| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem März 2011 – zum aktuellen Weblog.
31.03.11
Magnus.de - heute sind diese Artikel von mir erschienen:
Besseres Deutsch: Phishing-Angriffe auf Kunden der Postbank
Derzeit sind wieder verstärkt Phishing-Mails unterwegs, die auf Kunden der Postbank zielen. Die Phisher versuchen es noch immer mit der gleichen Masche, haben aber immerhin ihr Deutsch verbessert. In den Mails werden Sicherheitsgründe angegeben, wegen derer der Zugang zum Konto gesperrt worden sei.
Verlorener Laptop: BP-Datenleck nach dem Ölleck im Golf
Nachdem BP mit dem Öl aus der Bohrplattform "Deepwater Horizon" den Golf von Mexiko und angrenzende Küsten verseucht hat, haben viele Betroffene Schadensersatzansprüche gestellt. Diese Personen werden nun ein zweites Mal geschädigt, zumindest potenziell. Ein BP-Mitarbeiter hat seinen Laptop verloren, auf dem die unverschlüsselten Daten von 13.000 Geschädigten der Ölpest im Golf gespeichert sind.
31.03.11
PC-WELT Online - heute sind diese Artikel von mir erschienen:
Erpresser-Malware: Schädling gibt vor vom BKA zu sein
Ein Trojanisches Pferd gibt von der Bundespolizei und/oder dem Bundeskriminalamt zu stammen und illegales Material auf dem Rechner gefunden zu haben. Der PC wird gesperrt und nur gegen Lösegeld wieder frei gegeben.
Skandal abgeblasen: Samsung Notebooks mit vorinstalliertem Keylogger?
Ein Informatiker und IT-Sicherheitsberater in Kanada will auf zwei Samsung-Notebooks einen vorinstallierten Keylogger entdeckt haben. Bislang fehlt allerdings eine unabhängige Bestätigung der Befunde auf anderen Geräten des Herstellers.
30.03.11
Magnus.de - heute sind diese Artikel von mir erschienen:
Web-Filter: Bitdefender startet Beta-Test für TrafficLight
Der Antivirushersteller Bitdefender hat einen Web-Filter entwickelt, der nicht auf dem guten Ruf einer Website basiert. Vielmehr wird die Seite analysiert, noch bevor sie im Browser geladen wird. Auch Web-Links werden überprüft. Die Software TrafficLight kann als Beta-Version getestet werden.
Umfrage: Schöne Freunde sind das auf Facebook...
Laut einer Umfrage würden mehr als die Hälfte der befragten Facebook-Nutzer ihre Online-Freunde nicht warnen, wenn über deren Profil seltsame Meldungen verbreitet werden, die auf eine schädliche Facebook-App oder einen Wurm hinweisen.
30.03.11
PC-WELT Online - heute ist dieser Artikel von mir erschienen:
Scareware: Betrügerisches System Tool mit Bluescreen
Ein betrügerisches Schutzprogramm aus der Scareware-Familie "Winwebsec" wird unter dem Namen "System Tool" verbreitet. Es blockiert die Ausführung einiger Programme und zeigt auch mal einen vorgetäuschten Bluescreen an.
29.03.11
Magnus.de - heute ist dieser Artikel von mir erschienen:
Ransomware: Erpresser-Malware GPcode wieder aufgetaucht
Malware-Forscher haben eine neue Version des erpresserischen Schädlings GPcode entdeckt. Sie wird über Drive-by Downloads verbreitet und arbeitet mit einem 256-Bit AES-Schlüssel sowie einem 1024-Bit RSA-Schlüssel. Die Täter haben außerdem auch die Preise erhöht.
29.03.11
PC-WELT Online - heute sind diese Artikel von mir erschienen:
Rache für Stuxnet: Iranischer SSL-Hacker bekennt sich
In einer im Web veröffentlichten Wortmeldung hat jemand, der sich selbst "Comodo Hacker" nennt, behauptet derjenige zu sein, der die gefälschten Zertifikate erstellt hat, um die es in der letzten Woche einige Aufregung gegeben hat.
Mobile Malware: Fortsetzung der Virologie mobiler Geräte
In der nunmehr vierten Folge seiner Bestandsaufnahme der Malware-Situation bei Mobilgeräten geht der Antivirushersteller Kaspersky Lab auf die neuesten Entwicklungen bei Smartphone-Schädlingen und ihren Verwandten ein.
28.03.11
Magnus.de - heute ist dieser Artikel von mir erschienen:
Problem beseitigt: Hotmail in einigen Ländern ohne HTTPS
Internet-Aktivisten haben gemeldet, Microsofts Hotmail verweigere in einigen Ländern die Nutzung SSL-Verschlüsselter Verbindungen. Betroffen sollen etwa Bahrain, Syrien, Iran und Myanmar sein. Doch Microsoft gibt an, es habe sich um ein technisches Problem gehandelt, das inzwischen gelöst sei.
28.03.11
PC-WELT Online - heute sind diese Artikel von mir erschienen:
AV-Test: Norton 360 5.0 auf dem Prüfstand
Die neue Version 5.0 von Norton 360 muss im Test zeigen, wie sie sich gegen aktuelle Malware schlägt. Norton 360 erreicht überdurchschnittliche Ergebnisse, lässt jedoch noch Raum für weitere Verbesserungen.
AV-Test: Avast 6.0 auf dem Prüfstand
Im Test müssen das kostenlose Avast Free Antivirus 6.0 und das Schutzpaket Avast Internet Security 6.0 gegen Schädlinge aller Art antreten. Unterschiede zwischen beiden Versionen sind an den Testergebnissen kaum abzulesen.
