| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem November 2010. Das aktuelle Weblog finden Sie hier.
22.11.10
Magnus.de - heute ist folgender Artikel von mir erschienen:
Lücken gestopft: Neue Version der AusweisApp wird getestet
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) testet zurzeit eine korrigierte Version der AusweisApp für den neuen Personalausweis. In der Anfang November veröffentlichten Fassung sind Schwachstellen aufgedeckt worden.
19.11.10
Magnus.de - heute ist folgender Artikel von mir erschienen:
Forensisches Tool: Kostenloser Stuxnet Scanner
Der Antivirushersteller Trend Micro bietet ein kostenloses Programm an, das Administratoren helfen soll Stuxnet-Infektionen im Netzwerk aufzuspüren. Das Tool sendet vorgetäuschte Stuxnet-Nachrichten, auf die infizierte Rechner antworten.
19.11.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Browser-Update: Apple stopft 27 Safari-Lücken
Apple hat die neue Safari-Version 5.0.3 bereit gestellt. Darin hat der Hersteller 27 Sicherheitslücken geschlossen, von denen es die meisten ermöglichen können Code einzuschleusen und auszuführen.
PDF in der Sandbox: Adobe Reader X veröffentlicht
Adobe hat die neue Version 10.0 seines PDF-Betrachters Adobe Reader zum Download bereit gestellt. Adobe Reader X bringt wie angekündigt eine so genannte Sandbox mit, die das Ausnutzen von Sicherheitslücken erschweren soll.
18.11.10PermaLink
Einen Moment zum Sinnieren
Eine berührende Geschichte
Bereits seit etlichen Jahren kursiert ein Kettenbrief, der eine rührselige Geschichte kolportiert. Sie handelt
von einer Lehrerin und ihrer Klasse sowie einem Zettel, den die Schüler ihr Leben lang mit sich herum tragen.
Das Problem: die Geschichte als solche ist wahr, gehört daher eigentlich nicht in die Hoax-Liste. Da sie
jedoch längst zu einem schnöden Kettenbrief verwurstet worden ist, landet sie nun doch in derselben. Im
später angefügten Schlussteil der Mail heißt es: „Frag nicht, Spiel einfach mit! Schicke es an
15 Leute, auch an die Person, die es dir geschickt hat. Du wirst sehen, was geschieht, ist schön.“
Die Geschichte zu der Geschichte „All the Good Things“ ist die einer amerikanischen
Franziskaner-Nonne, die das als Lehrerin erlebt und 1991 veröffentlicht hat. Die darin geschilderten Ereignisse
haben zwischen 1959 und 1971 stattgefunden. Schwester Helen Mrosla ist nicht sonderlich begeistert, dass ihre
Geschichte für einen plumpen Glücksbrief missbraucht wird. Das werte die Sache doch sehr ab, meinte sie im Jahr 1999.
mehr dazu auf
snopes.com (engl.) |
deutscher Mail-Text
18.11.10
Magnus.de - heute sind folgende Artikel von mir erschienen:
Wurm-Stopper: Microsoft blockiert Links in Live Messenger
Um die Ausbreitung eines Wurms einzudämmen, der sich unter anderem über MSN verbreitet, hat Microsoft im Live Messenger 2009 vorübergehend die Unterstützung für aktive Links abgeschaltet. Ob das wirklich etwas geholfen hat, ist nicht überliefert.
Ungeprüfte Apps: Web-Apps fürs iPhone umgehen den App Store
Wer bislang dachte, Apps für iPhone und Co müssten zwangsläufig aus Apples App Store kommen, muss umdenken. Auch ohne die vorherige Prüfung durch Apple können so genannte Web-Apps genutzt werden. Das kann im Einzelfall zu Sicherheitsproblemen führen.
18.11.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Identitätsprobleme: Facebook-Bug sperrt Nutzerinnen aus
Wegen eines Software-Fehlers hat Facebook ungewollt eine Reihe von Mitgliedern ungewollt gesperrt, offenbar meist Frauen. Viele davon haben eine Aufforderung erhalten ihre Identität nachzuweisen.
Blackhat SEO: Google Vorschau als Malware-Falle
Google hat sein Kerngeschäft, die Suchmaschine, kürzlich um eine Vorschaufunktion erweitert. Diese zeigt ein gespeichertes Bildschirmfoto einer Website. Doch veraltete Abbildungen können einen falschen Eindruck vermitteln, was Online-Kriminelle für ihre Zwecke ausnutzen.
