Newsletter des Bundesamtes für Sicherheit in der Information

internet eben

Re: Newsletter des Bundesamtes für Sicherheit in der Information

Neuer Beitragvon bär » Do 1. Apr 2010, 19:56

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 01.04.2010

-----------------------------------------------------------------------

Guten Tag,
"Eltern haften fuer ihre Kinder" - das gilt nicht nur fuer Sproesslinge
unter 18 Jahren, sondern manchmal auch fuer volljaehrige Soehne und
Toechter. So muss ein Vater fuer die illegalen
Online-Tauschboersen-Aktivitaeten seines 18-jaehrigen Sohnes gerade
stehen, weil die Tauschgeschaefte ueber seinen Internetzugang
abgewickelt wurden. Dies entschied das Landgericht Magdeburg. Der Sohn
hatte im Jahr 2005 ueber ein Filesharing-Programm einer Tauschboerse 132
Musikstuecke von verschiedenen Kuenstlern zum Download angeboten. Das
Argument des Vaters, als Computerlaie nichts davon gewusst zu haben,
liess der Richter nicht gelten - er haette sich sachkundiger Hilfe
bedienen koennen, um die Internetaktivitaeten seines Sohnes zu
kontrollieren. Mehr Infos dazu sowie weitere interessante Meldungen zur
IT-Sicherheit finden Sie wie immer in diesem Newsletter. Spannende
Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Passwort-Trick: Betrueger versenden gefaelschte Facebook-Mails
2. Selbstlaeufer: Schaedliches PDF infiziert PC auch ohne vorhandene
Sicherheitsluecke
3. Nicht kaufen!: Gefaelschte Antivirensoftware hat Windows 7-Nutzer im
Visier
4. Gefaehrliche Werbung: Online-Anzeigen auf Yahoo und Google
verbreiten Schadsoftware
5. Verwechslung: Update von Bitdefender verhindert Systemstart
6. Ausserplanmaessig: Microsoft stellt Patch fuer Internet Explorer
bereit
7. Ausgefuchstes Update: Mozilla schliesst Luecken in Firefox und
Thunderbird
8. Sicher surfen: Google veroeffentlicht Update fuer Chrome
9. Wieder sicher: Opera in Version 10.51 erschienen
10. RIESEN-Patch: Apple schliesst 92 Schwachstellen in Mac OS X
11. Frischer Apfel: Apple veroeffentlicht Update fuer iTunes
12. Besser informieren: Vater haftet fuer illegale
Tauschboersen-Aktivitaeten seines Sohnes
13. Die groessten Spam-Schleudern: Brasilien fuehrt im Versand von
Massenmails

-----------------------------------------------------------------------

1. STOERENFRIEDE: Betrueger versenden gefaelschte Facebook-Mails

Passwort-Trick
Betrueger versenden derzeit in grossem Stil gefaelschte Facebook-Mails,
berichtet die Online-Ausgabe der PC-Welt [http://www.pcwelt.de]. Die
Mails tragen Betreffzeilen wie "Facebook Password Reset Confirmation"
("Facebook Passwort Zurueckstellungs-Bestaetigung"). In der Nachricht
wird behauptet, dass aus Sicherheitsgruenden das Facebook-Passwort des
Empfaengers geaendert werden musste. Das neue Passwort befaende sich im
Anhang der Mail. Oeffnet der Empfaenger jedoch das angehaengte
.zip-Archiv und fuehrt die darin enthaltene .exe-Datei aus, installiert
sich ein Trojanisches Pferd auf dem Rechner. Dieses laedt weitere
Schadsoftware aus dem Internet nach und spioniert persoenliche
Informationen aus. Empfaenger sollten die Mail umgehend loeschen.
Generell sollten Anwender die Firewall aktivieren und die
Antivirensoftware stets auf dem aktuellen Stand halten. Mehr Infos zu
Trojanischen Pferden gibt es auf der BSI-fuer-Buerger-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/VirenUndAndereTiere/TrojanischePferde/trojanischepferde_node.html].


