TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Jubiläum

20 Jahre

Hoax-Info Service

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem April 2011 – zum aktuellen Weblog.


April 2011

29.04.11magnus.de noRSS
Magnus.de - heute sind diese Artikel von mir erschienen:

magnus.de Chrome 11 hört zu: Google stopft 27 Lücken in Chrome
Google hat die neue Chrome-Version 11.0.696.60 veröffentlicht, in der die Entwickler einen Fehler der Windows-Version 11.0.696.57 behoben haben. Mit der Einführung von Chrome 11 hat Google nicht nur 27 Sicherheitslücken geschlossen sondern seinem Web-Browser auch das Zuhören beigebracht.

magnus.de Sicherheits-Updates: Lücken in Firefox, Seamonkey und Thunderbird gestopft
In den neuen Versionen von Firefox, Seamonkey und Thunderbird haben die Mozilla-Entwickler etliche Fehler behoben, darunter auch einige Sicherheitslücken. In Firefox 4.0.1 haben sie Schwachstellen bei der neu eingeführten WebGL-Unterstützung beseitigt.

29.04.11PC-Welt noRSS
PC-WELT Online - heute sind diese Artikel von mir erschienen:

PC-Welt Mozilla schließt Lücken
Sicherheits-Updates für Firefox, Seamonkey und Thunderbird

Mozilla hat neue Versionen von Firefox, Seamonkey und Thunderbird bereit gestellt. Darin haben die Entwickler eine Reihe von Sicherheitslücken beseitigt, deren Ausnutzung es einem Angreifer ermöglichen kann Code einzuschleusen.

PC-Welt Beta-Test: Norton Internet Security 2012 auf dem Prüfstand
Symantec hat Beta-Versionen der neuen Generation 2012 seiner Sicherheitsprodukte Norton Antivirus und Norton Internet Security veröffentlicht. Sie haben in einem ersten Test sehr gute Resultate bei der Erkennung und Beseitigung von Schädlingen erzielt.

29.04.11PermaLink
Firefox Sicherheits-Updates

Mozilla stopft Lücken in Firefox, Seamonkey und Thunderbird

Updates Mozilla hat seinen Web-Browser Firefox, die Web-Suite Seamonkey sowie das Mail-Programm Thunderbird aktualisiert, um diverse Sicherheitslücken zu schließen. So sind zwei Fehler in der mit Firefox 4.0 neu eingeführten WebGL-Unterstützung entdeckt worden. Da die WebGLES-Programmbibliotheken zudem ohne ASLR-Unterstützung kompiliert wurden, könnte ein Angreifer diese Lücken unter Windows 7 und Vista ebenso leicht ausnutzen wie unter Windows XP. Die neue Version 4.0.1 behebt diese Schwachstellen. Die älteren Versionszweige 3.5 und 3.6 sind ebenfalls aktualisiert worden, um Sicherheitslücken zu schließen. Fehler in Firefox 3.5.* betreffen regelmäßig auch Seamonkey 2.0.*, das auf Firefox 3.5 basiert. Mit Seamonkey 2.0.14 steht eine neue Version bereit, in der die Lücken beseitigt sind. Zumindest ein Teil der Fehler kann auch Thunderbird betreffen, das etwa zur Anzeige von HTML-Mails Firefox-Code enthält. Die neueste Thunderbird-Version ist 3.1.10.

Mozilla Security Advisories (engl.) | die neuesten Sicherheits-Updates

22.04.11PC-Welt noRSS
PC-WELT Online - heute ist dieser Artikel von mir erschienen:

PC-Welt Flash-Lücke: Sicherheits-Update für Adobe Reader
Neue Versionen von Adobe Reader und Acrobat beheben eine Sicherheitslücke im integrierten Flash Player. Sie könnte ausgenutzt werden, um mit präparierten PDF-Dateien Malware einzuschleusen.

