TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
anders denken
denkfunk
stoersender

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem Dezember 2010. Das aktuelle Weblog finden Sie hier.


Dezember 2010

30.12.10magnus.de noRSS
Magnus.de - heute ist folgender Artikel von mir erschienen:

magnus.de 27C3-Kongress: Verschlüsselungssystem der Playstation 3 geknackt
Auf dem 27. Chaos Communication Congress haben Hacker verkündet, sie hätten das Sicherheitssystem der Playstation 3 überwunden. So soll nun insbesondere das Verschlüsselungssystem geknackt sein, sodass beliebiger Code auf der PS3 signiert und ausgeführt werden kann.

30.12.10PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

PC-Welt Teure Luftnummern: Scareware zur Systemoptimierung
Online-Kriminelle setzen zunehmend auf vorgebliche Tools zur Systemwartung, die wie die betrügerischen Virenscanner nur so tun als ob. Sie täuschen Computer-Probleme vor, wo keine sind und nerven mit Warnmeldungen.

29.12.10magnus.de noRSS
Magnus.de - heute ist folgender Artikel von mir erschienen:

magnus.de Medikamenten-Spam: Was steckt wirklich in den Internet-Pillen?
Spammer verstopfen unsere Mailbox mit massenhaft versandten Werbe-Mails für dubiose Medikamentenversender im Internet. Die billig angebotenen Potenzpillen und Schlankmacher enthalten jedoch nicht, was die Markennamen versprechen. Sie sind oft nicht nur wirkungslos sondern gefährlich.

29.12.10PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

PC-Welt ActiveX-Lücke: Weitere IE-Schwachstelle veröffentlicht
Neben dem als kritisch eingestuften CSS-Fehler in allen Versionen des Internet Explorer hat dessen Entdecker eine weitere 0-Day-Lücke im IE veröffentlicht. Sie betrifft eine ActiveX-Komponente, die jedoch standardmäßig nicht installiert ist.

28.12.10magnus.de noRSS
Magnus.de - heute sind folgende Artikel von mir erschienen:

magnus.de Datenrettung: Die zehn spektakulärsten Datenverlustfälle 2010
Auch in diesem Jahr hat es wieder besonders skurrile oder spektakuläre Fälle gegeben, in denen professionelle Datenretter um Hilfe gebeten wurden. Die Top 10 reichen von gesprengten Notebooks bis zum Katzenklo.

magnus.de Scareware Reloaded: Betrügerische System-Tools
Die seit Jahren im Netz marodierenden falschen Virenscanner bekommen Geschwister. Seit Kurzem versuchen Online-Kriminellen auch mit vorgeblichen Defragmentierern und anderen System-Tools Kasse zu machen.

28.12.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Basisschutz gratis: Microsoft Security Essentials 2.0 erhältlich
Microsoft hat die neue Version 2.0 seines kostenlosen Antivirusprogramms Security Essentials bereit gestellt. Veränderungen gegenüber der Vorversion haben vorwiegend unter der schlicht gehaltenen Oberfläche stattgefunden.

PC-Welt Zweck erfüllt: Microsoft pensioniert Office Genuine Advantage
Microsoft hat die Gültigkeitsprüfung für seine Office-Software in den Ruhestand geschickt. Der auch als Office Genuine Advantage bekannte Schutz vor Software-Piraterie habe seine Schuldigkeit getan und werde nicht mehr benötigt.

27.12.10magnus.de noRSS
Magnus.de - heute ist folgender Artikel von mir erschienen:

magnus.de Demo-Exploit für FTP-Lücke:
Sicherheitslücke in Windows 7 und Server 2008 R2

Eine Schwachstelle im FTP-Dienst des IIS unter Windows 7 und Server 2008 R2 kann für Angriffe ausgenutzt werden. Ein Demo-Exploit ist verfügbar, führt jedoch lediglich zum Programmabsturz. Die IIS Web-Dienste sind nicht betroffen.

27.12.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Exploit-Code veröffentlicht: Microsoft warnt vor neuer IE-Lücke
Im Internet Explorer 6 bis 8 steckt eine als kritische eingestufte Sicherheitslücke, für deren Ausnutzung Exploit-Code veröffentlicht worden ist. Microsoft hat eine Sicherheitsmeldung dazu heraus gegeben.

PC-Welt Trojanisches Pferd: Falsches Microsoft-Update per Spam-Mail
Mit deutschsprachigen Spam-Mails werden Links zu einem vorgeblichen Microsoft-Update verbreitet. Der Download besteht aus einer EXE-Datei, die ein Trojanisches Pferd enthält.

