Hier finden Sie Weblog-Einträge aus dem Juni 2007. Das aktuelle Weblog finden Sie hier.
Juni 2007
29.06.07
PC-WELT Online - heute ist folgender Artikel von mir erschienen:
Nepper, Schlepper, Bauernfänger: Die Psycho-Tricks der Online-Betrüger
Datendiebe im Internet nutzen ganz gezielt intuitive menschliche Verhaltensweisen aus, um sie zur Preisgabe vertraulicher Informationen zu verleiten. Nicht nur unerfahrene Internet-Nutzer fallen auf die Tricks der Betrüger herein.
28.06.07
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Umfrage: Verrätst du mir dein Passwort?
Laut einer Umfrage eines Antivirus-Herstellers macht jeder Vierte kein Geheimnis aus seinen Passwörtern. Den Übrigen hingegen scheint Papier vertrauenswürdiger als Freunde, wenn es um die Zugangsdaten geht.
Phishing: vom Nutzen gestohlener Kreditkartendaten
Was stellen Kriminelle eigentlich mit gestohlenen Kreditkartendaten an? Sie kaufen zum Beispiel damit ein und verhökern die ergaunerte Ware zu Spottpreisen über das Internet.
Studie: Unternehmensanwender unterschätzen die Risiken
In einer Umfrage hat ein Antivirus-Hersteller das Sicherheitsbewusstsein von Unternehmensanwendern untersucht. Die subjektive Wahrnehmung von Gefahren entspricht demnach nicht den tatsächlichen Risiken.
27.06.07
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Apple Safari: weitere Löcher gefunden
Auch in der neuesten Beta-Version von Apples Safari-Browser für Windows sind neue Schwachstellen entdeckt worden. Sie betreffen das Anlegen von Bookmarks und die Verwendung internationaler Domain-Namen.
Malware: Falscher Microsoft-Patch
In Mails mit gefälschten Absenderangaben wird ein Download-Link für einen vorgeblichen Outlook-Patch verbreitet. Tatsächlich handelt es sich jedoch um ein Trojanisches Pferd.
Malware: FluxBot wird auf MySpace verbreitet
Nutzer von MySpace laufen einmal mehr Gefahr ihren PC mit Malware zu verseuchen. Infizierte Rechner werden Teil eines Botnets und als Proxy für Phishing-Seiten sowie zur Verbreitung von Malware ausgenutzt.
26.06.07
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Generalschlüssel: Hintertür in Quicken?
Eine russische Firma hat einen serienmäßigen Passepartout in Intuits Finanz-Software Quicken entdeckt, mit dem alle verschlüsselt gespeicherten Daten wieder hergestellt werden können.
Spam vermeiden: Check-Liste zum Abbestellen unerwünschter Mails
Werbe-Mails, die niemand bestellt hat, machen heute bis zu 90 Prozent des Mail-Verkehrs aus und verstopfen die Mailboxen. McAfee hat in einem mehrseitigen Dokument allerlei Tipps zusammen gestellt, wie die Belastung durch Spam reduziert werden kann.
25.06.07
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Malware: Falscher Flash-Player-Download
Eine Website, die einen Bezug zu dem Online-Spiel RuneScape enthält, lockt Besucher auf eine nachgeahmte Download-Seite für den Flash-Player. Statt eines Flash-Updates erhalten die Besucher jedoch ein Trojanisches Pferd.
In freier Wildbahn: IE-Exploit nutzt Schwachstelle in Speech-API
Eine modifizierte Fassung eines bereits länger öffentlich verfügbaren Demo-Exploits schleust einen Wurm ein, der auch Dateien infiziert. Der Exploit nutzt eine Sicherheitslücke im Internet Explorer, gegen die Microsoft erst in diesem Monat ein Update bereit gestellt hat.
Apple Safari: neues Updates für Windows-Version
Mit dem zweiten Update für die Windows-Version seines Web-Browsers Safari schließt Apple erneut zwei Sicherheitslücken. Auch die in Mac OS enthaltene Fassung von Safari wird mit einem Update bedacht.