2. STOERENFRIEDE: Schaedliches PDF infiziert PC auch ohne vorhandene
Sicherheitsluecke

Selbstlaeufer
Einem Sicherheitsspezialisten ist es gelungen, ein PDF-Dokument zu
erstellen, das einen PC infizieren koennte, ohne dazu eine bestehende
Schwachstelle auszunutzen. Dies meldet die IT-News-Seite Heise
[http://www.heise.de]. Betroffen sind der Adobe Reader sowie der
alternative PDF-Betrachter Foxit. Ueber eine bestimmte, im PDF
integrierte Funktion ist es moeglich, im Dokument eingebettete Skripte
oder exe-Dateien zu starten. Dadurch waere es moeglich, etwa ein
Trojanisches Pferd auf den Rechner zu schleusen. Es wird empfohlen, im
Adobe Reader unter "Einstellungen/Berechtigungen" die Option
"Nicht-PDF-Dateianlagen duerfen in externen Anwendungen geoeffnet
werden" zu deaktivieren.


3. STOERENFRIEDE: Gefaelschte Antivirensoftware hat Windows 7-Nutzer im
Visier

Nicht kaufen!
Betrueger haben es derzeit auf Nutzer von Windows 7 abgesehen, meldet
das IT-Sicherheitsunternehmen Sophos [http://www.sophos.com]. Sie
verbreiten gefaelschte Antivirenprogramme, die sich speziell an Windows
7-Nutzer richten. Ueber ein Pop-up-Fenster wird der Nutzer darueber
informiert, dass sein PC angeblich infiziert sei. Um saemtliche
Bedrohungen von seinem Rechner entfernen zu koennen, soll der Nutzer
eine Datei herunterladen. Dabei handelt es sich jedoch um weitere
gefaelschte Antivirensoftware. Der Nutzer wird dann aufgefordert, die
Vollversion des Programms zu kaufen, da angeblich seine Lizenz
abgelaufen sei - sonst koenne die vermeintliche Schadsoftware nicht
entfernt werden. Nutzer sollten das angebotene Programm auf keinen Fall
kaufen, sondern Software grundsaetzlich nur ueber die Original
Herstellerseiten beziehen. Mehr Infos zu gefaelschter Antivirensoftware
gibt es auf der BSI-fuer-Buerger-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/FalscheAntivirensoftware/falscheantivirensoftware_node.html].


4. STOERENFRIEDE: Online-Anzeigen auf Yahoo und Google verbreiten
Schadsoftware

Gefaehrliche Werbung
Kriminelle verbreiteten derzeit Schadsoftware mithilfe von
Online-Anzeigen etwa auf Google oder Yahoo. Dies meldet die
IT-News-Seite ZDNet-News [http://www.zdnet.de]. Klickt ein Anwender auf
eine Anzeige, wird automatisch ein Trojanisches Pferd auf den Computer
geladen. Dieses sucht nach Schwachstellen in Adobe Reader und Acrobat,
Java, Quicktime sowie Flash und blendet gefaelschte Virenwarnungen ein.
Yahoo und Google haben nach eigenen Angaben die betroffenen Anzeigen in
der Zwischenzeit beseitigt. Anwendern wird geraten, die
Antivirensoftware sowie alle genutzte Software stets auf dem aktuellen
Stand zu halten.


5. STOERENFRIEDE: Update von Bitdefender verhindert Systemstart

Verwechslung
Ein Update fuer den Virenscanner von Bitdefender hat kuerzlich dazu
gefuehrt, dass nach der Installation das System nicht mehr gestartet
werden konnte. Dies meldet die IT-News-Seite Heise
[http://www.heise.de]. Ein Fehler im Virenscanner hatte dafuer gesorgt,
dass mehrere Systemdateien versehentlich als malizioes eingestuft und in
Quarantaene verschoben wurden. Anwender sollten umgehend den
bereitgestellten Patch installieren. Dieser steht auf der
Bitdefender-Webseite
[http://www.bitdefender.com/site/KnowledgeBase/consumer/#638] zum
Download bereit. Wer Probleme beim Systemstart hat, findet ebenfalls
Hilfe auf der Webseite
[http://www.bitdefender.com/site/KnowledgeBase/consumer/#640] des
Unternehmens.


