TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
anders denken
denkfunk
stoersender

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem März 2009. Das aktuelle Weblog finden Sie hier.


März 2009

31.03.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Unternehmen sind nachlässig: Adobe-Updates werden zu wenig beachtet
Eine Überprüfung von mehreren 100.000 Rechnern in Unternehmen auf Sicherheitslücken hat ergeben, dass nur wenige die jüngsten Sicherheits-Updates für den Adobe Reader installiert haben, ob wohl diese kritische Schwachstellen beseitigen.

Keine Panik: Wurmkur und Impfung gegen Conficker
Forscher der Uni Bonn haben eine Möglichkeit gefunden, mit dem Conficker-Wurm infizierte PCs zu erkennen sowie saubere Systeme zu impfen. Währenddessen warnen Sicherheitsunternehmen vor übertriebener Aufregung wegen des Conficker-Stichtags am 1. April.

30.03.09PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

Geisternetz: Botnet greift Regierungscomputer in 103 Ländern an
Forscher haben ein von Unbekannten betriebenes Botnet untersucht, das seit mehreren Jahren mehr als 1000 Computer von Behörden und Organisationen in über 100 Ländern ausspioniert haben soll.

27.03.09PermaLink
Sicherheits-Update für Firefox

Firefox 3.0.8 stopft Sicherheitslücken

Die eigentlich erst für die kommende Woche angekündigte Version 3.0.8 des Web-Browsers Firefox ist bereits fertig gestellt. Die Mozilla-Entwickler haben im Rekordtempo zwei kürzlich aufgedeckte Sicherheitslücken beseitigt, die als kritisch eingestuft sind. Sie können das Einschleusen und Ausführen von Code ermöglichen. Dazu genügt der Aufruf einer speziell präparierten Web-Seite. Exploit-Code (PoC, Proof of Concept) für eine der Schwachstellen ist bereits öffentlich verfügbar. Inzwischen gibt es auch auf der offiziellen Mozilla-Website die neue Version. Auch die integrierte Update-Funktion von Firefox findet bereits die Aktualisierung. Eine der Sicherheitslücken betrifft auch die Web-Suite Seamonkey, eine neue Version ist noch nicht verfügbar.

Liste von Sicherheits-Updates | Download-Links | Mozilla Security Advisories (engl.)

27.03.09PermaLink
Die Krise

Zahlenspiele mit Rechenfehlern

In einer Kettenbrief-artig verbreiteten Word-Datei namens "DIE KRISE.doc" werden einige Zahlenspielereien angestellt, die mit der aktuellen Finanzkrise in Zusammenhang gebracht werden. Die Rechnungen enthalten jedoch derart gravierende Rechenfehler, dass es schwer fällt, an ein ernst gemeintes Anliegen zu glauben. Eine mit Kommentaren versehene Kopie können Sie als PDF-Datei unter dem unten stehenden Link anschauen. Die den darin angestellten Rechnungen zu Grunde liegenden Basiszahlen wurden nicht auf Richtigkeit überprüft.

DIE KRISE (PDF mit Kommentaren)

27.03.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Fake Antivirus: Betrüger nutzen Conficker-Hype
Der Conficker-Wurm ist in aller Munde und Betrüger nutzen das große Interesse daran, um vorgebliche Sicherheitsprogramme zu verbreiten. Dazu manipulieren sie die Trefferlisten von Suchmaschinen.

Studie: Spionage-Malware trotzt Antivirus-Software
Eine Studie eines Antivirusherstellers liefert einige beunruhigende Zahlen zur Online-Spionage. Auch stets aktuell gehaltene Antivirus-Software schützt nur unzureichend vor externen Spionage-Angriffen mit Malware.

Rekord-Update: Firefox 3.0.8 schließt Sicherheitslücken
Die Mozilla-Entwickler haben in Rekord-verdächtiger Geschwindigkeit zwei Sicherheitslücken in Firefox beseitigt und eine neue Browser-Version bereit gestellt. Die war eigentlich erst für die kommende Woche angekündigt.

