| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem Februar 2011 – zum aktuellen Weblog.
28.02.11
PC-WELT Online - heute ist dieser Artikel von mir erschienen:
PDF-Schwachstelle: Sicherheitslücke in Foxit Reader behoben
Mit der neuen Version 4.3.1.0218 schließt Foxit Software eine Lücke in seinem PDF-Betrachter, die das Einschleusen von schädlichem Code mit Hilfe präparierter PDF-Dateien ermöglichen könnte.
25.02.11
Magnus.de - heute sind diese Artikel von mir erschienen:
Geldwäsche: Kriminelle Job-Angebote nehmen weiter zu
Eine derzeit wieder wachsende Zahl von Spam-Mails bietet Arbeitsstellen ohne nennenswerte Voraussetzungen an. In aller Regel suchen Online-Kriminelle damit Geldwäscher, die Zahlungen entgegen nehmen und per Bargeldtransfer an andere Helfershelfer weiterleiten.
Online-Banking: Trojanisches Pferd führt heimlich Überweisungen aus
Ein Schädling neuen Typs kapert beim Online-Banking die Browser-Sitzung und führt noch Transaktionen durch, wenn der Kontoinhaber glaubt, er habe sich schon längst beim Bank-Server abgemeldet. Auf der Festplatte hinterlässt "OddJob" kaum Spuren, er ist ein echter Online-Schädling.
25.02.11
PC-WELT Online - heute ist dieser Artikel von mir erschienen:
Online-Check: Trojanisches Pferd blockiert Antivirus-Updates
Ein bereits seit einigen Wochen verbreiteter Schädling versucht Cloud-basierte Antivirusprogramme zu manipulieren. Das Trojanische Pferd Bohu verhindert die Verbindung der Virenscanner zum Update-Server, sodass sie sich nicht aktualisieren können.
24.02.11
Magnus.de - heute ist dieser Artikel von mir erschienen:
Bei Stuxnet gespickt: Youtube-Imitat verbreitet schädliches Java-Applet
Eine nahezu perfekte Nachahmung einer Youtube-Seite nötigt zur Installation eines unsignierten Java-Applets. Dieses entpuppt sich jedoch als Malware-Downloader. Es lädt ein Trojanisches Pferd auf den Rechner, das sich mit dem gleichen Trick wie Stuxnet Administratorrechte verschafft.
24.02.11
PC-WELT Online - heute sind diese Artikel von mir erschienen:
Totgesagte leben länger: Pegasus Mail 4.61 ist erschienen
Der Mail-Klassiker Pegasus Mail ist in einer neuen, renovierten Version erhältlich. Für die Anzeige von HTML-Mails wird nun der Internet Explorer genutzt. Die Oberfläche hat neu gestaltete Schaltflächen bekommen.
Lücke geschlossen: Sicherheits-Update für Microsofts Antivirus
Microsoft verteilt für seine Antivirusprodukte ein Update, das eine Sicherheitslücke im Scan-Modul beseitigen soll. Ein Schädling könnte die Lücke ausnutzen, um sich Administratorrechte zu verschaffen.
18.02.11
Magnus.de - heute ist dieser Artikel von mir erschienen:
RSA-Konferenz: Bei 80 Prozent der Browser fehlen Updates
Vier von fünf Browser-Installationen sind anfällig für Angriffe, die auf bekannte Sicherheitslücken zielen. Das hat ein Sicherheitsunternehmen bei der Auswertung seines BrowserCheck festgestellt und die Ergebnisse auf der RSA-Konferenz vorgestellt.
18.02.11
PC-WELT Online - heute sind diese Artikel von mir erschienen:
W3C-Fahrplan: HTML5-Standard kommt erst 2014
Die derzeit in Arbeit befindliche HTML5-Spezifikation soll erst im Jahr 2014 zum Standard erhoben werden. Noch im laufenden Jahr soll ein letzter Aufruf gestartet werden Kommentare zum aktuellen Entwurf der Spezifikation abzugeben.