6. SCHUTZMASSNAHMEN: Microsoft stellt Patch fuer Internet Explorer
bereit

Ausserplanmaessig
Microsoft hat ein wichtiges Update fuer den Internet Explorer
veroeffentlicht, das mehrere Sicherheitsluecken schliesst. Ueber die
Schwachstellen war es Angreifern bislang moeglich, mithilfe von
manipulierten Webseiten Schadcode auf fremden Rechnern auszufuehren oder
Informationen auszuspionieren. Betroffen sind der Internet Explorer
5.01,6,7 und 8. Nutzer sollten das bereitgestellte Update MS10-018 (KB
980182) umgehend installieren. Dies geschieht am einfachsten ueber einen
Besuch der Windows-Update-Seite
[http://update.microsoft.com/windowsupdate/] oder ueber die automatische
Update-Funktion.


7. SCHUTZMASSNAHMEN: Mozilla schliesst Luecken in Firefox und
Thunderbird

Ausgefuchstes Update
Mozilla hat fuer die Versionsreihen 3.0, 3.5 und 3.6 Updates
veroeffentlicht. Das Buerger-CERT empfiehlt Anwendern dieser Versionen
zeitnah eine Aktualisierung durchzufuehren. Dies geschieht am
einfachsten ueber die integrierte Update-Funktion (Menue "Hilfe", "nach
Updates suchen"). Die Firefox-Versionsreihe 3.5 wird noch bis August
2010 mit Sicherheitsupdates versorgt. Mit Version Firefox 3.0.19 endet
der Support fuer die Versionsreihe 3.0, daher ist ein Wechsel auf die
Versionsreihe 3.6 sinnvoll. Diese kann von der Mozilla-Webseite
[http://www.mozilla.com/de] heruntergeladen werden.
Mozilla hat ausserdem ein Update fuer den E-Mail-Client Thunderbird
veroeffentlicht. Das Buerger-CERT empfiehlt, das Update ueber die
integrierte Update Funktion (Menue "Hilfe", "nach Updates suchen")
einzuspielen oder von der Webseite
[http://de.www.mozillamessaging.com/de/thunderbird/] herunterzuladen.



8. SCHUTZMASSNAHMEN: Google veroeffentlicht Update fuer Chrome

Sicher surfen
Google hat insgesamt neun Sicherheitsluecken in seinem Browser Chrome
beseitigt. Diese lassen sich unter anderem mithilfe von manipulierten
Webseiten dazu auszunutzen, um Schadcode auf fremden PCs auszufuehren
und Sicherheitsmassnahmen zu umgehen. Das Buerger-CERT raet Nutzern, die
aktualisierte Version von Chrome 4.1.249.1036 schnellstmoeglich zu
installieren. Dies geschieht am einfachsten ueber die integrierte
Update-Funktion (Schraubenschluessel-Symbol, Menuepunkt "Info zu Google
Chrome", Button "Jetzt aktualisieren"). Ausserdem steht Google Chrome in
der aktualisierten Fassung auf der Google-Webseite
[http://www.google.com/chrome/] zum Download bereit.


9. SCHUTZMASSNAHMEN: Opera in Version 10.51 erschienen

Wieder sicher
Opera hat Version 10.51 seines gleichnamigen Browsers veroeffentlicht.
In der aktualisierten Fassung wurden Schwachstellen beseitigt, ueber die
Angreifer beliebigen Code auf fremden Rechnern ausfuehren oder
persoenliche Daten ausspionieren konnten. Anwender sollten Opera in
Version 10.51 umgehend installieren. Die aktualisierte Fassung kann von
der Webseite [http://www.opera.com/browser/] des Unternehmens
heruntergeladen werden oder ueber die integrierte Update-Funktion "Auf
Updates ueberpruefen".


