|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 11:56 - 13.11.2008 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 13.11.2008 ----------------------------------------------------------------------- Guten Tag, ein unerfreuliches Jubilaeum steht im November an: Vor 20 Jahren verbreitete sich der erste Computerwurm im Netz. Der Informatikstudent Robert Tappan Morris erstellte das Programm, weil er herausfinden wollte, wie viele Rechner an das Internet angeschlossen waren. Anstatt jedoch die befallenen Rechner - wie geplant - lediglich zu zaehlen, legte der Wurm die infizierten Computer lahm. Morris war die erste Person, die nach dem US-amerikanischen "Computer Fraud and Abuse Act" (Gesetz gegen Computerbetrug und -missbrauch) verurteilt wurde. Heute lehrt er als Professor am Massachussetts Institute of Technology. Weitere aktuelle Meldungen rund um die Sicherheit im Internet gibt es wie immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Schnell patchen!: Wuermer nutzen Sicherheitsluecke in Windows 2. Vorsicht Abzocker!: OpenOffice-Entwickler warnen vor Downloads von Drittanbietern 3. Alles sichtbar: Schwachstelle in Online-Paketverfolgung von DHL 4. Patchday: Microsoft beseitigt mehrere kritische Schwachstellen 5. Update empfohlen: Adobe schliesst kritische Sicherheitsluecken 6. Gesunder Apfel: Apple veroeffentlicht Updates fuer iLife 7. Fehlalarm: Probleme bei Signatur-Updates von G-Data, Kaspersky und AVG 8. Schutz fuers Handy: Update fuer Google-Software Android verfuegbar 9. Gefaehrliche Untertitel: Schwachstellen im VLC-Mediaplayer ermoeglichen das Einschleusen von Schaedlingen 10. Wieder sicher: Version 0.94.1 fuer ClamAV erschienen 11. Fleissiger Schaedling: Trojanisches Pferd spioniert Zugangsdaten von tausenden Bankkonten aus 12. Aufgepasst!: Anzahl von Schaedlingen und kritischen Luecken nimmtzu 13. Sicher mit Karte unterwegs: Polizeiliche Kriminalpraevention startet Kampagne fuer den sicheren Umgang mit Zahlungskarten ----------------------------------------------------------------------- 1. STOERENFRIEDE: Wuermer nutzen Sicherheitsluecke in Windows Schnell patchen! Im letzten Newsletter berichtete das BSI bereits ueber eine kritische Sicherheitsluecke im Serverdienst von Microsoft Windows. Das IT-Sicherheitsunternehmen Symantec [http://www.symantec.de] meldet nun, dass die Luecke derzeit aktiv ausgenutzt wird, um Wuermer auf fremde Rechner zu schleusen. Einer der Schaedlinge verbreitet sich ausser ueber die Windows-Luecke zusaetzlich ueber Filesharing-Netzwerke. Dazu verschickt er manipulierte Filmdateien. Werden diese geoeffnet, installiert sich der Wurm. Das BSI raet Anwendern dringend dazu - sofern nicht schon geschehen - das Microsoft-Update MS08-067 umgehend zu installieren. Es steht auf der Download-Seite [http://windowsupdate.microsoft.com] des Unternehmens zur Installation bereit. Mehr Infos zum Thema Wuermer gibt es auf der BSI-Webseite [http://www.bsi-fuer-buerger.de/viren/04_03.htm]. 2. STOERENFRIEDE: OpenOffice-Entwickler warnen vor Downloads von Drittanbietern Vorsicht Abzocker! Die Hersteller der freien Buerosoftware OpenOffice berichten auf Ihrer Webseite ueber Beschwerden von Nutzern, die OpenOffice-Programme bei Drittanbietern herunter geladen haben. Diese bieten die - normalerweise kostenfreie - Software als kostenpflichtige Abonnements an. Ausserdem fragen sie vor dem Herunterladen private Daten ab. Gibt ein Nutzer in einer Suchmaschine "openoffice.org" ein, ist es moeglich, dass sich unter den Treffern Webseiten mit diesen Download-Abos befinden. OpenOffice distanziert sich ausdruecklich von diesen Angeboten und weist darauf hin, dass der Software-Download von der Originalwebseite [http://de.openoffice.org/] kostenfrei ist und dort keinesfalls persoenliche Daten abgefragt werden. Nutzer sollten generell beim Herunterladen von Software vorsichtig sein und Programme moeglichst ueber die Original-Herstellerseiten beziehen. 