GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 10:53 - 08.01.2009 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 08.01.2009 ----------------------------------------------------------------------- Guten Tag, wer kennt es nicht - nach den Weihnachtsfeiertagen kehrt man an den Schreibtisch zurueck und der virtuelle Posteingang quillt vor Mails fast ueber. Im Eifer des Gefechts kann es da schnell passieren, dass versehentlich ein schaedlicher Anhang oder E-Mail-Link angeklickt wird. Nehmen Sie sich daher auf jeden Fall ausreichend Zeit, die eingegangenen Mails genau zu pruefen: Stammen die Neujahrsgruesse wirklich von einem Bekannten? Habe ich bei diesem Online-Shop wirklich etwas gekauft? So sind sie auch im neuen Jahr sicher unterwegs! Auch im Jahr 2009 informiert Sie der BSI-Newsletter weiterhin ueber aktuelle Meldungen rund um die Sicherheit im Internet. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Datenklau in sozialen Netzwerken: Facebook- und Twitter-Nutzer von Phishing-Angriffen bedroht 2. Identitaetsdiebstahl: Betrueger faelschen LinkedIn-Profile zur Malware-Verbreitung 3. Schaedling statt Fernsehserie: Trojanisches Pferd verbreitet sich ueber Tauschboersen 4. Aus dem Takt: Schwachstelle kann Media Player zum Absturz bringen 5. In den Mund gelegt: Betrueger hackt Twitter-Blog 6. Rundumschlag: Sicherheitsluecken in verschiedenen Antivirenloesungen 7. Nachzuegler: Mozilla veroeffentlicht Update fuer Thunderbird 8. Zweites Update: Apple beseitigt Fehler in Mail 9. "Luka und der verborgene Schatz": Computerspiel klaert Kinder ueber Alkohol und Drogen auf ----------------------------------------------------------------------- 1. STOERENFRIEDE: Facebook- und Twitter-Nutzer von Phishing-Angriffen bedroht Datenklau in sozialen Netzwerken Social Networks geraten immer haeufiger in den Fokus der Kriminellen. So versuchen Betrueger derzeit die Log-In-Daten von Twitter- und Facebook-Nutzern auszuspionieren, berichtet die IT-News-Seite Heise [http://www.heise.de]. Die Betrueger verschicken dazu Nachrichten innerhalb der Communities wie zum Beispiel "Hey! Check out this funny blog about you!" (Hey! Schau dir mal diesen lustigen Blog ueber dich an!). Der Nachricht folgt ein Link. Klickt der Nutzer diesen an, wird er auf eine gefaelschte Facebook- oder Twitter-Seite geleitet. Dort soll er seine Anmeldedaten eingeben. Diese landen im Anschluss direkt bei den Phishern. Die Betrueger nutzen die gesammelten Daten vermutlich zum kuenftigen Spamversand. Anwender sollten generell nur vertrauenswuerdigen Links folgen. Mehr Infos zum Thema Phishing gibt es auf der BSI-FUER-BUERGER-Webseite [http://www.bsi-fuer-buerger.de/phishing/index.htm]. 2. STOERENFRIEDE: Betrueger faelschen LinkedIn-Profile zur Malware-Verbreitung Identitaetsdiebstahl Der Einfallsreichtum der Cyberkriminellen kennt keine Grenzen: Betrueger legen derzeit auf der Social-Networking-Plattform LinkedIn gefaelschte Profile von Prominenten an, um Anwender zum Download von Schadsoftware zu bringen. Dies meldet das IT-Sicherheitsunternehmen Trend Micro [http://www.trendmicro.de]. Angelegt wurden beispielsweise gefaelschte Profile von Victoria Beckham, Beyonce Knowles und Kate Hudson. In den Profilen hinterlegten die Kriminellen Links, die angeblich zu Nacktfotos der Stars fuehren sollen. Klickt ein Besucher des Profils auf die Links, installiert sich ein Trojanisches Pferd auf dem Rechner. Dieses laedt im Anschluss weitere Schaedlinge aus dem Internet auf den Computer. Anwender sollten beim Download von Dateien aus dem Netz generell vorsichtig sein. Ausserdem raet das BSI dazu, die Antivirensoftware stets auf dem aktuellen Stand zu halten und die Firewall zu aktivieren. Mehr Infos zu Trojanischen Pferden finden Sie auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_04.htm]. 