TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
anders denken
denkfunk
stoersender

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem Oktober 2013 – zum aktuellen Weblog.


Oktober 2013

30.10.13PC-Welt noRSS
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Mozilla-Updates: Sicherheitslücken in Firefox & Co geschlossen
In Firefox 25 haben die Mozilla-Entwickler 15 Schwachstellen beseitigt, die sie zum Teil als kritisch einstufen. Die meisten Lücken betreffen auch Thunderbird und Seamonkey, die ebenfalls in neuen Versionen erhältlich sind.

PC-Welt Cloud-Speicher: F-Secure startet Cloud-Dienst Younited
Das finnische Sicherheitsunternehmen F-Secure will europäischen Nutzern eine Alternative zu US-amerikanischen Cloud-Diensten bieten, die sich an europäischen Datenschutzstandards orientiert. Younited startet mit drei Tarifen, darunter ist auch ein kostenloser.

30.10.13PC-Magazin noRSS
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:

PC-Magazin Firefox 25: Sicherheits-Updates für Firefox und Thunderbird
Mozilla hat seinen Web-Browser Firefox turnusmäßig in der neuen Version 25 veröffentlicht. Darin haben die Entwickler 15 Sicherheitslücken beseitigt. Auch Thunderbird und Seamonkey stehen in neuen Versionen bereit.

PC-Magazin Aggressive Adware: Jede vierte App in Google Play enthält Madware
Immer mehr Android-Apps enthalten aggressive Adware. Der Anteil Adware-verseuchter Apps in Google Play hat sich laut Symantec gegenüber dem Vorjahr nahezu verdoppelt.

23.10.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Umfrage: Jedes neunte Mobilgerät von Verlust betroffen
Innerhalb eines Jahres sind in Deutschland elf Prozent der Mobilgeräte verloren gegangen, gestohlen worden oder haben einen irreparablen Defekt erlitten. Darauf gespeicherte Daten können verloren sein oder in fremde Hände geraten.

22.10.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt AV-Test: 28 Schutz-Apps für Android geprüft
Das AV-Test Institut in Magdeburg hat 28 Schutzprogramme für Android-Geräte getestet. Bei der Zertifizierungsprüfung sind drei Apps wegen mangelhafter Schutzwirkung durchgefallen. Das einige Produkt, das die volle Punktzahl erhalten hat, kommt aus China.

17.10.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Phishing: Jeder Dritte bekommt falsche Bank-Mails
Mehr als 30 Prozent der Deutschen haben bereits Mails mit gefälschten Absenderangaben erhalten, in denen Zugangsdaten für das Online-Banking oder andere Dienste abgefragt wurden. Damit liegt Deutschland im weltweiten Schnitt.

17.10.13PC-Magazin noRSS
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:

PC-Magazin Oracle Patch Day: Java-Update stopft 51 Lücken
Oracle hat seine Quartals-Updates veröffentlicht, die insgesamt 127 Sicherheitslücken schließen sollen. Darunter sind auch 51 Schwachstellen in Java, die fast alle über das Netz ausnutzbar sind.

PC-Magazin Sicherheitslücke: Hacker greifen vBulletin-basierte Foren an
Eine Schwachstelle im beliebten Web-Baukastensystem vBulletin wird durch Angreifer ausgenutzt, um mehrere zehntausend vBulletin-basierte Websites zu kapern. Exploit-Code für die Lücke ist öffentlich verfügbar.

16.10.13PC-Welt noRSS
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Oracle CPU: Oracle schließt 51 Java-Lücken
Oracle hat bei seinem vierteljährlichen Patch Day Sicherheits-Updates bereit gestellt, die 127 Sicherheitslücken schließen sollen. Darunter sind auch 51 Schwachstellen in Java, die mit der neuen Version Java 7 Update 45 behoben werden.

PC-Welt Chrome-Update: Google schließt weitere Chrome-Lücken
Google hat ein neues Update für seinen Web-Browser Chrome bereit gestellt. In Chrome 30.0.1599.101 haben die Entwickler fünf Sicherheitslücken geschlossen. Außerdem treiben sie die Pensionierung der alten Schnittstelle für Netscape-kompatible Plug-ins weiter voran.

11.10.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Mobile Sicherheit: Deutsche sind beim Verschlüsseln Europameister
Mehr als jeder fünfte deutsche Benutzer eines Android-Smartphone speichert Daten verschlüsselt auf dem Mobilgerät. Der Durchschnitt in Europa liegt bei 18,6 Prozent. Europameister beim mobilen Online-Shopping sind hingegen die Briten, knapp vor Deutschland.

