|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 11:24 - 27.11.2008 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 27.11.2008 ----------------------------------------------------------------------- Guten Tag, Weihnachten naht und es wird Zeit, sich um die Geschenke zu kuemmern. Wer keine Lust auf volle Kaufhaeuser und lange Kassenschlangen hat, fuer den bietet das Online-Shopping eine komfortable Alternative. Doch Vorsicht: Wer mal eben schnell im Internet einkauft nimmt es oft mit der Weitergabe seiner persoenlichen Daten - wie beispielsweise der Kreditkartennummer oder Bankverbindung - nicht so genau. Hauptsache, die Geschenke sind rechtzeitig da und das Schnaeppchenangebot konnte genutzt werden! Worauf Sie beim Online-Shopping unbedingt achten sollten, erfahren Sie auf der BSI-FUER-BUERGER-Webseite [http://www.bsi-fuer-buerger.de/einkaufen/index.htm]. Weitere aktuelle Meldungen rund um die Sicherheit im Internet gibt es wie immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Gefaehrliches Inkasso: Neue Masche zur Installierung von Trojanern 2. Jede Menge Fehlalarme: Adobe Flash und TrueCrypt sollen Trojaner enthalten 3. Praeparierte Falle: Absturzgefahr bei Virenscanner BitDefender 4. Teurer Flirt: Abzocker locken Community-Mitglieder in die Premium-SMS-Falle 5. Absturzgefahr: Schwachstelle in Microsoft Communicator und Messenger entdeckt 6. Ungebetener Gast: USB-Sticks von Allianz enthalten Wurm 7. Teuer verbunden: iPhone-Update schliesst Sicherheitsluecke 8. Updaten und umsteigen: Mozilla schliesst Sicherheitsluecken in Firefox und SeaMonkey 9. Schnell installieren!: Sicherheitsluecken in Adobe AIR geschlossen 10. Sechs Wochen spaeter: Sun beseitigt Schwachstellen in StarOffice 8 11. Sicher browsen: Apple veroeffentlicht Updates fuer Safari ----------------------------------------------------------------------- 1. STOERENFRIEDE: Neue Masche zur Installierung von Trojanern Gefaehrliches Inkasso Eine neue Variante eines altbekannten Tricks soll Empfaenger von E-Mails dazu bringen, Anhaenge zu oeffnen, die Schadcode auf dem Rechner installieren. Wie der IT-Verlag Heise [http://www.heise.de/security/news/meldung/print/119359] berichtet, sind aktuell Mails von einem angeblichen Inkasso-Buero im Umlauf. Sie kuendigen die Abbuchung eines hohen Betrags vom Konto des Mailempfaengers an. Details zu den angefallenen Kosten koenne man dem Mailanhang entnehmen. Entpackt der besorgte Empfaenger die Zip-Datei im Mailanhang und klickt auf die Datei abrechnung.lnk, wird ein Trojaner installiert. Er laedt weitere Dateien aus dem Internet auf den Rechner des Opfers. Das BSI empfiehlt generell, die Anhaenge der Mails unbekannter Absender nicht zu oeffnen. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_04.htm]. 2. STOERENFRIEDE: Adobe Flash und TrueCrypt sollen Trojaner enthalten Jede Menge Fehlalarme Fehlerhafte Updates von Antivirenprogrammen sorgen schon seit einigen Wochen fuer Aerger unter den Nutzern. Jetzt identifiziert das AVG-Antivirenprogramm nach einem fehlerhaften Update erneut eine harmlose Datei als Schadsoftware. Es raet dem Nutzer, den vermeintlichen Stoerenfried zu loeschen. Und auch die Antivirensoftware von Avast meldet faelschlicherweise, dass das Verschluesselungsprogramm TrueCrypt einen Trojaner enthalte. Dies meldet die IT-News-Seite Heise [http://www.heise.de]. Beim AVG-Scanner ist das Problem inzwischen behoben, bei Avast steht das Signatur-Update noch aus. Die Hersteller wollen ihre Updates kuenftig besser ueberpruefen, um solche Fehler zu vermeiden. 