GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 15:49 - 03.09.2008 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 03.09.2008 ----------------------------------------------------------------------- Guten Tag, RFID - das ist kein neues angesagtes Modelabel, sondern die Abkuerzung fuer "Radio Frequency Identification" - ein Verfahren zur automatischen Identifizierung von Objekten ueber Funk. Der Einsatz von RFID-Systemen eignet sich ueberall dort, wo automatisch gekennzeichnet, erkannt, registriert, gelagert, ueberwacht oder transportiert wird. Das Verfahren birgt neben allen Vorteilen aber auch Risiken. So koennten beispielsweise die gespeicherten Daten von Unbefugten fuer kriminelle Zwecke ausgelesen werden. Deshalb muss ueberall wo RFID zum Einsatz kommt, der Schutz der uebermittelten Daten sichergestellt werden. Mehr Infos zu RFID gibt es im aktuellen Brennpunkt auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/]. Weitere aktuelle Meldungen rund um die Sicherheit im Internet gibt es wie immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Wieder Post mit Schadsoftware: Cyberkriminelle versenden vermeintliche FedEx-Mails 2. Wolf im Schafspelz: Vermeintliche MSN-Mails locken mit kostenlosem Update 3. Boese Bilder: Sicherheitsluecke in Grafikbibliothek LibTIFF 4. Offene Stelle: OpenOffice weist Schwachstelle auf 5. Ausgetrickst: Code-Sperre von iPhones laesst sich umgehen 6. Ausgetauscht: Neuer Patch fuer MS PowerPoint 2003 7. Update: Sicherheitsluecke im VLC-Videoplayer beseitigt 8. Unwissenheit schuetzt nicht vor Strafe: Finanzagentin wegen Geldwaesche verurteilt 9. (Ab)-Zocker: Online-Spieler im Fokus von Cyberkriminellen 10. Botnetz-Alarm: 10 Millionen Zombie-Rechner versenden Spam-Mails ----------------------------------------------------------------------- 1. STOERENFRIEDE: Cyberkriminelle versenden vermeintliche FedEx-Mails Wieder Post mit Schadsoftware Nachdem bislang gefaelschte UPS-Mails in Umlauf waren, verschicken Betrueger derzeit Nachrichten, die angeblich vom Paketdienst FedEx stammen sollen. Dies berichtet das IT-Sicherheitsunternehmen Sophos [http://www.sophos.com]. Die Masche ist die Gleiche: Anwender erhalten eine E-Mail in englischer Sprache, in der behauptet wird, dass ein gesendetes Paket nicht zugestellt werden konnte. Man solle das angehaengte Dokument ausdrucken, um die Sendung wieder beim Paketdienst abholen zu koennen. Oeffnet der Empfaenger jedoch den E-Mail-Anhang, installiert sich ein Trojanisches Pferd auf dem Rechner. Nutzer sollten die Mail umgehend loeschen und den Antivirenschutz stets auf dem aktuellen Stand halten. Mehr Infos zu Trojanischen Pferden finden Sie auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_04.htm]. 2. STOERENFRIEDE: Vermeintliche MSN-Mails locken mit kostenlosem Update Wolf im Schafspelz Kriminelle versenden derzeit E-Mails, die angeblich von Microsofts Online-Dienst MSN stammen sollen. Dies meldet die Online-Ausgabe der PC-Welt [http://www.pcwelt.de]. In der Mail wird dem Empfaenger ein kostenloses Update fuer Windows XP und Vista angeboten. Der angegebene Link fuehrt jedoch nicht zum gewuenschten Update, sondern laedt eine Datei namens "install.exe" herunter, die Schadfunktionen enthaelt. Wird die Datei ausgefuehrt, installiert sich ein vermeintliches Antivirenprogramm auf dem Rechner. Dieses meldet ueber immer wieder erscheinende Pop-up-Fenster vermeintliche Viren auf dem Computer. Zusaetzlich wird der Bildschirm blau, um den Anwender zu verunsichern und ihn dazu zu bringen, die Vollversion des vermeintlichen Antivirenprogramms zu kaufen. Anwender sollten die Mail umgehend loeschen und Updates generell nur von den Hersteller-Webseiten herunterladen. 