25.03.11
Magnus.de - heute sind diese Artikel von mir erschienen:
Filesharing-Abmahnungen: Betrüger-Spam vom falschen Rechtsanwalt
Nicht zum ersten Mal versuchen Betrüger Kasse zu machen, indem sie vorgeblich von einem Anwalt stammenden Mails versenden. Es soll um illegale Musik-Downloads in Peer-to-Peer-Netzen gehen, die Angeschriebenen sollen 100 Euro mit UKASH oder einer Paysafecard bezahlen, damit ein angebliches Ermittlungsverfahren eingestellt würde.
Ransomware: Erpresser-Malware vorgeblich vom Bundeskriminalamt
Online-Kriminelle nutzen weiterhin die japanische Erdbebenkatastrophe und ihre Folgen, um Spendengelder einzukassieren und Malware zu verbreiten. Ein in diesem Zuge eingesetzter Schädling fällt besonders auf. Es handelt sich um ein Trojanisches Pferd, das den PC lahm legt und Lösegeld fordert - vorgeblich im Namen der Bundespolizei.
25.03.11
PC-WELT Online - heute sind diese Artikel von mir erschienen:
VLC Player 1.1.8: Lücken im VLC Media Player beseitigt
Die VideoLAN-Entwickler haben die neue Version 1.1.8 des VLC Media Player bereit gestellt. Darin haben sie zwei Sicherheitslücken geschlossen und einige weitere Fehler beseitigt. Außerdem gibt es neue Encoder für VP8/WebM und Dirac.
Chrome Update: Google schließt weitere sechs Lücken in Chrome
Mit dem vierten Chrome-Update in knapp zwei Wochen beseitigt Google sechs Sicherheitslücken in seinem Web-Browser. Die Schwachstellen eignen sich ihrer Natur nach zum Einschleusen von Code.
Wochenrückblick: Sicherheit - die Woche im Überblick (Kw. 12)
In dieser Woche hat es Sicherheits-Updates für einige Adobe-Produkte sowie für Chrome, Firefox, Seamonkey und VLC Media Player gegeben. Wichtig ist vor allem das Update für den Adobe Flash Player, da es bereits Angriffe mit passendem Exploit-Code gibt.
25.03.11PermaLink
Betrüger mahnen ab
Mal wieder gefälschte Anwalt-Mails
Bauernfängerei der dummdreisten Art wird derzeit mit Spam-artig verbreiteten E-Mails versucht, die
vorgeblich von einem "Rechtsanwalt Olaf Kaltbrenner" im Namen von Sony kommen. Wie schon mehrfach
zuvor wird ein stümperhaft formulierter, in fehlerreichem Deutsch gehaltener Text wahllos verschickt. Alle
Texte sind bis aufs fehlende Komma identisch, inklusive der genannten IP-Adresse (178.200.132.102 -
Unitymedia, Köln).
Die Angeschriebenen sollen „musikalische Stucke (mp3)“ ... „Illegal
heruntergeladen“ haben. Damit man das Verfahren einstelle, sollen sie 100 Euro per UKASH-Karte
oder Paysafecard an den vermeintlichen Anwalt zahlen.
Wurden die Mails in früheren Fällen mit den Namen einschlägig bekannter Anwälte verschickt, scheinen sich die
Täter in diesem Fall einen Namen ausgedacht zu haben. Zumindest in Deutschland ist kein Anwalt dieses Namens
bekannt. Die E-Mails werden allerdings auch nach Österreich und in die Schweiz geschickt. In jedem Fall
handelt es sich um Betrüger – Sie können diese Mails getrost ignorieren.
ähnliche Fälle: 22.10.2010 | 19.10.2010
24.03.11
Magnus.de - heute sind diese Artikel von mir erschienen:
Hacker-Einbruch: Browser-Updates wegen ungültiger SSL-Zertifikate
Ein mutmaßlich iranischer Hacker ist in den Server einer Zertifizierungsstelle eingedrungen, um sich SSL-Zertifikate für bekannte Websites von Google, Yahoo, Mozilla und Microsoft auszustellen. Browser-Hersteller haben Updates bereit gestellt, die Sperrlisten für die als ungültig deklarierten Zertifikate installieren.
SMS-Abzocke: Schädliche App per Facebook-Chat
Eine gefährliche Facebook-App soll Benutzern das Geld aus der Tasche ziehen, indem sie sie dazu nötigt eine teure Premium-SMS zu versenden. Die App wird durch Anklicken eines Links im Facebook-Chat installiert. Als Köder dient eine vermeintlich interessante Nachricht.
24.03.11
PC-WELT Online - heute sind diese Artikel von mir erschienen:
Browser-Updates: Gefälschte SSL-Zertifikate für Google, Yahoo und Microsoft
Ein Hacker ist in eine Zertifizierungstelle eingedrungen und hat sich SSL-Zertifikate für populäre Websites ausstellen lassen. Die Spur führt in den Iran. Browser-Hersteller haben Updates mit Sperrlisten bereit gestellt.
Noch kein Update: 0-Day-Lücke im RealPlayer
Im RealPlayer einschließlich der aktuellen Version 14.0.2 steckt eine Sicherheitslücke, die genutzt werden kann, um Code einzuschleusen. Ein Demo-Exploit ist öffentlich verfügbar, ein Software-Update hingegen noch nicht.
23.03.11PermaLink
Missbrauch von SSL-Zertifikaten
Mozilla aktualisiert Firefox und Seamonkey
Mozilla hat die neuen Browser-Versionen Firefox 4.0, 3.6.16 und 3.5.18 sowie Seamonkey 2.0.13 bereit gestellt.