21.04.11PermaLink
Update für Adobe Reader

Adobe schließt Flash-Lücke in Reader und Acrobat

Adobe Updates Adobe hat heute neue Versionen des kostenlosen PDF-Betrachters Adobe Reader und des PDF-Editors Acrobat bereit gestellt. Damit beseitigt der Hersteller eine als kritisch eingestufte Sicherheitslücke, die durch einen Fehler im integrierten Flash Player entsteht. Das Flash-Plugin für den Web-Browser (Flash Player) hatte Adobe bereits eine Woche zuvor aktualisiert. Neu für alle unterstützten Plattformen sind die Versionen 9.4.4 von Reader und Acrobat. Nur für Mac OS X gibt es auch ein Update des Adobe Reader X (10.0) auf die Version 10.0.3. Adobe Reader X für Windows ist mit einer Sandbox-Technik ausgestattet, die ein Ausnutzen der Lücke mittels präparierter PDF-Dateien verhindern soll. Daher soll es erst zum regulären Update-Termin im Juni eine neue Windows-Version geben. Acrobat X hingegen ist auch für Windows in der neuen Version 10.0.3 erhältlich.

Adobe Security Bulletin APSB11-08 (engl.) | die neuesten Sicherheits-Updates

21.04.11magnus.de noRSS
Magnus.de - heute ist dieser Artikel von mir erschienen:

magnus.de Oracle Patch Day: Oracle schließt 73 Lücken
Bei seinem vierteljährlichen Patch Day hat der Software-Hersteller Oracle im April 25 Sicherheits-Updates bereit gestellt. Diese sollen 73 Schwachstellen beheben, von denen 36 als kritisch eingestuft sind. Unter den betroffenen Produkten sind auch Solaris und OpenOffice.

21.04.11PC-Welt noRSS
PC-WELT Online - heute sind diese Artikel von mir erschienen:

PC-Welt Privatsphäre: Skype-Update schließt Android-Datenleck
Die bisherige Skype-Version für Android speichert persönliche Daten ungeschützt im Profil des Anwenders, sodass sie jede andere App auslesen kann. Skype hat eine neuen Version bereit gestellt, die es besser machen soll.

PC-Welt Chrome und Opera: Microsofts erste Sicherheitsmeldungen für Fremdprodukte
Microsoft hat zum ersten Mal Sicherheitsmeldungen für Software anderer Hersteller heraus gegeben. Sie betreffen die Web-Browser Chrome und Opera. Die behandelten Schwachstellen sind allerdings schon seit Monaten behoben.

20.04.11magnus.de noRSS
Magnus.de - heute ist dieser Artikel von mir erschienen:

magnus.de Datenschutz-App: Privatsphäre unter Android besser schützen
US-Forscher haben untersucht, wie sich Android-Nutzer besser vor Datendiebstahl durch zweifelhafte Apps schützen können. Sie haben eine Beispiel-App entwickelt, die eine granulare Zuweisung von Zugriffsrechten an einzelne Apps ermöglicht. Mit den Bordmitteln von Android ist das nicht möglich, was die Forscher heftig kritisieren.

20.04.11PC-Welt noRSS
PC-WELT Online - heute sind diese Artikel von mir erschienen:

PC-Welt Safety Scanner: Mobiler Gratis-Virenscanner von Microsoft
Microsoft stellt eine Art Kreuzung aus MSRT und Security Essentials als kostenlosen mobilen Virenscanner vor. Der Safety Scanner muss nicht installiert werden und kann daher auch von einem USB-Stick gestartet werden.

PC-Welt Warnung vor Viren-Mails: Hacker-Einbruch bei Ashampoo
Der Software-Hersteller Ashampoo warnt seine registrierten Kunden per Mail vor Malware-Mails, die als Folge eines Hacker-Einbruchs in einen Server des Unternehmens verschickt werden könnten. Die Einbrecher haben Kundendaten abgegriffen, jedoch keine Zahlungsinformationen.

19.04.11magnus.de noRSS
Magnus.de - heute sind diese Artikel von mir erschienen:

magnus.de iTunes 10.2.2: Apple schließt Pwn2own-Lücken in iTunes
Nach Safari, Mac OS X und iOS hat Apple nun auch seinem Media-Player iTunes ein Sicherheits-Update spendiert. Mit der neuen Version 10.2.2 sind nun auch im iTunes-Browser die Webkit-Lücken beseitigt, über die beim Hacker-Wettbewerb Pwn2own im März Safari und das Blackberry Torch gehackt wurden.

magnus.de Datenleck: Skype for Android gibt private Daten preis
Ein unzureichender Schutz persönlicher Daten wird der Skype-App für Android vorgeworfen. Teil des Problems ist allerdings auch das in dieser Hinsicht völlig ungenügende Schutzkonzept des mobilen Betriebssystems. Google und die Gerätehersteller überlassen es gänzlich dem Benutzer, wie er seine Daten vor allzu neugierigen Anwendungen schützt.

