| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem Januar 2011 – zum aktuellen Weblog.
28.01.11
Magnus.de - heute sind diese Artikel von mir erschienen:
Spionageabwehr: Facebook will Firesheep mit HTTPS-Option stoppen
Facebook will seinen 500 Millionen Nutzern mehr Sicherheit vor dem Ausspähen ihrer Anmeldedaten bieten. Wer über ungesicherte Netzwerke, etwa WLAN, ins Internet geht, kann sich über eine verschlüsselte Seite bei Facebook anmelden.
Fünf sind durchgefallen: Antiviruslösungen mit Zertifikat
Das Testinstitut AV-Test aus Magdeburg bietet seit 2010 die Zertifizierung von Antiviruslösungen für Windows an. Im letzten Quartal sind fünf von 23 getesteten Sicherheitspaketen durchgefallen, nur 18 haben ein Zertifikat erhalten.
28.01.11
PC-WELT Online - heute sind diese Artikel von mir erschienen:
RealPlayer Update: Sicherheitslücke im RealPlayer geschlossen
RealNetworks hat die aktualisierte Version RealPlayer 14.0.2 für Windows bereit gestellt, in der der Hersteller eine Sicherheitslücke beseitigt hat. Diese Schwachstelle kann es einem Angreifer ermöglichen Code einzuschleusen.
Malware-Flut steigt: 50 Millionen Viren gesammelt
Das Magdeburger Antivirus-Testlabor AV-Test hat in dieser Woche die Marke von 50 Millionen Schädlingen in seiner Malware-Sammlung überschritten. In den letzten Jahren hat sich die Zahl der neu entdeckten Schädlinge beinahe jährlich verdoppelt.
Wochenrückblick: Sicherheit - die Woche im Überblick (Kw. 4)
Auch in dieser Woche haben einige Software-Hersteller Sicherheits-Updates für fehlerhafte Produkte bereit gestellt. Neue Versionen gibt es etwa vom VLC Media Player, dem Web-Browser Opera, OpenOffice.org, RealPlayer und Microsofts Windows Home Server. ICQ 7.4 ist zwar auch neu, doch eine kürzlich entdeckte Sicherheitslücke steckt nach wie vor darin.
27.01.11
Magnus.de - heute ist dieser Artikel von mir erschienen:
Sicherheits-Update: Opera 11.01 beseitigt Browser-Lücken
Die norwegische Browser-Schmiede Opera hat heute ihren gleichnamigen Web-Browser in der neuen Version 11.01 bereit gestellt. Darin hat der Hersteller sechs Sicherheitslücken geschlossen, von denen eine ausgenutzt werden kann, um Code einzuschleusen.
27.01.11
PC-WELT Online - heute ist dieser Artikel von mir erschienen:
Scareware: Schädliche Werbebanner in ICQ
In ICQ können Werbebanner angezeigt werden, die betrügerische Antivirusprogramme, so genannte Scareware vermarkten. Die Online-Kriminelle betreiben extra eine Website als vorgeblicher Bekleidungs-Shop, um sich zu tarnen.
26.01.11
Magnus.de - heute ist dieser Artikel von mir erschienen:
Sicherheitslücken geschlossen: Update für Windows Home Server
Microsoft hat ohne viel Aufhebens ein neues Update für Windows Home Server bereit gestellt. Es wird über die automatische Update-Funktion verteilt und soll acht Probleme beseitigen, darunter zwei Sicherheitslücken.
25.01.11
Magnus.de - heute ist dieser Artikel von mir erschienen:
Noch kein Update: Kritische Lücke in Opera 11
Im Web-Browser Opera 11 sowie dessen Vorgängerversionen steckt eine kritische Sicherheitslücke. Sie kann ausgenutzt werden, um Code einzuschleusen und auszuführen. Ein Browser-Update ist bislang noch nicht verfügbar.
