GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 03.09.2008
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 15:49 - 03.09.2008

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 03.09.2008

-----------------------------------------------------------------------

Guten Tag,
RFID - das ist kein neues angesagtes Modelabel, sondern die Abkuerzung
fuer "Radio Frequency Identification" - ein Verfahren zur automatischen
Identifizierung von Objekten ueber Funk. Der Einsatz von RFID-Systemen
eignet sich ueberall dort, wo automatisch gekennzeichnet, erkannt,
registriert, gelagert, ueberwacht oder transportiert wird. Das Verfahren
birgt neben allen Vorteilen aber auch Risiken. So koennten
beispielsweise die gespeicherten Daten von Unbefugten fuer kriminelle
Zwecke ausgelesen werden. Deshalb muss ueberall wo RFID zum Einsatz
kommt, der Schutz der uebermittelten Daten sichergestellt werden. Mehr
Infos zu RFID gibt es im aktuellen Brennpunkt auf der
BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/]. Weitere
aktuelle Meldungen rund um die Sicherheit im Internet gibt es wie immer
in unserem Newsletter. Spannende Lektuere und sichere Stunden im
globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Wieder Post mit Schadsoftware: Cyberkriminelle versenden vermeintliche FedEx-Mails
2. Wolf im Schafspelz: Vermeintliche MSN-Mails locken mit kostenlosem Update
3. Boese Bilder: Sicherheitsluecke in Grafikbibliothek LibTIFF
4. Offene Stelle: OpenOffice weist Schwachstelle auf
5. Ausgetrickst: Code-Sperre von iPhones laesst sich umgehen
6. Ausgetauscht: Neuer Patch fuer MS PowerPoint 2003
7. Update: Sicherheitsluecke im VLC-Videoplayer beseitigt
8. Unwissenheit schuetzt nicht vor Strafe: Finanzagentin wegen Geldwaesche verurteilt
9. (Ab)-Zocker: Online-Spieler im Fokus von Cyberkriminellen
10. Botnetz-Alarm: 10 Millionen Zombie-Rechner versenden Spam-Mails

-----------------------------------------------------------------------

1. STOERENFRIEDE: Cyberkriminelle versenden vermeintliche FedEx-Mails

Wieder Post mit Schadsoftware
Nachdem bislang gefaelschte UPS-Mails in Umlauf waren, verschicken
Betrueger derzeit Nachrichten, die angeblich vom Paketdienst FedEx
stammen sollen. Dies berichtet das IT-Sicherheitsunternehmen Sophos
[http://www.sophos.com]. Die Masche ist die Gleiche: Anwender erhalten
eine E-Mail in englischer Sprache, in der behauptet wird, dass ein
gesendetes Paket nicht zugestellt werden konnte. Man solle das
angehaengte Dokument ausdrucken, um die Sendung wieder beim Paketdienst
abholen zu koennen. Oeffnet der Empfaenger jedoch den E-Mail-Anhang,
installiert sich ein Trojanisches Pferd auf dem Rechner. Nutzer sollten
die Mail umgehend loeschen und den Antivirenschutz stets auf dem
aktuellen Stand halten. Mehr Infos zu Trojanischen Pferden finden Sie
auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/viren/04_04.htm].


2. STOERENFRIEDE: Vermeintliche MSN-Mails locken mit kostenlosem Update

Wolf im Schafspelz
Kriminelle versenden derzeit E-Mails, die angeblich von Microsofts
Online-Dienst MSN stammen sollen. Dies meldet die Online-Ausgabe der
PC-Welt [http://www.pcwelt.de]. In der Mail wird dem Empfaenger ein
kostenloses Update fuer Windows XP und Vista angeboten. Der angegebene
Link fuehrt jedoch nicht zum gewuenschten Update, sondern laedt eine
Datei namens "install.exe" herunter, die Schadfunktionen enthaelt. Wird
die Datei ausgefuehrt, installiert sich ein vermeintliches
Antivirenprogramm auf dem Rechner. Dieses meldet ueber immer wieder
erscheinende Pop-up-Fenster vermeintliche Viren auf dem Computer.
Zusaetzlich wird der Bildschirm blau, um den Anwender zu verunsichern
und ihn dazu zu bringen, die Vollversion des vermeintlichen
Antivirenprogramms zu kaufen. Anwender sollten die Mail umgehend
loeschen und Updates generell nur von den Hersteller-Webseiten
herunterladen.