3. STOERENFRIEDE: Absturzgefahr bei Virenscanner BitDefender Praeparierte Falle Wer die Virenscannerprogramme BitDefender Free Edition 10.x oder Bit Defender Antivirus Standard 10.x nutzt, sollte dieses Programm zurzeit nicht zur Ueberpruefung von PDF-Dokumenten einsetzen. Denn mittels eigens zu diesem Zweck praeparierter PDFs ist es gelungen, den Scanner entweder zum Absturz zu bringen oder in einer Endlosschleife schachmatt zu setzen. Eine Loesung fuer dieses Problem liegt noch nicht vor. Durch das Blockieren oder den Absturz des Virenscanners entsteht eine Sicherheitsluecke, die nach Meinung der Experten des IT-Sicherheitsdienstleisters Secunia [http://secunia.com/advisories/32789/] zum Einschleusen von Schadcode genutzt werden koennte. 4. STOERENFRIEDE: Abzocker locken Community-Mitglieder in die Premium-SMS-Falle Teurer Flirt Betrueger nutzen derzeit vermehrt Online-Communities, um Nutzer auf teure Premium-SMS-Portale zu locken. Dies berichtet die Seite Computerbetrug [http://www.computerbetrug.de]. Ein Lockvogel erstellt ein Profil auf einer Community-Seite und schickt Flirt-Botschaften an andere Mitglieder, wie: "Ich werde schon bald in deiner Naehe wohnen. Koenntest mir ja ein bisschen die Gegend zeigen...Sicher willst du auch sehen, wie ich aussehe, oder?" Wegen des anstehenden Umzugs sei man aber nicht mehr lange online erreichbar, daher solle der Angeschriebene die Seite wwX.meinstern.uk8.de besuchen. Dort koenne man Fotos sehen und Kontakt ueber sms aufnehmen. Bei der Seite handelt es sich jedoch um ein kostenpflichtiges SMS-Chat-Portal - meldet man sich dort an, wird jede gesendete Nachricht mit 1,99 Euro berechnet. Dass es sich bei dem dortigen SMS-Partner um die vermeintlich Kontakt suchende Person aus der Community handelt, ist nicht anzunehmen. Derartige Portale arbeiten in der Regel mit SMS-Animateuren, die auf die Nachrichten der Kunden antworten und diese dazu bringen sollen, moeglichst viele SMS zu schreiben. Wurden Sie Opfer solch eines dubiosen SMS-Portals, melden Sie dies umgehend der Bundesnetzagentur unter rufnummernspam@bnetza.de. 5. STOERENFRIEDE: Schwachstelle in Microsoft Communicator und Messenger entdeckt Absturzgefahr Das VoIP-Sicherheitsunternehmen VoIPshield [http://www.voipshiled.com] berichtet von Schwachstellen in Microsofts Office Communicator, Windows Messenger sowie im Communication Server. Angreifern soll es ueber die Sicherheitsluecken beispielsweise moeglich sein, die Anwendungen zum Absturz zu bringen. Ein Patch, der die Fehler beseitigt, wurde bislang nicht veroeffentlicht. Anwender sollten das Update einspielen, sobald dieses verfuegbar ist. 6. STOERENFRIEDE: USB-Sticks von Allianz enthalten Wurm Ungebetener Gast Die Allianz ProzessFinanz hat im Rahmen ihrer Aktion "meine Gesetze" etwa 20.000 USB-Sticks an Kunden verschickt. Ausser allen wichtigen deutschen Gesetzen und Verordnungen enthalten einige Exemplare des Sticks aber auch einen Schaedling. Dies meldet die IT-News-Seite Heise [http://www.heise.de]. Rund 700 USB-Sticks sollen nach Angaben eines Kooperationspartners der Allianz mit einem Wurm infiziert sein. Die betroffenen Kunden sind in einem Schreiben ueber die Schaedlingsinfektion informiert worden. Bei Problemen koennen sich Betroffene an die kostenlose Hotline 0800 664815 wenden. 