10.10.13PC-Magazin noRSS
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:

PC-Magazin Windows 8.1 & Internet Explorer 11: Microsoft schüttet Bug-Prämien aus
Microsoft hat bekannt gegeben, wer die Prämien erhält, die das Unternehmen im Frühsommer für Sicherheitslücken im Internet Explorer 11 sowie in Windows 8.1 ausgelobt hatte.

PC-Magazin Adobe Patch Day: Updates für Reader, Acrobat, Flash und AIR
Adobe hat Sicherheits-Updates für seine PDF-Tools Reader und Acrobat XI sowie für RoboHelp veröffentlicht. Auch Flash und AIR sind aktualisiert worden.

10.10.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Aggressive Adware: Mobile Litfaßsäulen gefährden Android-Phones
Adware in werbefinanzierten Android-Apps stellt ein hohes Sicherheitsrisiko dar. Das Sicherheitsunternehmen FireEye hat in einem an sich legitimen Werbemodul gravierende Schwachstellen entdeckt, die für Angriffe auf Android-Nutzer ausgenutzt werden können.

09.10.13PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Microsoft Patch Day: Microsoft schließt 26 Sicherheitslücken
Beim Patch Day im Oktober 2013 hat Microsoft acht Security Bulletins veröffentlicht. Kritische Lücken in Windows und im Internet Explorer werden durch Updates geschlossen. Hinzu kommen Updates für Office und Sharepoint.

09.10.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Adobe Patch Day: Erneutes Sicherheits-Update für Reader und Acrobat
Wie bereits im September hat Adobe auch in diesem Monat Sicherheits-Updates für seine PDF-Produkte Reader und Acrobat XI bereit gestellt. Hinzu kommt der neue Flash Player 11.9, in dem der Hersteller allerdings keine weiteren Sicherheitslücken geschlossen hat.

08.10.13PermaLink
Microsoft schließt kritische IE-Lücken

Patch Day mit acht Security Bulletins

Patch Day Microsoft hat beim Patch Day am 8. Oktober acht Security Bulletins veröffentlicht, die insgesamt 26 Schwachstellen behandeln. Vier der Bulletins befassen sich mit als kritisch eingestuften Sicherheitslücken in Windows, im Internet Explorer 6 bis 11 und im .NET Framework. Die übrigen vier Bulletins tragen die Risikoeinstufung "hoch" und betreffen Windows, Office und Sharepoint. Das neue kumulative Sicherheits-Update für den Internet Explorer beseitigt zehn Schwachstellen, darunter eine bereits für gezielte Angriffe ausgenutzte Lücke. Die als kritisch eingestuften Windows-Lücken betreffen alle Windows-Versionen – außer die ganz neuen (8.1, 8.1 RT, Server 2012 R2). Auch die Office- und Sharepoint-Lücken können es einem Angreifer ermöglichen Code einzuschleusen. Dabei muss ein Benutzer jedoch mithelfen, indem er eine präparierte Office-Datei öffnet. Bei Excel wie auch bei Silverlight sind Mac-Anwender ebenfalls gefährdet.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft): 

Bulletin Risikostufe Ausnutz-
barkeit
DP Effekt betroffene Software Neustart
nötig?
MS13-080 kritisch 1 1 RCE Internet Explorer 6 bis 11
zehn Sicherheitslücken
ja
MS13-081 kritisch 1 1 RCE Windows (alle außer 8.1, RT 8.1, Server 2012 R2);
Kernelmodustreiber
ja
MS13-082 kritisch 2 2 RCE Windows (alle außer 8.1, RT 8.1, Server 2012 R2);
.NET Framework
u.U.
MS13-083 kritisch 1 1 RCE Windows (alle außer XP, 8.1, RT 8.1, Server 2012 R2);
comctl32.dll
ja
MS13-084 hoch 1 3 RCE Sharepoint Server 2007 bis 2013,
Office Web Apps 2010
u.U.
MS13-085 hoch 1 2 RCE Office 2007, 2010, 2013, Office für Mac 2011; Excel u.U.
MS13-086 hoch 1 2 RCE Office 2003, 2007; Word u.U.
MS13-087 hoch 3 3 ID Silverlight 5, bei Windows und Mac OS X nein

Ausnutzbarkeitsindex (Abb.)
Microsoft Download- und Info-Links | neueste Sicherheits-Updates
Microsoft Security Bulletin Zusammenfassung für Oktober 2013 deutsch/englisch

08.10.13PermaLink
Avira.com und andere gehackt

Web-Adressen werden auf fremden Server umgeleitet

defacement Unbekannte, die sich selbst "Plaestinian Hackers" nennen, haben durch manipulierte Einträge beim Domain-Registrar die Websites mehrerer Unternehmen auf einen Server in Brasilien umgeleitet. Betroffen sind oder waren z.B. Avira.com, avg.com und Whatsapp.com. Der Antivirushersteller Avira ist auch nicht über die Domain avira.de erreichbar, da diese nach avira.com weiterleitet. Bei AVG ist der Angriff schon ein wenig her, die Website ist wieder erreichbar. Die WhatsApp-Website ist zurzeit gar nicht erreichbar.
Update 9. Oktober: Die Avira-Website ist wieder erreichbar.

