GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 08:18 - 20.03.2009 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 19.03.2009 ----------------------------------------------------------------------- Guten Tag, soziale Netzwerke wie MySpace und StudiVZ, Blogs wie Twitter oder Online-Plattformen wie YouTube erfreuen sich immer groesserer Beliebtheit. Aus diesem Grund haben es Online-Kriminelle jedoch immer haeufiger auf die Nutzer dieser Web 2.0-Anwendungen abgesehen. Sie versuchen dabei nicht nur, Schadcode ueber die Netzwerke zu verbreiten. Sie spionieren auch private Daten aus, um diese zu missbrauchen. Nutzer dieser Plattformen sollten deshalb generell besonders vorsichtig sein und die Augen offen halten. Tipps fuer den sicheren Umgang mit Social Communities & Co. gibt es auf der BSI-FUER-BUERGER-Webseite [http://www.bsi-fuer-buerger.de/brennpunkt/web20.htm]. Weitere aktuelle Meldungen rund um die Sicherheit im Internet finden Sie wie immer in unserem BSI-Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. MySpace, Facebook & Co.: Wurm verbreitet sich ueber soziale Netzwerke 2. Fiese Freunde: Gefaelschte Facebook-Mails schleusen Trojanisches Pferd ein 3. Gefaehrliches Nachladen: Betrueger manipulieren eBay-Warenbeschreibungen 4. Passwort aendern!: Hacker stehlen Daten von Musikservice-PortalSpotify 5. Richtig wichtig: Adobe veroeffentlicht Update fuer Reader und Acrobat 6. Neues vom Fuchs: Mehrere kritische Sicherheitsluecken in Firefox beseitigt 7. Aller guten Dinge sind drei: Microsoft gibt Patches fuer Windows heraus 8. Sicherheit fuer WLAN und Daten: Apple gibt Firmware-Updates fuer AirPort und Time Capsule heraus 9. Schoene Toene: Apple veroeffentlicht Update fuer iTunes 10. Schutz vor praeparierten PDFs: Updates fuer Foxit Reader veroeffentlicht 11. Die Gefahren steigen - das Sicherheitsbewusstsein auch: BSI veroeffentlicht Lagebericht zur IT-Sicherheit 2009 12. Gefaehrliches Gezwitscher: SMS-Twitter-Nachrichten lassen sich faelschen ----------------------------------------------------------------------- 1. STOERENFRIEDE: Wurm verbreitet sich ueber soziale Netzwerke MySpace, Facebook & Co. Ein Wurm namens "Koobface" verschickt sich derzeit ueber Social Communities wie Facebook, MySpace oder Friendster. Davon berichtet das IT-Sicherheitsunternehmen Trend Micro [http://www.trendmicro.de]. In einer Nachricht, die vermeintlich von einem Bekannten aus der Community stammt, wird der Nutzer zunaechst aufgefordert, sich ein Video anzuschauen. Folgt der Empfaenger dem angegebenen Link, wird er auf eine manipulierte Youtube Seite geleitet. Um dem Nutzer Authentizitaet vorzutaeuschen, sind hier gefaelschte Kommentare von anderen Anwendern zu finden. Ausserdem hat die Schadsoftware das Foto des Absenders der Nachricht aus seinem Nutzerprofil auf die Seite kopiert. Der Anwender erhaelt nun die Meldung, dass sein Flash-Player nicht auf dem aktuellen Stand sei und wird aufgefordert, die neueste Version zu installieren. Kommt man der Aufforderung nach, installiert sich stattdessen jedoch der Wurm auf dem Rechner. Dieser loggt sich im Anschluss auf verschiedenen Community-Webseiten ein und verschickt weitere praeparierte Nachrichten mit den gefaehrlichen Links an die Kontakte des Nutzers. Anwender sollten bei Links in Nachrichten vorsichtig sein und keinesfalls Software aus nicht vertrauenswuerdigen Quellen herunterladen. 2. STOERENFRIEDE: Gefaelschte Facebook-Mails schleusen Trojanisches Pferd ein Fiese Freunde Betrueger versenden derzeit Mails, die vermeintlich von einem Kontakt der Online-Community Facebook stammen sollen. Dies berichtet die Online-Ausgabe der PC-Welt [http://www.pc-welt.de]. Die Inhalte der Mails variieren, sie fordern den Empfaenger aber alle dazu auf, ein Video anzuschauen. Klickt der Nutzer dazu auf den angegebenen Link, wird er auf eine praeparierte Webseite geleitet. Will er die dort hinterlegte Datei starten, beginnt der Download eines vorgeblichen Adobe Media-Players. Startet der Nutzer diesen nicht von selbst, beginnt der Download nach einiger Zeit automatisch. Bei der Datei handelt es sich um ein Trojanisches Pferd, das weitere Malware - wie beispielsweise einen Keylogger - aus dem Netz nachlaedt. Damit kann er Tastatureingaben mitprotokollieren und private Daten ausspionieren. Empfaenger sollten bei derartigen Mails skeptisch sein und den Antivirenschutz stets auf dem aktuellen Stand halten sowie die Firewall aktivieren. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_04.htm]. 3. STOERENFRIEDE: Betrueger manipulieren eBay-Warenbeschreibungen Gefaehrliches Nachladen Wie die IT-News-Seite Heise [http://www.heise.de] berichtet, ist es Betruegern gelungen, bei eBay eingestellte Warenbeschreibungen so zu manipulieren, dass sich beliebige Item-Nummern und die Mail-Adresse des Anbieters austauschen oder ueberschreiben lassen. Das generelle Problem besteht darin, dass bei eBay Inhalte anderer Seiten eingebunden und eigener Code nachgeladen werden kann. eBay soll das Problem auf seinen Seiten in der Zwischenzeit behoben haben. Aber auch fuer andere Webseiten, die das Einbetten von Code erlauben, stellt dies generell eine Gefahr dar. Anwender sollten wachsam sein und ihre Accounts im Auge behalten. 4. STOERENFRIEDE: Hacker stehlen Daten von Musikservice-Portal Spotify Passwort aendern! Wie das Online-Musikportal Spotify [http://www.spotify.com] meldet, war es moeglich das sich Angreifer Zugang zu privaten Nutzerdaten . verschafften. Die Hacker koennten Informationen wie Passwoerter, E-Mail-Adresse, Geburtsdatum und Postleitzahl ausspioniert haben. Betroffen sind laut dem Unternehmen Nutzer, die ihren Spotify-Account vor dem 19. Dezember 2008 angelegt haben. Den Anwendern wird dringend empfohlen, ihr Passwort zu aendern. Wenn das verwendete Passwort auch fuer andere Services genutzt wird, sollte es fuer diese ebenfalls geaendert werden. Nuetzliche Tipps rund um das Thema sichere Passwoerter gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/schuetzen/07_02.htm]. 5. SCHUTZMASSNAHMEN: Adobe veroeffentlicht Update fuer Reader und Acrobat Richtig wichtig Eine kritische Schwachstelle im Adobe Reader und Adobe Acrobat ermoeglicht Angreifern, fremde PCs mit Schadsoftware zu infizieren. Neben dem direkten Oeffnen manipulierter PDF-Dateien ist die Ausnutzung der Sicherheitsluecke auch ohne Nutzerinteraktion moeglich - beispielsweise ueber die Vorschau-Funktion im Windows Explorer. Die Schwachstelle wird bereits aktiv ausgenutzt. Betroffen sind Adobe Reader Version 9 einschliesslich der Vorgaengerversionen sowie Adobe Acrobat (Standard, Pro und Pro Extended) Version 9 und vorherige. Das Buerger-CERT raet Anwendern dazu, die von Adobe bereitgestellten Updates umgehend zu installieren. Die verschiedenen Updates fuer Version 9 stehen auf der Adobe-Seite [http://www.adobe.com] zum Download bereit. Updates fuer die Versionsreihen 7 und 8 sowie fuer die Unix- und Linux-Versionen sollen in Kuerze folgen. 6. SCHUTZMASSNAHMEN: Mehrere kritische Sicherheitsluecken in Firefox beseitigt Neues vom Fuchs Die Mozilla Foundation hat verschiedene Schwachstellen in ihrem Browser Firefox geschlossen. Sicherheitsluecken ermoeglichten Angreifern bislang Schadcode auf fremden Computern zu installieren - dazu genuegte beispielsweise der Besuch einer praeparierten Webseite. Betroffen sind alle Firefox-Versionen vor Version 3.0.7 sowie alle Thunderbird-Versionen vor Version 2.0.0.21 und SeaMonkey vor Version 1.1.15. Nutzer sollten die aktualisierte Firefox-Version umgehend herunterladen. Dies geschieht am einfachsten ueber die Firefox-Update-Funktion (Menue - Hilfe - Firefox aktualisieren) oder ueber die Mozilla-Webseite [http://www.mozilla-europe.org/de/]. Fuer Thunderbird und SeaMonkey sollen in Kuerze Updates bereitgestellt werden. Nutzern der Firefox-Versionsreihe 2 wird geraten, unbedingt auf Version 3 umzusteigen, da fuer die 2er-Version bereits seit einiger Zeit keine Updates mehr zur Verfuegung gestellt werden. 7. SCHUTZMASSNAHMEN: Microsoft gibt Patches fuer Windows heraus Aller guten Dinge sind drei Im Rahmen seines monatlichen Patchdays hat Microsoft drei Sicherheitsupdates veroeffentlicht, die insgesamt acht Schwachstellen in Windows beseitigen. Die Sicherheitsluecken koennen beispielsweise von Angreifern dazu genutzt werden, um Schadsoftware auf fremde Systeme zu schleusen oder Sicherheitsvorkehrungen zu umgehen. Dies geschieht zum Beispiel mithilfe von praeparierten EMF- oder WFM-Bilddateien, die in manipulierten Webseiten oder E-Mails eingebettet sein koennen. Das Buerger-CERT raet Nutzern dazu, die veroeffentlichten Updates MS09-006 bis MS09-008 (KB 958690, KB 960225 und KB 962238) schnellstmoeglich herunterzuladen und zu installieren. Dies geschieht am einfachsten ueber einen Besuch der Windows-Update-Seite [http://windowsupdate.microsoft.com]. 