17.11.10
Magnus.de - heute ist folgender Artikel von mir erschienen:
Betrügerische Mails: Adobe warnt vor Acrobat-X-Phishing
Adobe hat die neue Generation X seines PDF-Programms Acrobat vorgestellt. Im Zuge dessen sind nach Angabe des Herstellers Mails von Online-Kriminellen unterwegs, die mit vorgeblichen Downloads neuer Versionen von Adobe-Software locken.
17.11.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Adobe schließt Sicherheitslücken: Updates für Adobe Reader und Acrobat
Adobe hat außer der Reihe die neuen Versionen 9.4.1 seiner PDF-Programme Adobe Reader und Acrobat bereit gestellt. Darin hat der Hersteller kritische Sicherheitslücken beseitigt, die zum Teil bereits für Angriffe ausgenutzt werden.
Boot-Trick: Rootkit umgeht Treibersignierung von 64-Bit-Windows
Das TDL4-Rootkit, auch als Alureon bekannt, ist in der Lage die erforderliche Signierung von Treibern bei 64-Bit-Versionen von Windows umgehen und damit eine wichtige Schutzvorkehrung auszutricksen.
16.11.10
Magnus.de - heute sind folgende Artikel von mir erschienen:
VLC Player 1.1.5: Sicherheitslücke im VLC Player beseitigt
Der quelloffene Media Player von Videolan ist in einer neuen Version erhältlich. Die Entwickler haben im VLC Player 1.1.5 eine Sicherheitslücke geschlossen, diverse Bugs beseitigt und Codecs aktualisiert.
Sicherheitslücken gestopft: Updates für Adobe Reader und Acrobat heute Abend
Adobe hat angekündigt heute neue Versionen seiner PDF-Tools Adobe Reader und Acrobat zum Download bereit zu stellen. Sie sollen mehrere kritische Sicherheitslücken beseitigen, die bereits für Angriffe ausgenutzt werden.
16.11.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Unter falscher Flagge: Falscher Trojan-Remover zerstört Dateien
Ein vorgebliches Gratis-Tool zum Entfernen von Trojanischen Pferden entpuppt sich selbst als solches. Es täuscht einen Scan-Vorgang vor und manipuliert oder zerstört die Inhalte von Systemdateien auf der Festplatte.
Sichere Zukunft: Neuer Standard für sichere Web-Verbindungen in Sicht
Mit HSTS steht ein neuer Standard für sicher verschlüsselte Web-Verbindungen in den Startlöchern. Er forciert Server-seitig die Nutzung einer SSL-verschlüsselten Verbindung, auch wenn der Anwender diese nicht explizit anfordert.
15.11.10
Magnus.de - heute sind folgende Artikel von mir erschienen:
Avira-Umfrage: Anwender besorgt um Sicherheit beim Online-Banking
Fast die Hälfte der vom Antivirushersteller Avira befragten Internet-Nutzer hat Sicherheitsbedenken beim Online-Banking. Ein weiteres Drittel nutzt Online-Banking aus diesem Grunde gar nicht. Nur ein kleiner Teil fühlt sich sicher.
Mutterschiffe abgeklemmt: Schlag gegen Koobface-Botnet
Sicherheitsforscher, Ermittlungsbehörden und Internet-Provider haben dem Botnetz der Koobface-Bande einige Köpfe abgeschlagen. Mehrere Kommando-Server wurden von Netz genommen und still gelegt. Diese Aktion ist Teil einer größeren Operation gegen Online-Kriminelle.
15.11.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Sabotage-Wurm: Stuxnet-Ziele eingekreist
So langsam wird klarer, worauf der Sabotage-Wurm Stuxnet abzielt. Antivirusforscher haben mit der Hilfe von Industriefachleuten ein wesentliches Puzzle-Teil identifizieren und in das Gesamtbild einfügen können.
Exploit-Code veröffentlicht: DoS-Lücke in Firefox 3.6.12
In der aktuellen Firefox-Version 3.6.12 ist eine Sicherheitslücke entdeckt worden, die DoS-Angriffe übers Internet ermöglicht. Exploit-Code ist öffentlich verfügbar und bereits auf etlichen Seiten zu finden.
12.11.10
Magnus.de - heute ist folgender Artikel von mir erschienen:
Antivirus-Fälschungen: Spam-Mails werben für Scareware
Spam-Mails bewerben betrügerische Schutzprogramme, darunter eines mit dem Namen "Antivirus 2010". Wer dem Link in den Mails folgt, landet auf einer Seite, die scheinbar ein Produkt aus dem Hause AVG zum Kauf anbietet, das es beim Hersteller kostenlos gibt.