25.01.11
PC-WELT Online - heute ist dieser Artikel von mir erschienen:
Sicherheits-Update: Lücken im VLC Media Player beseitigt
In der neuen Version 1.1.6 des VLC Media Player haben die VideoLAN-Entwickler mehrere Sicherheitslücken geschlossen. Außerdem haben sie etliche Fehler beseitigt und die Unterstützung für Googles WebM/VP8 verbessert.
21.01.11
Magnus.de - heute ist dieser Artikel von mir erschienen:
Umfrage: E-Mail-Sicherheit - Datenschutz wichtiger als der Preis
Bei der Auswahl einer E-Mail-Sicherheitslösung gibt der Datenschutz den Ausschlag, nicht so sehr der Preis. Dies ist das Ergebnis einer Umfrage unter 600 IT-Entscheidern. Nur jeder elfte der Befragten hält den Preis für wichtiger.
21.01.11
PC-WELT Online - heute ist dieser Artikel von mir erschienen:
Wochenrückschau: Sicherheit - die Woche im Überblick (Kw. 3)
In dieser Woche sticht insbesondere der vierteljährliche Patch-Dienstag des Datenbankherstellers Oracle hervor. Dieser hat 66 Sicherheitslücken beseitigt, auch in Solaris und OpenOffice.
20.01.11
Magnus.de - heute sind diese Artikel von mir erschienen:
Malware inside: Überraschungspaket auf Facebook
Auf Facebook tauchen praktisch täglich neue Fallen auf, in die Online-Kriminelle ihre Opfer locken wollen. Es beginnt oft mit einer Nachricht, die von einem Freund zu kommen scheint. So auch bei diesem Überraschungspaket.
Malware-Mails: Facebook-Passwort angeblich geändert
Vorgeblich von Facebook stammende Mails verkünden, das Passwort sei geändert worden und fordern zum Öffnen des Mail-Anhangs auf. Doch darin steckt ein Schädling aus der Bredolab-Familie, der Scareware installiert.
20.01.11
PC-WELT Online - heute sind diese Artikel von mir erschienen:
Powerpoint-Falle: Der Kama-Sutra-Virus ist zurück
Ein Trojanisches Pferd ködert seine Opfer mit einer Powerpoint-Show, die verschiedene Stellungen des Kamasutra zeigt. Doch im Hintergrund wird währenddessen der Rechner verseucht und in ein Botnetz eingereiht.
Pwn2own lässt grüßen: Exploit für Patch-Day-Lücke veröffentlicht
Ein Sicherheitsforscher hat Details zur Ausnutzung einer Sicherheitslücke in Windows veröffentlicht, die Microsoft beim letzten Patch Day beseitigt hat. Der Forscher hatte damit einen Preis beim Pwn2own-Wettbewerb 2010 gewonnen.
19.01.11
Magnus.de - heute ist dieser Artikel von mir erschienen:
Oracle Patch Day: Powerpoint-Lücken in Open Office
Der Datenbankhersteller Oracle hat eine umfangreiche Sammlung von Sicherheits-Updates für diverse Produkte veröffentlicht. Darunter sind auch Programme wie Open Office, StarOffice oder VirtualBox, die aus der Übernahme von Sun stammen.
19.01.11
PC-WELT Online - heute sind diese Artikel von mir erschienen:
Secunia Report 2010: Fehlende Updates sind das größte Risiko
Die größten Sicherheitsrisiken gehen mittlerweile nicht mehr von Windows selbst aus. Vielmehr sind nicht regelmäßig aktualisierte Anwendungen wie Web-Browser und deren Erweiterungen sowie Programme zum Anzeigen von Dateien aus dem Internet das Problem.
Exploit Toolkits: Die Evolution der Angriffsbaukästen im Web
Mit der kommerziellen Verbreitung so genannter Attack Toolkits haben Web-Angriffe in den letzten Jahren stark zugenommen. Zu den wichtigsten Vertretern dieser Malware-Gattung zählen MPack, NeoSploit und Zeus.
