GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 14:28 - 31.03.2011 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 31.03.2011 ----------------------------------------------------------------------- Guten Tag, auch in diesem Jahr findet er wieder bundesweit statt: der Maedchen-Zukunftstag "Girls' Day". Am 14. April koennen Schuelerinnen der Klassen fuenf bis zehn Ausbildungsberufe und Studiengaenge in Technik, IT, Handwerk und Naturwissenschaften kennenlernen, in denen Frauen bisher eher selten vertreten sind. Auch das BSI beteiligt sich wieder mit Vortraegen und Praesentationen zum Thema "Bits und Bytes fuer Girls". Experten aus unterschiedlichen Abteilungen zeigen den Besucherinnen, welche Aufgaben Naturwissenschaftler beim BSI uebernehmen. Ausserdem im Programm: Eine Besichtigung des Lagezentrums. Mehr Infos dazu sowie weitere Meldungen rund um die Sicherheit im WWW finden Sie wie immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Geschmacklos: Betrueger nutzen Katastrophe in Japan fuer ihre Zwecke 2. Schiefe Toene: Schwachstelle im RealPlayer entdeckt 3. "Stalker-Alarm": Betrueger locken mit gefaelschter Facebook-App 4. Wieder fit: Adobe veroeffentlicht Updates fuer Adobe und Flash Player 5. Sichere Videos: Mehrere Schwachstellen im VLC Media Player geschlossen 6. Snow Leopard Update: Mac OS X 10.6.7 erschienen 7. Sichere Verbindung: Twitter mit https-Verschluesselung nutzbar 8. Bits und Bytes fuer Maedchen: BSI beteiligt sich am Girls Day 2011 9. Erklaeren statt verharmlosen: Kindgerechte Informationen zur Katastrophe in Japan ----------------------------------------------------------------------- 1. STOERENFRIEDE: Betrueger nutzen Katastrophe in Japan fuer ihre Zwecke Geschmacklos Es war nicht anders zu erwarten: Betrueger nutzen die Katastrophe in Japan, um Schadcode zu verbreiten, an private Daten von Nutzern zu gelangen oder Geld abzuzocken. Darueber berichtet das IT-Sicherheitsunternehmen GFI Sunbelt [http://sunbeltblog.blogspot.com/]. So imitieren Betrueger etwa die Webseite des japanischen Roten Kreuzes, um an Spendengelder zu gelangen. Oder sie posten vermeintliche Videos ueber die Rettung eines Erdbebenopfers. Statt des Videos wird der Nutzer jedoch zur Teilnahme an einer Umfrage genoetigt, in der verschiedene private Daten abgefragt werden. Eine weitere Masche: Auf Webseiten wird ein Video mit Bezug zu der Katastrophe versprochen. Um es anschauen zu koennen, soll man ein angebliches Update fuer den Flash-Player installieren. Kommt man dieser Aufforderung nach, wird jedoch Schadsoftware auf den Rechner geladen. Ueber Twitter-Feeds wird fuer 20 Dollar ein E-Book angeboten, das Ratschlaege fuer den Fall einer Kontaminierung mit radioaktiver Strahlung enthaelt. Nutzer sollten immer daran denken, dass Betrueger bevorzugt aktuelle Ereignisse fuer ihre Zwecke ausnutzen. Seien Sie daher besonders aufmerksam bei Angeboten oder Informationen, die Bezug auf das betreffende Ereignis nehmen. 2. STOERENFRIEDE: Schwachstelle im RealPlayer entdeckt Schiefe Toene Ueber eine Sicherheitsluecke im RealPlayer ist es Angreifern moeglich, Schadsoftware auf fremde PCs zu schleusen und dort auszufuehren. Dies meldet die IT-News-Seite Heise [http://www.heise.de/security/meldung/Sicherheitsleck-in-RealPlayer-1212932.html]. Um den Rechner zu infizieren, genuegt der Besuch einer praeparierten Webseite oder das Abspielen von Dateien im "Internet Video Recording"-Format. Betroffen ist die Windows-Version des RealPlayer 14.0.2.633. In vorherigen Versionen sowie auf weiteren Plattformen wie Mac und Linux ist der Fehler vermutlich ebenfalls zu finden. Einen Patch, der die Luecke schliessen wuerde, gibt es bislang nicht. Anwender sollten beim Abspielen von Dateien in genanntem Format vorsichtig sein oder auf einen anderen Multimedia-Player umsteigen, bis ein Update veroeffentlicht wurde. 3. STOERENFRIEDE: Betrueger locken mit gefaelschter Facebook-App "Stalker-Alarm" Betrueger bieten Facebook-Nutzern derzeit eine gefaelschte Firefox-Erweiterung zum Download an. Dies meldet das IT-Sicherheitsunternehmen Symantec [http://www.symantec.com/connect/blogs/firefox-extension-used-facebook-scam]. Mit der Erweiterung namens "Facebook Connect" soll der Nutzer angeblich erkennen koennen, wer das eigene Facebook-Profil besucht hat. Wird die Erweiterung jedoch installiert, oeffnet sich bei jedem Besuch der Facebook-Webseite ein Pop-up-Fenster. Der Nutzer wird darin aufgefordert, an einer Umfrage teilzunehmen. Diese und aehnliche Betrugsversuche tauchen immer wieder bei Facebook auf. Es gibt derzeit bei Facebook keine Moeglichkeit zu erkennen, wer die eigene Profilseite besucht hat. Nutzer sollten daher bei derartigen Angeboten stets misstrauisch sein. Mehr Infos zum Thema soziale Netzwerke stehen auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/KommunikationUeberInternet/SozialeNetzwerke/sozialenetzwerke_node.html] bereit. 