GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 18:39 - 19.12.2013 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 19.12.2013 Nummer: NL-T13/0026 Die Themen dieses Newsletters: 1. Wordpress: Gefälschtes Plugin verbreitet Schadsoftware 2. Android: Taschenlampen-App gibt vertrauliche Daten weiter 3. Vorsicht Schadsoftware: Gefälschte E-Mails im Namen des BKA im Umlauf 4. Trojaner unterm Weihnachtsbaum?: Lieber sicher online shoppen! 5. Patchdays bei Microsoft und Adobe: Auch Zero-Day-Lücke in Windows und Office wird geschlossen 6. D-Link: Updates für DSR-Router 7. Apple: OS X 10.9.1 "Mavericks" veröffentlicht 8. Sicheres Internet: mit 10 Millionen Euro dotierter EU-Forschungspreis vergeben 9. Phishing: Zwei Millionen Passwörter im Internet entdeckt 10. Nicht nur zum Jahreswechsel: IT-Security-Vorsätze EDITORIAL Guten Tag, sind Sie auch gerade dabei die letzten Weihnachtsgeschenke im Internet zu besorgen? Leider ist die Vorweihnachtszeit nicht nur Hochsaison für Online-Einkäufer, sondern auch für Cyber-Kriminelle. Wir weisen Sie noch einmal auf die wichtigsten Tipps zum Online-Shopping hin, damit Sie unter Ihrem Weihnachtsbaum keinen Trojaner finden! Außerdem berichten wir über Spam-Mails, die Schadsoftware verbreiten und dabei vorgeben vom Bundeskriminalamt zu stammen. Die Mails mit dem Betreff „Vorladungstermin Polizei/BKA“ kursieren derzeit gehäuft. Und noch ein Hinweis in eigener Sache: Aufgrund der anstehenden Feiertage erscheint der nächste Bürger-CERT-Newsletter am 9. Januar 2014. Bis dahin wünschen wir Ihnen frohe Festtage und dass Sie gut und IT-sicher ins neue Jahr kommen. Ihr Buerger-CERT-Team STÖRENFRIEDE 1. Wordpress: Gefälschtes Plugin verbreitet Schadsoftware Derzeit kursieren erneut Phishing-Mails http://blog.sucuri.net/2013/12/phishing-emails-to-install-malicious-wordpress-plugins.html, die zur Installation eines Gratis-Plugins für die Weblog-Software Wordpress auffordern. Die Mails werben mit einer Gratisversion eines üblicherweise kostenpflichtigen Plugins. Tatsächlich verbirgt sich dahinter jedoch eine Schadsoftware, die sich Zugriff auf den Webserver verschafft. Die Folge ist, dass sich auch Leser des entsprechenden Blogs mit Schadcode infizieren können. Nutzer der Wordpress-Software sollten also besonders wachsam sein und keinen fragwürdigen Angeboten folgen, die per E-Mail eingehen. 2. Android: Taschenlampen-App gibt vertrauliche Daten weiter Medienberichten http://www.golem.de/news/datenschutz-taschenlampen-app-gibt-vertrauliche-daten-weiter-1312-103203.html zufolge hat eine Taschenlampen-App für Android Handys unerlaubt Daten gesammelt und an Dritte weitergegeben. Dies bemängelte jetzt die US-amerikanische Federal Trade Comission (FTC), die den Hersteller bereits aufgefordert hat, die mit der App gesammelten Daten unverzüglich zu löschen. Die kostenlose App „Brightest Flashlight Free“ des Unternehmens Goldenshores hat unter anderem Standortdaten und die Gerätekennung zu Werbezwecken an Dritte weitergeleitet. Mehrere Millionen Nutzer sollen betroffen sein. Sie können zunächst weder verhindern, dass diese Daten gesammelt, noch bemerken sie, dass diese dann an Dritte weitergereicht werden. 