12.11.10
PC-WELT Online - heute ist folgender Artikel von mir erschienen:
Trojanisches Java-Applet: Facebook-App führt zum Malware-Download
Facebook entwickelt sich immer mehr zu einem Tummelplatz für Online-Betrüger und zu einer Malware-Schleuder. Ein Link zu einer vorgeblichen Facebook-App kann etwa zum Laden eines schädlichen Java-Applets führen, das Malware installiert.
11.11.10
Magnus.de - heute ist folgender Artikel von mir erschienen:
Malware-verseucht: Neuer IE-Exploit auf Amnesty-Website
Eine Website der Menschenrechtsorganisation Amnesty International ist gehackt und mit einem Exploit-Kit präpariert worden. Unter den genutzten Exploits ist auch einer für eine nagelneue Sicherheitslücke im Internet Explorer.
11.11.10
PC-WELT Online - heute ist folgender Artikel von mir erschienen:
Browser-Erweiterungen für VirusTotal
Malware-Check mit VTzilla & VTchromizer
VirusTotal, das Sicherheitsportal mit parallelem Zugriff auf mehr als 30 Virenscanner, bietet mit VTzilla für Firefox und jetzt auch VTchromizer für Chrome Browser-Erweiterungen an, die besuchte Seiten und Downloads auf Malware prüfen.
10.11.10
Magnus.de - heute sind folgende Artikel von mir erschienen:
Patch Day: Microsoft stopft kritische Office-Lücke
Beim monatlichen Update-Dienstag hat Microsoft drei Security Bulletins veröffentlicht. Die meisten Sicherheits-Updates sind für Microsoft Office und beseitigen sieben Schwachstellen, von denen eine als kritisch eingestuft ist.
Schädlingsbekämpfung: MSRT vs. Fake Security Essentials
Ein betrügerisches Schutzprogramm missbraucht nicht den Namen sondern auch die Optik von Microsofts kostenlosem Antivirusprogramm Security Essentials. Seit dem letzten Patch Day bekämpft die neue Version 3.13 des Windows-Tool zum Entfernen bösartiger Software diese Scareware.
10.11.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Neuer Personalausweis: Sicherheitsmängel in der AusweisApp aufgedeckt
In der vom BSI zertifizierten AusweisApp für den neuen Personalausweis sind erste Schwachstellen entdeckt worden. Fehler in der Update-Funktion können das Einschleusen von Malware oder beliebigem Code ermöglichen.
0-Day-Lücke: Exploit für IE-Schwachstelle veröffentlicht
Für eine seit einer knappen Woche bekannte Sicherheitslücke im Internet Explorer 6, 7 und 8. die bereits für gezielte Angriffe genutzt wird, ist ein Demo-Exploit veröffentlicht worden. Ein Sicherheits-Update, das die Schwachstelle beheben würde, ist noch nicht verfügbar.
09.11.10PermaLink
Kritische Office-Lücke gestopft
Microsoft Patch Day mit drei Bulletins
Microsoft hat am heutigen Patch Day →wie angekündigt
lediglich drei Security Bulletins veröffentlicht. Zwei davon befassen sich mit Sicherheitslücken in MS Office.
Das Bulletin MS10-087 behandelt insgesamt fünf Office-Lücken. Eine davon ist für Office 2007 und 2010 als
kritisch eingestuft. Sie kann durch speziell präparierte RTF-formatierte E-Mails ausgenutzt werden, die einen
Pufferüberlauf provozieren. Ein Angreifer könnte auf diese Weise beliebigen Code einschleusen, der mit den
Rechten des angemeldeten Benutzers ausgeführt würde. Außerdem sind diese beiden Office-Versionen anfällig für
so genannte Binary-Planting-Angriffe (oder DLL Preloading), von Microsoft als "nicht
sicheres Laden von Bibliotheken" umschrieben. Exploit-Code für Powerpoint ist öffentlich verfügbar.
Auch im Bulletin MS10-088 geht es um Powerpoint. Es behandelt zwei Sicherheitslücken, die durch präparierte
Powerpoint-Dateien ausgenutzt werden können, um Code einzuschleusen. Alle Office-Lücken bis auf die eingangs
genannte sind als hohes Risiko eingestuft.