18.01.11
Magnus.de - heute sind diese Artikel von mir erschienen:
Bitdefender Quick Scan: Kostenlose Online-Sicherheitsprüfung
Mit dem Quick Scan von Bitdefender können Anwender ab sofort ihre Rechner in knapp einer Minute online auf eventuell vorhandene Viren, Rootkits und weitere Malware scannen lassen. Das Gratis-Tool hat während der Testphase bereits 2,3 Millionen Computer überprüft und bei fast einem Drittel davon Schädlinge entdeckt.
Sicherheitslücke: ICQ Auto-Update anfällig
ICQ prüft automatisch herunter geladene Updates nicht auf ihre Echtheit. So ließe sich über den Instant Messenger Malware einschleusen, wie ein Informatik-Student aus Darmstadt heraus gefunden hat.
18.01.11
PC-WELT Online - heute sind diese Artikel von mir erschienen:
Helfershelfer gesucht: Rekrutierungskampagne für Geldwäscher
Online-Kriminelle suchen Mittäter nicht nur per Spam-Mail sondern auch über Instant Messenger und in Facebook. Der Personalbedarf ist hoch, denn es dauert meist nicht lange, bis die Helfershelfer aus dem Verkehr gezogen werden.
Verschlüsselte Zip-Dateien: Schwedische Facebook-Mails mit Malware
Eine Malware-Kampagne mit gefälschten Absenderangaben benutzt verschlüsselte ZIP-Dateien, um eine vorzeitige Entdeckung des enthaltenen Schädlings zu vermeiden. Dieser zeigt typische Merkmale der Zbot-Familie.
14.01.11
Magnus.de - heute sind diese Artikel von mir erschienen:
Sicherheits-Update: Google beseitigt 16 Chrome-Lücken
Google hat sich die Meldung neuer Sicherheitslücken in seinem Web-Browser Chrome knapp 15.000 US-Dollar kosten lassen. Die neue Version 8.0.552.237 beseitigt 16 Schwachstellen, darunter eine als kritische eingestufte Lücke.
Gratis-App gegen E-Threats: Facebook-Wurm befällt Smartphones
Der Antivirushersteller Bitdefender bietet eine kostenlose Facebook-App an, die vor allem Smartphones vor Würmern und anderen Schädlingen schützen soll, die sich über soziale Netzwerke verbreiten. Auch Spam soll damit abgewehrt werden.
14.01.11
PC-WELT Online - heute sind diese Artikel von mir erschienen:
Falsche Mails vom Anwalt: Betrüger versenden vorgebliche Abmahnungen
Erneut werden im Namen eines Rechtsanwalts gefälschte Abmahnungen wegen vorgeblicher Urheberrechtsverletzungen verschickt. Die Empfänger der Mails sollen 100 Euro Schadensersatz per Paysafecard zahlen.
Behelfslösung: Microsoft Fix-it Tool gegen Windows-Lücke
Eine bereits bekannte Sicherheitslücke im Grafikmodul von Windows hat Microsoft zwar beim ersten Patch Day dieses Jahres nicht beseitigt, aber immerhin gibt es jetzt eine Fix-it-Lösung dagegen.
Wochenrückschau: Sicherheit - die Woche im Überblick
In dieser Woche haben mehrere Software-Hersteller Sicherheits-Updates für ihre Produkte bereit gestellt. Wir fassen für Sie kurz zusammen, was in dieser Woche in Sachen IT-Sicherheit wichtig war.
12.01.11
Magnus.de - heute ist dieser Artikel von mir erschienen:
Microsoft Patch Day: Microsoft schließt Drive-by-Lücken in Windows
Beim ersten Patch Day des Jahres hat Microsoft am 11. Januar zwei Security Bulletins veröffentlicht. Sie behandeln drei Sicherheitslücken in Windows, die das Einschleusen und Ausführen von Code erlauben.