10. SCHUTZMASSNAHMEN: Apple schliesst 92 Schwachstellen in Mac OS X

RIESEN-Patch
Apple hat das Update 2010-002 fuer Mac OS X veroeffentlicht. Mit dem
Update werden insgesamt 92 Sicherheitsluecken beseitigt. Die
Schwachstellen lassen sich etwa mithilfe von manipulierten Dokumenten
dazu ausnutzen, um Schadsoftware auszufuehren, Einblick in vertrauliche
Daten zu erhalten, einen Absturz der jeweiligen Anwendung auszuloesen
oder Sicherheitsmechanismen zu umgehen. Das Buerger-CERT raet Anwendern
dazu, das Update schnellstmoeglich zu installieren. Dies geschieht am
einfachsten ueber die Apple-Funktion "Software-Aktualisierung" oder
einen Besuch der Download-Webseite [http://support.apple.com/downloads].



11. SCHUTZMASSNAHMEN: Apple veroeffentlicht Update fuer iTunes

Frischer Apfel
Apple hat das Sicherheitsupdate iTunes 9.1 veroeffentlicht. Damit
schliesst Apple insgesamt sieben Sicherheitsluecken im Kontext der
Applikation iTunes. Das Buerger-CERT empfiehlt das Update zeitnah zu
installieren. Dies geschieht fuer Apple Produkte am einfachsten ueber
die "Software Aktualisierung" des Betriebssystems bzw. unter Microsoft
Windows mit der Anwendung "Apple Software Update". Alternativ steht die
aktuelle iTunes-Version 9.1 auf der Apple-Webseite
[http://www.apple.com/itunes/download/] zum Download bereit.


12. PRISMA: Vater haftet fuer illegale Tauschboersen-Aktivitaeten
seines Sohnes

Besser informieren
Das Landgericht Magdeburg hat einen 18-Jaehrigen und dessen Vater zur
Zahlung von 3000 Euro an EMI Music, Sony Music, Universal Music und
Warner Music verurteilt. Darueber berichtet die IT-News-Seite ZDNet News
[http://www.zdnet.de]. Der 18-jaehrige hatte im Jahr 2005 ueber ein
Filesharing-Programm einer Tauschboerse 132 Musikstuecke von
verschiedenen Kuenstlern illegal zum Download angeboten. Der Vater hatte
sich vor Gericht damit verteidigt, dass er von den Aktivitaeten seines
Sohnes nichts gewusst habe und noch nicht einmal einen Computer bedienen
koenne. Das Gericht liess diese Ausrede nicht gelten. Der Vater hafte
ebenfalls, da der illegale Tausch ueber seinen Internetzugang
stattgefunden habe. Er haette sich sachkundiger Hilfe bedienen muessen,
um durch den Einsatz von Firewall und Schutzprogrammen, den Missbrauch
des Anschlusses zu verhindern.


13. PRISMA: Brasilien fuehrt im Versand von Massenmails

Die groessten Spam-Schleudern
Nach einer Analyse des IT-Sicherheitsunternehmens Panda Security
[http://www.pandasecurity.com] stammen die meisten Spam-Mails aus
Brasilien (13,76 Prozent), Indien (10,98 Prozent) und Korea (5,71
Prozent). Dies zeigte eine Untersuchung von fuenf Millionen Spam-Mails
aus den Monaten Januar und Februar 2010. Dabei zeigte sich auch, dass
die Mails insgesamt von fast einer Million verschiedener IP-Adressen
versendet wurden. Dies deutet darauf hin, dass die meisten Spam-Mails
von Rechnern versendet wurden, die an ein Botnetz angeschlossen sind.
Deutschland liegt beim Spam-Versand-Ranking mit 2,37 Prozent auf Platz
12.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
Ich bin ein Baerliner - Es gibt nichts Gutes, außer man tut es!
Benutzeravatar
bär
 
