Hoax-Info Service | Weblog | Archiv

29.05.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Quicktime-Altlasten: Neue Sicherheitslücke in DirectX
Microsoft warnt vor einer als kritisch eingestuften Schwachstelle in DirectShow, die mit präparierten Quicktime-Dateien ausgenutzt werden kann. Es gibt bereits Angriffe, die auf diese Sicherheitslücke zielen.

Geliebte Daten ungesichert: Gestörtes Verhältnis zum Backup
Deutsche Anwender haben nach einer Umfrage ein widersprüchliches Verhältnis zu ihren gespeicherten Daten. Ein Verlust wichtiger Daten würde als schwerer Schlag empfunden, jedoch macht kaum jemand häufige Backups.

Passwort-Knacker: L0phtcrack ist wieder da
Nach einigen Jahren in der Versenkung hat L0phtcrack ein Comeback gestartet. Das ursprüngliche Team hat sich die Rechte zurück gekauft und bringt jetzt eine neue Version des Passwort-Knackers heraus.

28.05.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Sorglose Zombies: Was ist Ihr PC für Online-Kriminelle wert?
Warum sollten Sie sich und Ihren PC schützen? Was könnten Online-Kriminelle ausgerechnet von Ihnen schon wollen? Auch ein einfacher PC eines einfachen Internet-Nutzers kann für allerlei Zwecke missbraucht werden, wenn er einmal unter der Kontrolle von Kriminellen ist.

Zählappell: Malware und Phishing in Deutschland
Zwar ist Deutschland nicht das Mutterland von Malware und Phishing-Angriffen, zählt jedoch durchaus zu den Spitzenreitern weltweit. Ein deutscher Antivirushersteller hat einige Zahlen zusammen getragen, die das untermauern sollen.

RIM-Patch: BlackBerry-Lücken bei PDF-Dateien
Research in Motion, Hersteller der BlackBerry-Smartphones, hat Sicherheits-Updates bereit gestellt, die eine Reihe von PDF-Lücken in seiner Software beseitigen sollen. Betroffen sind der BlackBerry Enterprise Server sowie BlackBerry Professional Software.

27.05.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Made in Bochum III: Handy-Angriff auf Bankkonto mit Nokia 1100
Bei einigen Exemplaren eines alten Nokia 1100 kann die Firmware so umprogrammiert werden, dass die Sicherheits-SMS einer Bank abgefangen werden kann. Das erklärt die hohen Preise, die Online-Kriminelle für solche Geräte bieten.

Haftnotizen: Schreiben Sie Ihre Passwörter auf
Ein Sicherheitsunternehmen empfiehlt ganz ernsthaft, Passwörter auf einem Zettel zu notieren. Das sei wesentlich sicherer als die Verwendung ein und desselben Passworts für diverse Online-Dienste.

25.05.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Bitte zahlen: Gefälschte BKA-Mails
Das Bundeskriminalamt (BKA) warnt vor gefälschten Mails, die im Namen des BKA verschickt werden. Darin werden die Empfänger aufgefordert eine Geldbuße zu entrichten, weil sie illegal Dateien herunter geladen haben sollen.

Microsoft vs. Passwortdiebe: 860.000 Passwortspione in einer Woche entfernt
In der ersten Woche nach dem Patch Day im Mai hat Microsofts aktualisiertes Anti-Malware-Tool auf 860.000 Rechnern Malware entdeckt und beseitigt, die Passwörter und Zugangsdaten ausspioniert.

Alternde Satelliten: GPS von Ausfall bedroht
Das Satelliten-gestützte Positionierungssystem GPS des US-Militärs zeigt Alterserscheinungen. Die Erneuerung veralteter Satelliten hinkt drei Jahre hinter dem Zeitplan her, wodurch die Funktionsfähigkeit des Systems gefährdet sein kann.

22.05.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PDF-Sicherheit: Adobe will Patch Day einführen
Nachdem Adobe viel Kritik an seiner Strategie zur Produktsicherheit einstecken musste, will der Hersteller Updates in Zukunft regelmäßig an einem festen Datum bereit stellen, parallel zum Microsoft Patch Day.

Twitter Phishe: Phishing-Angriffe auf Twitter-Nutzer
Twitter ist einer der neuen Web-Dienste, deren Nutzer zunehmend ins Visier von Online-Kriminellen geraten. Erst gestern sind wieder zwei Phishing-Angriffe auf Twitter-Nutzer beobachtet worden.