21.06.07
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Aktien-Spam: jetzt auch mit PDF-Dateien
Eine neue Welle betrügerischer Anlage-Tipps schwappt in die deutschen Postfächer. Erstmals in Deutschland werden in großem Stil Spam-Mails mit angehängten PDF-Dateien verschickt.
Sicher in den Urlaub: Vorsicht bei Online-Buchungen
Bei Online-Buchungen sowie bei der Nutzung des Internets am Urlaubsort ist besondere Vorsicht geboten. Sicherheitsunternehmen geben Hinweise zur Vermeidung unliebsamer Urlaubsüberraschungen.
In Österreich kursiert eine Warnung vor angeblichen SMS-Betrügern [Update]
Derzeit werden in Österreich Mails Kettenbrief-artig verbreitet, in den vor einer SMS von
einer bestimmten Mobilfunknummer gewarnt wird. Die betreffende Nummer (0650/6665040) gehört zum Netz
des Anbieters Telering/T-Mobile. Wer auf eine eingehende SMS mit einem Text wie „Sag mal,
kennen wir uns? Hab deine Nummer gespeichert, kann sie aber nicht wirklich zuordnen!“
antwortet, soll demnach in eine Abo-Falle tappen. Angeblich soll die Telering-Hotline diese Meldung
bestätigt haben, meldet der ORF. Tatsächlich ist es jedoch ein Hoax, eine Falschmeldung. Laut Angaben von
Telekom Austria hat es nie derartige Betrugsversuche mit dieser Nummer gegegen.
Bitte leiten Sie solche Kettenbrief-artigen Warnungen nicht weiter.
Bericht dazu auf oe3.ORF.at (2007)
20.06.07
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Beta-Tester gesucht: Bitdefender Total Security 2008
Der Antivirus-Hersteller Softwin bietet sein neues Sicherheitspaket Bitdefender Total Security 2008 zum kostenlosen Beta-Test an. Unter den Teilnehmern werden mehrere Spielekonsolen sowie weitere Preise verlost.
Web-Sicherheit: Google bietet Schwarze Listen für alle
Mit der Veröffentlichung seiner Safe Browsing API ermöglicht Google den Entwicklern von Sicherheitsprogrammen die Integration seiner Sperrlisten gefährlicher Websites, wie sie auch in Firefox enthalten sind.
Windows Live ID: Einladung für Betrüger
Ein erst kürzlich von Microsoft behobener Fehler in der Registrierungsprozedur für die Windows Live ID erlaubt Betrügern das Anlegen von Konten mit Mail-Adressen, die eine falsche Identität vortäuschen.
19.06.07
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Umfrage: viele wissen nichts über Botnets
Zum Schutz des eigenen Rechners vor den Bots gehören auch ein paar Kenntnisse über die drohende Gefahr. Damit sieht es allerdings schlecht aus - die meisten Anwender können mit dem Begriff Botnet nichts anfangen.
Instant Messenger: Update für Trillian schließt Sicherheitslücke
Der beliebte Instant Messenger Trillian weist eine Sicherheitslücke auf, die das Einschleusen von Code ermöglichen kann. Der Hersteller Cerulean Studios hat mit der Bereitstellung einer neuen Version reagiert.
18.06.07
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Firewall: ZoneAlarm wird Vista-tauglich
Länger als erwartet haben die Zonelabs-Entwickler benötigt, um eine Vista-kompatible Version ihrer Desktop Firewall ZoneAlarm fertig zu stellen. Die neue Programmierschnittstelle WFP-API von Vista hat doch einiges an Mehrarbeit erfordert.
OpenOffice, StarOffice: neue Version und Sicherheits-Update
Mit der Version 2.2.1 schließen die OpenOffice-Entwickler zwei kritische Sicherheitslücken in dem quelloffenen Office-Paket. Für das weitgehend baugleiche StarOffice gibt es ein Sicherheits-Update.
RTF-Schwachstelle beseitigt
Das quelloffene Office-Paket OpenOffice.org ("OOo") ist in der neuen Version 2.2.1
erschienen. Gegenüber der Vorversion sind einige Sicherheitslücken gestopft worden, so etwa beim Import
von RTF-Dokumenten und in der integrierten FreeType-Bibliothek. Neue Funktionen sind nicht hinzu gekommen.