Beiträge: 517
Registriert: So 20. Dez 2009, 11:35
Wohnort: Berlin

Re: Newsletter des Bundesamtes für Sicherheit in der Information

Neuer Beitragvon bär » Do 15. Apr 2010, 17:24

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 15.04.2010

-----------------------------------------------------------------------

Guten Tag,
Ihr Webbrowser ist Ihr Tor zum Internet und eroeffnet Ihnen damit
vielfaeltige Moeglichkeiten der Unterhaltung, Information und
Kommunikation. Auf der anderen Seite sind Firefox, Internet Explorer,
Chrome, Safari, Opera & Co. aber auch moegliche Einfallstore fuer
Online-Kriminelle. Schon durch einige wenige Massnahmen koennen Sie viel
dazu beitragen, die Sicherheitsrisiken zu minimieren. Wie das geht,
zeigt Ihnen das BSI im aktualisierten "Browser-Sicherheitscheck", auf
der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/ContentBSIFB/ITSicherheit/DerBrowser/SicherheitsCheck/browsercheck.html].
Mehr Infos dazu sowie weitere interessante Meldungen zur IT-Sicherheit
finden Sie wie immer in diesem Newsletter. Spannende Lektuere und
sichere Stunden im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Heftiger Gegenwind: Verbraucherschuetzer kritisieren neue
Facebook-Regeln
2. Faule Ostereier: Welle von Abzocker-Anrufen nervt zu Ostern
3. Leere Versprechungen: Spam zum Thema "iPad" waechst rasant
4. Verlaesslicher Pfoertner: BSI aktualisiert den
Browser-Sicherheitscheck
5. Elf Updates: Microsoft behebt mehrere Schwachstellen
6. Riegel vorschieben: Mozilla schliesst Luecke im Browser Firefox
7. Rundumschlag: Adobe schliesst 15 Sicherheitsluecken in Adobe und
Acrobat
8. Wieder dicht: Schwachstelle im Foxit-Reader beseitigt
9. Schnell schliessen: Apple beseitigt Sicherheitsprobleme in Quicktime
10. Zwangsmassnahme: Virenscanner Clam-AV sperrt unsichere Vorversionen
11. Riskante Spiele : Social-Gaming verlockt zur Preisgabe
persoenlicher Daten
12. Wolf im Schafspelz : Verfassungsschuetzer warnen vor
Rechtsextremismus im Netz

-----------------------------------------------------------------------

1. STOERENFRIEDE: Verbraucherschuetzer kritisieren neue Facebook-Regeln

Heftiger Gegenwind
Das soziale Netzwerk Facebook will seine Datenschutzerklaerung aendern.
Der Entwurf der neuen Fassung stoesst nicht nur bei
Verbraucherschutzministerin Aigner auf schwere Bedenken, sondern auch
beim Verbraucherzentrale Bundesverband
[http://www.surfer-haben-rechte.de/cps/rde/xchg/ls_digitalerechte/hs.xsl/75_892.htm].
Er fuehrt zehn Bestimmungen aus dem Entwurf der neuen
Facebook-Datenschutzerklaerung an, die seiner Meinung nach rechtlich
nicht zulaessig sind. Dazu gehoert, dass es keine
Datenschutzeinrichtungen fuer die Namen und Profilbilder der Nutzer
geben soll. Weiterhin sollen neue Daten 180 Tage lang nicht anonymisiert
gespeichert werden duerfen. Auch muessen Facebook-Nutzer aktiv die
Weitergabe ihrer Daten durch Anklicken einer entsprechenden Option
verhindern. Das sei grob datenschutzfeindlich, sagt die
Verbraucherzentrale. Der umgekehrte Weg sei richtig: Facebook muesse
sich bei den Nutzern die Erlaubnis zur Weitergabe ihrer Daten einholen.
Die Verbraucherzentrale raet, Facebook bis zur Festlegung guter
Datenschutzstandards nicht mehr zu nutzen.


