|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 16:51 - 18.09.2008 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 18.09.2008 ----------------------------------------------------------------------- Guten Tag, das Internetunternehmen Google hat seinen neuen Browser "Chrome" als Beta-Version zum freien Download zur Verfuegung gestellt. Aber was verbirgt sich eigentlich hinter dem Begriff Beta-Version? Dabei handelt es sich um die noch unfertige Version einer Software, die meist versierten Computernutzern zu Testzwecken angeboten wird. Zu beachten ist hierbei, dass das Qualitaetsmanagement bei einer Beta-Version noch nicht abgeschlossen ist und sich daher noch Fehler in der Software befinden koennen. Beta-Versionen eignen sich daher nicht zum allgemeinen Gebrauch. Mehr dazu sowie weitere aktuelle Meldungen rund um die Sicherheit im Internet gibt es wie immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Sofort loeschen: Betrueger versenden gefaelschte Inkasso-Mails 2. Neugier wird bestraft: Spam-Mails locken wieder mit Promi-News 3. Schnell patchen!: Microsoft schliesst verschiedene Sicherheitsluecken 4. Rundum gesund: Apple veroeffentlicht mehrere Updates 5. Dringend updaten: Schwachstelle in WordPress beseitigt 6. Fehlfunktion: Trend Micro Antivirenprogramm loescht Windows-Dateien 7. Beta-Versionen nicht zum allgemeinen Gebrauch geeignet: Neuer Browser "Google Chrome" veroeffentlicht 8. Private Daten schuetzen: BSI veroeffentlicht Broschuere zur Sicherheit oeffentlicher Mobilfunknetze 9. SchuelerVZ, MySpace & Co.: Elternratgeber zum Umgang mit sozialen Netzwerken erschienen ----------------------------------------------------------------------- 1. STOERENFRIEDE: Betrueger versenden gefaelschte Inkasso-Mails Sofort loeschen Das BSI warnt derzeit vor E-Mails, in denen sich Betrueger als das Inkasso-Unternehmen "Zyklop Inkasso Deutschland GmbH" ausgeben. Die Nachrichten tragen die Betreffzeilen "Lastschrift" "Abbuchung" oder "Abbuchung erfolgt". In der Mail wird ein Geldbetrag genannt, der angeblich vom Konto des Empfaengers abgebucht wurde. Der Dateianhang "Rechnung.zip" enthaelt eine Word-Datei, die beim Oeffnen ein Trojanisches Pferd auf dem Computer des Nutzers installiert. Empfaenger der Mail sollten sich nicht verunsichern lassen und die Nachricht umgehend loeschen. Ausserdem sollte das Antivirenschutzprogramm stets auf dem aktuellen Stand gehalten werden. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_04.htm]. 2. STOERENFRIEDE: Spam-Mails locken wieder mit Promi-News Neugier wird bestraft Kriminelle versenden derzeit erneut Spam-Mails mit vermeintlichen Sensationsmeldungen. Dies meldet die Online-Ausgabe der PC-Welt [http://www.pcwelt.de]. Die Nachrichten tragen Betreffzeilen wie "Breaking news! Be the first to know!" ("Brandneue Nachrichten! Erfahren Sie es als Erster!") oder "Astonishing! Please take a look!" ("Erstaunlich! Bitte schauen Sie sich das an!"). Der Mailtext besteht aus einer einzigen Schlagzeile zu Prominenten wie Paris Hilton, Kevin Federline oder Barack Obama. Klickt der Empfaenger auf den Link "Read Full Story" ("Lesen Sie die ganze Geschichte") gelangt er zu einer manipulierten Webseite. Dort wird er aufgefordert, eine Datei namens "video98.exe" herunter zu laden, um ein Video anschauen zu koennen. Kommt der Anwender der Aufforderung nach, installiert sich ein Trojanisches Pferd auf dem Rechner. Dieses laedt weitere Schaedlinge aus dem Netz. Empfaenger sollten die Mail sofort loeschen und keinesfalls weiterleiten. 3. SCHUTZMASSNAHMEN: Microsoft schliesst verschiedene Sicherheitsluecken Schnell patchen! Im Rahmen seines Patch-Days hat Microsoft vier Updates veroeffentlicht, die kritische Schwachstellen beseitigen. Die Sicherheitsluecken befinden sich unter anderem im Windows Media-Player und in Microsoft Office. Ueber die Schwachstellen war es Angreifern bislang moeglich, Schadcode auf fremde Rechner zu laden. Dazu genuegte beispielsweise das Oeffnen einer manipulierten Datei oder der Besuch einer praeparierten Webseite. Nutzer sollten die Updates MS08-052 bis MS08-055 schnellstmoeglich einspielen. Dies geschieht am einfachsten ueber die automatische Update-Funktion oder durch einen Besuch der Windows-Update-Seite [http://windowsupdate.microsoft.com]. 