26.03.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Java 6 Update 13: Sicherheits-Update für Java
Der Java-Hersteller Sun hat neue Versionen seiner Java-Plugins für Web-Browser sowie des JDK bereit gestellt. Darin sind sieben Sicherheitslücken beseitigt, von denen eine das Einschleusen von Code ermöglichen kann.

Sechs Sicherheitslücken gestopft: Details zum Update für Adobe Reader
Adobe nennt in einem aktualisierten Security Bulletin weitere Einzelheiten zum neuesten Update für Adobe Reader und Acrobat. Demnach hat Adobe insgesamt sechs Sicherheitslücken beseitigt, nicht nur eine, wie zunächst verlautbart.

25.03.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Web-2.0-Knigge: Sicherheitstipps für soziale Netzwerke
Der Antivirus-Hersteller Avira hat einige Tipps für den sicheren Umgang mit sozialen Netzwerken erstellt. Hier erfahren Sie auch, wie Sie Sicherheitsrisiken bei Twitter und Blogs vermindern können.

Browser-Hack: Erster IE8-Bug auch in der finalen Version
Die beim Pwn2own-Wettbewerb auf der Sicherheitskonferenz CanSecWest aufgedeckte Sicherheitslücke im Internet Explorer 8 ist auch in der finalen Version des Browsers enthalten, wie Microsoft bestätigt hat.

24.03.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

In freier Wildbahn: PDF-Exploit für Foxit Reader
Auch der kostenlos erhältliche, alternative PDF-Betrachter Foxit Reader ist nun ins Fadenkreuz der Malware-Szene geraten. Mit Exploit-Toolkits präparierte Websites enthalten Angriffs-Code für eine PDF-Schwachstelle.

Wurmrätsel: Was macht Conficker am 1. April?
Die neueste Variante des Conficker-Wurms gibt den Malware-Forschern Rätsel auf. Sie haben zwar heraus gefunden, dass sich der Schädling am 1. April aktivieren wird, wissen aber nicht genau, was er dann machen wird.

CanSecWest: BIOS-Rootkit überlebt Festplattenaustausch
Auf der Sicherheitskonferenz CanSecWest haben Forscher einen Malware-Angriff auf BIOS-Ebene demonstriert, der sogar den Austausch der Festplatte überleben würde. Antivirus-Software kann da auch nichts ausrichten.

23.03.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Eigene Dateien verschlüsselt: Falsches Antivirusprogramm erpresst Benutzer
Betrügerische Antivirusprogramme melden nicht nur Schädlinge, die es gar nicht gibt. Einige verschlüsseln sogar Dateien den Benutzers, für deren Herausgabe Betroffene dann eine Art Lösegeld zahlen sollen.

Sicherheitslücke aufgedeckt: Demo eines Twitter-Wurms
Forscher haben eine Angriffsmethode auf Nutzer von Twitter vorgestellt, die sich in dem Micro-Blogging-Dienst wie ein Wurm ausbreiten könnte. Der Angriff nutzt einen Programmierfehler in der Web-Schnittstelle von Twitter.

20.03.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Hacker-Wettbewerb: Mac OS X, IE8, Firefox und Safari gehackt
Wenige Stunden vor der offiziellen Bereitstellung des neuen Internet Explorer 8 hat ein deutscher Informatiker bereits eine schwerwiegende Sicherheitslücke darin entdeckt. Beim Pwn2own-Wettbewerb haben auch Firefox und Safari Federn lassen müssen.

Ein Jahr ohne Patch: Offene Sicherheitslücke in Windows wird ausgenutzt
Eine Sicherheitslücke in allen Windows-Versionen, die Microsoft seit nunmehr einem Jahr bekannt ist, wird jetzt in Rahmen eines kombinierten Angriffs ausgenutzt, um Malware in Web-Server einzuschleusen.