19.04.11PC-Welt noRSS
PC-WELT Online - heute sind diese Artikel von mir erschienen:

PC-Welt Oracle Patch Day: Oracle kündigt OpenOffice-Update an
Beim Software-Unternehmen Oracle ist heute Patch Day. Wie in jedem Quartal hat der Hersteller ein umfangreiches Update-Pakete angekündigt. Darunter ist auch ein Sicherheits-Update für OpenOffice.org - vielleicht schon das letzte.

PC-Welt Antivirus mit Zertifikat: Fünf Antivirusprodukte sind durchgefallen
Das Antivirus-Testinstitut AV-Test hat im ersten Quartal 2011 22 Antivirusprodukte seinem Zertifizierungsprozess unterzogen und ihre Leistungsfähigkeit unter Windows 7 getestet. Fünf Kandidaten sind dabei durchgefallen, einige nicht zum ersten Mal.

18.04.11magnus.de noRSS
Magnus.de - heute ist dieser Artikel von mir erschienen:

magnus.de Flash-Update: Kritische Flash-Lücke geschlossen
Adobe hat die neue Version 10.2.159.1 des Flash Player bereit gestellt, um eine Sicherheitslücke zu schließen, die der Hersteller als kritisch einstuft. Es gibt bereits Berichte über Angriffe auf diese Schwachstelle, sowohl per Mail als auch im Web.

18.04.11PC-Welt noRSS
PC-WELT Online - heute ist dieser Artikel von mir erschienen:

PC-Welt Sniffer-Update: Schwachstellen in Wireshark beseitigt
Das Netzwerkanalyse-Tool Wireshark ist in der neuen Version 1.4.5 erhältlich. Darin sind drei Sicherheitslücken geschlossen worden, von denen eine das Einschleusen und Ausführen von Code ermöglichen kann.

15.04.11magnus.de noRSS
Magnus.de - heute sind diese Artikel von mir erschienen:

magnus.de Mac OS X, iOS und Safari: Apple schließt Pwn2own- und Comodo-Lücken
Apple hat eine Reihe von Sicherheits-Updates bereit gestellt, die bereits bekannte Schwachstellen beheben sollen. Für Mac OS X gibt es das Security Update 2011-002, für iOS die neuen Versionen 4.3.2 und 4.2.7. Für Windows und Mac ist die neue Browser-Version Safari 5.0.5 erhältlich.

magnus.de MSRT vs. Win32/Afcore: Coreflood-Botnetz dicht gemacht
Die US-Bundespolizei hat das Coreflood-Botnetz übernommen und Microsoft gebeten, sein Windows-Tool zum Entfernen bösartiger Software mit Desinfektionsroutinen für die Botnetz-Malware auszustatten. Microsoft ist der behördlichen Bitte beim Patch Day in dieser Woche nachgekommen.

15.04.11PC-Welt noRSS
PC-WELT Online - heute sind diese Artikel von mir erschienen:

PC-Welt Mit neuem Flash Player: Chrome-Update beseitigt drei kritische Lücken
Google hat die neue Chrome-Version 10.0.648.205 für Windows, Mac und Linux bereit gestellt. Sie enthält eine aktualisierte Version des Flash Player. Außerdem haben die Entwickler drei als kritisch eingestufte Schwachstellen behoben.

PC-Welt Safari 5.0.5, iOS-Updates: Apple beseitigt Pwn2own-Lücken
Apple hat die neue Safari-Version 5.0.5 für Windows und Mac fertig gestellt. Sie behebt zwei Sicherheitslücken, die beim Hacker-Wettbewerb Pwn2own ausgenutzt wurden, um Safari und iPhone zu knacken. Auch für iOS gibt es entsprechende Updates, die zugleich die SSL-Zertifikate aus dem Comodo-Hack sperren.

PC-Welt Sicherheits-Update: Adobe beseitigt Lücke im Flash Player
Adobe hat ein Sicherheits-Update für das Browser-Plugin Flash Player verfügbar gemacht. Die neue Version 10.2.159.1 schließt eine als kritisch eingestufte Sicherheitslücke. Auch Adobe AIR ist aktualisiert worden.