Für das weitgehend identische StarOffice gibt es ebenfalls ein Update (Version 8 Update 7).
Download OpenOffice.org |
StarOffice Updates
Nun ist auch Thunderbird 2.0.0.4 erhältlich
Nachdem Mozilla bereits Ende Mai eine ganze Reihe neuer Versionen aufgelegt hatte, ist nun auch der
Nachzügler Thunderbird 2.0.0.4 fertig. Darin sind die gleichen zwei Sicherheitslücken gestopft
wie in der Version 1.5.0.12 des Mail-Programms. Auch etliche weitere Fehler sind beseitigt worden.
→Download-Links | Blog-Eintrag dazu vom 31.05.07
15.06.07
PC-WELT Online - heute ist folgender Artikel von mir erschienen:
Beta-Test: Panda Antivirus 2008
Mit der neuen Produktgeneration 2008 will Panda Software die Leistungsfähigkeit seiner Antivirus-Lösung weiter verbessern. Außerdem unterstützt Panda Antivirus 2008 auch 64-Bit-Versionen von Windows Vista.
14.06.07
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Offene Hintertür: Vista-DVD ermöglicht Zugriff als Admin - ohne Passwort
Sicherheitsforscher bemängeln eine ungeschützte Zugriffsmöglichkeit auf Windows-Rechner mit Hilfe der Reparaturkonsole von der Setup-CD für Windows Vista.
P2P-Wurm: Trojanisches YouTube-Video
Ein als vorgebliches YouTube-Video getarnter P2P-Wurm kombiniert die Verbreitungsmöglichkeiten eines Wurms mit einigen typischen Eigenschaften Trojanischer Pferde. So soll dieser Schädling zum Beispiel Passwörter ausspionieren.
Patch Day: Exploits für IE folgen auf dem Fuß
Bereits einige Stunden nach Veröffentlichung der neuesten Security Bulletins von Microsoft am letzten Dienstag sind erste Exploits veröffentlicht worden, die Schwachstellen im Internet Explorer ausnutzen.
Kumulatives Sicherheits-Update für Internet Explorer
Microsoft hat heute -wie angkündigt- sechs Security Bulletins veröffentlicht, davon behandeln vier als
kritisch eingestuften Sicherheitslücken. Betroffen sind der Internet Explorer, das SChannel-Sicherheitspaket,
Outlook Express und Windows Mail für Vista sowie die Win32 API. Für den Internet Explorer, Outlook Express und
Windows Mail gibt es kumulative Sicherheits-Updates. Weniger dramatisch sind weitere Schwachstellen in
Microsoft Visio und in Windows Vista.
→MS Download-Links
12.06.07
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Malware: vorgebliche Rechnung von Ricardo
Die Versender von Malware-Spam folgen weiter dem ausgetretenen, anscheinend jedoch weiterhin lohnenden Pfad des Versands vorgeblicher Rechnungen per Mail. Diesmal ist es die Auktionsplattform Ricardo, die als angeblicher Absender der Mails herhalten muss.
Gegen Zombies: Norton AntiBot als Beta
Symantec entwickelt mit Norton AntiBot ein neues Programm zum Schutz eines Rechners vor Bots. Mit einer öffentlichen Beta-Testphase lädt Symantec zu einer Probefahrt ein.
Apple: Dritthersteller dürfen Software für iPhone entwickeln
Auf seiner Entwicklerkonferenz hat Apple bekannt gegeben, dass es auch anderen Herstellern ermöglichen will Software für das iPhone zu entwickeln. Sicherheitsforscher sehen dies mit gemischten Gefühlen.
11.06.07
PC-WELT Online - heute ist folgender Artikel von mir erschienen:
Update erhältlich: Sicherheitslücken im Yahoo Messenger
Für zwei kürzlich bekannt gewordene Schwachstellen im Instant Messenger von Yahoo sind bereits Exploits im Umlauf, die aktiv genutzt werden. Yahoo bietet ein Sicherheits-Update an, das die Anfälligkeiten beseitigen soll.
08.06.07
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Jetzt ausführlicher: Vorschau auf den kommenden MS Patch Day
Am kommenden Dienstag wird Microsoft voraussichtlich sechs Security Bulletins nebst Sicherheits-Updates veröffentlichen. Microsofts Ankündigung verheißt vier Security Bulletins mit dem Status "kritisch".