Wochenrückblick: Sicherheit - die Woche im Überblick (Kw. 7)
Das einzige wichtige Sicherheits-Update in dieser Woche kommt von Oracle. Der Hersteller hat diverse Schwachstellen in Java beseitigt. Die für Montag angekündigten Mozilla-Updates lassen hingegen weiterhin auf sich warten.
17.02.11
Magnus.de - heute sind diese Artikel von mir erschienen:
Trojan.FBClicker: Auf der dunklen Seite des Social Networking
Ein Schädling, der über Facebook und den Windows Messenger verbreitet wird, konfiguriert den Web-Browser um und schaltet Schutzprogramme aus. Er ändert die Startseite und öffnet verschiedene Web-Seiten, um mit Klick-Betrug Geld in die Kassen von Online-Kriminellen zu spülen.
Umfrage: E-Mail-Sicherheit – IT-Entscheider setzen lieber auf Spezialisten
Bei einer Umfrage unter deutschen IT-Entscheidern zu Auswahlkriterien für Lösungen zur E-Mail-Sicherheit sehen die meisten neben Anforderungen an den Datenschutz die Spam-Erkennung, geringe Fehlalarme und Schutz vor Malware als wichtige Merkmale an.
17.02.11
PC-WELT Online - heute sind diese Artikel von mir erschienen:
Microsoft wiegelt ab: Neue 0-Day-Lücke in Windows veröffentlicht
Eine mitsamt Demo-Exploit veröffentlichte Sicherheitslücke in der Dateifreigabe von Windows kann ausgenutzt werden, um Code einzuschleusen. Microsoft schätzt die Lücke allerdings als schwer ausnutzbar ein.
Ninjas vs. Carders: Selbstjustiz im Netz?
Eine Gruppe, die sich "Happy Ninjas" nennt, spielt im Netz Räuber und Gendarm. Sie greifen Marktplätze für gestohlene Kreditkartendaten an, hacken die Server und veröffentlichen die Log-Dateien. Hauptzielscheibe sind bislang Foren und Server der deutschsprachigen Carder-Szene.
16.02.11
Magnus.de - heute ist dieser Artikel von mir erschienen:
JRE 6 Update 24: Sicherheits-Update für Java
Die neue Java-Version 6 Update 24 beseitigt 21 Sicherheitslücken der Vorversionen, von denen 20 auch das Browser-Plugin JRE betreffen. Außerdem hat Oracle einen Fließkommafehler behoben, der für DoS-Angriffe nutzbar wäre.
16.02.11
PC-WELT Online - heute ist dieser Artikel von mir erschienen:
Sicherheits-Update: Oracle beseitigt 21 Lücken in Java
Oracle hat die neue Version 6 Update 24 der Java Laufzeitumgebung (JRE) bereit gestellt. Darin hat der Hersteller 21 Sicherheitslücken geschlossen, von denen acht die höchste Risikobewertung erhalten haben.
15.02.11
Magnus.de - heute sind diese Artikel von mir erschienen:
Chrome-Erweiterung: Google will Content-Farmen ausfiltern
Google hat ein experimentelles Add-on für seinen Web-Browser Chrome bereit gestellt, das Nutzern die Möglichkeit bietet, so genannte Content-Farmen und andere Websites aus den Google-Suchergebnissen heraus zu filtern.
Närrische Zeit am PC: Anwender beschimpfen ihre Rechner
Laut einer Umfrage haben fast 40 Prozent der Befragten ihren PC bereits beschimpft, weil er nicht macht, was er soll. Immerhin drei Prozent haben ihn bereits an die Wand oder auf den Boden geworfen.
15.02.11
PC-WELT Online - heute sind diese Artikel von mir erschienen:
Malware-Analyse: Stuxnet-Angriffe auf fünf Ziele im Iran
Die neuesten Ergebnisse der Analysen der Stuxnet-Angriffe zeigen, dass es zwischen Juni 2009 und Mai 2010 mehrere Angriffe gegeben hat. Es wurden fünf primäre Ziele im Iran attackiert, von wo aus sich die Infektionen weiter ausgebreitet haben.
