|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 14:47 - 23.12.2008 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 23.12.2008 ----------------------------------------------------------------------- Guten Tag, Kostenfallen im Internet sind nichts Neues und auch zur Weihnachtszeit lassen sich Betrueger so Einiges einfallen, um Internetnutzer abzuzocken: So locken Kriminelle derzeit mit weihnachtlichen Grussbotschaften, die man an Heiligabend telefonisch an Verwandte und Freunde uebermitteln lassen kann. Dass fuer diesen "Service" knapp 100 Euro faellig werden, erfaehrt der Nutzer leider nur im Kleingedruckten. Mehr Infos zu dieser Betrugsmasche sowie weitere aktuelle Meldungen zur Sicherheit im Internet gibt es wie immer in unserem Newsletter. Das BSI wuenscht Ihnen ein schoenes Weihnachtsfest und einen sicheren Rutsch ins Jahr 2009! Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Abgezockt: Betrueger locken in die weihnachtliche Kostenfalle 2. Sofort updaten!: Kritische Sicherheitsluecke im Internet Explorer geschlossen 3. Neues von Fuchs und Affe: Mozilla veroeffentlicht Update fuer Firefox und SeaMonkey 4. Lecks abgedichtet: Opera in Version 9.63 erschienen 5. Apfel-Updates: Apple schliesst mehrere Sicherheitsluecken 6. Wieder im Takt: Schwachstelle im Medienspieler MPlayer beseitigt 7. Absturzgefaehrdet: Symantec schliesst Schwachstelle in Antivirus-Produkten 8. Pinguine aufgepasst!: Adobe gibt Update fuer Linux-Version des Flash-Players heraus 9. Hobbys, Fotos & Co.: Jugendliche veroeffentlichen viele private Informationen im Netz ----------------------------------------------------------------------- 1. STOERENFRIEDE: Betrueger locken in die weihnachtliche Kostenfalle Abgezockt Betrueger versenden derzeit vermehrt E-Mails, die Empfaenger dazu bringen sollen, kostenpflichtige, telefonische Weihnachtsgruesse uebermitteln zu lassen. Dies meldet das IT-Sicherheitsunternehmen G Data [http://www.gdata.de]. Die Mails enthalten einen Link, der zu einer Webseite mit einem Anmeldeformular fuehrt. Dort soll man seine persoenlichen Daten, die Telefonnummer der Person, der man an Heiligabend Weihnachtsgruesse uebermitteln lassen will, sowie eine Grussbotschaft eingeben. Nur im Kleingedruckten erfaehrt man, dass fuer diese Leistung 96,50 Euro berechnet werden. Verbraucher sollten bei Angeboten dieser Art generell vorsichtig sein und die Geschaeftsbedingungen der Anbieter genau pruefen. Sind Sie bereits Opfer eines solchen Betruges geworden, zahlen Sie auf keinen Fall die geforderte Summe, sondern wenden Sie sich umgehend an die Verbraucherzentralen [http://www.vzbv.de]. 2. SCHUTZMASSNAHMEN: Kritische Sicherheitsluecke im Internet Explorer geschlossen Sofort updaten! Ueber eine kritische Schwachstelle im Internet Explorer war es Angreifern bislang moeglich, Schadcode auf fremde Systeme zu schleusen und auszufuehren. Dazu genuegte schon das Surfen des Opfers auf einer manipulierten Webseite. Microsoft hat nun einen Patch veroeffentlicht, der die kritische Luecke schliesst. Anwender sollten den Patch MS08-078 schnellstmoeglich installieren. Dies geschieht am einfachsten ueber die automatische Update-Funktion - sofern diese aktiviert ist. Alternativ kann der Patch manuell von der Microsoft-Download-Seite [http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-078.mspx] herunter geladen werden. Das Buerger-CERT raet Anwendern generell dazu, die Sicherheitsstufe fuer die Internetzone im Internet Explorer auf "Hoch" zu setzen. Dadurch wird die Ausfuehrung von Java Skript deaktiviert, das von Angreifern haeufig zum Einschleusen von schaedlichen Inhalten genutzt wird. Diese Einstellungen fuehren jedoch dazu, dass viele Webseiten nur mit eingeschraenkter Funktionalitaet genutzt werden koennen. 3. SCHUTZMASSNAHMEN: Mozilla veroeffentlicht Update fuer Firefox und SeaMonkey Neues von Fuchs und Affe Mozilla hat die Version 3.0.5 fuer seinen Browser Firefox und die Version 1.1.14 fuer seine Internetsuite SeaMonkey veroeffentlicht. In den neuen Versionen wurden acht Sicherheitsluecken beseitigt. Ueber die Schwachstellen war es Angreifern moeglich, den Browser zum Absturz zu bringen oder unter Umstaenden Schadcode auf fremde Systeme zu schleusen. Anwender sollten die aktualisierten Versionen umgehend einspielen. Firefox 3.0.5 steht auf der Mozilla-Webseite [http://www.mozilla-europe.org/de/firefox/] zum Download bereit. Die aktualisierte SeaMonkey-Version kann ebenfalls von der Herstellerseite [http://www.seamonkey-project.org/] herunter geladen werden. Nutzern der Firefox-Version 2 wird geraten, auf Version 3 umzusteigen, da es kuenftig keine Sicherheitsupdates mehr fuer Version 2 geben wird. Ausserdem wurde bereits der Phishing-Schutz in Version 2 deaktiviert. 