GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 20:00 - 09.07.2015 SICHER o INFORMIERT ------------------- Der Newsletter des Bürger-CERT Ausgabe vom 09.07.2015 Nummer: NL-T15/0014 Die Themen dieses Newsletters: 1. PDF-Dateien mit gefährlicher Umleitung: Suchergebnisse 2. Zugang zum Root-Account auf Ciscos Unified CDM: Standard-Passwort 3. Mozilla Firefox und Thunderbird: Sicherheitsupdate 4. Apple - EFI-Sicherheits-Update: Nichts für Ältere 5. Adobe stopft kritische Lücke in Flash Player: Sicherheitsupdate 6. Jugend.Support: Informationsplattform 7. Langfinger machen niemals Urlaub: Ferien 8. BSI für Bürger - Sicherheitstipps: Kostenlos EDITORIAL Liebe Leserin, lieber Leser, extrem heiße Sommertage liegen hinter uns, die wohl auch Cyber-Kriminelle an ihre körperlichen Grenzen gebracht haben - somit müssen wir in diesem Newsletter nur über einen vereinzelten Störenfried berichten. Dafür gibt es jedoch einige interessante Sicherheitsupdates, die kritische Schwachstellen stopfen. Für diejenigen, die sich in die verdienten Sommerferien begeben dürfen/müssen, kommen die Tipps der Polizeiberatung rechtzeitig. Jugendliche haben nach dem Prüfungsstress der letzten Klausuren vielleicht die Muße, sich auf einer neuen Informationsplattform u. a. über das Thema Cyber-Mobbing zu informieren. Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im globalen Netz wünscht Ihnen Ihr Bürger-CERT-Team STÖRENFRIEDE 1. PDF-Dateien mit gefährlicher Umleitung: Suchergebnisse Auf den Suchergebnislisten ganz oben zu stehen, ist für viele Unternehmen fast unverzichtbar. Bei einer Überprüfung der Suchmaschinenalgorithmen fand das britische Unternehmen Sophos, welches Sicherheitssoftware entwickelt und verkauft, manipulierte PDF-Dateien https://blogs.sophos.com/2015/07/07/google-search-poisoning-old-dogs-learn-new-tricks/ in Googles Ergebnislisten. Hierbei sind jedoch nicht die PDF-Dateien selbst infiziert, sie leiten den Nutzer bei Klick auf den PDF-Link aber weiter zu einer manipulierten Webseite. SCHUTZMASSNAHMEN 2. Zugang zum Root-Account auf Ciscos Unified CDM: Standard-Passwort Wie heise Security http://www.heise.de/security/meldung/l-f-Noch-mehr-Hintertueren-bei-Cisco-2734480.html berichtet, gibt es eine Schwachstelle bei Ciscos Unified Communications Domain Manager. Einem nicht-authentifiziertem entfernten Angreifer wäre es möglich, sich mit Root-Rechten anzumelden und somit die volle Kontrolle über das System zu übernehmen. Betroffen von dieser Schwachstelle ist nach Ciscos Sicherheits-Advisory http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150701-cucdm die Version 4.4.5 des Ciscos Unified Communications Domain Managers. Eine Problembehebung steht nicht zur Verfügung. 3. Mozilla Firefox und Thunderbird: Sicherheitsupdate Mozilla schließt mehrere kritische Sicherheitslücken in Firefox und Thunderbird https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0051, durch die ein Angreifer aus dem Internet das Programm zum Absturz bringen, Sicherheitsvorkehrungen umgehen, Informationen ausspähen und beliebige Befehle auf Ihrem System ausführen kann. Insbesondere über die Befehlsausführung kann ein Angreifer auf Ihrem System Schaden anrichten, darum sollte Sie das Sicherheitsupdate zeitnah installieren. Mit dem Update so heise online http://www.heise.de/newsticker/meldung/Firefox-39-entfernt-SSLv3-und-RC4-2734444.html wird u.a. die Unterstützung des veralteten Protokollstandards SSLv3 entfernt, die unsichere Stromverschlüsselung RC4 deaktiviert und der Malwareschutz für Mac- und Linux-Nutzer verbessert. 