GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 18.09.2008
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 16:51 - 18.09.2008

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 18.09.2008

-----------------------------------------------------------------------

Guten Tag,
das Internetunternehmen Google hat seinen neuen Browser "Chrome" als
Beta-Version zum freien Download zur Verfuegung gestellt. Aber was
verbirgt sich eigentlich hinter dem Begriff Beta-Version? Dabei handelt
es sich um die noch unfertige Version einer Software, die meist
versierten Computernutzern zu Testzwecken angeboten wird. Zu beachten
ist hierbei, dass das Qualitaetsmanagement bei einer Beta-Version noch
nicht abgeschlossen ist und sich daher noch Fehler in der Software
befinden koennen. Beta-Versionen eignen sich daher nicht zum allgemeinen
Gebrauch. Mehr dazu sowie weitere aktuelle Meldungen rund um die
Sicherheit im Internet gibt es wie immer in unserem Newsletter.
Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Sofort loeschen: Betrueger versenden gefaelschte Inkasso-Mails
2. Neugier wird bestraft: Spam-Mails locken wieder mit Promi-News
3. Schnell patchen!: Microsoft schliesst verschiedene Sicherheitsluecken
4. Rundum gesund: Apple veroeffentlicht mehrere Updates
5. Dringend updaten: Schwachstelle in WordPress beseitigt
6. Fehlfunktion: Trend Micro Antivirenprogramm loescht Windows-Dateien
7. Beta-Versionen nicht zum allgemeinen Gebrauch geeignet: Neuer
Browser "Google Chrome" veroeffentlicht
8. Private Daten schuetzen: BSI veroeffentlicht Broschuere zur Sicherheit oeffentlicher Mobilfunknetze
9. SchuelerVZ, MySpace & Co.: Elternratgeber zum Umgang mit sozialen
Netzwerken erschienen

-----------------------------------------------------------------------

1. STOERENFRIEDE: Betrueger versenden gefaelschte Inkasso-Mails

Sofort loeschen
Das BSI warnt derzeit vor E-Mails, in denen sich Betrueger als das
Inkasso-Unternehmen "Zyklop Inkasso Deutschland GmbH" ausgeben. Die
Nachrichten tragen die Betreffzeilen "Lastschrift" "Abbuchung" oder
"Abbuchung erfolgt". In der Mail wird ein Geldbetrag genannt, der
angeblich vom Konto des Empfaengers abgebucht wurde. Der Dateianhang
"Rechnung.zip" enthaelt eine Word-Datei, die beim Oeffnen ein
Trojanisches Pferd auf dem Computer des Nutzers installiert. Empfaenger
der Mail sollten sich nicht verunsichern lassen und die Nachricht
umgehend loeschen. Ausserdem sollte das Antivirenschutzprogramm stets
auf dem aktuellen Stand gehalten werden. Mehr Infos zu Trojanischen
Pferden gibt es auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/viren/04_04.htm].


2. STOERENFRIEDE: Spam-Mails locken wieder mit Promi-News

Neugier wird bestraft
Kriminelle versenden derzeit erneut Spam-Mails mit vermeintlichen
Sensationsmeldungen. Dies meldet die Online-Ausgabe der PC-Welt
[http://www.pcwelt.de]. Die Nachrichten tragen Betreffzeilen wie
"Breaking news! Be the first to know!" ("Brandneue Nachrichten! Erfahren
Sie es als Erster!") oder "Astonishing! Please take a look!"
("Erstaunlich! Bitte schauen Sie sich das an!"). Der Mailtext besteht
aus einer einzigen Schlagzeile zu Prominenten wie Paris Hilton, Kevin
Federline oder Barack Obama. Klickt der Empfaenger auf den Link "Read
Full Story" ("Lesen Sie die ganze Geschichte") gelangt er zu einer
manipulierten Webseite. Dort wird er aufgefordert, eine Datei namens
"video98.exe" herunter zu laden, um ein Video anschauen zu koennen.
Kommt der Anwender der Aufforderung nach, installiert sich ein
Trojanisches Pferd auf dem Rechner. Dieses laedt weitere Schaedlinge aus
dem Netz. Empfaenger sollten die Mail sofort loeschen und keinesfalls
weiterleiten.


3. SCHUTZMASSNAHMEN: Microsoft schliesst verschiedene Sicherheitsluecken

Schnell patchen!
Im Rahmen seines Patch-Days hat Microsoft vier Updates veroeffentlicht,
die kritische Schwachstellen beseitigen. Die Sicherheitsluecken
befinden sich unter anderem im Windows Media-Player und in Microsoft
Office. Ueber die Schwachstellen war es Angreifern bislang moeglich,
Schadcode auf fremde Rechner zu laden. Dazu genuegte beispielsweise das
Oeffnen einer manipulierten Datei oder der Besuch einer praeparierten
Webseite. Nutzer sollten die Updates MS08-052 bis MS08-055
schnellstmoeglich einspielen. Dies geschieht am einfachsten ueber die
automatische Update-Funktion oder durch einen Besuch der
Windows-Update-Seite [http://windowsupdate.microsoft.com].


