GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 12:17 - 21.08.2008 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 21.08.2008 ----------------------------------------------------------------------- Guten Tag, unter dem Motto "Einladung zum Staatsbesuch" oeffnet die Bundesregierung und damit auch das Bundesministerium des Innern (BMI) am Samstag, 23. August 2008, und Sonntag, 24. August 2008, von 11 bis 19 Uhr in Berlin die Tueren fuer interessierte Buergerinnen und Buerger. Das BSI praesentiert mit einem Informationsstand im BMI sein Serviceangebot rund um die IT-Sicherheit fuer die privaten Internetnutzer. Schwerpunkte sind das Internetangebot www.bsi-fuer-buerger.de und der Warn- und Informationsdienst www.buerger-cert.de. Das Bundesministerium des Innern befindet sich in Alt-Moabit 101D, 10559 Berlin. Schauen Sie doch einfach mal vorbei - wir freuen uns auf Ihren Besuch! Aktuelle Meldungen rund um die Sicherheit im Internet finden Sie wie immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Nicht erschrecken lassen: Betrueger verbreiten gefaelschte Microsoft-Mails 2. Fauler Apfel: Datenfischer verschicken gefaelschte Apple-Mails 3. Abgestuerzt: Schwachstelle im Download-Manager FlashGet 4. Aufgepasst!: Sicherheitsluecke im VLC media player ermoeglicht das Einschleusen von Schadcode 5. Kein Fair Play: Spam-Mails mit vermeintlicher Dia-Show zu Olympia in Umlauf 6. Trojaner statt Software: Spammer locken Anwender mit IE 7 oder Yahoo Messenger Downloads 7. Elf Updates veroeffentlicht: Microsoft schliesst Sicherheitsluecken in Windows und Office 8. Neue Version: Opera veroeffentlicht Version 9.52 9. Schnell einspielen!: Trend Micro veroeffentlicht Sicherheitsupdates 10. Sicher surfen: BSI veroeffentlicht Internet Security Surf-CD 11. Chatten, Mailen, Downloaden: Broschuere mit Internet-Tipps fuer Jugendliche erschienen ----------------------------------------------------------------------- 1. STOERENFRIEDE: Betrueger verbreiten gefaelschte Microsoft-Mails Nicht erschrecken lassen Microsoft berichtet von gefaelschten E-Mails, die im Namen des Unternehmens von Online-Kriminellen verschickt werden. Die Betrueger geben sich als Windows Live Hotmail Kundenservice aus und behaupten, dass alle ungenutzten Hotmail-Accounts in naechster Zeit geschlossen wuerden. Wenn man verhindern wolle, dass der eigene Account geloescht wird, solle man seine Daten aktualisieren. Dazu sollen Nutzername, Passwort sowie Geburtsdatum und Land in die vorgegebenen Felder eingeben und die Mail zurueck gesendet werden. Komme man der Aufforderung nicht nach, wuerde der Account innerhalb von 24 Stunden gesperrt und nach zwei Wochen unwiderruflich geloescht. Anwender sollten keinesfalls ihre Nutzerdaten Preis geben und nicht auf die Mail antworten. 2. STOERENFRIEDE: Datenfischer verschicken gefaelschte Apple-Mails Fauler Apfel Derzeit werden von Cyberkriminellen gefaelschte E-Mails im Netz verbreitet, die vermeintlich vom Computerhersteller Apple stammen. Dies berichtet das amerikanische Magazin MacWorld [http://www.macworld.com]. In der Mail wird behauptet, dass es Probleme mit einer Abrechnung von Apples Webdienst MobileMe gebe. Aus diesem Grund solle der Empfaenger seine Kreditkartendaten korrigieren. Klickt er auf den angegebenen Link, wird er zu einer gefaelschten Apple-Webseite gefuehrt, auf der er seine Kreditkartendaten erneut eingeben soll. Geschieht dies, werden die Kontoinformationen direkt an die Betrueger geleitet. Empfaenger der Mail sollten keinesfalls Ihre Kontodaten angeben und die Mail umgehend loeschen. Mehr Infos zum Thema Phishing gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/phishing/index.htm]. 3. STOERENFRIEDE: Schwachstelle im Download-Manager FlashGet Abgestuerzt Ueber eine Sicherheitsluecke in der Version 1.9 des Download-Managers FlashGet ist es Angreifern moeglich, Schadcode auf fremde Rechner zu laden und auszufuehren oder das Programm zum Absturz zu bringen. Dies meldet die IT-News-Seite Heise [http://www.heise.de]. Ein Update, das den Fehler beseitigt, wurde bislang nicht veroeffentlicht. Nutzer sollten die Software aktualisieren, sobald ein Patch zur Verfuegung steht. 4. STOERENFRIEDE: Sicherheitsluecke im VLC media player ermoeglicht das Einschleusen von Schadcode Aufgepasst! Das Buerger-CERT warnt vor einer Schwachstelle im VLC media player von VideoLAN. Ueber die Sicherheitsluecke ist es Angreifern moeglich, schaedliche Software im Kontext der Anwendung auszufuehren. Betroffen ist die Player-Version 0.8.6 i unter Windows und Mac OS X. Ein Update, das den Fehler beseitigt, wurde bislang nicht veroeffentlicht. Nutzer sollten die Software aktualisieren, sobald ein Patch zur Verfuegung steht. 