GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 18:33 - 03.02.2011 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 03.02.2011 ----------------------------------------------------------------------- Guten Tag, am 8. Februar ist es soweit: Der Safer Internet Day geht in die naechste Runde. An dem weltweiten Aktionstag geht es wieder um das Thema Sicherheit im Internet und in den neuen Medien. Im Mittelpunkt steht dieses Jahr das Thema "Virtual lives" ("virtuelle Leben"). In Deutschland initiiert und koordiniert die EU-Initiative klicksafe Aktionen und Veranstaltungen. Ziel ist es, moeglichst viele Institutionen, Schulen, Unternehmen und andere Einrichtungen anzuregen, sich mit eigenen Aktionen an diesem Tag zu beteiligen. So ruft etwa die Stadt Leipzig Schuelerinnen und Schueler der Bundeslaender Sachsen, Sachsen-Anhalt und Thueringen zur Teilnahme am Wettbewerb "Virtual Lives" auf. In einem Kurzfilm sollen die Teilnehmer inhaltlich den Slogan zum Safer-Internet-Day 2011 "It's more than a game. It's your life." ("Es ist mehr als ein Spiel. Es ist dein Leben.") kreativ umsetzen. Weitere Meldungen rund um die Sicherheit im Internet finden Sie wie immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Kein Job, kein Freund: Gefaelschte Google- und Facebook-Mails enthalten Malware 2. Feindliche Uebernahme: Sicherheitsluecke in Windows entdeckt 3. Scareware-Welle: Gefaelschte Antivirensoftware verbreitet sich ueber Twitter-Links 4. Smartphones in Gefahr: Sicherheitsluecke in Android-Browser ermoeglicht Datendiebstahl 5. Loechriger Browser: Kritische Luecke in Opera geschlossen 6. Aus alt mach neu: Aeltere Passwoerter bei Amazon nicht ganz sicher 7. Gefaehrliche AVI-Dateien: Update fuer RealPlayer veroeffentlicht 8. Schiefe Toene: Sicherheitsupdate fuer VLC Media Player erschienen 9. Mehr Sicherheit: OpenOffice 3.3 veroeffentlicht 10. Gut vernetzt: 98 Prozent der Zehn- bis 18-Jaehrigen sind online 11. Unruehmliches Jubilaeum: Bekannter Computervirus wird 25 Jahre alt 12. "Was darf's denn sein?": Schwarzmarktpreise fuer Bankdaten veroeffentlicht ----------------------------------------------------------------------- 1. STOERENFRIEDE: Gefaelschte Google- und Facebook-Mails enthalten Malware Kein Job, kein Freund Betrueger versenden derzeit gefaelschte Google und Facebook-Mails, meldet das IT-Sicherheitsunternehmen Sophos [http://nakedsecurity.sophos.com/2011/01/24/thank-you-google-facebook-personal-messages-malware/]. In den vermeintlichen Nachrichten von Google mit dem Betreff "Thank you from Google!" bedankt sich das Unternehmen fuer die eingegangene Bewerbung. Man wuerde pruefen, ob eine geeignete Stelle frei waere. Im Anhang finde man seinen Lebenslauf. Die vermeintlichen Facebook-Mails tragen den Betreff "You have got a new message on Facebook!". In der Mail heisst es, man haette eine Nachricht von einem Freund erhalten. Diese befinde sich im Anhang. Werden die angehaengten Dateien in beiden Faellen geoeffnet und ausgefuehrt, installiert sich Schadsoftware auf dem Rechner. Nutzer sollten beim Oeffnen von E-Mail-Anhaengen stets vorsichtig sein und den Antivirenschutz auf dem aktuellen Stand halten. 2. STOERENFRIEDE: Sicherheitsluecke in Windows entdeckt Feindliche Uebernahme Eine Schwachstelle in Windows ermoeglicht Angreifern, Skripte in vermeintlich vertrauenswuerdige Webseiten einzuschleusen. Darueber berichtet die IT-News-Seite Heise [http://www.heise.de/security/meldung/Microsoft-warnt-vor-Cross-Site-Scripting-in-Windows-1180079.html]. Ein Skript, das ueber diese Luecke gestartet wurde, laeuft im Internet Explorer im Kontext der angegriffenen Webseite. Der Webseiteninhalt kann durch das Skript nachtraeglich manipuliert werden. Ausserdem koennen Eingaben von Webseiten-Besuchern ausspioniert oder in deren Namen ausgefuehrt werden. Betroffen sind alle Windows-Versionen inklusive der Server-Versionen. Ein Update, das den Fehler beseitigen wuerde, gibt es bislang nicht. Weitere Infos zu der Schwachstelle und einen Security Fix gibt es auf der Microsoft-Webseite [http://blogs.technet.com/b/srd/archive/2011/01/28/more-information-about-the-mhtml-script-injection-vulnerability.aspx]. 