Sie enthalten Sperrlisten für gefälschte SSL-Zertifikate. Für die nagelneue Firefox-Version 4.0 ist kein Update
nötig, sie enthält die Sperrliste bereits.
Die neun nun mehr für ungültig erklärten Zertifikate stammen von der Zertifizierungsstelle (CA) Comodo.
Darunter sind Zertifikate für Live.com (Microsoft), Google, Yahoo, Skype und Mozilla. Damit könnten die Täter,
die sich diese Zertifikate verschafft haben, Anwendern zum Beispiel manipulierte Browser-Erweiterungen
unterschieben oder Login-Daten für Web-Mail abgreifen. Die bisher als sicher geltenden Mechanismen für die Gültigkeitsprüfung
von SSL-Zertifikaten (wie CRL, Certificate Revocation Lists oder OCSP) erweisen sich als nicht zuverlässig genug.
Google hat bereits in der letzten Woche ein Update für seinen Browser Chrome (das dritte binnen einer Woche)
heraus gebracht, das diese Sperrliste ebenfalls enthält. Microsoft verteilt die Sperrliste für den Internet
Explorer über das automatische Windows Update, es kann auch im Microsoft Download-Center herunter geladen werden.
Microsoft Security Advisory 2524375 (engl.) |
→Liste von Sicherheits-Updates
23.03.11
Magnus.de - heute ist dieser Artikel von mir erschienen:
Code ausgemistet: LibreOffice 3.3.2 ist da
LibreOffice, die OpenOffice-Abspaltung der neu gegründeten Document Foundation, ist in der neuen Version 3.3.2 erschienen. Die von OpenOffice.org abgewanderten Entwickler haben die Quelltexte ausgemistet, nicht mehr benötigten Code entfernt und etliche Bugs behoben.
23.03.11
PC-WELT Online - heute sind diese Artikel von mir erschienen:
Rätselhaft: Slammer - Aufstieg und Fall eines SQL-Wurms
Der SQL-Wurm Slammer geht seit acht Jahren im Internet um. Doch in den letzten zwei Wochen sind seine Lebenszeichen deutlich schwächer geworden, die Zahl der Angriffe auf Port 1434 ist stark gefallen. Es wird noch gerätselt, warum.
Scareware: Betrügerisches Defrag-Tool seziert
Online-Kriminelle, die ihr Geld mit betrügerischer Software verdienen, setzen neben vorgeblichen Antivirusprogrammen seit einiger Zeit auch auf falsche System-Tools. Die Familiensaga eines betrügerischen Defragmentierprogramms zeigt, dass hauptsächlich alter Wein in immer neue Schläuche umgefüllt wird.
22.03.11
Magnus.de - heute sind diese Artikel von mir erschienen:
Benutzerdaten gestohlen: PHP Wiki-Server gehackt
Der Web-Server für das PHP-Wiki ist Ende letzter Woche gehackt worden. Die Angreifer haben die Benutzerdaten abgegriffen, jedoch anscheinend keine Manipulationen an PHP-Quelltexten vorgenommen. Der Server ist seitdem offline.
Flash-Lücke: Sicherheits-Updates für Adobe Reader und Flash Player
Adobe hat eine neue Version des Flash Player sowie Updates und neue Versionen seiner Produkte bereit gestellt, die den Flash Player enthalten. Der Hersteller schließt damit eine Sicherheitslücke, die bereits ausgenutzt wird, um schädlichen Code einzuschleusen.
22.03.11
PC-WELT Online - heute sind diese Artikel von mir erschienen:
0-Day-Lücke: Adobe-Updates beheben kritische Flash-Lücke
Mit Sicherheits-Updates für seine Produkte Adobe Reader und Acrobat, Flash Player und AIR beseitigt der Software-Hersteller Adobe eine als kritisch eingestufte Sicherheitslücke, die bereits für Angriffe genutzt wird.
Facebook Connect: Facebook-Betrug mit Firefox-Erweiterung
Mit einer schon als klassisch zu bezeichnenden Masche versuchen Betrüger neue Opfer auf Facebook zu ködern. Sie bieten eine Firefox-Erweiterung an, die vorgeblich anzeigen soll, wer die eigene Profilseite besucht hat.
22.03.11PermaLink
Sicherheits-Updates
Adobe Reader und Acrobat, Flash Player und AIR
Adobe hat wichtige Sicherheits-Updates für Flash Player (10.2.153.1), AIR (2.6), Adobe Reader und Acrobat (9.4.3)
bereit gestellt.
Anlass ist eine von Adobe als kritisch eingestufte Sicherheitslücke im Flash Player, der auch in den anderen
genannten Produkten steckt (Reader/Acrobat ab 9.x). Die Schwachstelle wird bereits für Angriffe ausgenutzt,
bei denen schädlicher Code eingeschleust und ausgeführt wird. Bislang sind jedoch lediglich Angriffe mit in
Excel-Dateien eingebetteten Flash-Objekten (SWF) bekannt, keine vergleichbaren mit präparierten PDF-Dateien.
Für Adobe Reader X (10.x) für Windows soll es erst im Juni ein Update geben, da hier die neue PDF-Sandbox ein
Ausnutzen der Flash-Lücke verhindert. Für Mac gibt es hingegen ein Update auf Adobe Reader 10.0.2. Für Adobe
Acrobat, den PDF-Editor, gibt es sowohl für Windows als auch für Mac ein Update auf 10.0.2.