Er lebt noch: Conficker infiziert 50.000 PCs am Tag
Die Conficker-Pandemie ist noch nicht gestoppt. Immer noch werden weltweit schätzungsweise 50.000 Rechner jeden Tag von Conficker angegriffen und infiziert. In Firmennetzen hält sich der Schädling hartnäckig.

20.05.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Malware-Trio an Bord: Netbook ab Werk infiziert
Auf einem zu Testzwecken neu erworbenen Netbook haben Malware-Forscher gleich drei verschiedene Schädlinge entdeckt. Diese müssen bereits beim Hersteller auf den Rechner gelangt sein.

Facebook-Phisher: Tipps zum Schutz vor Phishing
Die Nutzer sozialer Netzwerke, vor allem Facebook, werden derzeit immer wieder von Phishing-Angriffen geplagt. Ein Sicherheitsunternehmen hat einige Tipps zusammen gestellt, wie man sich davor schützen kann.

De'wI'wIj Hotlh: Gratis-Antivirus für Klingonen
Klingonen, die auf ihrem Rechner nicht nur irdische Malware sondern auch Tribbles oder Subraum-Viren vermuten, können jetzt mit einer Spezialversion eines Sophos-Virenscanners in klingonischer Sprache danach fahnden.

19.05.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Verdecktes Brandzeichen: Scareware manipuliert Browser-Kennung
Betrügerische Antivirusprogramme verändern die Kennung, mit der ein Browser gegenüber einem Web-Server angibt, um welches Programm es sich handelt. So posaunt der Browser die Verseuchung in die Welt hinaus.

Leseschwäche: WebDAV-Lücke in Microsoft IIS 5/6
In den Microsoft Internet Information Services steckt eine Schwachstelle, die es nicht autorisierten Benutzern ermöglicht auf Verzeichnisse und Dateien zuzugreifen, die eigentlich eine gültige Anmeldung erfordern.

18.05.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Weniger Sicherheit statt mehr
D-Link CAPTCHAs sind Einladung an Hacker
Die erst kürzlich vom Hersteller D-Link bei einigen Router-Modellen eingeführten CAPTCHAs zum Schutz vor automatisierten Angriffen können Hackern den unautorisierten Zugriffe auf die Geräte erst ermöglichen.

Verdeckte Web-Angriffe: Malware manipuliert Googles Suchergebnisse
Immer mehr legitime Website werden heimlich modifiziert, um Malware zu verbreiten. Eine derzeit grassierende Angriffswelle schleust Malware ein, um die Suchergebnisse von Google zu manipulieren.

15.05.09
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

Microsoft vs. Scareware:
Koobface-Wurm installiert Scareware – und umgekehrt
Microsofts Anti-Malware-Tool nimmt seit dem letzten Patch Day eine weitere Variante von Scareware aufs Korn. Diese unterscheidet sich von anderen seiner Art dadurch, dass es auch den Facebook-Wurm Koobface installiert.

14.05.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Scareware: Geiselnahme des Rechners
Methoden wie Geiselnahme und Erpressung scheinen endgültig im Arsenal von Malware und Scareware angekommen zu sein. Neuere Versionen vorgeblicher Sicherheitsprogramme versuchen mit harten Bandagen Anwender zum Erwerb einer Vollversion zu nötigen.

Video-Malware: Spion als falscher Flash Player
Derzeit werden wieder einmal Links zu angeblichen Videos verbreitet, die zum Download einer als Flash Player getarnten Malware führen. Die Download-Seite ist eine fast perfekte Imitation der Adobe-Website.

13.05.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PDF-Lücken beseitigt: Sicherheits-Updates für Adobe Reader
Adobe hat wie angekündigt Sicherheits-Updates für den PDF-Betrachter Adobe Reader und den PDF-Editor Acrobat bereit gestellt. Damit schließt der Hersteller zwei als kritisch eingestufte Schwachstellen.

Apple Patch Day: Drei Sicherheitslücken in Safari gestopft
Apple hat in dieser Woche ebenfalls Sicherheits-Updates bereit gestellt. Das Security Update 2009-002 für Mac OS X enthält auch die neue Safari-Version 3.2.3. Die stopft Sicherheitslöcher und ist auch für Windows erhältlich.

Deutschland auf Platz 10: Der elektronische Polizeistaat
Ein US-Unternehmen hat Daten über die Entwicklungen verschiedener Länder auf dem Weg zu einem elektronischen Überwachungsstaat ausgewertet. Demnach liegt Deutschland bereit auf dem zehnten Platz, knapp hinter Frankreich.

