GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 13:49 - 12.10.2006 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 12.10.2006 ----------------------------------------------------------------------- Guten Tag, was heute gilt, ist morgen schon wieder Schnee von gestern - leider stimmt dieser Satz auch fuer viele Bereiche der IT-Sicherheit. So haben viele von uns einmal gelernt, dass man sich vor Infektionen mit Viren und Wuermern schon dadurch schuetzen kann, dass man keine verdaechtigen Dateien oeffnet. Ein Irrtum: Heute kann schon das blosse Ansehen einer von Hackern manipulierten Webseite ausreichen, um Computerschaedlinge auf PC oder Laptop zu laden. "Updates" fuer das eigene Wissen sind also mindestens ebenso wichtig wie die laufenden Sicherheitsaktualisierungen fuer Betriebssystem und Internetbrowser. Besuchen Sie dazu doch auch regelmaessig die Webseite BSI-FUER-BUERGER http://www.bsi-fuer-buerger.de, auf der wir fuer Sie Hintergruende zur IT-Sicherheit aktuell und leicht verstaendlich aufbereitet haben. Und informieren Sie sich in unserem Newsletter ueber aktuelle Bedrohungen! Spannende Lektuere dabei und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Sprachstoerung: Sicherheitsluecke in VoIP-Software Skype fuer Mac 2. Foulspiel: Illegale Karten zur EM 2008 im Internet angeboten 3. Teure Verbindung: Erneute Welle von Lockanrufen 4. Gefaehrliche Ueberzahlung: Neue Masche beim Werben von "Finanzagenten" 5. Bei Anmeldung Update: Sicherheitsluecke in AOL-Software 6. Rundumschlag: Microsoft liefert am Patchday zehn Updates 7. Aufpoliert: Apple veroeffentlicht Updates fuer Mac OS X 8. Auslaufmodell: Microsoft beendet Support fuer Windows XP mit Service Pack 1 9. Experten aufgepasst!: Neue Masche bei Spam-Mails 10. Dubioses Versteckspiel: Webseite ermoeglicht Betrug per SMS 11. Gefaehrlicher Leichtsinn: Datensicherung wird von Privatanwendern nicht ernst genommen ----------------------------------------------------------------------- 1. STOERENFRIEDE: Sicherheitsluecke in VoIP-Software Skype fuer Mac Sprachstoerung Der Hersteller von VoIP-Software Skype http://www.skype.com/intl/de/ berichtet ueber eine aktuelle Sicherheitsluecke in seinem gleichnamigen Programm. Ueber die Schwachstelle ist es Angreifern moeglich, schaedlichen Code auf Mac-Rechner zu schleusen. Dazu genuegt ein Klick des Nutzers auf einen manipulierten Skype-Link in einer E-Mail oder auf einer Webseite. Betroffen ist Skype fuer Mac auf PPC- und x86-Basis bis einschliesslich Version 1.5.*.79. In der aktuellen Version 1.5.*.80 soll die Luecke geschlossen sein. Nutzer koennen die Version bei Skype unter http://www.skype.com/intl/de/download/skype/macosx/ herunterladen. 2. STOERENFRIEDE: Illegale Karten zur EM 2008 im Internet angeboten Foulspiel Wie schon die vergangene Fussballweltmeisterschaft sorgt nun auch die Europameisterschaft 2008 fuer Wirbel im Netz. Wie die Tiroler Tageszeitung http://www.tt.com/ berichtet, werden derzeit illegale Tickets fuer das Fussball-Ereignis im Internet angeboten - und das zu Preisen, die dreimal so hoch sind wie im normalen Handel. Zahlbar sind die Karten per Vorauskasse. Die Europaeische Fussball-Union (UEFA) betont, dass offizielle Karten ausschliesslich ueber die UEFA-Homepage zu erwerben sind. Die Vereinigung will nun rechtliche Schritte gegen die Betreiber der illegalen Seiten einleiten. 