Google hat bereit am 15.03. ein Update für seinen Browser Chrome (10.0.648.134) bereit gestellt, das einen
fehlerbereinigten Flash Player mitbringt. Der trägt allerdings die Versionsnummer 10.2.154.25. Auch für Android gibt es im
Android Marketplace einen neuen Flash Player mit der Versionsnummer 10.2.156.12.
Adobe Security Bulletins (engl.) |
→Liste von Sicherheits-Updates
21.03.11
Magnus.de - heute sind diese Artikel von mir erschienen:
Scam-Mails: Lotterie-Betrug mit PDF in deutscher Sprache
Online-Betrüger versenden Mails mit PDF-Anhang, in denen den Empfängern mitgeteilt wird, sie hätten viel Geld in einer Lotterie gewonnen. Die Texte in der Mail sowie der PDF-Datei sind in deutscher Sprache, wenn auch mit vielen Fehlern gespickt.
Erfolgsmeldung: Botnetz abgeklemmt, Spam-Aufkommen gesunken
Nachdem das Rustock-Botnetz auf Betreiben Microsofts in der letzten Woche dicht gemacht wurde, ist das Spam-Aufkommen zum Teil deutlich eingebrochen. Im Vergleich zur Vorwoche ergibt sich ein Rückgang um 40 Prozent.
21.03.11
PC-WELT Online - heute sind diese Artikel von mir erschienen:
PHP 5.3.6: PHP-Update behebt über 60 Fehler
Die PHP-Entwickler haben in der neuen Version PHP 5.3.6 mehr als 60 Fehler beseitigt, darunter auch einige Sicherheitslücken. Das PHP-Wiki ist bei einem Angriff kompromittiert worden, Benutzerdaten wurden gestohlen.
Gpg4Win 2.1.0: Mail-Verschlüsselung nun auch für Windows 7
Das Verschlüsselungs-Tool GNU Privacy Guard for Windows ist in der neuen Version 2.1.0 auf Deutsch erhältlich. Es ist nun auch kompatibel zu Windows 7. Auch Dateien und Ordner können per Rechtsklick verschlüsselt und signiert werden.
18.03.11
Magnus.de - heute ist dieser Artikel von mir erschienen:
Musik schaltet Bremsen aus: MP3-CD manipuliert Fahrzeug-Elektronik
Forschern in den USA ist es auf vielfältigen Wegen gelungen in die elektronischen Systeme diverser Autos einzudringen und dort Funktionen zu manipulieren. Angriffsflächen bieten etwa die Bluetooth-Schnittstellen für Mobiltelefone oder der CD-Spieler.
18.03.11
PC-WELT Online - heute ist dieser Artikel von mir erschienen:
Rätsel gelöst: Microsoft macht Rustock-Botnetz dicht
Das Rätsel um die Umstände des Verschwindens eines der größten Spam-Botnetze ist gelöst. Microsoft hat gemeinsam mit Sicherheitsunternehmen und Fachleuten von Universitäten das Rustock-Botnetz infiltriert und schließlich per Gerichtsbeschluss die Server vom Netz nehmen und beschlagnahmen lassen.
17.03.11
PC-WELT Online - heute sind diese Artikel von mir erschienen:
Weniger Spam: Rustock-Botnetz platt gemacht?
Eines der größten Spam-Botnetze ist offenbar außer Gefecht gesetzt worden. Die Hintergründe sind noch unklar, doch soviel steht fest: das Spam-Aufkommen hat spürbar abgenommen.
Trittbrettfahrer: Online-Betrüger nutzen die Katastrophe in Japan
Online-Kriminelle missbrauchen die Naturkatastrophe wie auch den drohenden Super-GAU in Japan, um ihre dunklen Geschäfte voran zu treiben. Sie locken mit Schlagzeilen und bieten dubiose Produkte an.
16.03.11
Magnus.de - heute sind diese Artikel von mir erschienen:
Spekulation: Steigende Halbleiterpreise durch Katastrophe in Japan
Durch die Produktionsausfälle in japanischen Unternehmen in Folge des Erbebens und des Tsunami in Japan wird es in den nächsten Monaten zu Lieferengpässen bei Speicher-Chips kommen. Die Preise haben bereits angezogen.
Falscher Besucherzähler: Betrugsmasche mit Facebook-Apps
Mit immer wieder neuen Tricks versuchen Betrüger Facebook-Nutzer in die Falle zu locken. So bieten sie speziell erstellte Facebook-Apps an, von denen keine hält, was sie verspricht. Dazu gehört auch ein vorgeblicher Besucherzähler, dessen einziges Ziel es ist, neue Umfrageteilnehmer zu ködern.
16.03.11
PC-WELT Online - heute sind diese Artikel von mir erschienen:
Schlüsselfunktion: Twitter jetzt mit HTTPS-Option
Nach Facebook bietet nun auch Twitter die Möglichkeit sich mit einer Option "nur HTTPS" vor allzu neugierigen Firesheep-Nutzern zu schützen. Auch bei Twitter muss diese Option manuell aktiviert werden.
CanSecWest: Mobiltelefone per SMS lahm gelegt
Zwei Berliner Forscher haben auf der Sicherheitskonferenz CanSecWest demonstriert, wie sie per SMS Mobiltelefone zum Neustart veranlassen, ausschalten oder komplett außer Gefecht setzen können. Sie benutzen dazu speziell gestaltete Kurznachrichten.