3. STOERENFRIEDE: Gefaelschte Antivirensoftware verbreitet sich ueber Twitter-Links Scareware-Welle Betrueger haben in den letzten Tagen vermehrt Twitter-Links verbreitet, die zu gefaelschter Antivirensoftware ("Scareware") fuehrten. Darueber berichtet die IT-News-Seite Heise [http://www.heise.de/security/meldung/Scareware-Welle-schwappte-durch-Twitter-1174397.html]. Die Links wurden von unterschiedlichen Nutzern verbreitet und mit Kommentaren wie "Cool", "Very nice" oder "Google's search page has done it again" ("Googles Suchseite hat es wieder getan") versehen. Folgte man dem Link, wurde man zu einer Seite geleitet, die einen vermeintlichen Virenscan auf dem Rechner durchfuehrte und angebliche Virenfunde anzeigte. Die anschliessend zum Download angebotene Datei enthielt Schadsoftware. Es ist nicht sicher, ob fuer die Verbreitung der manipulierten Links gehackte Twitter-Accounts missbraucht wurden oder ob die Angreifer auf infizierten Computern vorhandene Twitterzugaenge nutzten. Die bekannt gewordenen Webseiten sind mittlerweile nicht mehr aktiv. Mehr Infos zu gefaelschter Antivirensoftware gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/cln_031/BSIFB/DE/ITSicherheit/AbzockerUndSpione/FalscheAntivirensoftware/falscheantivirensoftware_node.html]. 4. STOERENFRIEDE: Sicherheitsluecke in Android-Browser ermoeglicht Datendiebstahl Smartphones in Gefahr Mithilfe einer bereits bekannten Schwachstelle im Smartphone Betriebssystem Android koennen Angreifer private Daten stehlen, berichtet die IT-News-Seite Heise [http://www.heise.de/security/meldung/Datenklau-Luecke-in-Android-2-3-nicht-gestopft-1180143.html]. Der veroeffentlichte Patch, der die Luecke damals schliessen sollte, kann moeglicherweise umgangen werden. Betroffen ist die aktuelle Android-Version 2.3. Nutzern wird empfohlen, JavaScript in Android zu deaktivieren oder einen anderen Browser zu verwenden, bis ein Update zur Verfuegung steht. 5. SCHUTZMASSNAHMEN: Kritische Luecke in Opera geschlossen Loechriger Browser Eine kritische Luecke im Browser Opera ermoeglichte Angreifern bislang, Schadcode auf fremde Rechner zu schleusen oder auf Dateien des Nutzers zuzugreifen. Dazu genuegte der Besuch einer praeparierten Webseite. Der Fehler findet sich in allen Opera Versionen vor Version 11.01. Das Buerger-CERT raet Anwendern die aktualisierte Version 11.01 schnellstmoeglich einzuspielen. Dies kann entweder ueber die integrierte Update-Funktion oder ueber einen Besuch der Opera-Webseite [http://www.opera.com/browser/download/] geschehen. 6. SCHUTZMASSNAHMEN: Aeltere Passwoerter bei Amazon nicht ganz sicher Aus alt mach neu Wie die IT-News-Seite Golem [http://www.golem.de/1101/80996.html] berichtet, sind aeltere Passwoerter fuer Amazon-Accounts nicht ganz sicher. Offensichtlich werden bei aelteren Accounts nur die ersten acht Zeichen ueberprueft - alles, was danach folgt, ist irrelevant. Ausserdem spiele Gross- und Kleinschreibung bei der Ueberpruefung keine Rolle. Fuer neuere Accounts oder Accounts, deren Passwort noch nicht allzu lange Zeit besteht, gilt dies nicht. Nutzer mit aelteren amazon-Accounts sollten ihr Passwort daher vorsichtshalber aendern. Dabei sollte darauf geachtet werden, dass es aus mindestens acht Zeichen, Gross- und Kleinbuchstaben sowie Ziffern und Sonderzeichen besteht. Ausserdem sollte das Passwort nicht im Woerterbuch zu finden sein. Ausfuehrliche Tipps rund um das Thema sicheres Passwort gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/Passwoerter]. 7. SCHUTZMASSNAHMEN: Update fuer RealPlayer veroeffentlicht Gefaehrliche AVI-Dateien Der Medienplayer RealPlayer weist eine Schwachstelle auf, ueber die Angreifer die Anwendung zum Absturz bringen oder Schadcode ausfuehren koennen. Dazu genuegt das Oeffnen einer manipulierten Videodatei im AVI-Format - entweder direkt mit dem RealPlayer oder auf einer Webseite mit dem RealPlayer Browser Plugin. Nutzern wird geraten, das RealPlayer Update umgehend herunterzuladen. Es kann ueber die RealPlayer-Webseite [http://germany.real.com/realplayer] bezogen werden. 