08.05.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Patch Day voraus: Microsoft dichtet Powerpoint ab
Für den Patch Day im Mai am kommenden Dienstag hat Microsoft lediglich ein Security Bulletin angekündigt. Es soll eine als kritisch eingestufte und bereits für gezielte Angriffe eingesetzte Sicherheitslücke in Powerpoint beseitigen.

Zombie-Armee: Botnet-Opfer benutzen meist den IE
Die Entdeckung eines Botnet aus 1,9 Millionen gekaperten Rechnern liefert einige Einblicke, die besonders Unternehmen zu denken geben sollten. Die meisten Zombies stehen in den USA, etliche jedoch auch in Deutschland.

VBootkit 2.0: Bootkit für Windows 7 als Open Source
Indische Forscher haben die Quelltexte eines Boot-Rootkits für Windows 7 als Open Source veröffentlicht, das sie kürzlich auf einer Hacker-Konferenz vorgestellt hatten. Es ermöglicht die komplette Kontrolle über den befallenen PC.

07.05.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Stille Updates: Safari- und Opera-Nutzer vernachlässigen Updates
Stille Updates ohne Benutzereingriff sind gut für die Sicherheit, wie eine Schweizer Studie zeigt. Demnach sind Nutzer von Google Chrome und Firefox deutlich seltener mit alten Browser-Versionen im Web unterwegs.

Meist mit PDF-Dateien: Gezielte Angriffe auf Unternehmen
Um an vertrauliche Unternehmensdaten zu gelangen, setzen Online-Kriminelle auf gezielte Angriffe mit präparierten Dokumenten, die Sicherheitslücken in Anwendungen ausnutzen. In diesem Jahr dominieren PDF-Angriffe das Bild.

06.05.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Zwei Schwachstellen: Sicherheits-Update für Google Chrome
Google hat erneut ein Sicherheits-Update für seinen Web-Browser Chrome bereit gestellt. In der neuen Version haben die Entwickler zwei Sicherheitslücken beseitigt, von eine als kritisch eingestuft ist.

Javascript-Probleme: Sicherheitsbedenken gegen Adobe Reader
Mehrere Sicherheitsfachleute kritisieren Adobe dafür, dass Javascript in dessen PDF-Betrachter enthalten und standardmäßig aktiviert ist und auch nicht wirksam abgeschaltet werden kann.

05.05.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Malware Top 20 im April: Conficker weiterhin an der Spitze
Unter den ersten 20 der im April weit verbreiteten Schädlinge behauptet Conficker seinen Spitzenposition. Daneben fallen Script-Code für Browser-Exploits und Drive-by Downloads sowie ein Botnet-Virus auf.

Manipulierte Kopien: Torrents von Windows 7 RC enthalten Malware
Bereits vor der allgemeinen Verfügbarkeit von Windows 7 Release Candidate sind Kopien der Vorabversion über Bittorrent verbreitet worden. Einige dieser Torrents enthalten jedoch Trojanische Pferde.

Botnet gekapert: Forscher steuern und sezieren Malware-Netzwerk
Amerikanische Forscher haben für zehn Tage die Kontrolle über ein wohl-bekanntes Botnet übernommen, um die Methoden der Online-Kriminellen zu studieren. Sie hatten dabei Zugriff auf mehr als 180.000 Zombie-PCs.

04.05.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PDF-Lücke: Updates für Adobe Reader am 12. Mai
Für die Ende April bekannt gewordenen Sicherheitslücken im Adobe Reader ist Abhilfe in Sicht. Adobe will in der zweiten Mai-Woche Updates für alle betroffenen Versionen seines PDF-Betrachters bereit stellen.

Probleme mit Vista SP2: Microsoft warnt vor Kompatibilitätsproblemen
Microsoft hat einen KB-Artikel veröffentlicht, in dem mehrere Sicherheitsprodukte genannt werden, die nach Installation des Service Pack 2 für Windows Vista nicht mehr richtig funktionieren. Betroffen sind elf Programme, unter anderem Avira AntiVir 8 und Trend Micro Internet Security 2008.

Sicherheitsbericht: Malware trifft XP stärker als Vista
Laut Microsofts aktuellen Sicherheitsbericht sind alle Versionen von Windows Vista wesentlich weniger von Malware-Befall betroffen als Windows XP. Jedes Service Pack für XP verringert demnach das Risiko einer Infektion deutlich.