3. STOERENFRIEDE: Sicherheitsluecke in Grafikbibliothek LibTIFF

Boese Bilder
Wie die IT-News-Seite Heise [http://www.heise.de] berichtet, soll sich
ueber eine Schwachstelle in der Open Source-Grafikbibliothek LibTIFF
Schadsoftware auf fremden Rechnern ausfuehren lassen. Dazu genuege das
Oeffnen einer manipulierten TIFF-Datei. Betroffen sind die Versionen
3.8.2-x und 3.7.2-x. Ein offizielles Update wurde bislang nicht
veroeffentlicht. Ueber die Linux-Distributoren werden jedoch
aktualisierte Pakete verteilt.


4. SCHUTZMASSNAHMEN: OpenOffice weist Schwachstelle auf

Offene Stelle
Eine Sicherheitsluecke in OpenOffice ermoeglicht es Angreifern ueber
manipulierte Dokumente Schadsoftware auf fremde Rechner zu schleusen.
Betroffen sind die 64-Bit-Versionen von OpenOffice. Der Linux
Distributor Red Hat stellt als erster neue Pakete fuer die
64-Bit-OpenOffice-Version in seiner RHEL Desktop Workstation (v. 5
client) und Red Hat Enterprise Linux Desktop (v. 5 client) zum Download
bereit. Anwender sollten die Pakete umgehend installieren. Sie koennen
von der Red Hat-Webseite
[https://rhn.redhat.com/errata/RHSA-2008-0835.html] herunter geladen
werden.


5. SCHUTZMASSNAHMEN: Code-Sperre von iPhones laesst sich umgehen

Ausgetrickst
Wie die IT-News-Seite Heise [http://www.heise.de] meldet, laesst sich
die Code-Eingabe zur Entsperrung des iPhones umgehen. Die Sperre kann
von jedem Anwender optional genutzt werden: Ist sie aktiviert, muss man
vor jeder Nutzung des Geraetes einen vierstelligen PIN-Code eingeben. So
wird der Missbrauch durch Dritte erschwert. Ueber einen Fehler ist es
einem Fremden aber moeglich, Inhalte wie beispielsweise E-Mails
auszuspionieren. Tippt man auf einem geperrten iPhone zweimal auf die
"Home"-Taste, gelangt man auf die damit verbundene Anwendung. Dies sind
in der Regel die Telefonbucheintraege. Sind hier nicht nur
Telefonnummern, sondern auch E-Mail-Adressen hinterlegt, kann der
Angreifer durch Antippen der Adresse Zugang zum Posteingang erhalten.
Nutzern wird geraten, die "Home"-Taste auf "Home" umzustellen, bis Apple
das Problem beseitigt hat. In diesem Modus erscheint automatisch wieder
die PIN-Abfrage.


6. SCHUTZMASSNAHMEN: Neuer Patch fuer MS PowerPoint 2003

Ausgetauscht
Microsoft hat ein Update fuer seinen Patch MS08-51 veroeffentlicht, der
am 12. August im Rahmen des Patchdays herausgegeben wurde. In der ersten
Version des Updates befinden sich falsche Dateien, berichtet das
Unternehmen. Betroffen sind allerdings nur Anwender, die das Update fuer
PowerPoint 2003 SP2 und SP3 manuell vom Microsoft Download Center
herunter geladen haben. Fuer diese Nutzer steht Version 2 des Updates
auf der Microsoft-Seite
[http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-051.mspx]
zum Download bereit. Anwender sollten die aktualisierte Fassung
schnellstmoeglich einspielen. Nutzer, die Version 1 des Patches ueber
die automatische Update-Funktion installiert haben, muessen nicht taetig
werden.