4. SCHUTZMASSNAHMEN: Apple veroeffentlicht mehrere Updates Rundum gesund Apple hat Sicherheitsluecken in QuickTime, Bonjour fuer Windows, iTunes, iPod touch sowie dem iPhone geschlossen. Anwender sollten die aktuelle Version 7.5.5 des QuickTime-Players fuer Windows und Mac OS X umgehend einspielen. Ausserdem sollte der Netzwerkdienst Bonjour fuer Windows auf Version 1.0.5 aktualisiert werden. Nutzern des iPod touch und des iPhones wird geraten, die fehlerbereinigte Firmware 2.1 zu installieren. Ueber einen Fehler in aelteren Versionen ist es Angreifern moeglich, beliebigen Schadcode auf den Geraeten auszufuehren. Dazu genuegt der Besuch einer manipulierten Webseite. Anwender von iTunes sollten auf Version 8.0 aktualisieren. Alle Updates stehen auf der Apple-Webseite [http://www.apple.com/support/downloads/] zum Download bereit. 5. SCHUTZMASSNAHMEN: Schwachstelle in WordPress beseitigt Dringend updaten Die Entwickler des Weblog-Systems WordPress haben eine neue Version der Software veroeffentlicht. Ueber Schwachstellen war es Angreifern unter Umstaenden moeglich, Passwoerter von Nutzern zu manipulieren und anschliessend auszuspionieren. Betroffen sind nicht nur WordPress 2.6.1 und aeltere Versionen, sondern auch andere PHP-Applikationen. Anwender, die die aktuelle Suhosin-Version einsetzen, sollen nicht betroffen sein. Nutzern wird geraten, die aktualisierte WordPress Version 2.6.2 umgehend zu installieren. Sie steht in deutscher Sprache auf der WordPress-Webseite [http://wordpress-deutschland.org/] zum Download bereit. 6. SCHUTZMASSNAHMEN: Trend Micro Antivirenprogramm loescht Windows-Dateien Fehlfunktion Durch einen Fehler bei einem Update der Trend-Micro-Produkte PC Cillin 14, Internet Security 2007 und 2008 werden Windows-Dateien faelschlicherweise als Trojanisches Pferd erkannt. Dies berichtet die IT-News-Seite Heise [http://www.heise.de]. Die genannten Antivirus-Programme loeschen die Dateien von betroffenen Rechnern oder isolieren diese. Dies fuehrt unter Umstaenden dazu, dass die Netzwerk- oder Internet-Anbindung nicht mehr funktioniert oder der Zugriff zum Rechner verweigert wird. Trend Micro hat eine Support-Seite [http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-1038089] in englischer Sprache bereitgestellt, die Nutzern erklaert, wie sie das Problem beseitigen koennen. 7. PRISMA: Neuer Browser "Google Chrome" veroeffentlicht Beta-Versionen nicht zum allgemeinen Gebrauch geeignet Google hat seinen neuen Browser "Chrome" in einer Beta-Version zum Download bereitgestellt. Das BSI hat Chrome einer ersten Pruefung unterzogen und bereits bekannt gewordene Schwachstellen nachvollziehen koennen. Bedenklich ist in diesem Zusammenhang, dass der Browser als Beta-Version einer breiten Oeffentlichkeit zur Verfuegung gestellt wurde, ohne auf die Eigenschaften von Beta-Versionen und noetige Vorsichtsmassnahmen hinzuweisen. Beta-Versionen sind grundsaetzlich nicht fuer den allgemeinen Gebrauch vorgesehen, da es sich um eine noch unfertige Software handelt. Alle Hersteller stehen hier in der Verantwortung, potenziellen Nutzern entsprechende Hinweise zu geben. 8. PRISMA: BSI veroeffentlicht Broschuere zur Sicherheit oeffentlicher Mobilfunknetze Private Daten schuetzen Die Nutzung von oeffentlichen Mobilfunknetzen gehoert fuer die meisten Menschen laengst zum Alltag. Beim steigenden Kommunikationsaufkommen und der zunehmenden Nutzung von kommerziellen Mobilfunkdiensten wie etwa "Mobile Commerce" (mobiler Handel) wird jedoch zu wenig an Sicherheitsaspekte gedacht. Welche Risiken sind mit Datendiensten wie SMS oder MMS verbunden? Welche Gefahren gibt es speziell beim Mobile Commerce? Die neue BSI-Broschuere "Oeffentliche Mobilfunknetze und ihre Sicherheitsaspekte" zeigt Gefaehrdungen der Informationssicherheit bei der Nutzung dieser Systeme auf und stellt Massnahmen vor, die zum Schutz vertraulicher Daten beitragen koennen. Die Broschuere kann von der BSI-Webseite [http://www.bsi.bund.de/literat/doc/oefms/index.htm] als PDF-Datei herunter geladen werden. 9. PRISMA: Elternratgeber zum Umgang mit sozialen Netzwerken erschienen SchuelerVZ, MySpace & Co. SchuelerVZ, MySpace und Facebook sind soziale Netzwerke, die vor allem bei Kindern und Jugendlichen beliebt sind. Aber wie gut kennen sich Eltern mit den "Social Communities" aus? Worauf muessen Sie achten, wenn Ihre Kinder in solchen Netzwerken unterwegs sind? Die EU-Initiative Klicksafe hat einen neuen Ratgeber zum Thema "Sicherer in Social Communities" veroeffentlicht, der sich gezielt an Eltern richtet. Die Broschuere klaert ueber die Risiken von sozialen Netzwerken im Internet auf und gibt Tipps und Hinweise zum sicheren Umgang. Der Ratgeber steht auf der Klicksafe-Seite [http://www.klicksafe.de/projekte/ratgeber.php] als PDF zum Download bereit. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: info@buerger-cert.de . |
Seiten mit Postings: | - SICHER o INFORMIERT vom 18.09.2008 - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.001099 | S: 1_2 |