Das dritte Bulletin befasst sich mit vier Schwachstellen im Forefront Unified Access Gateway 2010, Microsofts
Remote-Access-Lösung (VPN). Eine davon ist eine XSS-Lücke (Cross-Site Scripting), die eine Erhöhung von
Berechtigungen ermöglichen kann. Für alle Lücken gilt die zweithöchste Risikostufe "hoch".
Die zugehörigen Sicherheits-Updates für MS Office für Mac 2004/2008 sind noch nicht verfügbar. Die
Sicherheits-Updates für Forefront UAG gibt es zunächst nur über das Microsoft Download-Center.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft):
| Bulletin | Risikostufe | Ausnutz- barkeit |
DP | betroffene Software | Neustart nötig? |
|---|---|---|---|---|---|
| MS10-087 | kritisch | 1 | 1 | MS Office (alle, inkl. Mac) | u.U. |
| MS10-088 | hoch | 1 | 2 | MS Office XP, 2003, 2004 für Mac; Powerpoint, inkl. Viewer |
u.U. |
| MS10-089 | hoch | 1 | 2 | Forefront Unified Access Gateway 2010 | u.U. |
→Microsoft Download- und Info-Links | →Liste von Sicherheits-Updates
09.11.10
Magnus.de - heute sind folgende Artikel von mir erschienen:
Mit neuem Flash Player: Google stopft Chrome-Lücken
Google hat seinen Web-Browser Chrome aktualisiert und die neueste Version des Adobe Flash Player integriert. Außerdem haben die Chrome-Entwickler zwölf Sicherheitslücken beseitigt, deren Risiko Google als hoch einstuft.
Microsoft verärgert Antivirushersteller:
Security Essentials per automatischem Update angeboten
In den USA und in Großbritannien erhalten Windows-Nutzer, die keine Antivirus-Software installiert haben, von Microsoft automatisch den kostenlosen Basisschutz Microsoft Security Essentials angeboten. Das verärgert andere Antivirushersteller, die darin eine Wettbewerbsverzerrung sehen.
09.11.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Blacksheep: Schwarzes Schaf gegen Firesheep
Mit der Firefox-Erweiterung Firesheep kann praktisch Jedermann in einem WLAN Sitzungsdaten anderer Internet-Nutzer abgreifen. Das neue Add-on Blacksheep soll davor schützen, indem es benachbarte Rechner aufspürt, auf denen Firesheep läuft.
Jetzt auch für XP: AV-Test zertifiziert Antivirusprogramme
Das unabhängige Testlabor AV-Test hat 19 Antiviruslösungen im Rahmen seines noch recht neuen Zertifizierungsangebots geprüft. Immerhin 13 Programmpakete haben die Mindestanforderungen erfüllt, Microsoft Security Essentials ist durchgefallen.
06.11.10PermaLink
Google stopft 18 Chrome-Lücken
Neue Chrome-Version mit aktualisiertem Flash Player
Google hat parallel zur Bereitstellung des neuen Flash Player 10.1.102.64 durch dessen Hersteller Adobe
eine neue Browser-Version veröffentlicht. Googles Web-Browser Chrome bringt den Flash Player bereits ab Werk
mit. Die neue Chrome-Version 7.0.517.44 beseitigt bei der Gelegenheit gleich noch 12 weitere Sicherheitslücken.
Für alle 12 gibt Google die zweithöchste Risikostufe "hoch" an. Googles Prämienprogramm für vertraulich
("verantwortungsvoll") gemeldete Sicherheitslücken hat wieder reichlich Geld unter die Sicherheitsforscher
gebracht, insgesamt 7500 US-Dollar.
05.11.10
Magnus.de - heute sind folgende Artikel von mir erschienen:
Malware-Spam: Falsche Twitter-News mit Malware-Download
Mit Mails über angebliche Twitter-Nachrichten verleiten Online-Kriminelle ihre Opfer zum Download eines vorgeblichen Flash Player. Auf einer vermeintlichen Grußkarten-Website wird ihnen ein Trojanisches Pferd aufgedrängt.
Office-Lücken: Keine Windows-Updates beim Patch Day
Microsoft hat zwar für den Patch Day am 9. November drei Security Bulletins in Aussicht gestellt, Sicherheits-Updates für Windows werden jedoch nicht dabei sein. Dafür sollen etliche Lücken in Microsoft Office beseitigt werden.
05.11.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Patch Day Vorschau: Kritische Lücke in MS Office 2010
Microsoft hat für den anstehenden Patch Day am 9. November nur drei Security Bulletins angekündigt. Windows bleibt außen vor, dafür will Microsoft bis zu zehn Schwachstellen in Microsoft Office beseitigen.