11.01.11PermaLink
Zwei Windows-Updates
Microsoft stopft drei Windows-Lücken
Am heutigen ersten Patch Day in diesem Jahr hat Microsoft zwei Security Bulletins veröffentlicht, die drei
Sicherheitslücken in Windows behandeln. Das erste Bulletin betrifft lediglich Windows Vista. Dessen Backup
Manager (sdclt.exe) kann eine speziell präparierte DLL statt der originalen Programmbibliothek untergeschoben
werden, sofern sie im gleichen Verzeichnis (Netzwerkordner) liegt wie eine zu öffnende WBCAT-Datei. Dadurch
kann Code eingeschleust und ausgeführt werden. Ein Demo-Exploit ist öffentlich verfügbar, Angriffe sind bislang
nicht bekannt.
Das zweite Bulletin betrifft alle unterstützten Windows-Versionen. Es ist für die Desktop-Versionen (Windows 7,
Vista, XP) als kritisch eingestuft. Zwei Sicherheitslücken in den Microsoft Data Access Components ermöglichen
es ohne Benutzermithilfe Code einzuschleusen und auszuführen. Der Besuch einer speziell präparierten Web-Seite
kann dazu ausreichen (Drive-by-Angriff). Exploit-Code oder reale Angriffe sind laut Microsoft nicht bekannt.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft):
| Bulletin | Risikostufe | Ausnutz- barkeit |
DP | betroffene Software | Neustart nötig? |
|---|---|---|---|---|---|
| MS11-001 | hoch | 1 | 2 | Windows Vista; Backup Manager | u.U. |
| MS11-002 | kritisch | 1 | 1 | Windows (alle); Data Access Components | u.U. |
Ausnutzbarkeitsindex (Abb.)
→Microsoft Download- und Info-Links |
→Liste von Sicherheits-Updates
10.01.11PermaLink
Vorgebliche Urheberrechtsverletzung
Falsche Anwalt-Mails mit Abmahnungen
Nicht zum ersten Mal versuchen Betrüger mit gefälschten Mails Geld zu ergaunern, in denen sie sich als
Anwalt ausgeben. Diesmal wird die Berliner Kanzlei Sasse & Partner als vorgeblicher Absender
missbraucht. Die Mail-Empfänger sollen eine „Urheberrechtsverletzung pornografischen Materials“
begangen haben. Sie sollen 100 EUR Schadensersatz mittels einer PaySafeCard zahlen, dann würde das Verfahren
eingestellt. Die Kanzlei Sasse & Partner warnt auf ihrer Website vor den Betrügern.
Website der Kanzlei Sasse & Partner |
→ähnliche Vorfälle im Oktober 2010
08.01.11
Magnus.de - heute ist dieser Artikel von mir erschienen:
Malware-Analyse: Backdoor.Lavandos - der Ultimative Keylogger?
Ein Trojanisches Pferd namens Backdoor.Lavandos, das auf Bankkunden abzielt, erweist sich bei näherer Betrachtung als recht raffiniert. Es kann mit Internet Explorer, Firefox sowie Opera umgehen und speichert seinen Treiber nicht auf der Festplatte.
07.01.11
Magnus.de - heute ist dieser Artikel von mir erschienen:
Patch Day Januar: Microsoft kündigt zwei Windows-Updates an
Obwohl in den letzten Wochen eine Reihe von Sicherheitslücken in Windows und im Internet Explorer bekannt geworden sind, will Microsoft am 11. Januar keine davon schließen. Stattdessen sollen drei andere Windows-Lücken beseitigt werden.
07.01.11
PC-WELT Online - heute sind diese Artikel von mir erschienen:
Patch Day Vorschau: Nur zwei Security Bulletins im Januar
Mit nur zwei Sicherheits-Updates für Windows will Microsoft das neue Jahr eröffnen. In den letzten Wochen bekannt gewordene Sicherheitslücken, etwa im Internet Explorer, bleiben vorerst unbehandelt.
Fuzzing-Tool: Wieder eine neue IE-Lücke aufgedeckt
Ein Sicherheitsforscher hat ein Fuzzing-Tool veröffentlicht, mit dem er verschiedene Browser-Schwachstellen entdeckt haben will. Darunter ist auch eine bis dahin nicht bekannte Lücke im Internet Explorer.