5. STOERENFRIEDE: Spam-Mails mit vermeintlicher Dia-Show zu Olympia in Umlauf Kein Fair Play Grossereignisse werden von Cyberkriminellen immer wieder gerne als Aufhaenger fuer ihre virenverseuchten Spam-Mails genutzt. Auch die Olympischen Spiele bleiben nicht verschont: Wie die Online-Ausgabe der PC-Welt [http://www.pcwelt.de] meldet, verbreiten sich derzeit E-Mails im Netz, die eine vermeintliche Praesentation olympischer Sportstaetten im Anhang tragen. Oeffnet der Empfaenger die angehaengte Datei "2008BeijingOlympics.scr", wird eine Dia-Show abgespielt, waehrend sich im Hintergrund ein sogenannter Keylogger installiert. Dieser soll Passwoerter und andere Zugangsdaten ausspionieren. Empfaenger der Mail sollten diese sofort loeschen und keinesfalls weiter leiten. Ausserdem raet das Buerger-CERT dazu, die Antivirensoftware stets auf dem aktuellen Stand zu halten und die Firewall zu aktivieren. Mehr Infos zum Thema Spionagesoftware gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/abzocker/05_05.htm]. 6. STOERENFRIEDE: Spammer locken Anwender mit IE 7 oder Yahoo Messenger Downloads Trojaner statt Software Vermeintliche Software-Upgrades werden von Online-Kriminellen gerne zur Verbreitung von Malware eingesetzt. Wie die IT-News-Seite Heise [http://www.heise.de] berichtet, kursieren derzeit Spam-Mails im Internet, die den Internet Explorer 7 beziehungsweise eine kostenlose Ultimate-Version des Yahoo Messengers zum Download anbieten. Klickt der Empfaenger jedoch auf den jeweils angegebenen Link, installieren sich nicht die gewuenschten Programme auf dem Rechner, sondern Trojanische Pferde. Empfaenger dieser und aehnlicher Mails sollten diese umgehend loeschen und keinesfalls auf darin enthaltene Links klicken. Das Buerger-CERT raet Anwendern dazu, Software nur direkt von den offiziellen Herstellerseiten herunter zu laden. Mehr Infos zu Trojanischen Pferden finden Sie auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_04.htm]. 7. SCHUTZMASSNAHMEN: Microsoft schliesst Sicherheitsluecken in Windows und Office Elf Updates veroeffentlicht Im Rahmen seines monatlichen Patchdays hat Microsoft elf Updates veroeffentlicht. Die Patches schliessen insgesamt 26 Sicherheitsluecken in Windows und Office. Betroffen sind unter anderem Access, Excel, Powerpoint sowie der Internet Explorer. Anwender sollten die Updates MS08-041 bis MS08-051 schnellstmoeglich einspielen. Dies geschieht am einfachsten ueber einen Besuch der Windows-Update-Webseite [http://windowsupdate.microsoft.com] oder ueber die automatische Update-Funktion. 8. SCHUTZMASSNAHMEN: Opera veroeffentlicht Version 9.52 Neue Version Opera hat eine neue Version seines gleichnamigen Browsers heraus gegeben, in der verschiedene Schwachstellen beseitigt wurden. Ueber die Sicherheitsluecken war es Angreifern bislang unter anderem moeglich, schaedliche Software auf fremde Rechner zu laden oder private Daten auszuspionieren. Anwender sollten die aktuelle Version 9.52 schnellstmoeglich installieren. Sie kann bei Opera [http://www.opera.com/download/] fuer Windows, Linux, Mac und Solaris herunter geladen werden. 9. SCHUTZMASSNAHMEN: Trend Micro veroeffentlicht Sicherheitsupdates Schnell einspielen! Das IT-Sicherheitsunternehmen Trend Micro hat Patches veroeffentlicht, die eine Schwachstelle beseitigen. Betroffen sind die Produkte OfficeScan 7 und 8, Worry-Free Business Security 5.0 und Client Server Messaging Security 3.5 sowie 3.6. Anwender sollten die Updates schnellstmoeglich einspielen. Sie stehen bei Trend Micro [http://www.trendmicro.com/download/product.asp?productid=5] zum Download bereit. 10. PRISMA: BSI veroeffentlicht Internet Security Surf-CD Sicher surfen Im Internet sicher unterwegs - das geht mit der neuen BSI Internet Security Surf-CD! Bei der Surf-CD handelt es sich um eine Knoppix basierte Live-CD fuer das sichere Surfen im Internet. Im Unterschied zu anderen Live-CDs wurden zahlreiche Sicherheitstools wie Personal-Firewall und Schutz vor Pufferueberlaeufen integriert und das Betriebssystem konsequent gehaertet. Die CD kann auf den meisten handelsueblichen PCs und Notebooks eingesetzt werden. Sie steht als ISO-Image auf der BSI-Webseite [http://www.bsi.bund.de/produkte/surf-cd/index.htm] zum Download bereit. Das BSI weist jedoch ausdruecklich darauf hin, dass die Surf-CD sich nur fuer versierten IT-Anwender eignet. 11. PRISMA: Broschuere mit Internet-Tipps fuer Jugendliche erschienen Chatten, Mailen, Downloaden Die EU-Initiative klicksafe.de hat eine neue Broschuere fuer Jugendliche herausgegeben. Der Flyer "10 Internet-Tipps fuer Jugendliche" bietet Antwort auf aktuelle Fragen rund um das Surfen im World Wide Web: Wie gehe ich mit persoenlichen Daten um? Was muss ich beim Herunterladen von Musik oder Videos beachten? Sind einige Fragen, die in der Broschuere beantwortet werden. Der Flyer steht auf der Klicksafe-Seite [http://www.klicksafe.de/projekte/ratgeber.php] als PDF zum Download bereit oder kann per Post bestellt werden. Mehr Infos zum Thema Kinder- und Jugendschutz im Internet gibt es auf BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/kinder/index.htm] ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: info@buerger-cert.de . |
Seiten mit Postings: | - SICHER o INFORMIERT - Ausgabe vom 21.08.2008 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001775 | S: 1_2 |