3. STOERENFRIEDE: Schwachstelle in Online-Paketverfolgung von DHL Alles sichtbar Das IT-Sicherheitsunternehmen Silicon [http://www.silicon.de] meldet eine Schwachstelle in der Online-Paketverfolgung "Track & Trace Standard Paket" von DHL. Ueber die Sicherheitsluecke koennen Kundendaten wie Name, Adresse und Lieferzeiten ausspioniert werden. Kauft ein Nutzer beispielsweise etwas ueber einen Online-Shop, der ueber DHL seine Waren versendet, erhaelt der Anwender nach Versand der bestellten Ware eine E-Mail mit einem Link. Ueber diesen kann er den Weg seines Paketes nachverfolgen. Durch die Schwachstelle koennen jedoch ausser den eigenen auch Daten von anderen Kunden eingesehen werden. Dies liegt daran, dass DHL offenbar mehreren Kunden das gleiche Passwort zum Log-In zuweist. Wird dieses vom Online-Shop-Betreiber nicht geaendert, liegen die Daten anderer Kunden offen. Wie Silicon berichtet, will DHL den Online-Service deaktivieren, bis der Fehler beseitigt ist. 4. SCHUTZMASSNAHMEN: Microsoft beseitigt mehrere kritische Schwachstellen Patchday Microsoft hat im Rahmen seines November-Patchdays insgesamt vier Sicherheitsluecken in Windows geschlossen. Ueber die Schwachstellen war es Angreifern bislang unter anderem moeglich, Schadcode auf fremden PCs auszufuehren, sensible Daten auszuspionieren oder Komponenten zum Absturz zu bringen. Anwender sollten die Updates MS08-068 und MS08-069 umgehend einspielen. Sie stehen auf der Microsoft-Update-Seite [http://windowsupdate.microsoft.com] zum Download bereit. 5. SCHUTZMASSNAHMEN: Adobe schliesst kritische Sicherheitsluecken Update empfohlen Adobe hat mehrere Schwachstellen in seinem Reader, in Acrobat, im Flash Player sowie in Cold Fusion beseitigt. Ueber die Sicherheitsluecke im Adobe Reader war es Angreifern bislang beispielsweise moeglich, mittels manipulierter PDF-Dateien Schadcode auf fremde PCs zu schleusen. Mithilfe der Schwachstelle im Flash Player liessen sich Daten auf dem Rechner des Nutzers ausspionieren. Betroffen sind die Reader und Acrobat-Versionen vor Version 8.1.3 sowie der Flash Player vor Version 9.0.151.0. Fehler enthalten ausserdem ColdFusion 8, 8.0.1 sowie ColdFusion MX 7.0.2 Solution ohne die aktuellen Hot Fixes. Anwender sollten die aktualisierten Versionen der jeweiligen Produkte zuegig einspielen. Sie stehen auf den Adobe-Webseiten [http://www.adobe.com/de/] zum Download bereit. 6. SCHUTZMASSNAHMEN: Apple veroeffentlicht Updates fuer iLife Gesunder Apfel Mit dem Update "Support 8.3.1" schliesst Apple mehrere kritische Sicherheitsluecken in seinem Multimedia-Paket iLife. Oeffnet ein Nutzer eine von Angreifern manipulierte TIFF- oder JPG-Datei, kann Schadcode auf den Computer geschleust und gestartet werden. Betroffen sind MAC OS X 10.4.9 bis einschliesslich 10.4.11. Anwender sollten das Update schnellstmoeglich installieren. Es steht jedoch nur fuer 10.4.11 auf der Apple-Webseite [http://www.apple.com/support/downloads/ilifesupport831.html] zum Download bereit. 7. SCHUTZMASSNAHMEN: Probleme bei Signatur-Updates von G-Data, Kaspersky und AVG Fehlalarm Die IT-Sicherheitsunternehmen G Data, Kaspersky und AVG haben offenbar fehlerhafte Signatur-Updates an ihre Kunden verteilt. Dies meldet die IT-News-Seite Heise [http://www.heise.de]. Das Update erkennt eine Windows-Systemdatei faelschlicherweise als Trojanisches Pferd. Betroffen sind Antiviren-Produkte von Kaspersky, G Data und AVG. In der Zwischenzeit wurden weitere Signatur-Updates ausgeliefert, die den Fehler beseitigen. Wer die vermeintlich infizierte Windows-Systemdatei jedoch bereits geloescht hat, muss diese erst wiederherstellen, um seinen Rechner wieder nutzen zu koennen. Dies geschieht am leichtesten mithilfe der Windows-Installations-CD. Betroffene finden auf der AVG-Webseite [http://www.avg.com/de.59] Tipps zum genauen Vorgehen. 8. SCHUTZMASSNAHMEN: Update fuer Google-Software Android verfuegbar Schutz fuers Handy Wie die IT-News-Seite Heise [http://www.heise.de] berichtet, hat Google das erste Sicherheitsupdate fuer sein Handy-Betriebssystem Android veroeffentlicht. Ueber eine Schwachstelle war es Angreifern bislang moeglich, Schadcode auf das Handy zu schleusen und mit den Rechten des Browsers auszufuehren. Dazu genuegt der Besuch einer manipulierten Webseite. Nutzer des G1-Handys von T-Mobile bekommen das Update automatisch zur Installation angeboten. Sie sollten die Software schnellstmoeglich aktualisieren. 