2. STOERENFRIEDE: Welle von Abzocker-Anrufen nervt zu Ostern

Faule Ostereier
Betrueger haben ueber die Ostertage versucht, Verbraucher ueber teure
0900-Rufnummern abzuzocken. Darueber berichtet die Webseite
Computerbetrug.de [http://www.computerbetrug.de]. Die Masche: Eine
Stimme vom Band informiert den Angerufenen, dass er angeblich ein
Mercedes Cabrio oder wahlweise 45.000 Euro gewonnen haette. Um die
Kontaktdaten aufzunehmen und die Uebergabe zu vereinbaren, solle man die
Nummer 0900-5124620 anrufen. Hinter dieser steckt jedoch lediglich eine
teure Verbindung - einen Gewinn gibt es dagegen nicht. Die
Bundesnetzagentur hat in der Zwischenzeit die Abschaltung der Nummer
veranlasst. Die Betrueger wichen daraufhin jedoch auf andere Rufnummern
aus. Das Buerger-CERT raet dazu, derartige Anrufe nicht zu beantworten,
sondern die Bundesnetzagentur
[http://www.bundesnetzagentur.de/DE/Verbraucher/VerbraucherserviceTelekommunikation/RufnummernmissbrauchSpamDialer/RufnummernmissbrauchSpamDialer_node.html]
ueber die Anrufe zu informieren.


3. STOERENFRIEDE: Spam zum Thema "iPad" waechst rasant

Leere Versprechungen
Wie die IT-News-Seite Trojaner-Info [http://www.trojaner-info.de]
berichtet, nehmen Spam-Mails zum Thema "iPad" derzeit rasant zu. So
verschicken die Betrueger beispielsweise Mails, in denen sie behaupten,
iPad-Tester zu suchen, die das Geraet im Anschluss behalten duerfen.
Verschwiegen werden dabei jedoch die Bedingungen, die an den "Test"
geknuepft sind - wie etwa der gleichzeitige Abschluss eines
Versicherungsvertrags, einer Finanzierung oder der Kauf anderer
Gegenstaende. Aber auch wenn es keine derartigen Bedingungen gibt, sind
solche Angebote mit Vorsicht zu geniessen. Denn auf den
Anforderungsformularen werden haeufig detailliert persoenliche Daten
abgefragt - viel mehr als fuer den Versand des Geraets noetig waeren.
Diese Informationen koennten spaeter zu Phishing-Zwecken missbraucht
werden. Empfaenger sollten derartige Mails umgehend loeschen. Mehr Infos
zum Thema Spam gibt es auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/Spam/spam_node.html].


4. SCHUTZMASSNAHMEN: BSI aktualisiert den Browser-Sicherheitscheck

Verlaesslicher Pfoertner
Der Browser ist die Schnittstelle zum World Wide Web und damit auch ein
Einfallstor fuer moegliche Angreifer. So erhoeht zum Beispiel jeder
zugelassene aktive, multimediale oder animierte Inhalt die Gefahr, dass
ueber den Webbrowser das System mit Schadcode infiziert wird. Damit Ihre
Daten und Anwendungen geschuetzt sind, ist es deshalb wichtig, die
richtigen Browsereinstellungen zu waehlen. Auf der
BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/ContentBSIFB/ITSicherheit/DerBrowser/SicherheitsCheck/browsercheck.html]
hat das BSI nun fuer die Browser Internet Explorer 8 und Firefox 3 Tipps
und Empfehlungen zur sicheren Browserkonfiguration zusammengestellt.
Anleitungen fuer Google Chrome, Apple Safari und Opera werden in Kuerze
folgen.


5. SCHUTZMASSNAHMEN: Microsoft behebt mehrere Schwachstellen

Elf Updates
Im Rahmen seines monatlichen Patchdays hat Microsoft insgesamt elf
Updates veroeffentlicht. Sicherheitsluecken etwa im Microsoft Office
Publisher, in Visio, im MP3-Codec und im Media Player ermoeglichten
Angreifern bislang, Schadsoftware auf fremden PCs auszufuehren. Das
Buerger-CERT raet Nutzern dazu, die bereitgestellten Updates MS10-019
bis MS10-029 umgehend einzuspielen. Sie stehen auf der
Microsoft-Update-Seite [http://update.microsoft.com/windowsupdate/] zum
Download bereit. Alternativ koennen die Patches auch ueber die
automatische Update-Funktion installiert werden.