3. STOERENFRIEDE: Trojanisches Pferd verbreitet sich ueber Tauschboersen Schaedling statt Fernsehserie Online-Tauschboersen stehen derzeit hoch im Kurs. Dies wird von Online-Kriminellen ausgenutzt, um Schadsoftware zu verbreiten. Wie die Online-Ausgabe der PC-Welt [http://www.pcwelt.de] berichtet, locken die Kriminellen derzeit mit den neuesten Folgen beliebter TV-Serien - vorzugsweise mit solchen, die bislang nur in den USA gesendet wurden. Will der Nutzer die Datei herunter laden, wird er aufgefordert, einen zusaetzlichen Video-Player herunter zu laden, um die Serie ansehen zu koennen. Installiert er jedoch die angebotene Software, laedt er sich ein Trojanisches Pferd auf den Rechner welches im Anschluss weitere Schadsoftware aus dem Netz nachlaedt. Anwender sollten beim Dateidownload aus Tauschboersen generell vorsichtig sein. Bedenken Sie, dass Sie Ihren Rechner nicht nur mit Schadsoftware infizieren koennen, sondern auch Urheberrechte verletzen koennten. Mehr Infos zum Thema Tauschboersen finden Sie auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/brennpunkt/tauschboersen.htm]. 4. STOERENFRIEDE: Schwachstelle kann Media Player zum Absturz bringen Aus dem Takt Ueber eine Schwachstelle im Microsoft Media Player ist es mit Hilfe von praeparierten WAV-, SND- oder MID-DateienDateien moeglich, die Anwendung zum Absturz zu bringen. In der Version fuer Windows Server 2003 SP2 wurde der Fehler bereits beseitigt. Mit der zukuenftigen Veroeffentlichung weiterer Service Packs soll der Fehler auch in den anderen Windowsversionen beseitigt werden. Microsoft betont, dass das Problem nicht dazu ausgenutzt werden kann, um Schadcode auf PCs zu schleusen. 5. STOERENFRIEDE: Betrueger hackt Twitter-Blog In den Mund gelegt Ein Hacker hat insgesamt 33 Accounts des Blogs Twitter geknackt, meldet der Betreiber. Twitter ist eine Art Mini-Blog, in dem Nutzer Kurzmitteilungen von maximal 140 Zeichen einstellen koennen. Auch Prominente nutzen vermehrt die Plattform. Zu den gehackten Accounts gehoeren unter anderem die von Barack Obama und CNN-Sprecher Rick Sanchez. Der Hacker stellte im Namen seiner Opfer kuriose Nachrichten ein. So behauptete er im Namen des CNN-Sprechers, er sei im Crack-Rausch und wuerde deshalb nicht zur Arbeit gehen. Twitter hat die betroffenen Accounts daraufhin geschlossen. Zugriff auf die Accounts erlangte der Betrueger ueber von Twitter eingesetzte Support Tools. Diese wurden offline gesetzt, bis das Problem beseitigt ist. 6. SCHUTZMASSNAHMEN: Sicherheitsluecken in verschiedenen Antivirenloesungen Rundumschlag In den Antivirusprodukten verschiedener Hersteller sind mehrere Schwachstellen entdeckt worden. Dies meldet die IT-News-Seite Heise [http://www.heise.de]. So laesst sich ueber eine Sicherheitsluecke in Trend Micros Online-Scanner HouseCall (Versionen 6.51.01028 und 6.6.01278) Schadcode einschleusen. Nutzer sollten die fehlerhafte Datei Housecall_ActiveX.dll loeschen und die Housecall-Webseite [http://prerelease.trendmicro-europe.com/hc66/launch/] besuchen, um ein aktualisiertes ActiveX-Control herunter zu laden. Ein Sicherheitsupdate gibt es auch fuer die ESET Smart Suite fuer Windows. Dies steht bei ESET [http://www.eset.com/joomla/index.php?option=com_content&task=view&id=4113&Itemid=5] zum Download bereit. AVG fuer Linux 7.5.51 enthaelt einen Fehler, ueber den sich moeglicherweise Schadcode einschleusen laesst. Ein Update wurde bislang nicht veroeffentlicht. Auch ueber Schwachstellen in der Linux-Version von Bitdefender koennen Angreifer Schadsoftware einschleusen. Betroffen sind die Versionen bis einschliesslich 7.60825 - nachfolgende Versionen enthalten die Fehler nicht. Sophos hat ebenfalls ein Update [http://www.sophos.com/support/knowledgebase/article/50611.html] fuer seinen Linux-Scanner SAV 4.33.0 veroeffentlicht. Nutzer der Linux-Version Avast for Workstations v.1.0.8 sollten auf die aktuelle Version 1.2.0 aktualisieren. 7. SCHUTZMASSNAHMEN: Mozilla veroeffentlicht Update fuer Thunderbird Nachzuegler Nach den Updates fuer den Browser Firefox und die Internet Suite SeaMonkey hat Mozilla nun auch den E-Mail Client Thunderbird aktualisiert. In der Version 2.0.0.19 wurden insgesamt sieben Sicherheitsluecken geschlossen. Anwender sollten die aktualisierte Fassung schnellstmoeglich einspielen. Sie steht auf der Mozilla-Webseite [http://www.mozilla-europe.org/de/products/thunderbird/] fuer Windows, Mac OS X und Linux zum Download bereit. 8. SCHUTZMASSNAHMEN: Apple beseitigt Fehler in Mail Zweites Update Vor kurzem hat Apple das Update Mac OS X 10.5.6 veroeffentlicht. Nach der Installation des Updates kann es mit dem E-Mail-Programm "Mail" zu Problemen kommen - die Anwendung stuerzt bei einigen Nutzern ab. Apple empfiehlt daher betroffenen Anwendern das Mail-Update 1.0 zu installieren. Dazu solle man das integrierte Software-Update aktivieren: Wird "Mail Update 1.0" angezeigt, solle man es herunterladen. Wird es nicht angezeigt, muss es auch nicht installiert werden. Sollte das Problem immer noch bestehen, wird geraten, alle vorhandenen Mail-Plugins auf die neuesten Versionen zu aktualisieren oder ggf. alte Versionen zu entfernen. 9. PRISMA: Computerspiel klaert Kinder ueber Alkohol und Drogen auf "Luka und der verborgene Schatz" Mit dem Computerspiel "Luka und der verborgene Schatz" will die Polizei Kinder zwischen 10 und 13 Jahren fruehzeitig ueber die Gefahren von Alkohol und Drogen aufklaeren. Das Spiel verbindet Spass und Spannung mit wichtigen Botschaften der Alkohol und Drogenpraevention. Spielerisch lernen Kinder die Risiken des Drogenkonsums kennen. Sie werden waehrend des Spiels immer wieder vor die Wahl gestellt: Verzichten Sie auf Drogen, wird diese richtige Entscheidung im weiteren Spielverlauf belohnt. Ein besonderes Feature: Die Original-Synchronstimme von Harry Potter begleitet die Kinder durch das Spiel. Neben der Kinderversion gibt es auch eine spezielle Lehrversion fuer Fachkraefte in der Erziehungs- und Jugendarbeit. "Luka und der verborgene Schatz" ist kostenlos bei den oertlichen Polizeidienststellen erhaeltlich. Es kann ausserdem kostenfrei von der Polizei-Beratungs-Webseite [http://luka.polizei-beratung.de] herunter geladen werden. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: info@buerger-cert.de . |
Seiten mit Postings: | - SICHER o INFORMIERT vom 08.01.2009 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001564 | S: 1_2 |