Nigeria Connection: Mubaraks Frau braucht vorgeblich Hilfe
Einen Anteil von drei Millionen US-Dollar an Mubaraks Vermögen verspricht eine Mail, die vorgeblich von seiner Frau stammt. Die Angeschriebenen sollen ihr helfen das Geld nach dem Sturz des ägyptischen Präsidenten in Sicherheit zu bringen.
11.02.11
Magnus.de - heute ist dieser Artikel von mir erschienen:
Bitdefender E-Threat-Report: Trojanische Pferde rücken wieder vor
In der Rangliste im Januar weit verbreiteter Schädlinge, die Bitdefender erstellt hat, werden Adware-Programme durch Trojanische Pferde verdrängt. Der Spitzenreiter, ein Java-Schädling, hat seine Infektionsrate glatt vervierfacht.
11.02.11
PC-WELT Online - heute sind diese Artikel von mir erschienen:
Wochenrückblick: Sicherheit - die Woche im Überblick (Kw. 6)
Eine Woche mit vielen Sicherheits-Updates geht zu Ende. Das Spektrum der Lückenstopfer reich von Adobe über Microsoft bis zu WordPress. Hinzu kommen Aktualisierungen für Google Chrome, ClamAV, Java und Pidgin.
Einmal-Codes: Zwei-Faktor-Authentifizierung für Google Mail
Google will die Anmeldung zu seinen Diensten wie etwa dem Mail-Dienst so sicher machen wie Online-Banking. Dazu soll ein zweistufiger Anmeldevorgang eingeführt werden, mit dem Telefon als zusätzlichem Faktor.
10.02.11
Magnus.de - heute sind diese Artikel von mir erschienen:
Update nächste Woche: Offene Sicherheitslücken in Java
Oracle hat für die kommende Woche ein Sicherheits-Update für Java angekündigt. Das ist auch nötig, denn eine bereits seit 2008 bekannte Lücke sollte endlich gestopft werden. Außerdem ist eine Gleitkomma-Schwachstelle in Java bekannt geworden, die bereits PHP ins Straucheln gebracht hat.
Update für WordPress: Sicherheitslücken in WordPress beseitigt
Die neue WordPress-Version 3.0.5 bringt mehrere Verbesserungen mit, die die Sicherheit des Blog-Systems verbessern sollen. So sind Schwachstellen beseitigt und erweiterte Schutzvorkehrungen getroffen worden.
10.02.11
PC-WELT Online - heute ist dieser Artikel von mir erschienen:
Malware im Januar: Neuer Mail-Wurm und neues Botnetz
Das Jahr hat für die Schädlingsbekämpfer stürmisch begonnen, denn ein Enkel des so genannten Sturm-Wurms ist aufgetaucht. Außerdem hat ein Trojanisches Pferd Smartphones befallen und heimlich teure Premium-SMS verschickt.
09.02.11
Magnus.de - heute sind diese Artikel von mir erschienen:
Microsoft Patch Day: Microsoft beseitigt kritische Lücken in Windows und IE
Microsoft hat bei seinem Patch Day am 8. Februar 12 Security Bulletins veröffentlicht, die 22 Sicherheitslücken in Windows, Internet Explorer, Office und IIS behandeln. Drei der Bulletins sind als kritisch eingestuft.
Adobe Patch Day I: Adobe schließt 29 Lücken in Reader und Acrobat
Adobe hat Sicherheits-Updates für seine PDF-Produkte Reader und Acrobat veröffentlicht, die 29 mehrheitlich kritische Schwachstellen beheben sollen. Enthalten ist auch die neueste Version 10.2 des Flash Player, mit der weitere 13 Lücken gestopft werden.