3. STOERENFRIEDE: Erneute Welle von Lockanrufen Teure Verbindung Derzeit versuchen Betrueger erneut durch Lockanrufe ueber das Festnetz an das grosse Geld zu kommen. Dies berichtet die Infoseite Dialerschutz http://www.dialerschutz.de. Das Telefon klingelt, man nimmt ab und hoert die Bandansage "Sie haben einen Barpreis von bis zu 3000 Euro oder einen Sachpreis von bis zu 1500 Euro gewonnen". Wird die dann genannte 0900-Nummer angerufen, ueber die es angeblich weitere Infos zum Gewinn geben soll, werden bis zu 60 Euro Telefongebuehr faellig, wenn die dortige Ansage bis zum Ende abgehoert wird. Betroffene sollten sich an die Bundesnetzagentur http://www.bundesnetzagentur.de wenden, damit die betroffenen Nummern gesperrt werden kann. 4. STOERENFRIEDE: Neue Masche beim Werben von "Finanzagenten" Gefaehrliche Ueberzahlung Online-Geldwaesche ist kein Kavaliersdelikt - das wurde mittlerweile auch schon durch Gerichtsurteile klargestellt. In Oesterreich kursiert nach Angaben der Arbeitsgruppe Identitaetsschutz im Internet https://www.a-i3.org/content/view/879/28/ derzeit eine neue Version, bei der den "Finanzmanagern" moeglicherweise gar nicht klarwird, dass sie illegal Geldbetraege verschieben: Mit Spam-Mails werden Mitteilungen verschickt, in denen ein angeblicher Lottogewinn von 230,01 Euro verkuendet wird. Sobald persoenliche Daten und Kontonummern bekannt gegeben werden, landen dort allerdings wesentlich hoehere Betraege. Diese Ueberzahlung soll dann von den Empfaengern via Western Union Moneytransfer nach Lettland oder Russland ueberwiesen werden. Die Erfahrung zeigt, dass derartige Betrugsmaschen, wenn sie sich im Ausland bewaehrt haben, auch in Deutschland zum Einsatz kommen. Empfaenger derartiger "Gewinnnachrichten" sollten diese sofort loeschen und nicht darauf reagieren. 5. STOERENFRIEDE: Sicherheitsluecke in AOL-Software Bei Anmeldung Update Ueber eine aktuelle Schwachstelle in der Zugangssoftware von AOL koennen Angreifer moeglicherweise Schadcode auf Rechner schleusen. Schon der Besuch einer praeparierten Webseite kann Cyberkriminellen die Moeglichkeit bieten, die Kontrolle ueber fremde Computer zu erlangen. AOL installiert daher bei der Anmeldung am AOL-Dienst automatisch ein Sicherheits-Update fuer die Software in der aktuellen Version 9. Nutzern aelterer AOL-Zugangssoftware wird dringend der Umstieg auf die aktuellste Version 9 empfohlen. 6. SCHUTZMASSNAHMEN: Microsoft liefert am Patchday zehn Updates Rundumschlag Sechs kritische Luecken im Betriebssystem Windows sowie im Softwarepaket Office wurden diesmal von Microsoft am traditionellen monatlichen Patchday geschlossen. So werden etwa Schwachstellen in PowerPoint und Excel beseitigt, die Einfallsschleusen fuer Angreifer bieten. Und auch eine seit laengerem bekannte Luecke in Word wird geschlossen. Insgesamt umfasst die Aktualisierung zehn Updates. Die nun geschlossenen Schwachstellen wurden teilweise bereits aktiv ausgenutzt. Wie immer wird die Software bei Microsoft-Kunden, die den Update-Service in Anspruch nehmen, automatisch herunter geladen und installiert. Darueber hinaus besteht die Moeglichkeit, die Patches ueber die Microsoft-Webseite http://www.microsoft.com/germany/technet/sicherheit/bulletins/default.mspx zu beziehen. 7. SCHUTZMASSNAHMEN: Apple veroeffentlicht Updates fuer Mac OS X Aufpoliert Einfallstueren fuer Phishing-Attacken und eine Reihe weiterer Sicherheitsprobleme beseitigt Apple mit seinen juengsten Updates fuer sein Betriebssystem Mac OS X: So sorgte etwa ein Fehler dafuer, dass in Anwendungen - wie etwa dem Webbrowser Safari - verschluesselte Webseiten zur Uebermittlung sensibler Daten als unbedenklich angezeigt wurden, auch wenn die dafuer noetige Authentifizierung nicht vorlag. Dadurch kann es beispielsweise Passwortfischern ermoeglicht werden, von ihnen gefaelschte Seiten als echt auszugeben. Mac OS X-Nutzer, die die Aktualisierung nicht direkt ueber die automatische Update-Funktion beziehen, koennen den Patch von der Apple-Webseite http://docs.info.apple.com/article.html?artnum=304460 herunter laden. 