21.10.10PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

PC-Welt Offene WLAN-Hotspots: Gratis-WiFi kann teuer werden
Kostenlose Internet-Zugänge an öffentlichen Orten sind zweifellos praktisch und bequem. Doch so ein Gratis-Ausflug ins Netz kann teurer werden als die obligatorische Tasse Kaffee. Ob Sie privat oder geschäftlich unterwegs sind: Schützen Sie vertrauliche Informationen vor Datendieben.

15.12.10magnus.de noRSS
Magnus.de - heute ist folgender Artikel von mir erschienen:

magnus.de Microsoft Patch Day: Mit 17 Security Bulletins gegen 40 Sicherheitslücken
Microsofts letzter Update-Dienstag in diesem Jahr hat es noch einmal in sich. Die bereit gestellten Updates sollen 40 Schwachstellen beseitigen, von denen acht als kritisch eingestuft sind. Weitere Lücken betreffen etwa Movie Maker 2.6, Media Encoder 9, Outlook, Publisher und Exchange Server.

15.12.10PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

PC-Welt Malware Top 20 im November: Es regnet Drive-by Infektionen
Der November wurde von Malware-Angriffen über so genannte Drive-by Downloads geprägt. Dabei werden Sicherheitslücken in Browser-Erweiterungen ausgenutzt. Vor allem die Ausnutzung von Java-Lücken hat weiter zugenommen.

15.12.10PermaLink
Microsoft stopft 40 Lücken

Kritische IE-Lücken beseitigt

Patch Day Beim letzten Patch Day in diesem Jahr hat Microsoft wie angekündigt 17 Security Bulletins veröffentlicht. Sie behandeln insgesamt 40 Sicherheitslücken in Windows, im Internet Explorer sowie in Office, Sharepoint und Exchange. Zwei der Bulletins sind als kritisch eingestuft, darunter auch MS10-090, das sieben Schwachstellen im Internet Explorer behandelt, darunter fünf als kritisch eingestufte. Das zugehörige kumulative Sicherheits-Update für den IE 6 bis 8 schließt diese Lücken, von denen eine bereits seit einigen Wochen für gezielte Angriffe ausgenutzt wird. MS10-091 beschreibt drei Schwachstellen im Treiber für OpenType Fonts (OTF), die als kritisch eingestuft sind, da sie das Einschleusen von Code ermöglichen. MS10-092 behandelt die letzte der vier von dem Sabotage-Wurm Stuxnet ausgenutzten Lücken. In der Mehrzahl der weiteren Bulletins geht es um Sicherheitslücken in Windows – sie betreffen mehr oder weniger alle Versionen. Anfällige Komponenten sind etwa MovieMaker, Media Encoder, Adressbuch oder die Benutzerkontensteuerung. In allen Versionen von MS Office ist die Anwendung Publisher anfällig für Angriffe, ebenso wie verschiedene Bildkonverter zum Import von Grafikdateien.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft):      Ausnutzbarkeitsindex (Abb.)

Bulletin Risikostufe Ausnutz-
barkeit
DP betroffene Software Neustart
nötig?
MS10-090 kritisch 1 1 Internet Explorer 6/7/8 ja
MS10-091 kritisch 1 1 Windows (alle); OTF-Treiber ja
MS10-092 hoch 1 2 Windows (Vista, 7, Server 2008 / R2);
Taskplaner
ja
MS10-093 hoch 1 2 Windows Vista; Movie Maker 2.6 u.U.
MS10-094 hoch 1 2 Windows (XP, Vista, Server 2003/2008);
Media Encoder 9
u.U.
MS10-095 hoch 1 2 Windows (7, Server 2008 R2); Nachladen von DLLs ja
MS10-096 hoch 1 2 Windows (alle); Adressbuch u.U.
MS10-097 hoch 1 2 Windows (XP, Server 2003);
Assistent zum Anmelden von Internetverbindungen
u.U.
MS10-098 hoch 1 2 Windows (alle); Kernelmodustreiber ja
MS10-099 hoch 1 2 Windows (XP, Server 2003);
Routing and Remote Access NDProxy
ja
MS10-100 hoch 1 3 Windows (Vista, 7, Server 2008 / R2); Benutzerkontensteuerung u.U.
MS10-101 hoch 3 3 Windows (Server 2003, 2008 / R2); Netlogon-Dienst ja
MS10-102 hoch 3 3 Windows Server 2008 / R2 (64 Bit); Hyper-V ja
MS10-103 hoch 1 2 MS Office (alle); Publisher 2002 - 2010 u.U.
MS10-104 hoch 1 3 MS Office SharePoint Server 2007; Outlook u.U.
MS10-105 hoch 1 2 MS Office (alle), Works 9; Grafikfilter, Bildkonverter u.U.
MS10-106 mittel 3 3 Microsoft Exchange Server 2007 64 Bit u.U.