3. Vorsicht Schadsoftware: Gefälschte E-Mails im Namen des BKA im Umlauf Das Bundeskriminalamt (BKA) weist auf eine Welle von Spam-Mails http://www.bka.de/DE/Presse/Pressemitteilungen/Presse2013/131209__GefaelschteBKAEMails.html hin, die das BKA als angeblichen Absender vorgeben und Nutzer per Link auf eine mit Schadsoftware infizierte Webseite leiten. Der bislang bekannte Betreff dieser E-Mails lautet "Vorladungstermin Polizei/BKA". In der gefälschten E-Mail wird mitgeteilt, dass durch das BKA angeblich ein Sammelverfahren wegen Warenbetruges mittels Internet in mehreren Fällen angestrebt werde. Der Empfänger wird aufgefordert, einen Link anzuklicken, um nachzulesen, welche angeblichen Vorwürfe gegen ihn selbst erhoben werden. Das BKA weist daraufhin, dass es sich bei diesen Mails um eine Fälschung handelt. Nutzer sollten in keinem Fall auf den angegebenen Link klicken, sondern die Mails unverzüglich löschen und ihre Virenschutz-Software auf dem neuesten Stand halten. SCHUTZMASSNAHMEN 4. Trojaner unterm Weihnachtsbaum?: Lieber sicher online shoppen! Alle Jahre wieder steigt im Dezember die Zahl der Einkäufe im Internet: Laut einer Umfrage des Marktforschungsinstituts GfK plante in diesem Jahr jeder zweite Deutsche (49 Prozent), mindestens ein Weihnachtsgeschenk online einzukaufen. Doch die Vorweihnachtszeit ist auch Hochsaison für Online-Kriminelle. Auf der BSI für Bürger Webseite https://www.bsi-fuer-buerger.de/Onlineshopping.html können Sie noch einmal die wichtigsten Tipps nachlesen, wie Sie sich vor Schadsoftware beim Online-Shopping schützen: von Basisschutz bis Passwortsicherheit, von Online-Bezahlverfahren bis AGBs. Außerdem noch ein Tipp für diejenigen, die einen neuen Computer unter dem Weihnachtsbaum finden: Nutzen Sie die Feiertage, um das Gerät in Ruhe kennen zu lernen und einzurichten. Für die private Nutzung von PCs unter Windows und Ubuntu, sowie Macs unter Apple OS X Mountain Lion hat das BSI konkrete Hilfestellungen für eine sichere Konfiguration https://www.bsi-fuer-buerger.de/SicherSurfen erstellt. 5. Patchdays bei Microsoft und Adobe: Auch Zero-Day-Lücke in Windows und Office wird geschlossen Mit seinem Dezember-Patchday schließt Microsoft wieder zahlreiche Sicherheitslücken in seinen Programmen. Betroffen sind unter anderem Windows, Internet Explorer und Office. Insgesamt stehen elf Updates bereit, von denen fünf als kritisch eingestuft wurden. Geschlossen wird auch die seit Anfang November bekannte Zero-Day-Lücke https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0090 in Windows, Office und Lync. Nutzer sollten ihre Microsoft Windows Produkte über die integrierte Update Funktion (Windows Update) aktualisieren oder die neuesten Versionen von der Microsoft Homepage herunterladen und installieren. Die ausführlichen Meldungen zu den einzelnen Updates finden Sie in den Technischen Warnungen des Bürger-CERT https://www.buerger-cert.de/archive?type=WIDTechnicalWarning vom 11. Dezember 2013. 6. D-Link: Updates für DSR-Router Auf seiner Internetseite hat D-Link http://more.dlink.de/sicherheit/router.php Updates zu verschiedenen DSR-Routermodellen herausgegeben. Für die Modelle DSR-250N, DSR-500N und DSR-1000N stehen entsprechende Firmware-updates zur Verfügung. Die neue Firmware schließt die Sicherheitslücken: „Umgehung der Authentisierung“ und „Privilegieneskalation“. 