3. STOERENFRIEDE: Sicherheitsluecke in Grafikbibliothek LibTIFF Boese Bilder Wie die IT-News-Seite Heise [http://www.heise.de] berichtet, soll sich ueber eine Schwachstelle in der Open Source-Grafikbibliothek LibTIFF Schadsoftware auf fremden Rechnern ausfuehren lassen. Dazu genuege das Oeffnen einer manipulierten TIFF-Datei. Betroffen sind die Versionen 3.8.2-x und 3.7.2-x. Ein offizielles Update wurde bislang nicht veroeffentlicht. Ueber die Linux-Distributoren werden jedoch aktualisierte Pakete verteilt. 4. SCHUTZMASSNAHMEN: OpenOffice weist Schwachstelle auf Offene Stelle Eine Sicherheitsluecke in OpenOffice ermoeglicht es Angreifern ueber manipulierte Dokumente Schadsoftware auf fremde Rechner zu schleusen. Betroffen sind die 64-Bit-Versionen von OpenOffice. Der Linux Distributor Red Hat stellt als erster neue Pakete fuer die 64-Bit-OpenOffice-Version in seiner RHEL Desktop Workstation (v. 5 client) und Red Hat Enterprise Linux Desktop (v. 5 client) zum Download bereit. Anwender sollten die Pakete umgehend installieren. Sie koennen von der Red Hat-Webseite [https://rhn.redhat.com/errata/RHSA-2008-0835.html] herunter geladen werden. 5. SCHUTZMASSNAHMEN: Code-Sperre von iPhones laesst sich umgehen Ausgetrickst Wie die IT-News-Seite Heise [http://www.heise.de] meldet, laesst sich die Code-Eingabe zur Entsperrung des iPhones umgehen. Die Sperre kann von jedem Anwender optional genutzt werden: Ist sie aktiviert, muss man vor jeder Nutzung des Geraetes einen vierstelligen PIN-Code eingeben. So wird der Missbrauch durch Dritte erschwert. Ueber einen Fehler ist es einem Fremden aber moeglich, Inhalte wie beispielsweise E-Mails auszuspionieren. Tippt man auf einem geperrten iPhone zweimal auf die "Home"-Taste, gelangt man auf die damit verbundene Anwendung. Dies sind in der Regel die Telefonbucheintraege. Sind hier nicht nur Telefonnummern, sondern auch E-Mail-Adressen hinterlegt, kann der Angreifer durch Antippen der Adresse Zugang zum Posteingang erhalten. Nutzern wird geraten, die "Home"-Taste auf "Home" umzustellen, bis Apple das Problem beseitigt hat. In diesem Modus erscheint automatisch wieder die PIN-Abfrage. 6. SCHUTZMASSNAHMEN: Neuer Patch fuer MS PowerPoint 2003 Ausgetauscht Microsoft hat ein Update fuer seinen Patch MS08-51 veroeffentlicht, der am 12. August im Rahmen des Patchdays herausgegeben wurde. In der ersten Version des Updates befinden sich falsche Dateien, berichtet das Unternehmen. Betroffen sind allerdings nur Anwender, die das Update fuer PowerPoint 2003 SP2 und SP3 manuell vom Microsoft Download Center herunter geladen haben. Fuer diese Nutzer steht Version 2 des Updates auf der Microsoft-Seite [http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-051.mspx] zum Download bereit. Anwender sollten die aktualisierte Fassung schnellstmoeglich einspielen. Nutzer, die Version 1 des Patches ueber die automatische Update-Funktion installiert haben, muessen nicht taetig werden. 