Ratgeber: Sichere Lesegeräte für den neuen Personalausweis
Seit 1. November gibt es den neuen Personalausweis, für dessen Online-Funktionen ein Lesegerät benötigt wird. Wir sagen Ihnen, welche Typen von Lesegeräten es gibt und was Sie zu Ihrem Schutz beachten sollten.
Sicherheits-Update: Adobe schließt 18 Lücken im Flash Player
Adobe hat seinen Flash Player vor dem ursprünglich angekündigten Termin erneuert. In der neuen Version 10.1.102.64 hat Adobe 18 Schwachstellen behoben, die zum Teil das Einschleusen von Code ermöglichen können.
05.11.10PermaLink
Adobe stopft 18 Flash-Lücken
Flash Player früher als angekündigt aktualisiert
Adobe hat entgegen der ursprünglichen Ankündigung, die ein Update für den 9. November vorsah, den
Flash Player für Windows, Mac, Linux und Solaris aktualisiert. Die neue Version 10.1.102.64 beseitigt
18 Sicherheitslücken, von denen die meisten als kritisch eingestuft sind. Eine der Schwachstellen wird
bereits für Angriffe mit präparierten PDF-Dateien ausgenutzt, Exploit-Code ist öffentlich verfügbar. Diese
Attacken zielen auf den Adobe Reader 9, der in PDF-Dokumente eingebettete Flash-Objekte anzeigen kann.
Updates für Adobe Reader und Acrobat sind allerdings laut Adobe erst in etwa zwei Wochen zu erwarten. Wer
den Flash Player 10 nicht nutzen kann, bekommt mit Flash Player 9.0.289.0 eine korrigierte Fassung der
älteren Version 9.
Adobe Security Bulletin APSB10-26 (engl.) |
→Liste von Sicherheits-Updates
05.11.10PermaLink
Sparsamer Patch Day
Microsoft kündigt nur drei Security Bulletins an
Für den Patch Day am Dienstag, 9. November, hat Microsoft lediglich drei Security Bulletins angekündigt,
die insgesamt 11 Sicherheitslücken behandeln sollen. Eines davon soll sich mit kritischen Sicherheitslücken in
MS Office befassen. Betroffen sind MS Office XP, 2003, 2007 und 2010 für Windows sowie Office 2011 für Mac.
Ein weiteres Office-Bulletin trägt die Risikoeinstufung "hoch", das ist die zweithöchste Stufe.
Es betrifft Powerpoint 2002 und 2003 sowie den kostenlosen Powerpoint Viewer.
Das dritte Bulletin, ebenfalls mit Risikostufe hoch, behandelt eine oder mehrere Schwachstellen in Forefront
UAG 2010 (Unified Access Gateway), einer Remote-Access-Lösung (VPN). Außerdem wird wie üblich Microsofts
Schädlingsbekämpfer, das "Windows-Tool zum Entfernen bösartiger Software" aktualisiert.
Die erst in dieser Woche bekannt gewordene Sicherheitslücke im Internet Explorer bleibt
einstweilen unbehandelt.
Microsoft Security Bulletin Advance Notification for November 2010 (engl.)
04.11.10
Magnus.de - heute ist folgender Artikel von mir erschienen:
Flash-Update: Sicherheits-Update für Flash Player soll heute erscheinen
Adobe hat seinen ursprünglichen Zeitplan für das Schließen einer Sicherheitslücke im Flash Player beschleunigt und will bereits heute eine neue Version des Browser-Plugin bereit stellen. Der Update-Termin für Adobe Reader und Acrobat bleibt hingegen unverändert.
04.11.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Neue IE-Lücke: Microsoft warnt vor Schwachstelle im Internet Explorer
Im Internet Explorer ist eine bis dahin unbekannte Sicherheitslücke entdeckt worden, die sich zum Einschleusen von Malware eignet. Sie wird bereits für gezielte Angriffe auf Mitarbeiter in Unternehmen ausgenutzt.
Malware-Statistik für Oktober: Falsche Archivprogramme nötigen zum SMS-Versand
Im Oktober hat ein relativ neuer Trend einen vorläufigen Höhepunkt erreicht. Vorgebliche Archivprogramme drängen Benutzer zum SMS-Versand, doch diese bekommen nichts dafür. Die Malware-Hitlisten zeigen gegenüber dem Vormonat keine dramatischen Veränderungen.
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