6. SCHUTZMASSNAHMEN: Mozilla schliesst Luecke im Browser Firefox

Riegel vorschieben
Mit einem Update fuer die Version 3.6. des Browsers Firefox schliesst
der Softwarehersteller Mozilla
[http://www.mozilla.org/security/announce/2010/mfsa2010-25.html] eine
Sicherheitsluecke. Durch den Einsatz einer manipulierten Webseite ist es
moeglich, einen Fehler in der Speicherverwaltung des Browsers
auszuloesen. Dies kann zu einem Absturz von Firefox und zu der
Ausfuehrung von beliebigem Code auf dem Computer des angemeldeten
Benutzers fuehren. Das Update kann ueber die integrierte Update-Funktion
im Menue "Hilfe" unter "Nach Updates suchen..." aufgespielt werden. Es
steht auch auf der Mozilla-Webseite [http://www.mozilla.com/de/] zur
Verfuegung.


7. SCHUTZMASSNAHMEN: Adobe schliesst 15 Sicherheitsluecken in Adobe und
Acrobat

Rundumschlag
Adobe hat im seinem Reader fuer Windows, Mac und Unix und in Acrobat
fuer Windows und Mac insgesamt 15 Schwachstellen beseitigt. Ueber die
meisten der Sicherheitsluecken konnten Angreifer bislang Schadcode auf
fremde Systeme schleusen und ausfuehren. Dazu musste zum Teil noch nicht
einmal ein manipuliertes PDF-Dokument geoeffnet werden - es genuegte,
mit einem fehlerhaften Adobe-Reader Plug-in im Browser auf einer
manipulierten Webseite zu surfen. Anwender sollten die aktualisierten
Versionen 9.3.2 bzw. 8.2.2 fuer Adobe Reader und Acrobat
schnellstmoeglich installieren. Dies geschieht am einfachsten ueber
einen Besuch der Adobe-Webseite
[http://www.adobe.com/support/security/bulletins/apsb10-09.html].


8. SCHUTZMASSNAHMEN: Schwachstelle im Foxit-Reader beseitigt

Wieder dicht
Foxit hat eine Sicherheitsluecke in seinem gleichnamigen PDF-Reader
geschlossen. Die Schwachstelle ermoeglichte Angreifern bislang, mithilfe
einer bestimmten im PDF integrierten Funktion, im Dokument eingebettete
Skripte oder exe-Dateien zu starten. Dadurch koennte etwa ein
Trojanisches Pferd auf den Rechner geschleust werden. In der
aktualisierten Foxit-Version 3.2.1.0401 wurde das Problem beseitigt.
Anwender sollten die fehlerbereinigte Fassung umgehend installieren. Sie
steht auf der Foxit-Seite
[http://www.foxitsoftware.com/downloads/index.php] zum Download bereit.

Der Adobe Reader und Acrobat sind nach wie vor ebenfalls von der
Schwachstelle betroffen. Ein Patch, der das Problem beseitigt, wurde
bislang nicht veroeffentlicht. Nutzern wird geraten, im Adobe Reader
unter "Einstellungen/Berechtigungen" die Option "Nicht-PDF-Dateianlagen
duerfen in externen Anwendungen geoeffnet werden" zu deaktivieren.