8. SCHUTZMASSNAHMEN: Apple gibt Firmware-Updates fuer AirPort und Time Capsule heraus Sicherheit fuer WLAN und Daten Apple hat ein Firmware-Update fuer Time Capsule und die AirPort Extreme Base Station 802.11n veroeffentlicht. Bei der Time Capsule handelt es sich um ein Geraet zur automatischen kabellosen Datensicherung, AirPort ermoeglicht den Aufbau drahtloser Netzwerke. Die Schwachstellen ermoeglichen Angreifern unter anderem den privaten Netzwerkverkehr auszuspionieren. Nutzer sollten die Firmware-Version 7.4.1 umgehend einspielen. Dazu kann AirPort Utility 5.4.1 oder eine spaetere Version genutzt werden. Die Firmware Version 7.4.1 steht auf der Apple-Seite [http://support.apple.com/downloads/Time_Capsule_and_AirPort_Base_Station_Firmware_Update_7_4_1] zum Download bereit. 9. SCHUTZMASSNAHMEN: Apple veroeffentlicht Update fuer iTunes Schoene Toene Apple hat zwei Sicherheitsluecken in seiner Musiksoftware iTunes geschlossen. Die Schwachstellen ermoeglichten es Angreifern, das Programm ausser Betrieb zu setzen oder an Nutzerdaten zu gelangen. Anwender sollten das bereitgestellte iTunes-Update 8.1 fuer Windows und Mac OS X umgehend einspielen. Mac-Nutzer koennen dazu auf die Software-Aktualisierungs-Funktion des Betriebssystems zurueckgreifen. Windows-Anwender erhalten die aktualisierte Version ueber die Update-Funktion oder ueber einen Besuch der Apple-Webseite [http://www.apple.com/de/itunes/download/]. 10. SCHUTZMASSNAHMEN: Updates fuer Foxit Reader veroeffentlicht Schutz vor praeparierten PDFs Der Hersteller hat mehrere Schwachstellen im PDF-Betrachter Foxit sowie in der Erweiterung JPEG 2000/JBIG Decoder beseitigt. Ueber die Sicherheitsluecken konnten Angreifer bislang mithilfe praeparierter PDF-Dateien beliebige Schadsoftware auf fremden Systemen ausfuehren. Betroffen sind der Foxit Reader 2.3 (vor Build 3902) und 3.0 (vor Build 1506) sowie Foxit JPEG2000/JBIG Decoder Version 2.0 (vor Build 2009.303). Anwender sollten die veroeffentlichten Updates schnellstmoeglich installieren. Dies kann ueber die Foxit Update-Funktion (Menue "Help", "Check fuer Updates now") oder den Download von der Foxit-Webseite [http://www.foxitsoftware.com/downloads/] geschehen. 11. PRISMA: BSI veroeffentlicht Lagebericht zur IT-Sicherheit 2009 Die Gefahren steigen - das Sicherheitsbewusstsein auch Das BSI hat seinen Lagebericht zur IT-Sicherheit in Deutschland 2009 vorgestellt. Dieser zeigt, dass die Anzahl der Sicherheitsluecken, die von entfernten Angreifern ausgenutzt werden koennen, seit 2007 weiter angestiegen ist. Zugenommen haben ausserdem die Anzahl der Spam-Mails und der Drive-by-Downloads. Dabei laden Anwender quasi "im Vorbeisurfen" unbewusst schaedliche Software von manipulierten Webseiten herunter. Positiv zu bewerten ist, dass das Bewusstsein fuer IT-Sicherheit gestiegen ist. Betriebssystem-Updates werden haeufiger durchgefuehrt und IT-Sicherheitstechniken konsequenter angewendet. Sorgen bereitet jedoch der Umgang mit persoenlichen Daten in den "Mitmach-Anwendungen" des Web 2.0: Bedenkenlos geben viele Nutzer in ihren Profilen detailliert private Daten preis. Interessierte koennen sich den Lagebericht 2009 als PDF von der BSI-Webseite [http://www.bsi.bund.de/presse/pressinf/lagebericht030309.htm] herunterladen. 12. PRISMA: SMS-Twitter-Nachrichten lassen sich faelschen Gefaehrliches Gezwitscher Betruegern ist es moeglich, Twitter-SMS-Nachrichten mit gefaelschter Absendernummer zu erstellen. Dies meldet die IT-News-Seite Heise [http://www.heise.de]. Twitter ist ein Mikro-Blog, ueber den Nutzer kurze Nachrichten schreiben koennen. In Deutschland ist der Empfang nur im Online-Account moeglich, der Versand aber auch per SMS. Ein Test von Heise zeigt, dass dabei allerdings sehr leicht Handy-Absendernummern gefaelscht werden koennen. Nutzer sollten daher die Handyfunktion des Dienstes derzeit besser nicht nutzen. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: info@buerger-cert.de . |
Seiten mit Postings: | - SICHER o INFORMIERT vom 19.03.2009 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001785 | S: 1_2 |