einzuspielen. 9. SCHUTZMASSNAHMEN: Sicherheitsluecke in AVG-Virenscanner geschlossen Wieder sicher Das Unternehmen AVG-Technologies hat eine Schwachstelle in seinem Virenscanner beseitigt. Ueber die Schwachstelle konnten Angreifer das Programm zum Absturz bringen. Das Unternehmen hat ein Update veroeffentlicht, das die Luecke schliesst. Anwender sollten den AVG-Virenscanner auf Version 8.0.156 aktualisieren. Das Update steht unter http://www.service.real.com/realplayer/security/07252008_player/en/ zum Download bereit. |
Seiten mit Postings: | - SICHER o INFORMIERT - Ausgabe vom 07.08.2008 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001279 | S: 1_2 |