06.01.11PermaLink
Kleiner Patch Day
Nur zwei Windows-Updates im Januar
Beim ersten Patch Day im neuen Jahr lässt es Microsoft ruhig angehen. Nur zwei Security Bulletins sind für
Dienstag, 11. Januar, angekündigt. Eines davon soll sich mit einer oder zwei als kritisch eingestuften
Sicherheitslücken in Windows befassen. Betroffen sind laut Microsoft alle unterstützten Windows-Versionen.
Das andere Bulletin betrifft nur Windows Vista und trägt die Risikoeinstufung "hoch", die zweihöchste
Stufe. Bei beiden Bulletins geht es um insgesamt drei Schwachstellen, die das Einschleusen und Ausführen von
Code ermöglichen. Die bereits bekannten, kritischen Sicherheitslücken in der Grafikschnittstelle von Windows
und im Internet Explorer werden vorerst nicht behandelt.
Microsoft Security Bulletin Advance Notification for January 2011 (engl.)
06.01.11
Magnus.de - heute ist dieser Artikel von mir erschienen:
DoS-Angriff: PHP-Fehler führt in Endlosschleife
Ein PHP-Fehler bei der Umwandlung bestimmter, vielstelliger Zahlen kann 32-Bit-Systeme in eine Endlosschleife schicken, die 100 Prozent CPU-Last erzeugt. So könnten Web-Server mit DoS-Angriffen lahm gelegt werden.
06.01.11
PC-WELT Online - heute ist dieser Artikel von mir erschienen:
Ruhiger Monat: Die Malware-Charts für Dezember
Im Dezember haben die Antivirusprogramme von Kaspersky Lab auf den Rechnern der Anwender 67 Millionen Infizierungsversuche über das Netz blockiert und fast 200 Millionen schädliche Programme entdeckt und unschädlich gemacht. Ein eher ruhiger Monat.
05.01.11
Magnus.de - heute sind diese Artikel von mir erschienen:
Windows 7 nicht betroffen: 0-Day-Lücke in Windows-Vorschau
In einer neuen Sicherheitsmitteilung warnt Microsoft vor einer kritischen Schwachstelle in der Grafikschnittstelle von Windows XP und Vista. Manipulierte Miniaturansichten in Dokumenten können zum Einschleusen von Code genutzt werden.
Spam-Flaute: Machen auch Spammer Ferien?
Über die Feiertage haben dem Anschein nach auch die Spammer ein wenig die Füße hoch gelegt. Das Gesamtaufkommen an unerwünschten Werbe-Mails ist nach Heiligabend stark eingebrochen. Doch die Gründe dafür liegen woanders.
05.01.11
PC-WELT Online - heute sind diese Artikel von mir erschienen:
Vorschau abschalten: Microsoft warnt vor neuer 0-Day-Lücke in Windows
Alle Windows-Versionen vor Windows 7 sind für Angriffe anfällig, die mit präparierten Vorschaubildern erfolgen. Damit ist möglich Code einzuschleusen und auszuführen. Ein Sicherheits-Update dagegen gibt es noch nicht.
Sturm-Wurm 3.0: Eines neues Botnetz wächst heran
Seit ein paar Tagen verbreiten Spam-artig verschickte, vorgebliche Grußkarten-Mails einen neuen Schädling. Dieser wird bereits als Enkel des berüchtigten Sturm-Wurms gehandelt. Deutschland gehört zum Hauptverbreitungsgebiet.
04.01.11PermaLink
0-Day-Lücke in Windows
Microsoft warnt vor kritischer Windows-Lücke
Microsoft hat heute eine Sicherheitsmitteilung heraus gegeben, in der es über eine Sicherheitslücke in der
Grafikschnittstelle von Windows berichtet. Betroffen sind alle unterstützten Windows-Versionen (XP, Vista,
Server 2003/2008) außer Windows 7 und Server 2008 R2 – auch Windows 2000 dürfte anfällig sein. Der Fehler
liegt in der Verarbeitung speziell präparierter Vorschaubilder.