7. SCHUTZMASSNAHMEN: Sicherheitsluecke im VLC-Videoplayer beseitigt

Update
Eine Schwachstelle im VLC-Videoplayer kann von Online-Kriminellen dazu
genutzt werden, um Schadsoftware auf fremde Rechner zu schleusen. Dazu
genuegt der Klick auf einen manipulierten mmst-Link. Die Entwickler
haben die Version 0.9.1 veroeffentlicht, die das Problem beseitigt.
Allerdings steht diese Version bislang nur als Quellcode zur Verfuegung
und kann von der VideoLAN-Webseite
[http://www.videolan.org/vlc/download-sources.html] herunter geladen
werden. Fuer die Version 0.8.6i stehen Quellcode-Patches in den
Repositories zur Verfuegung.


8. PRISMA: Finanzagentin wegen Geldwaesche verurteilt

Unwissenheit schuetzt nicht vor Strafe
Das Amtsgericht Giessen hat eine 47-jaehrige Frau wegen leichtfertiger
Geldwaesche zu einer Geldstrafe in Hoehe von 5.400 Euro verurteilt. Dies
berichtet die Arbeitsgruppe Identitaetsschutz im Internet
[https://www.a-i3.org/]. Die Frau hatte ein Jobangebot per E-Mail
angenommen. Ihre Aufgabe bestand darin, Gelder, die auf ihr Konto
eingingen, in die Ukraine zu ueberweisen. Das Geld stammte aus
Phishing-Angriffen. In der Zeit von Mai bis Juni 2007 ueberwies die Frau
16.000 Euro auf ein ukrainisches Konto und erhielt dafuer eine
Provision. Die Frau gab an, nicht gewusst zu haben, dass es sich dabei
um illegale Geldwaesche handelte. Die Richter begruendeten ihr Urteil
damit, dass ihr Verhalten nachlaessig gewesen sei - durch Inhalt und
Stil der E-Mails, die in schlechtem Deutsch verfasst waren, haette sie
misstrauisch werden muessen.


9. PRISMA: Online-Spieler im Fokus von Cyberkriminellen

(Ab)-Zocker
Nach einem Bericht des IT-Sicherheitsunternehmens McAfee
[http://www.mcafee.com/de] haben es Angreifer immer haeufiger auf
Online-Spieler abgesehen. Sie stehlen vermehrt virtuelle
Wertgegenstaende, um diese dann fuer echtes Geld zu verkaufen. Die
Untersuchung zeigt, dass es mittlerweile fast genau so viele Trojanische
Pferde gibt, die Passwoerter von Online-Spielen stehlen, wie Trojaner,
die Bankdaten ausspionieren. Ausserdem gibt es immer mehr Versuche,
ueber Phishing-Mails an die persoenlichen Daten von Online-Spielern zu
kommen. Dazu werben die Betrueger beispielsweise mit vermeintlich
kostenlosen Spielen, um Interessierte auf manipulierte Webseiten zu
locken. Spieler von Online-Games sollten den Antivirenschutz stets auf
dem aktuellen Stand halten und bei kostenlosen E-Mail-Angeboten
misstrauisch sein.


10. PRISMA: 10 Millionen Zombie-Rechner versenden Spam-Mails

Botnetz-Alarm
Der Sicherheitsbericht der IT-Sicherheitsunternehmen Panda Security
[http://www.pandasecurity.com] und Commtouch [http://www.commtouch.com]
fuer das zweite Quartal 2008 zeigt Erschreckendes: Durchschnittlich 10
Millionen an Botnetze angeschlossene Rechner versenden taeglich weltweit
Spam-Mails. Nach Angaben der Experten sind die Laender mit den meisten
so genannten "Zombie-Rechnern" die Tuerkei mit 11 Prozent, Brasilien mit
8,4 Prozent und Russland mit 7,4 Prozent. Deutschland liegt derzeit auf
Platz 6 der Zombie Top 10. Insgesamt sind rund 77 Prozent aller E-Mails
Spam-Nachrichten. Mehr Infos gibt es im Brennpunkt "Botnetze" auf der
BSI-FUER-BUERGER-Webseite
[http://www.bsi-fuer-buerger.de/brennpunkt/botnetze.htm].



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@buerger-cert.de .

Seiten mit Postings:

- SICHER o INFORMIERT vom 03.09.2008 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 03.09.2008
 



Version 3.1 | Load: 0.004244 | S: 1_2