8. SCHUTZMASSNAHMEN: Microsoft beendet Support fuer Windows XP mit Service Pack 1 Auslaufmodell Microsoft stellt zum 10. Oktober 2006 den Support fuer Windows XP mit Service Pack 1 ein. Dies bedeutet, dass fuer Nutzer der Software keine Patches und Updates mehr zur Verfuegung gestellt werden. Das BSI raet Nutzern dringend dazu, das Service Pack 2 zu installieren, fuer das Microsoft auch weiterhin Updates anbietet. Die Software kann bei Microsoft http://www.microsoft.com/germany/technet/datenbank/articles/600370.mspx heruntergeladen werden. Mehr Infos zum Service Pack 2 gibt es auch auf unserer BSI-FUER-BUERGER-Seite http://www.bsi-fuer-buerger.de/schuetzen/sp2.htm. 9. PRISMA: Neue Masche bei Spam-Mails Experten aufgepasst! Dass die Tricks der Spam-Versender immer ausgekluegelter werden ist nichts Neues. Derzeit haben es die Cyber-Kriminellen speziell auf Experten aus der IT-Branche abgesehen, wie das Sicherheitsunternehmen Messagelabs [url]http://www.messagelabs.de[url] berichtet. In den Adresszeilen werden Schlagwoerter mit IT-Bezug benutzt. Dadurch soll der Anschein erweckt werden, dass es sich um eine Mail mit wichtigem Inhalt handelt, zum Beispiel um einen Fehlerbericht zu einer Software. Laut Ansicht der Experten koennte sich diese Masche der gezielten individuellen Ansprache auf weitere Berufsgruppen ausweiten, zum Beispiel auf Finanzexperten oder Buchhalter. 10. PRISMA: Webseite ermoeglicht Betrug per SMS Dubioses Versteckspiel Da hoert der Spass auf: In Grossbritannien ist es ab sofort moeglich, sich beim Verschicken von SMS ueber das Internet als jemand anderes auszugeben, ohne dass der Empfaenger es merkt. Nutzer koennen sowohl die Handynummer des Empfaengers als auch die Nummer des Absenders frei auswaehlen. Der Empfaenger der SMS merkt dabei nicht, dass die Nachricht vom Internet aus gesendet wurde. So koennen nicht nur Freunden harmlose Streiche gespielt werden, auch Betruegereien wird Tuer und Tor geoeffnet. Obwohl laut Aussage des Seitenanbieters alle gesendeten Nachrichten protokolliert werden, ist das Angebot solch eines "Versteckspiels" wohl eher fragwuerdig. In Deutschland gibt es diese Art des anonymen SMS-Versands bisher nicht, allerdings ist es wohl nur eine Frage der Zeit, bis auch hier die ersten Seiten auftauchen, die diesen Service anbieten. 11. PRISMA: Datensicherung wird von Privatanwendern nicht ernst genommen Gefaehrlicher Leichtsinn Nach einer aktuellen Studie des Computer-Forensik Unternehmens Kroll Ontrack http://www.krollontrack.de/ gehen Privatanwender mit ihren Computerdaten aeusserst fahrlaessig um. Rund 63% der Befragten sichern ihre kritischen Daten weniger als einmal im Monat, waehrend 23% sogar ueberhaupt keine Datensicherung vornehmen. Und das, obwohl 60% der Befragten in der Vergangenheit schon Erfahrungen mit Datenverlust gemacht haben. Nur 17% gaben an, dass sie wichtige Daten als Backup an einem sicheren Ort aufbewahren. Computernutzern wird geraten, kritische Daten regelmaessig zu sichern und getrennt vom Rechner aufzubewahren. Mehr Tipps zum Thema Datensicherung gibt es auf unserer BSI-FUER-BUERGER-Seite http://www.bsi-fuer-buerger.de/daten/index.htm. |
Mr. Not Perfect
Boardmeister Beiträge: 673
|
Gesendet: 13:58 - 12.10.2006 Unter Punkt 6 ganz unten hat sich ein URL Fehler eingeschlichen. |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 14:05 - 12.10.2006 Der ist bereits beseitigt, aber url-Eingaben lassen sich kaum editieren, ohne dass die nächste Adressen in einer Kettenreaktion dadurch "unbrauchbar" werden. Also seht bitte darüber hinweg, falls sich dort Fehler einschleichen. Vielleicht kann man die Adresse ja auch mal kopieren und in die Adressleiste einfügen, um sie aufzurufen! Nubira |
Donald
Boardkaiser Beiträge: 2682
|
Gesendet: 14:09 - 12.10.2006 Viel zu lesen aber es lohnt sich . Danke für die Info. Gruß Donald |
Seiten mit Postings: 1 | - SICHER INFORMIERT - Ausgabe vom 12.10.2006 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.003355 | S: 1_2 |