WhatsApp-Hack (heise security) | Avira-Hack (PC-Welt Online)

07.10.13PermaLink
Server-Ausfall und Mirror

Spiegel-Server für Hoax-Info Service

Info Am zurück liegenden Wochenende hat eine Kaskade von Ausfällen des Speichersystems im Rechenzentrum der TU Berlin dazu geführt, dass die Websites an der TU Berlin – und damit auch die des Hoax-Info Service – nicht erreichbar waren. Als Interimslösung für solche Fälle gibt es seit Sonntagabend einen Mirror (Spiegel-Server) dieser Website auf hoaxinfo.de. Die automatischen Weiterleitungen der Kurz-URLs auf hoaxinfo.de werden gegebenenfalls angepasst.

Mirror des Hoax-Info Service

04.10.13PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Patch Day voraus: Microsoft will kritische IE-Lücke schließen
Microsoft hat für den Patch Day am 8. Oktober acht Security Bulletins angekündigt. Vier sind als kritisch eingestuft, vier tragen die Risikoeinstufung hoch.

04.10.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Patch Day Vorschau: Microsoft kündigt IE-Update an
Beim Patch Day am 8. Oktober will Microsoft acht Security Bulletins veröffentlichen, darunter vier als kritisch eingestufte. Auch die Zero-Day-Lücke im Internet Explorer soll geschlossen werden. Auch Adobe hat Updates angekündigt.

04.10.13PermaLink
Microsoft Patch Day Oktober

Wichtiges Sicherheits-Update für Internet Explorer angekündigt

Patch Day Für den nächsten Patch Day am 8. Oktober hat Microsoft acht Security Bulletins angekündigt. Vier dieser Bulletins sollen als kritisch eingestufte Sicherheitslücken in Windows, im Internet Explorer sowie im .NET Framework behandeln. Das zu erwartende kumulative Sicherheits-Update für den Internet Explorer (alle Versionen) soll auch eine bereits seit ein paar Wochen öffentlich bekannte und für Angriffe ausgenutzte IE-Lücke schließen. Weitere vier Bulletins sollen sich mit Lücken in Windows, Office (Excel, Word), Silverlight und Sharepoint befassen, die Microsoft als weniger kritisch einstuft.
Auch Adobe hat für den 8. Oktober Sicherheits-Updates angekündigt, betroffen sind Reader XI und Acrobat XI.

Microsoft Security Bulletin Advance Notification for October 2013 englisch

02.10.13PC-Magazin noRSS
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:

PC-Magazin Chrome 30: Neue Bildersuche und mehr Sicherheit
Mit der neuen Chrome-Version 30 spendiert Google seinem Web-Browser eine integrierte Bildersuche. Außerdem haben die Entwickler 50 Sicherheitslücken geschlossen.

PC-Magazin Sicherheit: Online-Kriminelle reagieren immer schneller
Malware-Spammer verkürzen ihre Reaktionszeiten auf aktuelle Ereignisse immer weiter. Sie greifen aktuelle Themen auf, um Mail-Empfänger auf mit Malware präparierte Web-Seiten zu locken.

02.10.13PC-Welt noRSS
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Sicherheits-Update nächste Woche: Exploit-Code für IE-Lücke veröffentlicht
Für die im letzten Monat bekannt gewordene Sicherheitslücke im Internet Explorer ist inzwischen ein Exploit verfügbar, der es Jedermann ermöglicht die Schwachstelle auszunutzen. Microsoft will beim Patch Day in der kommenden Woche ein Update bereit stellen, um die Lücke zu schließen.

PC-Welt Chrome wird 30: Google stopft 50 Sicherheitslücken in Chrome
In der neuen Chrome-Version 30.0.1599.66 haben die Google-Entwickler 50 Schwachstellen beseitigt. Chrome bietet nun eine Bildersuche und auch bei den Schnittstellen für Apps, Plug-ins und Erweiterungen gibt es Neuigkeiten.

vorheriger Monat 

 

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!