9. SCHUTZMASSNAHMEN: Schwachstellen im VLC-Mediaplayer ermoeglichen das Einschleusen von Schaedlingen Gefaehrliche Untertitel Ueber Sicherheitsluecken im VLC Media Player ist es Angreifern moeglich, beliebige Schadsoftware auf fremde Computer zu schleusen und mit den Rechten der Anwendung auszufuehren. Die Sicherheitsluecken koennen mithilfe von manipulierten .cue-Imagedateien und RealText Untertitel-Dateien ausgenutzt werden. Betroffen sind die Versionen des Players vor Version 0.9.6 fuer Microsoft, Linux, Unix und MAC OS X. In der aktualisierten Version 0.9.6 wurden die Schwachstellen behoben. Sie stehen auf der Webseite der Entwickler [http://www.videolan.org/vlc] zum Download bereit. 10. SCHUTZMASSNAHMEN: Version 0.94.1 fuer ClamAV erschienen Wieder sicher Die Entwickler von ClamAV haben eine Schwachstelle in ihrem Virenscanner geschlossen, ueber die es Angreifern unter Umstaenden moeglich war, Schadsoftware auf fremde PCs zu schleusen oder einen integrierten Dienst zum Absturz zu bringen. Dies meldet die IT-News-Seite Heise [http://www.heise.de]. Betroffen sind alle Versionen des Scanners bis einschliesslich Version 0.94. Nutzer koennen die aktualisierte Version 0.94.1 von der ClamAV-Webseite [http://www.clamav.net/] herunter laden. 11. PRISMA: Trojanisches Pferd spioniert Zugangsdaten von tausenden Bankkonten aus Fleissiger Schaedling Ueber ein besonders umtriebiges Exemplar eines Computerschaedlings berichtet das RSA Fraud Action Research Lab [http://www.rsa.com]: Das Trojanische Pferd Sinowal, bzw. Varianten des Schaedlings, sollen innerhalb von knapp drei Jahren etwa 300.000 LogIn-Daten von Online-Banking Accounts ausspioniert haben. Ausserdem stahlen die Schaedlinge Informationen wie Kreditkartendaten, E-Mail-Adressen sowie FTP-Zugangsdaten. Ist ein Rechner mit Sinowal infiziert, erstellt der Schaedling eigene Webseiten oder Informationsfelder auf den Original-Bankwebseiten, die im Browser eines Opfers angezeigt werden. Fuer den Nutzer ist dabei nicht zu erkennen, dass es sich um gefaelschte Seiten oder Felder handelt. Die dort eingegebenen Daten werden an eine Datenbank weiter geleitet. Der Schaedling soll auf rund 2700 Webseiten von Banken- und Finanzinstituten in ueber 27 Laendern reagieren. Anwender sollten generell die Antivirensoftware auf dem aktuellen Stand halten. 12. PRISMA: Anzahl von Schaedlingen und kritischen Luecken nimmt zu Aufgepasst! Microsoft hat seinen halbjaehrlich erscheinenden Security Intelligence Report veroeffentlicht. Dieser zeigt, dass sowohl die Anzahl der Schaedlinge, als auch die Zahl der kritischen Sicherheitsluecken zugenommen haben. 48 Prozent aller Sicherheitsluecken sind laut des Berichts als kritisch einzustufen. Insgesamt gesehen, hat sich die Zahl der Schwachstellen in den Produkten von Microsoft jedoch verringert. Bei den Microsoft-Betriebssystemen ist die Infektionsrate bei Windows XP (SP3) mit 8 Prozent doppelt so hoch wie bei Windows Vista (SP1) mit vier Prozent. Fuer 32 Prozent der Schwachstellen in Microsoft-Produkten gab es nach Angaben des Unternehmens einen oeffentlichen Exploit - davon sollen aber nur 11 Prozent funktioniert haben. 13. PRISMA: Polizeiliche Kriminalpraevention startet Kampagne fuer den sicheren Umgang mit Zahlungskarten Sicher mit Karte unterwegs Im dichten Gedraengel in Geschaeften ist es Taschendieben haeufig ein Leichtes, an Wertsachen wie ec- oder Kreditkarten zu gelangen. Die polizeiliche Kriminalstatistik verzeichnet fuer das Jahr 2007 knapp 110.000 Faelle des Diebstahls von unbaren Zahlungsmitteln wie Kredit- oder ec-Karten. Zum Start der Weihnachtseinkauf-Saison klaert die Polizeiliche Kriminalpraevention der Laender und des Bundes, der "Sperr-Notruf 116 116" sowie der Einzelhandel in der Informationskampagne "Sicher mit Karte unterwegs" ueber den sicheren Umgang mit Zahlungskarten auf. Auf der Webseite [http://www.polizei-beratung.de/aktionen/sicher_mit_karte_unterwegs/] gibt es nuetzliche Tipps zur Vorbeugung von Kartenmissbrauch, einen umfangreichen Downloadbereich sowie ein Sicherheits-Quiz. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: info@buerger-cert.de . |
Seiten mit Postings: | - SICHER o INFORMIERT vom 13.11.2008 - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.000936 | S: 1_2 |