7. Apple: OS X 10.9.1 "Mavericks" veröffentlicht Das Update beseitigt unter anderem Fehler in Mail, iLife, iWork, VoiceOver und dem Schlüsselbund. In dem Update ist auch die neue Version des Webbrowser Safari enthalten der nun in der Version 7.0.1 vorliegt in der Sicherheitslücken geschlossen wurden. Die Hinweise zur Aktualisierung von OS X und Apps aus dem Mac App Store erhalten Sie im Supportbereich von Apple http://support.apple.com/kb/HT1338?viewlocale=de_DE. PRISMA 8. Sicheres Internet: mit 10 Millionen Euro dotierter EU-Forschungspreis vergeben Die Europäische Union hat einen mit 10 Millionen Euro dotierten Forschungspreis http://www.uni-saarland.de/nc/aktuelles/artikel/nr/9617.html vergeben, der Untersuchungen unterstützen soll, wie das Internet besser gegen Überwachung geschützt werden kann. Den Preis erhielten vier Informatik Professoren aus Deutschland von der Universität des Saarlandes, dem Max-Planck-Institut für Informatik und dem Max-Planck-Instituts für Softwaresysteme. Sie wollen herausfinden, wie Anwender besser geschützt werden können, ohne dass die Meinungsfreiheit oder der Informationsaustausch darunter leiden müssen. Dabei geht es unter anderem um den Schutz der Privatsphäre (Privacy), den Nachweis, wer für bestimmte Handlungen im Netz verantwortlich ist (Accountability), die Einhaltung von Vereinbarungen (Compliance) und das Vertrauen in die Richtigkeit von Daten und Diensten (Trust). 9. Phishing: Zwei Millionen Passwörter im Internet entdeckt Sicherheitsforscher der Firma Trustwave http://blog.spiderlabs.com/2013/12/look-what-i-found-moar-pony.html haben nach eigenen Angaben eine Sammlung von mehr als zwei Millionen entwendeten Passwörtern im Internet entdeckt. Die Zugangsdaten gehören zu großen Webseiten wie Yahoo, Facebook, Google, Twitter und LinkedIn. Nach Angaben der Forscher konnten die Cyber-Kriminellen mit Hilfe eines Botnetzes bis zu 250.000 Passwörter pro Tag erbeuten. Die Forscher analysierten die Zugangsdaten und kamen zu dem Ergebnis, dass nur rund 17 Prozent als ausreichend sicher eingestuft werden können. Wie ein sicheres Passwort aussehen sollte, erfahren Sie unter www.bsi-fuer-buerger.de/Passwoerter http://www.bsi-fuer-buerger.de/Passwoerter. 10. Nicht nur zum Jahreswechsel: IT-Security-Vorsätze Haben auch Sie schon Ihre guten Vorsätze für 2014 geplant oder haben Sie alle Ihre vorgenommen IT-Sicherheitsziele von 2013 erreicht? Das IT-Sicherheitsunternehmen GDATA erklärt auf seiner Internetseite warum Sie das „Neue Jahr“ für gute Vorsätze nutzen sollten http://www.gdata.de/securitylab/news/artikel/article/3429-it-security-vorsaetze-fuer-das.html „Nicht ausreichend abgesicherte PCs und Mobilgeräte machen es Cyberkriminellen besonders leicht, Nutzer anzugreifen und persönliche Daten, wie Kreditkarteninformationen oder Zugangsdaten zu Bezahldienstleistern und Online-Shops zu stehlen“, erklärt Eddy Willems, G Data Security Evangelist. „Dabei sind gerade ungeschlossene Sicherheitslücken durch veraltete Software und Betriebssysteme und manipulierte Apps bei Mobilgeräten ein ideales Einfallstor für die Täter. Nutzer sollten das neue Jahr daher nutzen, um ihren PC, ihr Smartphone und ihr Tablet umfassend abzusichern“. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 19.12.2013 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001949 | S: 1_2 |