19.03.09PermaLink
Internet Explorer 8 ist da

Die finale Version steht zum Download bereit

Nach einer längeren öffentlichen Beta-Testphase steht ab sofort die finale Version des Internet Explorer 8.0 zum Download bereit. Er soll schneller sein und die gängigen Web-Standards besser unterstützen als seine Vorgänger. Ein so genannter "SmartScreen-Filter" soll Schutz vor Phishing-Angriffen bieten und Downloads auf schädliche Programme überprüfen. Der "InPrivate"-Modus soll – soweit möglich – anonymes Surfen im Web ermöglichen bzw. private Daten schützen. Der Internet Explorer 8 steht für Windows XP und Vista sowie für Windows Server 2003/2008 in 24 Sprachen bereit, darunter auch Deutsch.

Microsoft Download- und Info-Links

19.03.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Mozilla legt nach: Sicherheits-Updates für Thunderbird und Seamonkey
Zwei Wochen nach Firefox 3.0.7 stehen endlich auch die Updates für Seamonkey und Thunderbird bereit. In Seamonkey 1.1.5 und Thunderbird 2.0.0.21 sind die gleichen Schwachstellen beseitigt worden wie bereits in Firefox.

Sicherheits-Update: Adobe Reader 8.1.4/7.1.1 erhältlich
Adobe hat wie angekündigt eine Woche nach dem Adobe Reader 9.1 auch für die älteren Versionen 8.x/7.x Sicherheits-Updates bereit gestellt. Sie beseitigen eine als kritisch eingestufte Schwachstelle, die bereits für Angriffe ausgenutzt wird.

Rundum-Schutz erneuert: Symantec stellt Norton 360 3.0 vor
Mit der Version 3.0 von Norton 360 bietet Symantec die dritte Generation seines Schutzpakets an. Neu ist etwa die Integration von Norton Safe Web, das mit einem Ampelsystem vor risikoreichen Web-Seiten warnen soll.

19.03.09PermaLink
Seamonkey und Thunderbird erneuert

Sicherheitslücken beseitigt

Nachdem die Mozilla-Entwickler bereits Anfang März den Web-Browser Firefox in der neuen Version 3.0.7 heraus gebracht hatten, stehen nun auch die Web-Suite Seamonkey 1.1.15 sowie das E-Mail-Programm Thunderbird 2.0.0.21 bereit. In beiden wurden – soweit anwendbar – die gleichen Sicherheitslücken beseitigt wie in Firefox. Bei Thunderbird ist das Risikopotenzial geringer als bei Firefox und Seamonkey, da Javascript für Mail standardmäßig deaktiviert ist. Für die Ausnutzung einiger Schwachstellen ist Javascript notwendig.

Liste von Sicherheits-Updates | Download-Links | Mozilla Security Advisories (engl.)

18.03.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Kein Placebo-Patch: Microsoft verteidigt WPAD-Update
Microsofts Sicherheits-Update aus dem Security Bulletin MS09-008 hat einige Verunsicherung ausgelöst, da er unter bestimmten Umständen nicht zu funktionieren scheint. Der Hersteller hat inzwischen dazu Stellung genommen.

Trojanisches Pferd an Bord: Malware-verseuchte Geldautomaten
Geldautomaten in Russland sind mit einem Trojanischen Pferd infiziert worden. Es nutzt Programmierschnittstellen des Automatenherstellers, um Kartendaten auszuspionieren. Der Hersteller will das Problem mit einem Software-Update beheben.

17.03.09PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

Waledac-Wurm: Terrormeldungen mit Malware-Link
Die neueste Spam-Kampagne zur Verbreitung des Waledac-Wurms setzt auf eine bewährte Masche. Es werden vorgebliche Sensationsmeldungen verschickt, die potenzielle Opfer auf eine präparierte Website locken sollen.