PC-Welt Wochenrückblick: Sicherheit - die Woche im Überblick (Kw. 15)
Im Mittelpunkt des Interesses steht in dieser Woche aus der Sicht der IT-Sicherheits Microsofts Rekord-Patch-Day. Doch neben dem Internet Explorer sind mit Chrome, Safari und Opera weitere Browser aktualisiert worden. Auch für den VLC Media Player, RealPlayer, iOS und das Browser-Plugin Flash Player sind neue Sicherheits-Updates erhältlich.

14.04.11magnus.de noRSS
Magnus.de - heute ist dieser Artikel von mir erschienen:

magnus.de Update morgen: Neue kritische Flash-Lücke analysiert
Adobe hat für den 15. April ein wichtiges Sicherheits-Update für den Flash Player angekündigt. Es soll eine als kritisch eingestufte Schwachstelle beseitigen, die bereits für Angriffe ausgenutzt wird. Microsoft hat unterdessen eine Analyse der Angriffe veröffentlicht, bei denen Word-Dateien mit eingebetteten Flash-Objekten zum Einsatz kommen.

14.04.11PC-Welt noRSS
PC-WELT Online - heute sind diese Artikel von mir erschienen:

PC-Welt Pufferüberlauf: RealPlayer-Update schließt zwei Sicherheitslücken
Der Hersteller Real Networks hat die neue Version RealPlayer 14.0.3 bereit gestellt, die zwei Schwachstellen behebt. Für eine davon ist bereits seit drei Wochen ein Demo-Exploit öffentlich verfügbar. Angriffe darauf sind jedoch nicht bekannt.

PC-Welt Ransomware: Erpresser-Malware täuscht Windows-Aktivierung vor
Ein kürzlich entdeckter Schädling blockiert den PC des Opfers und gibt vor, Windows müsse aktiviert werden. Um einen Freischalt-Code zu erhalten, sollen die Opfer eine teure internationale Telefonnummer anrufen. Doch es gibt auch kostenlose Abhilfe.

13.04.11magnus.de noRSS
Magnus.de - heute sind diese Artikel von mir erschienen:

magnus.de Sicherheits-Update: VLC Player 1.1.9 behebt zwei Sicherheitslücken
Die Entwickler des Open-Source-Projekts VideoLAN haben die neue Version 1.1.9 des VLC Media Player bereit gestellt. Darin haben sie zwei Sicherheitslücken geschlossen, die es ermöglichen können Code einzuschleusen. Außerdem haben sie einige Bugs behoben und weiter an der Mac-Version des VLC gearbeitet.

magnus.de Patch-Day-Rekord: Microsoft veröffentlicht 17 Security Bulletins gegen 64 Lücken
Microsoft hat beim monatlichen Update-Dienstag so viele Sicherheitslücken geschlossen wie noch nie zuvor, insgesamt 64. Fünf davon betreffen den Internet Explorer 6 bis 8, die meisten anderen Windows und Office. Außerdem hat Microsoft wichtige Verbesserungen für die Sicherheit von Office 2003/2007 und x64-Windows bereit gestellt.

13.04.11PC-Welt noRSS
PC-WELT Online - heute sind diese Artikel von mir erschienen:

PC-Welt Exploit-Schutz: Office File Validation jetzt auch für Office 2003, 2007
Die bislang nur in Microsoft Office 2010 verfügbare Schutzfunktion Office-Dateiüberprüfung (Office File Validation) ist nun auch für Office 2003 und 2007 erhältlich. Sie soll vor schädlichem Code in präparierten Office-Dokumenten schützen.

PC-Welt Winload-Update: Besserer Schutz vor Rootkits für 64-Bit-Windows
Um 64-Bit-Ausgaben von Windows besser vor Rootkits zu schützen, hat Microsoft den OS-Loader der betreffenden Windows-Versionen überarbeitet. Es soll nun verhindern, dass Rootkits beim Systemstart unsignierte Treiber laden können.