7. SCHUTZMASSNAHMEN: Sicherheitsluecke im VLC-Videoplayer beseitigt Update Eine Schwachstelle im VLC-Videoplayer kann von Online-Kriminellen dazu genutzt werden, um Schadsoftware auf fremde Rechner zu schleusen. Dazu genuegt der Klick auf einen manipulierten mmst-Link. Die Entwickler haben die Version 0.9.1 veroeffentlicht, die das Problem beseitigt. Allerdings steht diese Version bislang nur als Quellcode zur Verfuegung und kann von der VideoLAN-Webseite [http://www.videolan.org/vlc/download-sources.html] herunter geladen werden. Fuer die Version 0.8.6i stehen Quellcode-Patches in den Repositories zur Verfuegung. 8. PRISMA: Finanzagentin wegen Geldwaesche verurteilt Unwissenheit schuetzt nicht vor Strafe Das Amtsgericht Giessen hat eine 47-jaehrige Frau wegen leichtfertiger Geldwaesche zu einer Geldstrafe in Hoehe von 5.400 Euro verurteilt. Dies berichtet die Arbeitsgruppe Identitaetsschutz im Internet [https://www.a-i3.org/]. Die Frau hatte ein Jobangebot per E-Mail angenommen. Ihre Aufgabe bestand darin, Gelder, die auf ihr Konto eingingen, in die Ukraine zu ueberweisen. Das Geld stammte aus Phishing-Angriffen. In der Zeit von Mai bis Juni 2007 ueberwies die Frau 16.000 Euro auf ein ukrainisches Konto und erhielt dafuer eine Provision. Die Frau gab an, nicht gewusst zu haben, dass es sich dabei um illegale Geldwaesche handelte. Die Richter begruendeten ihr Urteil damit, dass ihr Verhalten nachlaessig gewesen sei - durch Inhalt und Stil der E-Mails, die in schlechtem Deutsch verfasst waren, haette sie misstrauisch werden muessen. 9. PRISMA: Online-Spieler im Fokus von Cyberkriminellen (Ab)-Zocker Nach einem Bericht des IT-Sicherheitsunternehmens McAfee [http://www.mcafee.com/de] haben es Angreifer immer haeufiger auf Online-Spieler abgesehen. Sie stehlen vermehrt virtuelle Wertgegenstaende, um diese dann fuer echtes Geld zu verkaufen. Die Untersuchung zeigt, dass es mittlerweile fast genau so viele Trojanische Pferde gibt, die Passwoerter von Online-Spielen stehlen, wie Trojaner, die Bankdaten ausspionieren. Ausserdem gibt es immer mehr Versuche, ueber Phishing-Mails an die persoenlichen Daten von Online-Spielern zu kommen. Dazu werben die Betrueger beispielsweise mit vermeintlich kostenlosen Spielen, um Interessierte auf manipulierte Webseiten zu locken. Spieler von Online-Games sollten den Antivirenschutz stets auf dem aktuellen Stand halten und bei kostenlosen E-Mail-Angeboten misstrauisch sein. 10. PRISMA: 10 Millionen Zombie-Rechner versenden Spam-Mails Botnetz-Alarm Der Sicherheitsbericht der IT-Sicherheitsunternehmen Panda Security [http://www.pandasecurity.com] und Commtouch [http://www.commtouch.com] fuer das zweite Quartal 2008 zeigt Erschreckendes: Durchschnittlich 10 Millionen an Botnetze angeschlossene Rechner versenden taeglich weltweit Spam-Mails. Nach Angaben der Experten sind die Laender mit den meisten so genannten "Zombie-Rechnern" die Tuerkei mit 11 Prozent, Brasilien mit 8,4 Prozent und Russland mit 7,4 Prozent. Deutschland liegt derzeit auf Platz 6 der Zombie Top 10. Insgesamt sind rund 77 Prozent aller E-Mails Spam-Nachrichten. Mehr Infos gibt es im Brennpunkt "Botnetze" auf der BSI-FUER-BUERGER-Webseite [http://www.bsi-fuer-buerger.de/brennpunkt/botnetze.htm]. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: info@buerger-cert.de . |
Seiten mit Postings: | - SICHER o INFORMIERT vom 03.09.2008 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.004244 | S: 1_2 |