Diese können zum Beispiel in Word- oder Powerpoint-Dateien eingebettet sein, die als E-Mail-Anhang verschickt
werden. Ein Angriff kann jedoch auch über Netzwerkfreigaben erfolgen. Sobald ein Benutzer ein Verzeichnis öffnet,
das eine derart präparierte Datei enthält, versucht Windows eine Vorschau anzuzeigen. Dabei kann eingeschleuster
Code mit den Rechten des angemeldeten Benutzers ausgeführt werden.
Ein Demo-Exploit sowie ein passendes Metasploit-Modul sind bereits öffentlich verfügbar. Laut Microsoft sind
jedoch bislang keine Angriffe beobachtet worden, die diese Schwachstelle auszunutzen versuchen.
Ein Sicherheits-Update sei in Arbeit, teilt Microsoft mit, nennt jedoch noch keinen konkreten Bereitstellungstermin.
Bis dahin empfiehlt Microsoft die Zugriffsrechte auf die Datei shimgvw.dll drastisch einzuschränken.
So werden allerdings keinerlei Vorschaubilder mehr angezeigt. Der nächste reguläre Patch Day ist bereits für
den 11. Januar angesetzt. Das dürfte zu knapp für ein sorgfältig ausgetestetes Update sein. Es könnte also im
weiteren Verlauf des Januar noch einen außerplanmäßigen Nachschlag geben.
04.01.11
Magnus.de - heute ist dieser Artikel von mir erschienen:
Prüfprogramm veröffentlicht: Neue Browser-Lücken mittels Fuzzing entdeckt
Ein Google-Sicherheitsforscher hat ein Fuzzing-Programm veröffentlicht, mit dem er Sicherheitslücken in gängigen Web-Programmen entdeckt hat. Darunter ist auch eine im Dezember von Chinesen publizierte Schwachstelle im Internet Explorer.
04.01.11
PC-WELT Online - heute ist dieser Artikel von mir erschienen:
Lücken gestopft: Neue AusweisApp für Windows
Das BSI hat eine neue Version der AusweisApp zum neuen Personalausweis bereit gestellt. Darin sollen Fehler, die in der ersten offiziellen Fassung entdeckt worden waren, beseitigt sein.
03.01.11
Magnus.de - heute sind diese Artikel von mir erschienen:
Kritische Lücke: Wichtiges Update für WordPress
Die Entwickler der Blog-Software WordPress haben kurz vor dem Jahreswechsel ein wichtiges Sicherheits-Updates bereit gestellt. Die neue Version 3.0.4 beseitigt eine als kritisch eingestufte Schwachstelle in der HTML-Bibliothek KSES.
Neuer Nachfolger des Sturm-Wurms:
Schädliche Grußkarten-Mails zum Jahreswechsel
Ein neuer Schädling nutzt den Jahreswechsel, um sich mit vorgeblichen Grußkarten-Mails einzuschleichen. Wegen großer Ähnlichkeiten in der gesamten Vorgehensweise sehen Malware-Forscher darin einen Enkel des Sturm-Wurms.
03.01.11
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Pufferüberlauf: Schwachstelle im VLC Media Player
In der aktuellen Version 1.1.5 des VLC Media Player sowie in früheren Versionen steckt eine Sicherheitslücke. Sie kann möglicherweise ausgenutzt werden, um beliebigen Code einzuschleusen und auszuführen.
RTF-Exploit: Microsoft warnt vor Angriffen auf Word-Lücke
Mit Mails, die speziell präparierte RTF-Dateien enthalten, zielen Angreifer auf eine Word-Lücke, die sich über Outlook ausnutzen lässt. Sie schleusen so schädlichen Code ein, der ein Trojanisches Pferd aus dem Internet lädt.
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