7. SCHUTZMASSNAHMEN: iPhone-Update schliesst Sicherheitsluecke Teuer verbunden Durch das Antippen von Links in E-Mails auf dem iPhone von Apple konnten kriminelle Betreiber von Internetseiten das Geraet dazu bringen, eine von ihnen festgelegte Telefonnummer anzuwaehlen. Den iPhone-Nutzern konnten dadurch ohne ihr Zutun hohe Verbindungskosten entstehen. Diese vom Fraunhofer-Institut fuer sichere Informationstechnologie aufgezeigte Sicherheitsluecke wurde mit dem neuesten Update (Firmware 2.2) geschlossen, das iPhone-Nutzer von der Apple-Webseite [http://www.apple.com/de/iphone/softwareupdate/] herunterladen koennen. Damit beim Aufspielen des Updates keine Daten verloren gehen, wird empfohlen, vorher ein Backup zu erstellen. 8. SCHUTZMASSNAHMEN: Mozilla schliesst Sicherheitsluecken in Firefox und SeaMonkey Updaten und umsteigen Mozilla hat wichtige Updates fuer seinen Browser Firefox und die Internet-Suite SeaMonkey veroeffentlicht. Ueber kritische Schwachstellen war es Angreifern bislang moeglich, beliebigen Schadcode auf fremde Rechner zu schleusen und auszufuehren. Dazu genuegte beispielsweise der Besuch einer manipulierten Webseite. Betroffen sind alle Firefox-Versionen bis einschliesslich 2.0.0.17 bzw. 3.0.3 sowie alle Versionen von SeaMonkey bis einschliesslich Version 1.1.12. Das BSI raet Nutzern dazu, die aktualisierten Versionen schnellstmoeglich einzuspielen. Anwender von Firefox 2 sollten die Gelegenheit nutzen, um auf die aktualisierte Version 3.0.4 umzusteigen, da der Support fuer Firefox 2 im naechsten Monat eingestellt wird. Firefox 3.0.4 steht auf der Herstellerseite [http://www.mozilla-europe.org/de/firefox/] zum Download bereit. Die aktualisierte SeaMonkey-Version 1.1.13 kann ebenfalls von der Projektseite [http://www.seamonkey-project.org/releases] herunter geladen werden. 9. SCHUTZMASSNAHMEN: Sicherheitsluecken in Adobe AIR geschlossen Schnell installieren! Adobe hat Schwachstellen in seinem Programm AIR (Adobe Integrated Runtime) beseitigt. Adobe AIR ist eine plattformunabhaengige Laufzeitumgebung, mit der Web-Anwendungen ebenso wie Desktop-Anwendungen genutzt werden koennen. Ueber eine Sicherheitsluecke ist es Angreifern moeglich, an hoehere Rechte zu gelangen. Ausserdem wurden mit dem AIR-Update Schwachstellen in der Flash Player Komponente beseitigt. Angreifer konnten diese Schwachstellen bislang nutzen, um Schadcode auf fremde Rechner zu schleusen. Anwender sollten das Update 1.5 umgehend installieren. Es steht auf der Adobe-Webseite [http://get.adobe.com/de/air/] zum Download bereit. 10. SCHUTZMASSNAHMEN: Sun beseitigt Schwachstellen in StarOffice 8 Sechs Wochen spaeter Sun hat ein Update fuer StarOffice 8 veroeffentlicht. Ueber Schwachstellen war es Angreifern moeglich, mithilfe praeparierter Dokumente schaedliche Dateien auf fremde Computer zu schleusen. In OpenOffice wurden die Schwachstellen bereits Ende Oktober beseitigt. Nutzer von StarOffice sollten Update 12 schnellstmoeglich installieren. Es kann fuer Windows, Linux und Solaris von der Sun-Webseite [http://sunsolve.sun.com/show.do?target=patches%2Fxprod-StarOffice&nav=pub-patches] herunter geladen werden. 11. SCHUTZMASSNAHMEN: Apple veroeffentlicht Updates fuer Safari Sicher browsen Apple hat insgesamt elf Sicherheitsluecken in seinem Browser Safari fuer Windows XP und Vista beseitigt. Die Schwachstellen koennen zum Teil von Angreifern dazu genutzt werden, Schaedlinge auf fremde PCs zu schleusen. Dazu genuegt der Besuch einer manipulierten Webseite. Nutzern wird geraten, die Updates umgehend zu installieren. Die aktualisierte Version Safari 3.2 steht auf der Apple-Webseite [http://www.apple.com/de/safari/download] zum Download bereit. Sie kann ausserdem ueber die integrierte Update-Funktion bezogen werden. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: info@buerger-cert.de |
Seiten mit Postings: | - SICHER o INFORMIERT vom 27.11.2008 - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.003107 | S: 1_2 |