15.03.11
Magnus.de - heute ist dieser Artikel von mir erschienen:
Mail-Angriffe: Lücke in Spamassassin-Milter wird ausgenutzt
Eine Sicherheitslücke im Milter-Plugin für den Spam-Filter Spamassassin wird derzeit für Angriffe ausgenutzt. Die Angreifer versuchen damit sich Root-Zugriff auf die Mail-Server zu verschaffen. Ein Patch für Milter liegt bereit.
15.03.11
PC-WELT Online - heute sind diese Artikel von mir erschienen:
Schnelles Update: Google stopft Pwn2own-Lücke in Chrome
Google hat bereits kurz nach dem Abschluss des Hacker-Wettbewerbs Pwn2own eine neue Chrome-Version bereit gestellt. Darin haben die Entwickler eine Webkit-Lücke beseitigt, mit der das Blackberry Torch gehackt worden ist.
Neue Flash-Lücke: Angriffe auf 0-Day-Lücke im Flash Player
Adobe hat eine Warnung veröffentlicht, laut der eine bislang unbehandelte Sicherheitslücke im aktuellen Flash Player bereits für gezielte Angriffe ausgenutzt wird. Auch Adobe Reader und Acrobat sind anfällig.
11.03.11
Magnus.de - heute ist dieser Artikel von mir erschienen:
Pwn2own 2011: Safari und IE, iPhone 4 und Blackberry Torch gehackt
Beim diesjährigen Hacker-Wettbewerb Pwn2own sind zwei der vier Web-Browser sowie auch zwei von vier Smartphones den Angriffen der Sicherheitsforscher zum Opfer gefallen. Safari und Internet Explorer sind am ersten Tag, iPhone 4 und Blackberry Torch am zweiten Tag gefallen.
11.03.11
PC-WELT Online - heute sind diese Artikel von mir erschienen:
Pwn2own 2011: iPhone 4 und Blackberry Torch gehackt
Am zweiten Tag des Hacker-Wettbewerbs Pwn2own hat Seriensieger Charlie Miller seine Chance genutzt und das iPhone 4 gehackt. Auch das Blackberry Torch 9800 hat nicht standgehalten. Firefox und Chrome blieben weiter unangetastet.
Wochenrückblick: Sicherheit - die Woche im Überblick (Kw. 10)
Neben dem Microsoft Patch Day sind es vor allem Sicherheits-Updates von Apple und Google, die in dieser Woche die Meldungen bestimmt haben. Apple hat Safari, iOS, Java für Mac sowie Apple TV aktualisiert und Google hat Chrome 10 veröffentlicht.
10.03.11
Magnus.de - heute sind diese Artikel von mir erschienen:
Flash in der Sandbox: Chrome 10 behebt 25 Lücken
Google hat die neue Version 10.0.648.127 von Chrome veröffentlicht. Darin sind kurz vor dem Start des Hacker-Wettbewerbs Pwn2own mal eben 25 Sicherheitslücken geschlossen worden. Die Sicherheit soll auch dadurch erhöht werden, dass der Flash Player in eine Sandbox kommt.
62 Lücken gestopft: Apple aktualisiert seinen Browser Safari
Die neue Safari-Version 5.0.4 weist 62 Sicherheitslücken weniger auf als ihr Vorgänger. Für den Hacker-Wettbewerb Pwn2own kommt sie jedoch zu spät. Apple hat außerdem die Kompatibilität mit HTML5-Videos und die Stabilität verbessert.
MSRT vs. Win32/Renocide: Eine Wurmfamilie im Visier
Microsofts kleine Wurmkur, das "Windows-Tool zum Entfernen bösartiger Software", hat in der neuesten Version die Wurmfamilie Win32/Renocide im Visier. Die Würmer verbreiten sich über lokale Datenträger, Wechselmedien, Netzwerkfreigaben und P2P-Netze.
10.03.11
PC-WELT Online - heute sind diese Artikel von mir erschienen:
Safari 5.0.4: Apple schließt 62 Sicherheitslücken in Safari
Apple hat seinen Web-Browser Safari wie erwartet noch vor dem Hacker-Wettbewerb Pwn2own aktualisiert. Apple hat 62 Sicherheitslücken geschlossen, darunter auch die 57, die bereits eine Woche zuvor in iTunes 10.2 beseitigt wurden.
Pwn2own 2011: Safari und IE als erste gefallen
Am ersten Tag des Hacker-Wettbewerbs Pwn2own in Vancouver sind die Browser von Apple und Microsoft, Safari und Internet Explorer, als erste gehackt worden. Firefox und Chrome haben Tag 1 unbeschadet überstanden.
10.03.11PermaLink
Hacker-Wettbewerb Pwn2own
Safari und IE 8 am ersten Tag gehackt
Im Rahmen der Sicherheitskonferenz CanSecWest in Vancouver, Kanada, hat am 9. März der Hacker-Wettbewerb
"Pwn2own" begonnen. Am ersten Tag haben zunächst Forscher des französischen Sicherheitsunternehmens
VUPEN Apples Browser Safari gehackt. Dies ist gelungen, obwohl Apple erst wenige Stunden zuvor die neue
Version 5.0.4 bereit gestellt hatte, in der 62 Sicherheitslücken, die meisten Webkit betreffend, beseitigt
worden sind. VUPEN hat einen Webkit-Exploit unter Mac OS X 10.6.6 (64 Bit) benutzt. Zwar hatten sie es gemäß
den Regeln des Wettbewerbs nur mit der Vorversion Safari 5.0.3 zu tun, doch auch in 5.0.4 ist diese Lücke noch
vorhanden.
Microsofts Internet Explorer 8 hat auch nicht viel länger durchgehalten. Der Metasploit-Entwickler Stephen Fewer
hat drei bis dahin nicht öffentlich bekannte IE-Exploits benutzt, um Windows 7 SP1 (64 Bit) über den IE 8
zu hacken.