13.04.11PermaLink
Microsoft schließt 64 Lücken

Patch Day April mit 17 Security Bulletins

Patch Day Microsoft hat am 12. April 17 Security Bulletins veröffentlicht, die insgesamt 64 Sicherheitslücken behandeln. Darunter ist auch ein neues kumulatives Sicherheitsupdate für Internet Explorer (IE) 6 bis 8 (MS11-018). Unter den fünf beseitigten Lücken ist auch eine, die beim Hacker-Wettbewerb Pwn2own im März genutzt wurde. Sie wird bereits für Angriffe im Internet ausgenutzt. Allein das Security Bulletin MS11-034 behandelt 30 Schwachstellen in Kernelmodustreibern aller Windows-Versionen. Zu den wichtigsten Updates gehören neben dem IE-Update die für SMB-Client und -Server. Mehrere Bulletins behandeln Lücken in MS Office, namentlich Excel und Powerpoint, ein weiteres betrifft Visual Studio. Auch die seit Januar bekannte MHTML-Schwachstelle wird nun beseitigt.
Außerdem stellt Microsoft ab sofort Office File Validation (in Office 2010 enthalten) auch für Office 2003 und 2007 bereit, um Anwender vor speziell präparierten Office-Dateien zu schützen, die Malware einschleusen sollen. Ferner hat Microsoft für die 64-Bit-Ausgaben von Windows ein Update für den OS-Loader (winload.exe) bereit gestellt, das Rootkits die Möglichkeit nehmen soll beim Systemstart unsignierte Treiber zu laden.   siehe auch weiter oben
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft): 

Bulletin Risikostufe Ausnutz-
barkeit
DP betroffene Software Neustart
nötig?
MS11-018 kritisch 1 1 Internet Explorer 6, 7, 8 ja
MS11-019 kritisch 1 1 Windows (alle); SMB-Client ja
MS11-020 kritisch 1 1 Windows (alle); SMB-Server ja
MS11-021 hoch 1 2 MS Office (alle, inkl. Mac); Excel, Excel Viewer u.U.
MS11-022 hoch 1 2 MS Office (alle, inkl. Mac);
Powerpoint, ~Viewer, ~Web Apps
u.U.
MS11-023 hoch 1 2 MS Office (XP/2003/2007, Mac 2004/2008) u.U.
MS11-024 hoch 3 3 Windows (alle); Faxdeckblatt-Editor u.U.
MS11-025 hoch 1 3 Visual Studio (alle); MFC-Bibliothek u.U.
MS11-026 hoch 2 Windows (alle); MHTML (KB2501696) ja
MS11-027 kritisch 1 1 Windows (alle); Kill-Bits für ActiveX-Komponenten u.U.
MS11-028 kritisch 1 1 Windows (alle); .NET Framework 2.0 bis 4.0 u.U.
MS11-029 kritisch 1 2 Windows (alle außer 7, 2008 R2), MS Office XP;
Grafikschnittstelle GDI+
u.U.
MS11-030 kritisch 2 2 Windows (alle); DNS-client (DNSAPI.dll) ja
MS11-031 kritisch 2 2 Windows (alle); JScript, VBScript
(es sei denn, IE 9 ist installiert)
u.U.
MS11-032 kritisch 3 2 Windows (alle); OpenType CFF-Treiber u.U.
MS11-033 hoch 2 3 Windows XP, Server 2003; WordPad (-Textkonverter) u.U.
MS11-034 hoch 1 3 Windows (alle); Kernelmodustreiber ja

Ausnutzbarkeitsindex (Abb.)
Microsoft Download- und Info-Links | neueste Sicherheits-Updates

12.04.11magnus.de noRSS
Magnus.de - heute sind diese Artikel von mir erschienen:

magnus.de Paypal-Phishing: Phishing-Mail führt zu gehacktem Shop
Vorgeblich von eBays Bezahldienst Paypal stammende Mails enthalten ein HTML-Formular, das die Paypal Website nachahmt. Doch es handelt sich um eine Phishing-Mail, mit der Online-Kriminelle an die Zugangsdaten für Paypal-Konten gelangen wollen. Die abgegriffenen Daten werden auf einer gehackten Website zwischengelagert.

magnus.de Handwerker aufgepasst: Branchenbuch-Abzocker - Handwerkskammer warnt
Die Handwerkskammer Mannheim warnt vor Betrügern, die versuchen Handwerksbetrieben einen kostenpflichtigen Eintrag in irrelevante Branchenverzeichnisse zu verkaufen. Sie versuchen dabei den Eindruck zu erwecken, es handele sich lediglich um eine Korrekturfahne für einen bestehenden Eintrag. Erst im Kleingedruckten findet sich der Hinweis auf entstehende Kosten.