9. SCHUTZMASSNAHMEN: Apple beseitigt Sicherheitsprobleme in Quicktime

Schnell schliessen
Apple hat in seinem Multimediaplayer Quicktime insgesamt 16
Sicherheitsluecken beseitigt. Die Schwachstellen ermoeglichten
Angreifern bislang, etwa ueber manipulierte Audio- oder Videodateien
Schadcode auf fremde Rechner zu schleusen. Betroffen sind sowohl die Mac
OS X- als auch die Windows-Versionen des Players. Anwender sollten die
fehlerbereinigte Quicktime-Version 7.6.6 umgehend einspielen. Sie steht
auf der Apple-Quicktime-Seite
[http://www.apple.com/de/quicktime/download/] zum Download bereit.


10. SCHUTZMASSNAHMEN: Virenscanner Clam-AV sperrt unsichere
Vorversionen

Zwangsmassnahme
Am 15. April 2010 werden alte Versionen des freien Virenscanners ClamAV
abgeschaltet. Dies meldet die IT-News-Seite Golem [http://www.golem.de].
Alle Versionen bis einschliesslich 0.94 sollen dann deaktiviert werden.
Versionen ab 0.95 werden von der Zwangsabschaltung nicht betroffen sein.
Der Grund fuer die Deaktivierung:In Zukunft will ClamAV wichtige
Signaturupdates in groesseren Paketen verschicken als bisher. Durch
einen Fehler in einem Updatemodul sind in den alten Versionen jedoch nur
Updates bis 980 Bytes moeglich. Nutzer sollten umgehend auf die aktuelle
und derzeit sicherste Version 0.96 umsteigen.


11. PRISMA: Social-Gaming verlockt zur Preisgabe persoenlicher Daten

Riskante Spiele
Eine Untersuchung des IT-Sicherheitsunternehmens BitDefender
[http://www.bitdefender.de] hat ergeben, dass Kriminelle es immer mehr
auf Nutzer von Social-Gaming-Applikationen abgesehen haben. So legen sie
gefaelschte Spieleraccounts an und senden Spam-Mails an andere Nutzer.
Da es bei dieser Art Spiele darauf ankommt, moeglichst viele Kontakte zu
anderen Spielern zu haben, werden die Spam-Kontaktanfragen haeufig von
den Empfaengern bestaetigt. Die gefaelschten Spieler-Profile sind dabei
zum Teil sehr aufwaendig gestaltet und enthalten viele Detailinfos zu
dem vermeintlichen Nutzer, um den Account glaubwuerdig erscheinen zu
lassen. Ist der falsche Nutzer einmal in die Freundes-Liste aufgenommen,
koennen die Betrueger wesentlich leichter persoenliche Daten stehlen,
Accounts uebernehmen oder Schadsoftware verbreiten. Mehr Infos zu
Computerspielen gibt es auf der BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/Computerspiele/Sicherheitsfragen/sicherheitsfragen_node.html].


12. PRISMA: Verfassungsschuetzer warnen vor Rechtsextremismus im Netz

Wolf im Schafspelz
Wie die Tageszeitung Welt kompakt [http://www.welt.de] berichtet,
versuchen die NPD sowie andere rechtsextreme Gruppen vermehrt
Jugendliche ueber soziale Netzwerke im Internet anzuwerben. Die
Rechtsextremisten haben dabei Facebook, SchuelerVZ oder Stayfriends im
Blick. Sie versuchen, sich das Vertrauen der jungen Teilnehmer zu
erschleichen und die Jugendlichen an die rechtsextreme Szene
heranzufuehren. Nutzer, denen rechtsextreme Aeusserungen auf sozialen
Plattformen auffallen, sollten diese unbedingt bei den jeweiligen
Betreibern melden, damit die Beitraege geloescht werden koennen. Mehr
Infos zum Thema Kinderschutz im Netz stehen auf der
BSI-FUER-BUERGER-Seite
[https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/Kinderschutz/kinderschutz_node.html]
bereit.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
Ich bin ein Baerliner - Es gibt nichts Gutes, außer man tut es!
Benutzeravatar
bär
 
Beiträge: 517
Registriert: So 20. Dez 2009, 11:35
Wohnort: Berlin

Vorherige

Zurück zu internet

Wer ist online?

Mitglieder: Bing [Bot], Google

cron