Computerworld (engl.)
09.03.11
Magnus.de - heute ist dieser Artikel von mir erschienen:
Patch Day März: Microsoft schließt kritische Windows-Lücke
Beim Update-Dienstag dieses Monats hat Microsoft drei Security Bulletins veröffentlicht, die insgesamt vier Sicherheitslücken behandeln. Alle sind geeignet, um Code einzuschleusen. Exploit-Code ist für zwei der Lücken bereits öffentlich verfügbar. Angriffe, die auf diese Schwachstellen zielen, gibt es jedoch laut Microsoft nicht.
09.03.11
PC-WELT Online - heute sind diese Artikel von mir erschienen:
Chrome 10: Google stopft weitere 25 Browser-Lücken
Einen Tag vor dem Start des Hacker-Wettbewerbs Pwn2own hat Google seinen Web-Browser Chrome in der neuen Version 10.0.648.127 frei gegeben. Chrome 10 bietet einige Neuerungen wie eine Sandbox für den Flash Player. Die Entwickler haben außerdem 25 Sicherheitslücken beseitigt.
Insider-Bedrohung: Risiken durch Unternehmensdaten auf privaten Rechnern
Die Ergebnisse einer Umfrage belegen, dass die große Mehrheit der Angestellten Unternehmensinformationen auf privaten Rechnern und Mobilgeräten speichert. Etwa jeder fünfte IT-Angriff auf Unternehmen geht von eigenen Angestellten oder ehemaligen Mitarbeitern aus.
08.03.11PermaLink
Microsoft Patch Day
Nur drei Security Bulletins im März
Microsoft hat beim heutigen Patch Day drei Security Bulletins veröffentlicht, die insgesamt vier Sicherheitslücken
in Windows und Office behandeln. Das Bulletin MS11-015 behandelt zwei Windows-Lücken und ist als kritisch
eingestuft. Für Windows Server 2008 R2 (64-Bit) gilt davon abweichend die Risikostufe "hoch", andere
Server-Versionen sind nicht betroffen. Eine der beiden Lücken kann es einem Angreifer ermöglichen mit speziell
präparierten Mediendateien Code einzuschleusen und auszuführen. Die zweite Lücke betrifft DirectShow und ist eine
DLL-Preloading-Schwachstelle
(nicht sicheres Laden von Bibliotheken), wie sie seit Sommer 2010 immer wieder entdeckt und behoben werden.
Auch die beiden anderen Security Bulletins behandeln derartige Lücken. Eine steckt im Remote Desktop Client,
die andere in Groove 2007. Exploit-Code für die Groove-Lücke ist öffentlich verfügbar, ebenso wie für die zweite
Lücke aus MS11-015.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft):
| Bulletin | Risikostufe | Ausnutz- barkeit |
DP | betroffene Software | Neustart nötig? |
|---|---|---|---|---|---|
| MS11-015 | kritisch | 1 | 1 | Windows (XP, Vista, Win7, Server 2008 R2 x64); Windows Media Runtime |
u.U. |
| MS11-016 | hoch | 1 | 2 | Microsoft Office 2007; Groove 2007 | u.U. |
| MS11-017 | hoch | 1 | 2 | Windows (alle); Remote Desktop Client | u.U. |
Ausnutzbarkeitsindex (Abb.)
→Microsoft Download- und Info-Links |
→Liste von Sicherheits-Updates
08.03.11
Magnus.de - heute ist dieser Artikel von mir erschienen:
Google entfernt Malware: Android-Lücke klafft weiter
Google hat die kürzlich im Android Market entdeckten, trojanisierten Apps aus dem Angebot gelöscht und entfernt sie auch von den infizierten Geräten. Doch der von Google erweckte Eindruck, danach sei alles wieder in bester Ordnung, täuscht. Es klafft weiterhin eine Sicherheitslücke in Android.
08.03.11
PC-WELT Online - heute sind diese Artikel von mir erschienen:
Zweckentfremdet: Legitimes Schutzprogramm erledigt Schmutzarbeit
Statt einen Schädling selbst zu programmieren, haben die Täter in einem kürzlich entdeckten Fall ein Browser-Schutzprogramm so umkonfiguriert, dass sie es für ihre dunklen Zwecke nutzen können.
Hacker gegen Browser: Pwn2own Hacker-Wettbewerb startet morgen
Am 9. März beginnt in Vancouver der hoch dotierte Hacker-Wettbewerb Pwn2own, bei dem Sicherheitsforscher versuchen die neuesten Browser-Version zu knacken. Auch einige Smartphones müssen sich den Angriffen stellen.
07.03.11
Magnus.de - heute sind diese Artikel von mir erschienen:
Nachschlag: Firefox und Thunderbird nochmals aktualisiert
Nur wenige Tage nach der Bereitstellung von Firefox 3.6.14 und Thunderbird 3.1.8 haben die Mozilla-Entwickler nachgelegt. Die neuen Versionen Firefox 3.6.15 und Thunderbird 3.1.8 beheben einige Fehler, sind jedoch keine Sicherheits-Updates. In Firefox ist ein Fehler beim Laden von Java-Applets beseitigt worden.
Avira DE-Cleaner: Avira stellt Virenscanner für Anti-Botnet-Projekt bereit
Für das Anti-Botnet Beratungszentrum des eco Verbands hat der AntiVir-Hersteller Avira eine neue Spezialversion seiner Antivirus-Software DE-Cleaner erstellt, die keiner Installation bedarf. Sie ist kostenlos erhältlich und kann auch von einem USB-Stick gestartet werden.