Microsoft Download- und Info-Links | Liste von Sicherheits-Updates

13.12.10PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

PC-Welt Zeus-Bot: Schädliche Weihnachtsgrüße plündern Bankkonten
Online-Kriminelle nutzen saisonale Themen wie Weihnachten gerne aus, um Malware zu verbreiten. Besonders hartnäckig sind Schädlinge aus der auf Online-Banking spezialisierten Zeus-Familie. Sie können sogar mit mobilen TAN umgehen, die bislang als recht sicher gelten.

10.12.10magnus.de noRSS
Magnus.de - heute sind folgende Artikel von mir erschienen:

magnus.de Update-Rekord: Microsoft will 40 Sicherheitslücken schließen
Der letzte Patch Day 2010 soll am kommenden Dienstag noch einmal viel Arbeit für Administratoren bringen. Microsoft hat so viele Security Bulletins angekündigt wie noch nie. Insgesamt 17 Bulletins sollen 40 Lücken in Windows, dem Internet Explorer, Microsoft Office sowie in Sharepoint und Exchange behandeln.

magnus.de Elf Lücken gestopft: Sicherheits-Updates für Firefox und Co.
Mozilla hat neue Versionen seiner Web-Browser Firefox und Seamonkey sowie seines Mail-Programms Thunderbird bereit gestellt. Die Entwickler haben darin neun als kritisch eingestufte Schwachstellen beseitigt.

10.12.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Patch Day Vorschau: Zum Jahresende der nächste Update-Rekord
Microsoft hat für seinen Patch Day am 14. Dezember 17 Security Bulletins angekündigt. Sie sollen 40 Sicherheitslücken behandeln, darunter auch eine bereits seit Anfang November bekannte IE-Lücke.

PC-Welt Firefox 3.6.13: Mozilla-Updates schließen kritische Lücken
Mozilla hat Sicherheits-Updates für Firefox, Seamonkey und Thunderbird bereit gestellt. Die neuen Programmversionen sollen eine ganze Reihe von Sicherheitslücken beseitigen. Viele davon sind als kritisch eingestuft.

09.12.10PermaLink
Mozilla Sicherheits-Updates

Neue Versionen von Firefox, Seakonkey und Thunderbird

Die Mozilla-Entwickler haben die neuen Versionen Firefox 3.6.13 und 3.5.16, Seamonkey 2.0.11 sowie Thunderbird 3.1.7 und 3.0.11 bereit gestellt. In Firefox und Seamonkey haben die Entwickler insgesamt 11 Sicherheitslücken beseitigt. Davon sind neun als kritisch eingestuft, da sie es einem Angreifer ermöglichen könnten beliebigen Code einzuschleusen. Drei der kritischen Lücken betreffen auch das Mail-Programm Thunderbird.

Download-Links | Liste von Sicherheits-Updates || Mozilla Advisories (engl.)

09.12.10PermaLink
Wieder ein neuer Patch-Rekord

Microsoft kündigt 17 Security Bulletins an

Patch Day Für den letzten Patch Day in diesem Jahr am kommenden Dienstag hat Microsoft 17 Security Bulletins angekündigt. Das sind so viele wie nie zuvor. Sie sollen 40 Sicherheitslücken behandeln – im Oktober waren es deren 49. Allerdings sollen sich nur zwei der Bulletins mit als kritisch eingestuften Sicherheitslücken befassen. Eines davon betrifft den Internet Explorer 6 bis 8, das andere Windows. Letzteres ist für Windows XP und Server 2003 weniger problematisch als für neuere Windows-Versionen. Die Mehrzahl der übrigen Bulletins betrifft ebenfalls Windows, in unterschiedlichen Versionskombinationen, überwiegend mit der Risikostufe "hoch". Weitere vier Bulletins sollen Schwachstellen in MS Office (2), Sharepoint und Exchange behandeln. Bis auf das Exchange-Bulletin (mittlere Risikostufe) sind sie mit der Risikobewertung "hoch" versehen.

Microsoft Security Bulletin Advance Notification for Dezember 2010 (engl.)

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!