4. SCHUTZMASSNAHMEN: Adobe veroeffentlicht Updates fuer Adobe und Flash Player Wieder fit Adobe hat eine Schwachstelle in Adobe und im Flash Player beseitigt. Die Sicherheitsluecke ermoeglichte Angreifern bislang, Schadcode auf fremde Computer zu schleusen und auszufuehren. Betroffen sind Flash Player, AIR, Reader und Acrobat. Der Flash-Player steht nun in der fehlerbereinigten Version 10.2.153.1 fuer Windows, Mac, Linux und Solaris auf der Adobe-Webseite [http://get.adobe.com/de/flashplayer/otherversions/] zum Download bereit. Die neue FlashPlayer-Version fuer Android (Version 10.2.156.12) kann ueber den AndroidMarket bezogen werden. Die Updates fuer den Reader (Version 9.4.3) und Acrobat (Versionen 9.4.3 und 10.0.2) sind ueber die Adobe-Seite [http://www.adobe.com/support/security/bulletins/apsb11-06.html] erhaeltlich. Die neue Adobe AIR-Version 2.6 steht ebenfalls auf der Herstellerwebseite [http://get.adobe.com/de/air/] zur Verfuegung. 5. SCHUTZMASSNAHMEN: Mehrere Schwachstellen im VLC Media Player geschlossen Sichere Videos Das BUERGER-CERT warnt vor mehreren Schwachstellen im VLC Media Player. Einem Angreifer ist es moeglich, ueber die Sicherheitsluecken beliebigen Schadcode mit den Rechten des angemeldeten Benutzers auszufuehren. Dazu genuegt das Abspielen von speziell gestalteten .AMV- oder .NSV-Mediendateien. Anwender sollten das bereitgestellte Update 1.1.8 umgehend installieren. Es steht auf der Projektseite [http:/www.videolan.org/] zum Download bereit. 6. SCHUTZMASSNAHMEN: Mac OS X 10.6.7 erschienen Snow Leopard Update Apple hat Mac OS X 10.6.7 veroeffentlicht. Unter anderem behebt die neue Version verschiedene Sicherheitsprobleme, die dazu genutzt werden koennen, Schadcode auf den Rechner zu schleusen und auszufuehren. Anwender sollten die neue Mac OS X Version 10.6.7 schnellstmoeglich installieren. Es steht auf der Apple-Webseite [http://support.apple.com/kb/DL1363] zum Download bereit. Fuer Mac OS X 10.5 wurde parallel das Sicherheits-Update 2011-01 veroeffentlicht. Auch dieses kann von der Apple-Seite [http://support.apple.com/kb/DL1366] heruntergeladen werden. 7. SCHUTZMASSNAHMEN: Twitter mit https-Verschluesselung nutzbar Sichere Verbindung Twitter kann ab sofort mit vollstaendiger https-Verschluesselung genutzt werden. Dazu muss die Funktion "Nutze immer https" in den Kontoeinstellungen aktiviert werden. Danach wird nur noch ueber das verschluesselte https-Protokoll kommuniziert. Die Option gilt allerdings nur fuer die Twitter-Webseite, nicht fuer Twitter-Apps. Auch bei Smartphone-Browsern muss die Verschluesselung nach wie vor auf der Startseite extra angewaehlt werden. Nutzern wird geraten, die Option "Nutze immer https" schnellstmoeglich zu aktivieren. 8. PRISMA: BSI beteiligt sich am Girls Day 2011 Bits und Bytes fuer Maedchen Auch in diesem Jahr findet er wieder bundesweit statt: der Maedchen-Zukunftstag "Girls Day". Am 14. April koennen Schuelerinnen der Klassen fuenf bis zehn Ausbildungsberufe und Studiengaenge in Technik, IT, Handwerk und Naturwissenschaften kennenlernen, in denen Frauen bisher eher selten vertreten sind. Auch das BSI beteiligt sich wieder mit Vortraegen und Praesentationen zum Thema "Bits und Bytes fuer Girls". Titel der Vortraege sind unter anderem "Eindruck mit Abdruck? Was bewirken die Biometrie und der Fingerabdruck im Pass?" sowie "PC: Was steckt denn da drin und wie gehoert es zusammen?" Experten aus unterschiedlichen Abteilungen zeigen den Besucherinnen, welche Aufgaben Informatiker und Techniker beim BSI uebernehmen. Ausserdem im Programm: Eine Besichtigung des Lagezentrums. Die Veranstaltung dauert von 10.00 bis 13.30 Uhr. Anmelden kann man sich auf der Girls Day Webseite [http://www.girls-day.de/aktool/ez/eventmap.aspx?skin=uo]. 9. PRISMA: Kindgerechte Informationen zur Katastrophe in Japan Erklaeren statt verharmlosen Die Bilder, die uns von der Katastrophe in Japan erreichen, wirken auf Kinder verstoerend und erschreckend. Viele Experten raten daher, dass Kinder unter zehn Jahren ueberhaupt keine Nachrichten fuer Erwachsene - weder im Fernsehen noch online - ansehen sollten. Das Web bietet aber spezielle Angebote fuer Kinder, die Informationen kindgerecht und informativ aufbereiten - ohne zu verharmlosen. Dazu gehoert etwa der Webauftritt des Kinder-Nachrichtenmagazins Logo [http://www.tivi.de/fernsehen/logo/start/]. Dort gibt es etwa einen Experten, der den jungen Nutzern im Live-Chat fuer Fragen zur Verfuegung steht. Auch die Kinder-Nachrichtensendung Neuneinhalb [http://www.checkeins.de/neuneinhalb-fernsehen.html] gibt kindgerechte Infos zum Atomunfall. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER o INFORMIERT vom 31.03.2011 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001402 | S: 1_2 |