07.03.11
PC-WELT Online - heute sind diese Artikel von mir erschienen:
Mozilla bessert nach: Firefox 3.6.15 und Thunderbird 3.1.9 folgen rasch
Nachdem Mozilla erst Anfang März neue Versionen von Firefox und Thunderbird bereit gestellt hatte, haben die Entwickler bereits wenige Tage darauf erneut Aktualisierungen beider Programme veröffentlicht, um Fehler zu korrigieren.
Android-Rootkit: Fernlöschung der Android-Malware durch Google
Google hat begonnen die in der letzten Woche im Android Market entdeckten und entfernten mit Malware verseuchten Apps auch von infizierten Geräten zu löschen. Außerdem sollen in Zukunft weitere Schutzmaßnahmen greifen.
04.03.11PermaLink
Firefox 3.6.15
Schnelle Nachfolge wegen Java-Problem
Die Mozilla-Entwickler haben bereits drei Tage nach der Bereitstellung von Firefox 3.6.14 die Version
3.6.15 nachgeschoben. Grund für die kurze Lebensspanne der Version 3.6.14 ist u.a.
ein Problem mit manchen Java-Applets, die einfach nicht laufen –
oder nur einmal. Die neue Firefox-Version soll den Fehler beheben. Sie wird auch über die in Firefox integrierte
Update-Funktion verteilt.
Update: Auch Thunderbird ist erneut aktualisiert worden, auf Version 3.1.9.
Firefox 3.6.15 Release Notes |
Thunderbird 3.1.9 Release Notes (engl.)
04.03.11
Magnus.de - heute sind diese Artikel von mir erschienen:
Update-Ankündigung: Microsoft Patch Day mit drei Security Bulletins
Am Dienstag, 8. März, ist wieder Patch Day bei Microsoft. In diesem Monat will Microsoft lediglich vier Sicherheitslücken in Windows und Office beseitigen. Alle drei Bulletins sollen sich mit Lücken beschäftigen, die es erlauben eingeschleusten Code auszuführen.
Auch für Chrome und Firefox: Browser-Gerechtigkeit im Scareware-Stil
Ein etwas seltsames Verständnis von Gerechtigkeit könnte man den Online-Kriminellen unterstellen, die ihre betrügerischen Pseudo-Schutzprogramme nun auch gezielt Nutzern alternativer Browser wie Chrome, Firefox und Safari aufdrängen wollen. Sie haben ihre Seiten so angepasst, dass die vorgetäuschten Warnmeldungen zum verwendeten Browser passen.
04.03.11
PC-WELT Online - heute sind diese Artikel von mir erschienen:
Patch Day Vorschau: Microsoft will vier Sicherheitslücken schließen
Für den nächsten Patch Day am 8. März hat Microsoft drei Security Bulletins angekündigt, die insgesamt vier Sicherheitslücken in Windows und Office behandeln sollen. Eines der Windows-Bulletins ist als kritisch eingestuft.
Malware im Februar: Malware-Downloads werden in CSS-Daten versteckt
Im Februar hat die Nutzung eines neuen Verstecks für Script-Code Raum gegriffen, der bei Drive-by Downloads schädlicher Dateien zum Einsatz kommt. Code-Teile werden in Cascading Stylesheets (CSS) verborgen, wo ihn viele Schutzprogramme nicht so leicht finden.
Wochenrückblick: Sicherheit - die Woche im Überblick (Kw. 9)
Auch in der CeBIT-Woche hat es etliche Sicherheits-Updates für gängige Software gegeben. Damit Sie kein wichtiges Update verpassen, fassen wir an dieser Stelle die Aktualisierungen dieser Woche zusammen. Mit dabei sind Chrome, Firefox, Thunderbird, Seamonkey, iTunes und Wireshark.
03.03.11PermaLink
Drei Microsoft-Bulletins im März
Patch Day mit Updates für Windows und Office
Der Microsoft Patch Day am 8. März fällt turnusgemäß recht übersichtlich aus. Nur drei Security Bulletins
hat Microsoft heute angekündigt. Zwei davon betreffen Windows, eines Microsoft Office. Eines der Windows-Bulletins
soll als kritisch eingestufte Lücken behandeln, betrifft allerdings nur die Desktop-Versionen (XP, Vista, 7). Das
andere trägt die zweithöchste Risikostufe "hoch", die jedoch für alle Windows-Versionen gilt. Das
Office-Bulletin betrifft eine als hohes Risiko eingestufte Schwachstelle in MS Groove 2007. Code einzuschleusen
und auszuführen ist laut Microsoft bei allen der insgesamt vier Lücken möglich.
Microsoft Security Bulletin Advance Notification for March 2011 (engl.)
03.03.11
Magnus.de - heute sind diese Artikel von mir erschienen:
Passwortdieb: Schädling manipuliert Firefox, sammelt Passwörter
Erneut ist ein Schädling aufgetaucht, der Firefox so umkonfiguriert, dass der Web-Browser eingegebene Passwörter ohne Rückfrage beim Benutzer speichert. Besonders gefährlich ist das an öffentlichen Rechnern, etwa im Hotel, am Flughafen oder im Internet-Café.
Sicherheits-Update: Neue iTunes-Version 10.2 beseitigt über 50 Lücken
Apple hat die neue Version 10.2 seines Medienverwalters iTunes zum Download bereit gestellt. Darin haben die Apple-Programmierer 57 Sicherheitslücken geschlossen. Allein 50 davon entfallen auf den iTunes-Browser. Die übrigen Schwachstellen betreffen die Open-Source-Bibliotheken libpng und libxml.