12.04.11PC-Welt noRSS
PC-WELT Online - heute sind diese Artikel von mir erschienen:

PC-Welt Word-Container: Neue 0-Day-Lücke in Flash
Eine neue, als kritisch eingestufte Sicherheitslücke im Flash Player wird bereits für gezielte Angriffe ausgenutzt. Dieses Mal werden Word-Dateien als Container für Flash genutzt. Ein Sicherheits-Update von Adobe ist noch nicht verfügbar.

PC-Welt VLC Player 1.1.9: Sicherheitslücken im VLC Media Player beseitigt
Die VideoLAN-Entwickler haben die neue Version 1.1.9 des VLC Media Player bereit gestellt, in der sie zwei Sicherheitslücken geschlossen haben. Diese können es ermöglichen Code einzuschleusen, etwa mit präparierten MP4-Dateien.

08.04.11magnus.de noRSS
Magnus.de - heute sind diese Artikel von mir erschienen:

magnus.de Update-Dienstag: Microsoft kündigt 17 Security Bulletins an
Microsoft hat angekündigt beim monatlichen Patch Day am 12. April 17 Security Bulletins veröffentlichen zu wollen, die insgesamt 64 Schwachstellen behandeln sollen. Darunter sind auch bereits bekannte Lücken in Windows und im Internet Explorer. Mehrere Sicherheitslücken in Excel, Powerpoint und Visual Studio will Microsoft ebenfalls beseitigen.

magnus.de SLAAC-Attack: IPv6 als Angriffsvektor demonstriert
Aktuelle Betriebssysteme beherrschen längst auch die Version 6 des Internet-Protokolls (IPv6). Bei Windows 7 ist IPv6 standardmäßig eingeschaltet. Doch Sicherheitslücken und Angriffsmöglichkeiten gibt auch hier, wie Alec Waters vom Infosec Institute an einem Beispiel zeigt.

08.04.11PC-Welt noRSS
PC-WELT Online - heute sind diese Artikel von mir erschienen:

PC-Welt Patch Day Vorschau: Microsoft will 64 Sicherheitslücken schließen
Microsoft hat für den 12. April einen umfangreichen Patch Day angekündigt. Mit 17 Security Bulletins sollen insgesamt 64 Sicherheitslücken in Windows, Internet Explorer, Office und Visual Studio beseitigt werden.

PC-Welt Sicherheitsbericht: Online-Kriminelle bevorzugen den Standort Deutschland
Die Verbreitung von Malware und weitere Aktivitäten der Online-Kriminalität zählen zu Deutschlands Exportschlagern. Im letzten Jahr hat jeder fünfte Zombie-PC Europas in Deutschland gestanden, wie Symantec in seinem Sicherheitsbericht für 2010 meldet.

07.04.11PermaLink
Umfangreicher Microsoft Patch Day voraus

Mit 17 Security Bulletins gegen 64 Sicherheitslücken

Patch Day Microsoft hat für seinen monatlichen Patch Day am kommenden Dienstag, 12. April, 17 Security Bulletins angekündigt, die insgesamt 64 Schwachstellen in Windows, Internet Explorer (IE), MS Office und Visual Studio behandeln sollen. Neun der Bulletins sind als kritisch eingestuft, die übrigen acht tragen die zweithöchste Risikostufe "hoch". Zu den Lücken, die Microsoft schließen will, gehören auch die seit Januar bekannte MHTML-Schwachstelle im IE (KB2501696) sowie die seit Mitte Februar bekannte SMB-Browser-Lücke in der Windows-Dateifreigabe. Vier der Bulletins betreffen MS Office (alle Versionen), eines davon die PowerPoint Web App. Diverse Ausgaben von Visual Studio werden in einem gemeinsamen Security Bulletin bedacht.

Microsoft Security Bulletin Advance Notification for April 2011 (engl.)

