TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
anders denken
denkfunk
stoersender

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem Januar 2014 – zum aktuellen Weblog.


Januar 2014

24.01.14PC-Welt noRSS
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

PC-Welt iTunes 11.1.4: Sicherheits-Update schließt iTunes-Lücken
Apple hat seinen Media Player iTunes in der neuen Version 11.1.4 bereit gestellt. Darin hat der Hersteller insgesamt 24 Sicherheitslücken beseitigt. Außerdem haben die Apple-Entwickler ein Problem mit dem Equalizer behoben und kleinere Software-Fehler korrigiert.

PC-Welt Dauerbetrieb: Begrenzte Haltbarkeit von Festplatten
Ein Anbieter für Cloud-Backups, der etliche tausend Festplatten im Einsatz hat, veröffentlicht seine statistischen Erkenntnisse über die Ausfallraten gängiger Modelle. Dabei nennt er auch die Namen der Hersteller, die besser oder schlechter abschneiden.

24.01.14PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Spam in 2013: Jede zehnte Malware-Mail landet in Deutschland
2013 sind elf Prozent des weltweit verschickten, schädlichen Spams in deutschen Mail-Konten aufgeschlagen. Damit rangiert Deutschland hinter den USA auf dem zweiten Platz.

23.01.14PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Avira: Online Essentials zum Verwalten mehrerer Geräte
Der Antvirushersteller Avira bietet mit seiner Neuentwicklung Online Essentials eine kostenlose, Browser-basierte Lösung an, um die Installation der Avira-Software auf mehreren Geräten, einschließlich Smartphones und Tablet-PCs, zentral zu verwalten.

21.01.14PC-Welt noRSS
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

PC-Welt AV-Test: 25 Antivirusprogramme unter Windows 8.1 geprüft
Beim ersten Zertifizierungstest unter Windows 8.1 hat das AV-Test Institut 24 Antivirusprogramme mit Microsofts Gratislösung verglichen. Zwar bieten alle Produkte mehr Schutz als Windows Defender, zwei sind jedoch trotzdem durchgefallen.

PC-Welt AV-Test: 9 Antiviruslösungen für Unternehmen unter Windows 8
Beim Zertifizierungstest unter Windows 8 haben alle acht Schutzlösungen für Firmenrechner klar besser abgeschnitten als Microsoft System Center. Doch sowohl bei der Schutzwirkung als auch bei der Systembelastung gibt es deutliche Unterschiede.

17.01.14PC-Welt noRSS
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Mozilla vs. NSA: Prüfung auf Hintertüren in Firefox
Verantwortliche des Browser-Herstellers Mozilla denken derzeit laut darüber nach, wie sie Firefox-Nutzern die Sicherheit geben können, dass ihr Browser frei von Hintertüren des US-Geheimdienstes oder anderer Spionageorganisationen ist.

PC-Welt Kontrolle ist besser: Avira PC Cleaner als zweite Meinung
Wer auf seinem PC einen Schädling vermutet, den der Virenscanner nicht entdeckt hat, oder dem Befund seines Antivirusprodukt misstraut, kann eine zweite Meinung einholen. Zu diesem Zweck bietet Avira seinen kostenlosen PC Cleaner an.

17.01.14PC-Magazin noRSS
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:

PC-Magazin Malware-Spam: Falsche Rechnungs-Mails mit Malware-Link
Cyberkriminelle verbreiten derzeit massenhaft Spam-Mails verbreitet, die als Telefonrechnungen oder Bank-Mitteilung getarnt sind. Darin enthaltene Links führen zum Download eines Trojanischen Pferds.

PC-Magazin Mobile Bot-Netze: Mehr als 200.000 mobile Schädlinge
Die Menge bekannter Malware für Mobilplattformen wächst weiter rasant. Der Antivirushersteller Kaspersky Lab meldet über 200.000 bekannte Mobilschädlinge und spricht von einem exponentiellen Wachstum.

16.01.14PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Schutzmaßnahmen: Diese Antivirusprogramme unterstützen XP weiterhin
Die meisten Antivirus-Hersteller bieten ihren Kunden mit Windows XP Signatur-Updates auch über das Ende des Microsoft-Supports im April hinaus, allerdings unterschiedlich lange. Sogar Microsoft selbst will noch über ein Jahr lang Updates für Security Essentials liefern.

16.01.14PC-Magazin noRSS
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:

PC-Magazin Chrome 32: Neues Chrome-Update hilft, nervende Tabs zu erkennen
Mit dem Chrome 32 Download wurden etliche Sicherheitslücken geschlossen. Außerdem markiert Chrome nun Browser-Tabs, in denen Audio- oder Video-Clips laufen.