03.03.11
PC-WELT Online - heute sind diese Artikel von mir erschienen:
iTunes 10.2. Apple schließt 57 Lücken in iTunes
Apple hat die neue iTunes-Version 10.2 bereit gestellt, in der zahlreiche als kritisch einzustufende Sicherheitslücken behoben sind. Die Mehrzahl der Schwachstellen betreffen den integrierten Browser, der auf Webkit basiert.
Netzwerkschnüffler: Mehrere Schwachstellen in Wireshark beseitigt
In der neuen Version 1.4.4 des kostenlosen Netzwerkanalyseprogramms Wireshark haben die Entwickler um Gerald Combs fünf Sicherheitslücken behoben. Auch im ältere Versionszweig 1.2 sind diese mit Wireshark 1.2.15 geschlossen.
02.03.11
Magnus.de - heute sind diese Artikel von mir erschienen:
Mozilla-Updates: Verspätetes Firefox-Update beseitigt zehn Schwachstellen
Mozilla hat seinen Web-Browser Firefox, das Mail-Programm Thunderbird und die Websuite Seamonkey aktualisiert. Die Entwickler haben zehn Sicherheitslücken beseitigt, die überwiegend als kritisch eingestuft sind.
Augen geöffnet: Stuxnet und die deutsche Industrie
Das Auftauchen eines so komplexem Sabotageschädlings wie Stuxnet hat auch in der deutschen Industrie die Aufmerksamkeit auf die Sicherheit von Industrieanlagen verändert. Bis dahin als nur theoretisch diskutierte Risiken sind nun Realität geworden und erfordern ein Umdenken.
02.03.11
PC-WELT Online - heute sind diese Artikel von mir erschienen:
Firefox-Update: Mozilla schließt zehn Lücken in Firefox, Seamonkey und Thunderbird
Mit zweiwöchiger Verzögerung haben die Mozilla-Entwickler die Sicherheits-Updates für Firefox, Seamonkey und Thunderbird freigegeben. Sie beheben zehn Schwachstellen in Firefox und Seamonkey sowie drei in Thunderbird.
Scareware: Neue MSE-Fälschung entdeckt
Eine neue Variante betrügerischer Antivirusprogramme bedient sich einmal mehr der kostenlosen Schutz-Software Microsoft Security Essentials als Vorlage. Es installiert ein zweites Scareware-Programm, für das eine teure Lizenz erworben werden soll.
01.03.11PermaLink
Verspätete Mozilla-Updates
Sicherheitslücken in Firefox & Co geschlossen
Mozilla hat mit 15 Tagen Verzug neue Versionen von Firefox (3.6.14, 3.5.17), Thunderbird (3.1.8) und Seamonkey (2.0.12)
bereit gestellt. Damit werden zehn Sicherheitslücken beseitigt – acht davon sind als kritisch eingestuft.
So können etwa speziell präparierte JPEG-Dateien einen Pufferüberlauf verursachen, der zum Programmabsturz
führt. Dabei könnte eingeschleuster Code ausgeführt werden. Andere Schwachstellen betreffen etwa Javascript.
Ursache der zweiwöchigen Verzögerung ist ein Fehler beim Umgang mit Plug-ins, insbesondere Flash, der für
CSRF-Angriffe ausnutzbar ist. Adobe hat nun zeitgleich eine
neue Version des Flash Player (10.2.152.32) bereit gestellt. Die Problemursache war offenbar umstritten, ebenso
die Frage der sinnvollsten Lösung. Thunderbird ist nur von drei der Schwachstellen betroffen. Seamonkey ist von
allen Lücken betroffen, die Bereitstellung der neuen Version 2.0.12 lässt indes noch ein wenig auf sich warten.
→Download-Links |
→Liste von Sicherheits-Updates ||
Mozilla Advisories (engl.)
01.03.11
Magnus.de - heute sind diese Artikel von mir erschienen:
Botnetz-Report: Zahl der Botnetz-Opfer versechsfacht
Gegenüber 2009 hat die Zahl der verseuchten Rechner, die Teil eines Botnetzes geworden sind, im Jahr 2010 um mehr als 600 Prozent zugenommen. Dies hat eine Studie des Sicherheitsunternehmens Damballa ans Licht gebracht. Sechs der zehn größten Botnetze des Jahres 2010 existierten 2009 demnach noch nicht einmal.
Anlagebetrug: Neue Welle von Pennystock-Spam
Spam-Mails mit betrügerischen Geldanlagetipps sind gerade wieder im Kommen. Waren sie lange Zeit verschwunden, tauchen die so genannten Pennystocks nun wieder aus der Versenkung auf, wenn auch bislang in relativ geringer Zahl.
01.03.11
PC-WELT Online - heute sind diese Artikel von mir erschienen:
Neue Android-Spyware: Android-Schädlinge exportieren heimlich alle Daten
Mobile Malware entwickelt sich so langsam von einer theoretischen Möglichkeit zur realen Gefahr. Zwei neu entdeckte Schädlinge gelangen mit manipulierten Apps auf Android-Geräte und spionieren deren Benutzer aus.
Mobilschutz: G Data stellt MobileSecurity für Android vor
Zur Eröffnung der CeBIT hat der Antivirushersteller G Data seine neue Schutzlösung für Android-basierte Mobilgeräte vorgestellt. G Data MobileSecurity soll Smartphones und Tablets vor den wachsenden Zahl von Schädlingen schützen, die auf die Android-Plattform zielen.
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