4. SCHUTZMASSNAHMEN: Apple veroeffentlicht mehrere Updates

Rundum gesund
Apple hat Sicherheitsluecken in QuickTime, Bonjour fuer Windows,
iTunes, iPod touch sowie dem iPhone geschlossen. Anwender sollten die
aktuelle Version 7.5.5 des QuickTime-Players fuer Windows und Mac OS X
umgehend einspielen. Ausserdem sollte der Netzwerkdienst Bonjour fuer
Windows auf Version 1.0.5 aktualisiert werden. Nutzern des iPod touch
und des iPhones wird geraten, die fehlerbereinigte Firmware 2.1 zu
installieren. Ueber einen Fehler in aelteren Versionen ist es Angreifern
moeglich, beliebigen Schadcode auf den Geraeten auszufuehren. Dazu
genuegt der Besuch einer manipulierten Webseite. Anwender von iTunes
sollten auf Version 8.0 aktualisieren. Alle Updates stehen auf der
Apple-Webseite [http://www.apple.com/support/downloads/] zum Download
bereit.


5. SCHUTZMASSNAHMEN: Schwachstelle in WordPress beseitigt

Dringend updaten
Die Entwickler des Weblog-Systems WordPress haben eine neue Version der
Software veroeffentlicht. Ueber Schwachstellen war es Angreifern unter
Umstaenden moeglich, Passwoerter von Nutzern zu manipulieren und
anschliessend auszuspionieren. Betroffen sind nicht nur WordPress 2.6.1
und aeltere Versionen, sondern auch andere PHP-Applikationen. Anwender,
die die aktuelle Suhosin-Version einsetzen, sollen nicht betroffen sein.
Nutzern wird geraten, die aktualisierte WordPress Version 2.6.2 umgehend
zu installieren. Sie steht in deutscher Sprache auf der
WordPress-Webseite [http://wordpress-deutschland.org/] zum Download
bereit.


6. SCHUTZMASSNAHMEN: Trend Micro Antivirenprogramm loescht Windows-Dateien

Fehlfunktion
Durch einen Fehler bei einem Update der Trend-Micro-Produkte PC Cillin
14, Internet Security 2007 und 2008 werden Windows-Dateien
faelschlicherweise als Trojanisches Pferd erkannt. Dies berichtet die
IT-News-Seite Heise [http://www.heise.de]. Die genannten
Antivirus-Programme loeschen die Dateien von betroffenen Rechnern oder
isolieren diese. Dies fuehrt unter Umstaenden dazu, dass die Netzwerk-
oder Internet-Anbindung nicht mehr funktioniert oder der Zugriff zum
Rechner verweigert wird. Trend Micro hat eine Support-Seite
[http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-1038089]
in englischer Sprache bereitgestellt, die Nutzern erklaert, wie sie das
Problem beseitigen koennen.


7. PRISMA: Neuer Browser "Google Chrome" veroeffentlicht

Beta-Versionen nicht zum allgemeinen Gebrauch geeignet
Google hat seinen neuen Browser "Chrome" in einer Beta-Version zum
Download bereitgestellt. Das BSI hat Chrome einer ersten Pruefung
unterzogen und bereits bekannt gewordene Schwachstellen nachvollziehen
koennen. Bedenklich ist in diesem Zusammenhang, dass der Browser als
Beta-Version einer breiten Oeffentlichkeit zur Verfuegung gestellt
wurde, ohne auf die Eigenschaften von Beta-Versionen und noetige
Vorsichtsmassnahmen hinzuweisen. Beta-Versionen sind grundsaetzlich
nicht fuer den allgemeinen Gebrauch vorgesehen, da es sich um eine noch
unfertige Software handelt. Alle Hersteller stehen hier in der
Verantwortung, potenziellen Nutzern entsprechende Hinweise zu geben.


8. PRISMA: BSI veroeffentlicht Broschuere zur Sicherheit oeffentlicher Mobilfunknetze

Private Daten schuetzen
Die Nutzung von oeffentlichen Mobilfunknetzen gehoert fuer die meisten
Menschen laengst zum Alltag. Beim steigenden Kommunikationsaufkommen und
der zunehmenden Nutzung von kommerziellen Mobilfunkdiensten wie etwa
"Mobile Commerce" (mobiler Handel) wird jedoch zu wenig an
Sicherheitsaspekte gedacht. Welche Risiken sind mit Datendiensten wie
SMS oder MMS verbunden? Welche Gefahren gibt es speziell beim Mobile
Commerce? Die neue BSI-Broschuere "Oeffentliche Mobilfunknetze und ihre
Sicherheitsaspekte" zeigt Gefaehrdungen der Informationssicherheit bei
der Nutzung dieser Systeme auf und stellt Massnahmen vor, die zum Schutz
vertraulicher Daten beitragen koennen.
Die Broschuere kann von der BSI-Webseite
[http://www.bsi.bund.de/literat/doc/oefms/index.htm] als PDF-Datei
herunter geladen werden.



9. PRISMA: Elternratgeber zum Umgang mit sozialen Netzwerken erschienen

SchuelerVZ, MySpace & Co.
SchuelerVZ, MySpace und Facebook sind soziale Netzwerke, die vor allem
bei Kindern und Jugendlichen beliebt sind. Aber wie gut kennen sich
Eltern mit den "Social Communities" aus? Worauf muessen Sie achten, wenn
Ihre Kinder in solchen Netzwerken unterwegs sind? Die EU-Initiative
Klicksafe hat einen neuen Ratgeber zum Thema "Sicherer in Social
Communities" veroeffentlicht, der sich gezielt an Eltern richtet. Die
Broschuere klaert ueber die Risiken von sozialen Netzwerken im Internet
auf und gibt Tipps und Hinweise zum sicheren Umgang. Der Ratgeber steht
auf der Klicksafe-Seite [http://www.klicksafe.de/projekte/ratgeber.php]
als PDF zum Download bereit.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: [email protected] .

Seiten mit Postings:

- SICHER o INFORMIERT vom 18.09.2008 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 18.09.2008
 


naanoo logo
Version 3.1 | Load: 0.002769 | S: 1_2