Malware: Trojanischer E-TAN-Generator für Paypal
Per Mail wird ein Trojanisches Pferd verbreitet, das der Mail-Text als so genannten E-TAN-Generator ausgibt. Tatsächlich dient der Anhang wie seine ungezählten Vorgänger dazu, Anmeldedaten auszuspionieren.
Malware: Virus Top 10 im Mai
Im zurück liegenden Monat konnte eine neue Variante des Sober-Wurms den ersten Platz der Malware-Charts erobern. Außerdem meldet Sophos mehr als 300.000 neu infizierte Websites, allen voran in China.
Microsoft Patch Day mit detaillierter Vorschau
Erstmals veröffentlicht Microsoft am Donnerstag vor dem nächsten Patch Day eine ausführlichere Vorschau
auf das, was Windows-Anwender und Administratoren am folgenden Dienstag erwartet. Angekündigt sind
insgesamt sechs Security Bulletins, von denen vier als kritisch eingestuft sind. Sie werden
Sicherheitslücken unter anderem im Internet Explorer 5, 6 und 7 (kumulatives Sicherheits-Update?), in
Outlook Express 6 und Windows Mail (Vista) behandeln. Ein als wichtig eingestuftes Security
Bulletin wird eine Schwachstelle in Microsoft Visio 2002/2003 behandeln. Das letzte Bulletin wird nur
Windows Vista betreffen und ist lediglich als moderat eingestuft.
Microsoft Security Bulletin Advance Notification for June 2007 (zurzeit nur engl.)
Gefälschte Mails mit Trojanischem Pferd
Was misstrauischen Naturen zunächst "nur" als Phishing-Mail erscheinen mag, ist tatsächlich
weitaus gefährlicher. Die Spam-artig verbreiteten Mails kommen mit einem Betreff wie
„PayPal Wichtige Sicherheits Update“ oder „Ihre neue PayPal Sicherheits Software“
sowie gefälschten Absenderangaben. Der Text verkündet (insoweit zutreffend), dass Paypal eine Lizenz als
Bank erhalten habe. Ferner wird behauptet, der Anhang enthalte einen „personlichen E-TAN Generator“.
Die Archivdatei "E-Tan-setup.zip" enthält jedoch ein Trojanisches Pferd. Es trägt den Dateinamen
"E-Tan-setup.exe" und lädt, wenn es gestartet wird, eine "temp.exe" aus dem Internet
nach. Diese installiert eine Datei "os2.dll" im System32-Verzeichnis von Windows und registriert
diese als BHO (Browser Helper Object) im Internet Explorer. Sie soll Anmeldedaten für das Online-Banking
ausspionieren.
Vorgebliche eBay-Mails enthalten Malware-Links
In Spam-artig verbreiteten E-Mails mit dem Betreff „Betreff: Ihr Konto wurde gesperrt“,
die vorgeblich vom eBay-Support kommen, sind Links zu Malware-haltigen Web-Seiten enthalten. Die Links
verweisen nur scheinbar auf "ebay.de/online/", tatsächlich jedoch auf eine von vielen
verschiedenen GeoCities-Seiten. Die meisten davon sind inzwischen entfernt worden. Die Seiten nutzen
Sicherheitslücken im Browser aus, um Malware einzuschleusen. Ein Trojanisches Pferd aus der Bzub-Familie
installiert dann eine Datei "ipv6monl.dll" im System32-Verzeichnis von Windows. Diese wird als
BHO (Browser Helper Object) im Internet Explorer registriert und soll Anmeldedaten für das Online-Banking
ausspionieren. Dabei achtet er unter anderem auf die Websites der Commerzbank, Postbank, Spardabank und der
Volksbanken und Sparkassen sowie auch American Express.
01.06.07
PC-WELT Online - heute ist folgender Artikel von mir erschienen:
Malware: Ein Virus für Taschenrechner
Die Virenforscher von Symantec haben einen parasitären Virus für den programmierbaren Taschenrechner TI-89 entdeckt, für den es noch nicht einmal einen Namen gibt.