4. SCHUTZMASSNAHMEN: Opera in Version 9.63 erschienen Lecks abgedichtet Opera hat in seinem gleichnamigen Browser insgesamt sieben Sicherheitsluecken beseitigt. Ueber die Schwachstellen war es Angreifern teilweise moeglich, schaedliche Software auf fremde Computer zu laden und auszufuehren. Die aktualisierte Version 9.63 sollte schnellstmoeglich eingespielt werden. Sie steht auf der Opera-Webseite [http://de.opera.com/download/] fuer Windows, Linux, Mac OS, FreeBSD und Solaris zum Download bereit. 5. SCHUTZMASSNAHMEN: Apple schliesst mehrere Sicherheitsluecken Apfel-Updates Apple hat das Update 2008-08 fuer Mac OS X 10.4.11 (Tiger) und MAC OS X 10.5 bis 10.5.5 (Leopard) veroeffentlicht. Ueber mehrere Schwachstellen war es Angreifern bislang moeglich, Anwendungen zum Absturz zu bringen, Schadcode auf fremden PCs auszufuehren oder private Daten auszuspionieren. Nutzer sollten das wichtige Update schnellstmoeglich einspielen. Es wird ueber die automatische Update-Funktion verteilt oder kann von der Apple-Webseite [http://www.apple.com/support/downloads] herunter geladen werden. 6. SCHUTZMASSNAHMEN: Schwachstelle im Medienspieler MPlayer beseitigt Wieder im Takt Ueber eine Sicherheitsluecke im freien Medienspieler MPlayer war es Angreifern unter Umstaenden bislang moeglich, schaedliche Software mit Hilfe von praeparierten Audiodateien im "TwinVQ"-Format auf fremde Rechner zu spielen. Dies meldet die IT-News-Seite Heise [http://www.heise.de]. Betroffen sind alle Versionen vor MPlayer 1.0rc2 r28150 bzw. vor r28149 im Repository. Die Hersteller haben den Fehler nun beseitigt. Fuer Anwender steht die aktualisierte Fassung auf der Herstellerwebseite [http://www.mplayerhq.hu] im Repository zur Verfuegung. Aktualisierte Programmpakete fuer die jeweiligen Linux-Distributionen duerften in Kuerze folgen. 7. SCHUTZMASSNAHMEN: Symantec schliesst Schwachstelle in Antivirus-Produkten Absturzgefaehrdet Ueber einen Fehler in den Antivirenprodukten von Symantec koennen Computer zum Absturz gebracht werden, meldet das Unternehmen. Betroffen sind unter anderem Norton AntiVirus 2004 bis 2008, Norton Internet Security 2004 bis 2008 sowie Norton Personal Firewall 2004 bis 2006. Symantec hat ein Update veroeffentlicht, das den Fehler beseitigt. Es wird fuer die Endanwender-Produkte ueber die LiveUpdate-Funktion verteilt. 8. SCHUTZMASSNAHMEN: Adobe gibt Update fuer Linux-Version des Flash-Players heraus Pinguine aufgepasst! Adobe hat eine kritische Luecke im Flash-Player fuer Linux beseitigt. Ueber die Schwachstelle war es Angreifern bislang moeglich, fremde Rechner unter ihre Kontrolle zu bringen. Dazu genuegte das Laden einer manipulierten SWF-Datei mit dem Linux Flash-Player. Betroffen sind alle Linux Flash-Player-Versionen bis einschliesslich 10.0.12.36 sowie Version 9.0.151.0 inklusive Vorgaenger. Nutzer sollten auf die fehlerbereinigte Version 10.0.15.3 updaten. Sie steht auf der Adobe-Webseite [http://get.adobe.com/de/flashplayer/otherversions/] zum Download bereit. Anwender, die nicht auf Version 10 wechseln koennen, sollten das zur Verfuegung gestellte Update 9.0.152.0 installieren. Es ist ebenfalls ueber die Adobe-Webseite [http://kb.adobe.com/selfservice/viewContent.do?externalId=kb406791&sliceId=1] erhaeltlich. Die auf auf dem System eingesetzte Flash-Player-Version ist unter anderem mit Hilfe einer Adobe-Webseite [http://www.adobe.com/products/flash/about/] feststellbar. 9. PRISMA: Jugendliche veroeffentlichen viele private Informationen im Netz Hobbys, Fotos & Co. Wie sorglos Jugendliche zum Teil mit privaten Daten im Internet umgehen, zeigen die Ergebnisse der aktuellen JIM-Studie (Jugend, Information, (Multi-) Media) des Medienpaedagogischen Forschungsverbunds Suedwest: Drei Viertel der befragten 12- bis 19-Jaehrigen haben demnach persoenliche Daten oder Informationen ueber Vorlieben und Hobbys online gestellt - beispielsweise in Online-Communities. 60 Prozent veroeffentlichen Fotos von sich im Netz, bei ueber 40 Prozent ist die eigene E-Mail-Adresse einsehbar. Bei 34 Prozent der befragten Jugendlichen sind die eingestellten persoenlichen Daten ungeschuetzt und fuer jeden Internetnutzer zugaenglich. Infos zum Thema Kinder- und Jugendschutz im Internet gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/kinder/index.htm]. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: info@buerger-cert.de . |
Seiten mit Postings: | - SICHER o INFORMIERT vom 23.12.2008 - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.001182 | S: 1_2 |