07.04.11magnus.de noRSS
Magnus.de - heute ist dieser Artikel von mir erschienen:

magnus.de Spear-Phishing: Wie eine Phishing-Mail acht Millionen Dollar bringt
Ein gezielter Phishing-Angriff kann im Erfolgsfall reiche Beute bringen, wenn der Angreifer die richtigen Informationen hat. Ein US-Medienunternehmen hat eine fingierte Zahlungsaufforderung erhalten und acht Millionen Dollar an einen texanischen Phisher überwiesen, der nun angeklagt wird.

07.04.11PC-Welt noRSS
PC-WELT Online - heute ist dieser Artikel von mir erschienen:

PC-Welt Alle IE-Versionen anfällig Erste 0-Day-Lücke im Internet Explorer 9
Ein Sicherheitsunternehmen hat zwei Schwachstellen im Internet Explorer, einschließlich Version 9, entdeckt. Mit einem selbst entwickelten Exploit haben die Forscher Code eingeschleust und ausgeführt. Der Exploit ist nicht öffentlich verfügbar.

06.04.11PC-Welt noRSS
PC-WELT Online - heute ist dieser Artikel von mir erschienen:

PC-Welt Malware im März: Malware-Downloads in Textfeldern verborgen
Zu den Malware-Trends im März gehört, dass Code-Teile für Malware-Downloads nunmehr in Textfeldern von Web-Seiten versteckt werden. Zudem wird die Analyse von Javascript-Code in Scareware-Seiten durch Verschlüsselung erschwert.

06.04.11PermaLink
Falsches Microsoft-Update

Malware in vorgeblicher Microsoft-Mail

Malware In Spam-artig verbreiteten E-Mails, die vorgeblich von "Microsoft Update" kommen, wird ein angebliches Windows-Update als ZIP-Datei verteilt. Die Mails kommen mit einem Betreff wie „Wichtiges Sicherheitsupdate“, der Anhang trägt den Dateinamen "KB26092011.zip". In der ZIP-Datei steckt Malware mit dem Dateinamen "KB26092011.exe". Die Erkennung des Schädlings durch Antivirusprogramme ist äußerst dürftig: lediglich Ikarus aus Wien erkennt ihn derzeit und nennt ihn "Virus.Win32.VBInject".
Der Schädling legt eine Datei C:\secure.exe an, die per Registry-Eintrag bei jedem Windows-Start geladen wird. Die Mails kommen von einem Rechner, der bei einem Provider in Düsseldorf steht. Zu diesem nimmt der Schädling, nach dem er gestartet worden ist, Verbindung auf und überträgt Informationen über den infizierten PC. Vermutlich handelt es sich bei dem fraglichen Rechner um ein Botnetz-Mutterschiff.

E-Mail ansehen

05.04.11magnus.de noRSS
Magnus.de - heute sind diese Artikel von mir erschienen:

magnus.de Browser-Sicherheit: Qualys BrowserCheck prüft Plug-ins
Mit dem Qualys BrowserCheck können Sie überprüfen, ob der Browser und die installierten Plug-ins noch aktuell sind oder bekannte Sicherheitslücken existieren. BrowserCheck wird selbst als Plug-in installiert und kann so mehr und bessere Informationen liefern als eine rein Server-seitige Prüfung per Javascript.

magnus.de Redsn0w: Jailbreak für iOS 4.3.1
Das iPhone Dev-Team hat einen permanenten Jailbreak für iOS 4 veröffentlicht, der nicht bei jedem Neustart wieder aufgespielt werden muss und auch mit iOS 4.3.1 funktioniert. Nur mit dem iPad 2 klappt es noch nicht.

05.04.11PC-Welt noRSS
PC-WELT Online - heute sind diese Artikel von mir erschienen:

PC-Welt Auf dem Prüfstand: G Data Internet Security 2012 im Test
Der Bochumer Software-Hersteller G Data hat auf der CeBIT die Generation 2012 seiner Sicherheitsprodukte Antivirus und Internet Security vorgestellt. Im Test müssen sie zeigen, was sie leisten können.

PC-Welt Datenschutz: BigBrotherAward 2011 geht an Facebook und Zensus 2011
Der Verein FoeBuD hat seinen jährlichen BigBrotherAward für die Missachtung des Datenschutzes an die Volkszählung in Deutschland, Facebook, Apple und die Modemarke Peuterey verliehen. Auch Daimler, der deutsche Zoll und der niedersächsische Innenminister wurden als preiswürdig erachtet.

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!