4. Apple - EFI-Sicherheits-Update: Nichts für Ältere Apple stellt ein Mac-Sicherheitsupdate zur Verfügung, das schwerwiegende Sicherheitslücken im Extensible Firmware Interface (EFI) schließt. Das Update steht auch für die älteren Betriebssystemversionen OS X 10.9.5 Mavericks und 10.8.5 Mountain Lion bereit, lässt sich aber (siehe Artikel auf heise security) http://www.heise.de/security/meldung/Apple-EFI-Sicherheits-Update-nicht-fuer-aeltere-Macs-2735051.html auf Macs vor Baujahr 2011 nicht installieren. Eine Anleitung, wie die Version der EFI-Boot-Rom oder SMC-Firmware geprüft werden kann, lesen Sie in dem Support-Artikel von Apple https://support.apple.com/de-de/HT201518. Auf dieser Seite finden Sie ebenfalls eine Tabelle, der Sie entnehmen können, welche Firmware-Updates für Ihren Intel-basierten Mac erhältlich sind. 5. Adobe stopft kritische Lücke in Flash Player: Sicherheitsupdate Adobe musste kurzfristig reagieren und eine bislang unbekannte Schwachstelle in Flash http://www.zdnet.de/88240075/hacking-team-daten-enthalten-details-zu-zero-day-luecken-in-flash-player/?PageSpeed=noscript stopfen, wie u.a. zdnet berichtet. Bei einem Hacking-Angriff Anfang dieser Woche, wurde das italienische Unternehmen Hacking Team gehackt, wobei mehr als 400 GB vertraulicher Unternehmensdaten veröffentlicht wurden – Hacker prahlen bisweilen gerne. In der Datenanalyse fanden Forscher von Trend Micro http://blog.trendmicro.com/trendlabs-security-intelligence/unpatched-flash-player-flaws-more-pocs-found-in-hacking-team-leak/ Details zu bisher unbekannten Sicherheitslücken in Adobe Flash Player. Weitere Informationen zu dieser kritischen Lücke finden Sie u. a. auch bei heiseSecurity http://www.heise.de/security/meldung/Hacking-Team-Adobe-veroeffentlicht-Notfall-Update-fuer-Flash-Player-2743331.html. PRISMA 6. Jugend.Support: Informationsplattform Auf Jugend.Support http://www.jugend.support/ geht es um die Themen Cybermobbing, Sexuelle Belästigung, Gewalt und Selbstgefährdung. Neben den Informationen, was unter den einzelnen Themengebieten zu verstehen ist, geht es auch um die Folgen und wie man sich davor schützen kann. Behandelt werden ebenfalls die rechtlichen Aspekte und die Frage, wo Hilfe zu bekommen ist. Die Themen Datenschutz und Privatsphäre sowie die erforderlichen Einstellungen in häufig genutzten Sozialen Netzwerken fehlen im Angebot des Bundesministeriums für Familie, Senioren, Frauen und Jugend nicht. 7. Langfinger machen niemals Urlaub: Ferien Jeder Reisende kann mit einiger Vorbereitung und Aufmerksamkeit verhindern, dass er Opfer von Diebstahl, Betrug oder Cyber-Kriminalität wird. Die Polizei-Beratung http://www.polizei-beratung.de/presse/detail/132-langfinger-machen-niemals-urlaub.html rät z. B., noch vor Reisebeginn alle wichtigen Unterlagen wie Ausweispapiere zu kopieren, damit so im Falle eines Falles alle notwendigen Daten schnell zur Hand sind. Wenn Langfinger zuschlagen, weil mal wieder Wertgegenstände im Auto unbeaufsichtigt herumliegen, ist nicht nur der Verlust bitter - durch entwendete Smartphones und Laptops kann ein weit größerer Schaden entstehen, wenn keine entsprechenden Schutzvorkehrungen getroffen wurden. Auf BSI für Bürger https://www.bsi-fuer-buerger.de/BSIFB/DE/Home/home_node.html geben wir Ihnen in die passenden Tipps für Ihren Urlaub mit Smartphone & Co. 8. BSI für Bürger - Sicherheitstipps: Kostenlos Die beliebten Broschüren des BSI mit den Sicherheitstipps zu den Themen „Sicher unterwegs mit Smartphone, Tablet & Co“; „Soziale Netzwerke“; „Surfen, aber sicher!“ und „In die Cloud - aber sicher!“ können wieder kostenlos bestellt werden https://www.bsi-fuer-buerger.de/BSIFB/DE/Wissenswertes_Hilfreiches/Service/Broschueren/broschueren_node.html. Die Lieferung von Einzelexemplaren, insbesondere an Privatpersonen, erfolgt frei Haus. Für Einzelpersonen ist das Limit auf fünf Exemplare begrenzt, Mittler und Träger politischer Bildung sowie öffentliche Einrichtungen und Unternehmen erhalten maximal 50 Exemplare. ----------------------------------------------------------------------- Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER • INFORMIERT vom 09.07.2015 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002354 | S: 1_2 |