8. SCHUTZMASSNAHMEN: Sicherheitsupdate fuer VLC Media Player erschienen Schiefe Toene Das Buerger-CERT warnt vor Schwachstellen im VLC Media Player. Die Probleme treten bei der Verarbeitung von Multimedia-Dateien im Real Media und CDG-Format auf. Werden praeparierte Dateien ausgefuehrt, kann es zum Absturz der Anwendung oder zur Ausfuehrung von Schadcode mit den Rechten des angemeldeten Benutzers kommen. Eine weitere Sicherheitsluecke laesst sich mithilfe von praeparierten Filmen im MKV-Format ausnutzen. Beide Sicherheitsluecken werden mit der Version 1.1.7 geschlossen. Nutzern wird geraten, die fehlerbereinigte Fassung umgehend zu installieren. Sie steht auf der Herstellerseite [http://www.videolan.org/vlc/] zum Download bereit. 9. SCHUTZMASSNAHMEN: OpenOffice 3.3 veroeffentlicht Mehr Sicherheit In der freien Office-Software OpenOffice haben die Entwickler insgesamt 14 Sicherheitsluecken beseitigt. Ueber die Schwachstellen konnten Angreifer bislang beliebigen Schadcode auf dem Rechner des Nutzers ausfuehren oder Daten manipulieren. Nutzer sollten das bereitgestellte Installationspaket OpenOffice 3.3 umgehend einspielen. Es kann von der OpenOffice-Webseite [http://de.openoffice.org/] heruntergeladen werden. 10. PRISMA: 98 Prozent der Zehn- bis 18-Jaehrigen sind online Gut vernetzt Eine aktuelle Studie des Hightech-Verbandes Bitkom [http://www.bitkom.org/66700_66689.aspx] zeigt, dass 98 Prozent der Zehn bis 18-Jaehrigen das Internet nutzen. Fast alle Zehnjaehrigen seien regelmaessig online, mit 13 Jahren seien die meisten taeglich im Internet. 34 Prozent der Jugendlichen haben dabei allerdings auch schon negative Erfahrungen gemacht. So wurde jedes sechste Maedchen im Internet schon einmal sexuell belaestigt, davon zehn Prozent von Erwachsenen. Weitere Erkenntnisse der Studie, fuer die mehr als 700 Kinder und Jugendliche befragt wurden: Das Internet spielt fuer Jugendliche zwar eine grosse Rolle, verdraengt aber nicht Freundschaften und Schule. Die grosse Mehrheit der Befragten verbringt mehr Zeit mit Freunden oder Hausaufgaben als im Web. Besonders intensiv genutzt wird das Netz in drei Bereichen: zur Suche von Informationen, fuer Multimedia wie Filme und Musik und zur Kommunikation mit Freunden. 11. PRISMA: Bekannter Computervirus wird 25 Jahre alt Unruehmliches Jubilaeum Im Januar 1986 schrieben zwei Brueder aus Pakistan den ersten Virus, der IBM-kompatible Computer infizierte. Darueber berichtet die IT-News-Seite Heise [http://www.heise.de/security/meldung/25-Jahre-PC-Viren-und-der-Kopierschutz-1172823.html]. Der Virus namens "Brain" nistete sich in Boot-Sektoren von DOS-Disketten ein und hinterliess dort die Nachricht "Welcome to the Dungeon" ("Willkommen im Verlies"). Angeblich haetten die Brueder den Virus nur geschrieben, um ihre medizinische Software vor Urheberrechtsverletzungen zu schuetzen. Der erste Computervirus war "Brain" allerdings nicht. Denn bereits 1982 schrieb ein 15-jaehriger Amerikaner einen Virus namens "Elk Cloner", der den Boot-Sektor von Apple II-Systemen infizierte. 12. PRISMA: Schwarzmarktpreise fuer Bankdaten veroeffentlicht "Was darf's denn sein?" Das IT-Sicherheitsunternehmen Panda Security [http://pandalabs.pandasecurity.com/black-market-undercovered/] hat Schwarzmarktpreise fuer Bank- und Kreditkarten veroeffentlicht. Die Experten hatten sich dazu in Schwarzmarktforen und -shops als Internetbetrueger ausgegeben, um an die Informationen zu gelangen. So sind Kreditkartendaten schon fuer zwei Dollar pro Karte zu bekommen. Will der Kaeufer jedoch auch Informationen zum Guthaben, zahlt er 80 Dollar fuer Konten, auf denen sich kleinere Summen befinden und bis zu 700 Dollar fuer Konten mit einem garantierten Guthaben von 82.000 Dollar. Ausserdem angeboten werden Karten-Kopiermaschinen (200 bis 1.000 Dollar) sowie gefaelschte Bankautomaten (ab 3.500 Dollar). Auch Geldwaeschedienste sind im Angebot: Dazu wird von den Betruegern eine Provision von zehn bis 40 Prozent verlangt. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER o INFORMIERT vom 03.02.2011 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002559 | S: 1_2 |