13.03.09PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

Gutscheinhandel: iTunes (doch nicht) gehackt
Nach Ansicht eines renommierten Sicherheitsexperten sind die auf Auktionsplattformen angeboten iTunes-Gutscheine nicht durch Knacken von Apples Algorithmus zu erklären. Es gibt eine weitaus einfachere Erklärung.

11.03.09PermaLink
Drei Security Bulletins zum Patch Day

Excel-Lücke bleibt unbehandelt

Microsoft hat beim Patch Day in diesem Monat drei Security Bulletins veröffentlicht. Eines davon (MS09-006) trägt die Risikostufe "kritisch" und behandelt drei Sicherheitslücken im Windows-Kernel. Sie können das Einschleusen und Ausführen von beliebigem Code mit Hilfe speziell präparierter WMF- und EMF-Bilddateien ermöglichen. Ein weiteres Security Bulletin (MS09-007) betrifft eine Schwäche in der SSL-Bibliothek von Windows bei der Authentifizierung mit X.509-Zertifikaten. Das dritte Security Bulletin (MS09-008) behandelt vier Spoofing-Schwachstellen in den DNS- und WINS-Serverdiensten der Server-Versionen von Windows. Abgesehen von MS09-008 sind stets alle noch unterstützten Windows-Versionen bestroffen. Funktionsfähiger Angriffs-Code ist bislang noch nicht bekannt. Die bereits für gezielte Angriffe ausgenutzte Sicherheitslücke in Excel bleibt hingegen weiterhin unbehandelt.

Microsoft Download- und Info-Links | Liste von Sicherheits-Updates

05.03.09PermaLink
Sicherheitslücken in Firefox beseitigt

Updates auch für Thunderbird und Seamonkey

Die Mozilla-Entwickler haben fünf Sicherheitslücken in dem Web-Browser Firefox, der Web-Suite Seamonkey und dem E-Mail-Programm Thunderbird behoben. Drei davon sind als kritisch eingestuft, da sie das Einschleusen und Ausführen beliebigen Codes ermöglichen könnten. Konkrete Angriffe sind jedoch bislang nicht bekannt. Bei Thunderbird ist die Gefahr geringer, da Javascript standardmäßig deaktiviert ist. Ab sofort steht Firefox 3.0.7 zum Download bereit, Seamonkey 1.1.5 und Thunderbird 2.0.0.21 lassen noch etwas auf sich warten.

Liste von Sicherheits-Updates | Download-Links | Mozilla Security Advisories (engl.)

04.03.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Conficker weit vorne: Malware Top 20 im Februar
In der Hitliste der verbreiteten Schädlinge hat sich der Conficker-Wurm im Februar bis auf den zweiten Rang vorgeschoben. Neu sind zwei Flash-Schädlinge, die Sicherheitslücken im Browser-Plugin ausnutzen.

Falsche Kameraden: Trojanische Mails locken mit Facebook-Video
Spam-artig verbreitete Mails geben vor von einer Facebook-Bekanntschaft zu stammen oder auch von ehemaligen Klassenkameraden, die ein Treffen veranstalten wollen. Ein zum Download angebotener, vorgeblicher Media Player enthält Malware.

Facebook, Myspace & Co: Koobface-Wurm geht in mehreren Netzen um
Eine neue Variante des Wurms Koobface breitet sich in mehreren sozialen Netzwerken aus, darunter nicht nur Facebook und Myspace, sondern auch Friendster, Hi5 und Livejournal. Er verschickt Einladungen zu einer gefälschten Youtube-Seite.

03.03.09PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

Opera 9.64: Sicherheits-Update für Opera
Mit der Bereitstellung der neuen Version 9.64 seines Web-Browsers beseitigt der norwegische Hersteller Opera drei Sicherheitslücken. Außerdem sind einige sicherheitsrelevante Korrekturen und Verbesserungen eingeflossen.

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!