Adobe Patch Day II: Sicherheitslücken in Flash, Shockwave und ColdFusion gestopft
Zum großen Patch Day bei Adobe gehören nicht nur Updates für Reader und Acrobat. Auch Flash Player, Shockwave Player und ColdFusion sind aktualisiert worden, um insgesamt 68 Schwachstellen zu beseitigen. Die meisten dieser Lücken sind als kritisch eingestuft.
09.02.11
PC-WELT Online - heute sind diese Artikel von mir erschienen:
PDF-Lücken: Adobe schließt 29 Lücken in Reader und Acrobat
Adobe hat Sicherheits-Updates für seine PDF-Tools Reader und Acrobat bereit gestellt. Sie sollen insgesamt 29 Sicherheitslücken beseitigen, von denen die meisten ausgenutzt werden können, um Code einzuschleusen.
Adobe stopft 68 Lücken: Sicherheits-Updates für Flash, Shockwave und ColdFusion
Neben Adobe Reader und Acrobat hat der Hersteller auch Flash, Shockwave und ColdFusion aktualisiert, um Sicherheitslücken zu schließen. Der neue Flash Player 10.2 unterstützt zudem Hardware-Beschleunigung für die Video-Wiedergabe.
Neuer Flash Player: Sicherheits-Update für Chrome
Google hat die neue Chrome-Version 9.0.597.94 bereit gestellt, in der die Entwickler fünf Sicherheitslücken beseitigt haben. Außerdem hat Google in seinen Web-Browser die neue Version 10.2 des Flash Player eingebaut, die etliche Schwachstellen behebt.
08.02.11PermaLink
Adobe Patch Day
Sicherheits-Updates für Adobe Reader, Acrobat, Flash, Shockwave, ColdFusion
Adobe hat heute etliche Sicherheits-Updates bereit gestellt, die insgesamt 68 überwiegend als kritisch
eingestufte Sicherheitslücken beseitigen sollen. Betroffen sind Flash und der Flash Player (13 Lücken), der
Shockwave Player (21 Lücken), ColdFusion (fünf Lücken) sowie die PDF-Produkte Adobe Reader und Acrobat
(29 Lücken). Fast alle Schwachstellen können ausgenutzt werden, um schädlichen Code einzuschleusen und auszuführen.
Während die Updates für die Windows- und Mac-Versionen von Adobe Reader X (neu: 10.0.1), Adobe Reader 9.4
(neu: 9.4.2) und 8.2 (neu: 8.2.6) bereits verfügbar sind, müssen Unix-Anwender noch bis Anfang März darauf warten.
Beim Flash Player sieht es besser aus: die neue Version 10.2.152.26 gibt es bereits für alle unterstützten
Plattformen. Der neue Shockwave Player 11.5.9.620 ist für Windows und Mac erhältlich. Für ColdFusion 8.0, 8.0.1,
9.0 und 9.0.1 hat Adobe jeweils einen Hotfix bereit gestellt.
Adobe Security Bulletins (engl.) |
→Liste von Sicherheits-Updates
08.02.11PermaLink
Microsoft Patch Day
Mit 12 Bulletins gegen 22 Lücken
Microsoft hat heute 12 neue Security Bulletins veröffentlicht, die 22 zum Teil als kritisch eingestufte
Sicherheitslücken in Windows, Internet Explorer, Office, Visual Studio und IIS behandeln. Drei der Bulletins
sind als kritisch eingestuft, die übrigen neun tragen die zweithöchste Risikostufe "hoch".
Für den Internet Explorer 6/7/8 gibt es ein neues kumulatives Sicherheits-Update, das vier weitere Lücken
schließt. Darunter ist auch eine bereits für Angriffe im Internet ausgenutzte CSS-Lücke.
Die seit Anfang Januar bekannte Schwachstelle in der Windows-Grafikschnittstelle wird im Security Bulletin
MS11-006 behandelt. Sie kann durch speziell präparierte Miniaturansichten ausgenutzt werden. Ebenfalls als
kritisch eingestuft ist ein Fehler im OpenType CFF-Treiber von Windows
(MS11-007). Alle drei als kritisch eingestuften Bulletins behandeln Lücken, die ausgenutzt werden können, um
beliebigen Code einzuschleusen und auszuführen.
Dies gilt auch für MS11-008, das die Risikostufe hoch trägt. Hier geht es um zwei Schwachstellen in
Visio 2002 - 2007, das in Microsoft Office enthalten ist. Öffnet ein Anwender eine speziell präparierte
Visio-Datei, kann eingeschleuster Code mit den Rechten des angemeldeten Benutzers ausgeführt werden. Weitere
Sicherheitslücken in Windows können zu Datenlecks oder zur Ausweitung von Berechtigungen führen oder für
DoS-Angriffe ausgenutzt werden.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft):
| Bulletin | Risikostufe | Ausnutz- barkeit |
DP | betroffene Software | Neustart nötig? |
|---|---|---|---|---|---|
| MS11-003 | kritisch | 1 | 1 | Internet Explorer 6, 7, 8 | ja |
| MS11-004 | hoch | 2 | 2 | Windows (alle außer XP, Server 2003); FTP-Dienst für IIS 7.x |
u.U. |
| MS11-005 | hoch | 3 | 3 | Windows Server 2003; Active Directory | ja |
| MS11-006 | kritisch | 1 | 1 | Windows (alle außer Win 7, Server 2008 R2); Grafikschnittstelle |
ja |
| MS11-007 | kritisch | 2 | 1 | Windows (alle); OpenType CFF-Treiber | ja |
| MS11-008 | hoch | 1 | 2 | Microsoft Office; Visio 2002, 2003, 2007 | u.U. |
| MS11-009 | hoch | 3 | 3 | Windows 7, Server 2008 R2; JScript, VBScript | u.U. |
| MS11-010 | hoch | 1 | 2 | Windows XP, Server 2003; CSRSS | ja |
| MS11-011 | hoch | 1 | 2 | Windows (alle); Kernel | ja |
| MS11-012 | hoch | 1 | 2 | Windows (alle); Kernelmodustreiber | ja |
| MS11-013 | hoch | 1 | 2 | Windows (alle außer Vista, Server 2008); Kerberos | ja |
| MS11-014 | hoch | 1 | 2 | Windows XP, Server 2003; LSASS-Dienst | ja |
Ausnutzbarkeitsindex (Abb.)
→Microsoft Download- und Info-Links |
→Liste von Sicherheits-Updates
08.02.11
Magnus.de - heute sind diese Artikel von mir erschienen:
Heute ist Patch Day: Microsoft hat 12 Security Bulletins angekündigt
Beim heutigen Patch Day will Microsoft als kritisch eingestufte Sicherheitslücken in Windows und im Internet Explorer schließen. Insgesamt will der Hersteller 22 Schwachstellen beseitigen, die auch Microsoft Office, Visual Studio sowie die Internet Information Services (IIS) betreffen.
Online-downloaden.de: Betreiber von Abo-Fallen verhaftet
Das LKA und die Staatsanwaltschaft Hamburg haben Haftbefehle gegen die zwei mutmaßlichen Haupttäter hinter der Abo-Falle online-downloaden.de vollstreckt. Damit sitzen erstmals Online-Abzocker hinter Gittern, zumindest vorläufig.
08.02.11
PC-WELT Online - heute sind diese Artikel von mir erschienen:
Lücken schließen: Sicherheits-Updates für Adobe Reader und Acrobat angekündigt
Adobe will heute Updates für seine PDF-Produkte Reader und Acrobat bereit stellen, mit denen der Hersteller als kritisch eingestufte Sicherheitslücken beseitigen will. Auch Adobe Reader X und Acrobat X sind betroffen.
Safer Internet Day: Jeder dritte Europäer ist von Malware betroffen
Heute ist der Tag des sicheren Internets in Europa. Eurostat hat aus diesem Anlasse eine Studie veröffentlicht, laut der 31 Prozent der EU-Bürger im Jahr 2010 mit Computer-Schädlingen zu kämpfen hatten.
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