PC-Magazin Oracle Sicherheits-Update: Patch Day für Java, JRE und mehr
In der neuen Java-Version hat Oracle 36 Schwachstellen beseitigt. Insgesamt schließen die Updates 144 Sicherheitslücken in der Produktpalette des Herstellers.

15.01.14PC-Welt noRSS
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Adobe Updates: Lücken in Adobe Reader und Flash Player gestopft
Adobe hat seine PDF-Programme Reader und Acrobat sowie den Flash Player und AIR aktualisiert. Die neuen Versionen beseitigen einige Sicherheitslücken, die Adobe als kritisch einstuft. Für den Flash Player und AIR kündigt der Hersteller ein neues Versionsschema an.

PC-Welt Oracle Patch Day: Java-Update beseitigt 36 Lücken
Der Software-Hersteller Oracle hat mit seinen Quartals-Updates insgesamt 144 Schwachstellen in diversen Produkten beseitigt. Dazu zählt auch Java, in dessen neuester Version 7u51 die Entwickler 36 Sicherheitslücken geschlossen haben.

15.01.14PC-Magazin noRSS
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:

PC-Magazin Patch Day Januar 2014: Microsoft beseitigt Zero-Day-Lücke in Windows XP
Am Patch Day Januar 2014 hat Microsoft vier Security Bulletins veröffentlicht, die sechs Schwachstellen in Windows, Office, Sharepoint und Dynamics AX behandeln.

PC-Magazin Adobe Patch Day: Sicherheits-Updates für Adobe Reader und Flash Player
Adobe hat Sicherheits-Updates für Reader und Acrobat sowie für den Flash Player als Download bereit gestellt. Sie beheben mehrere kritische Sicherheitslücken.

14.01.14PermaLink
Vier Bulletins gegen sechs Lücken

Microsoft schließt für Angriffe genutzte XP-Lücke

Patch Day Beim ersten Patch Day des Jahres hat Microsoft vier Security Bulletins veröffentlicht, die insgesamt sechs Schwachstellen behandeln. Eine bereits seit November 2013 bekannte und für Angriffe ausgenutzte Sicherheitslücke in Windows XP und Server 2003 wird nun geschlossen. Eine weitere Windows-Lücke betrifft den Kernelmodustreiber der Windows-Versionen 7 und Server 2008 R2. Drei Word-Schwachstellen werden in allen Office-Versionen für Windows (einschließlich Office 2013 RT), in Sharepoint Server 2010 und 2013 sowie in Office Web Apps 2010 und 2013 beseitigt. Schließlich stopft Microsoft noch eine DoS-Lücke in seiner ERP-Lösung Dynamics AX.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft): 

Bulletin Risikostufe Ausnutz-
barkeit
DP Effekt betroffene Software Neustart
nötig?
MS14-001 hoch 1 2 RCE Office (alle für Windows),
SharePoint Server 2010/2013,
Office Web Apps 2010/2013; Word
u.U.
MS14-002 hoch 1 1 EoP Windows XP, Server 2003;
Kernel, NDProxy
ja
MS14-003 hoch 1 2 EoP Windows 7, Server 2008 R2;
Kernelmodustreiber (win32k.sys)
ja
MS14-004 hoch 3 3 DoS Dynamics AX 4.0, 2009, 2012, 2012 R2;
Application Object Server
u.U.

Ausnutzbarkeitsindex (Abb.)
Microsoft Download- und Info-Links | neueste Sicherheits-Updates
Microsoft Security Bulletin Zusammenfassung für Januar 2014 deutsch/englisch

14.01.14PermaLink
Grußkarten-Phishing

Gefälschte GMX-Mails phishen nach Login-Daten

Phisher Nicht zum ersten Mal versuchen Betrüger mit vorgeblichen Grußkarten-Mails an die Anmeldedaten möglichst vieler GMX-Kunden zu gelangen. Sie verschicken Mails mit einem Betreff wie „Eine Grusskartenfreunde Karte von Christine“. Diese enthalten einen Link zu einer gefälschten GMX-Anmeldeseite. Wer sich dort mit seinen Benutzerdaten anmeldet, wird zwar zu einer echten Grußkartenseite weitergeleitet – die Daten werden jedoch an die Online-Kriminellen geschickt und nicht an GMX. In der Mail fallen kyrillische Zeichen auf, wo eigentlich deutsche Umlaute (z.B. „ö“) stehen sollten. Auf der falschen Anmeldeseite fällt ein unvollständiges Bild am linken Rand auf. Die zugehörige Domain wurde erst Mitte Dezember 2013 über einen australischen Registrar angemeldet.

Mail ansehen (Abb.) | Web-Seite ansehen (Abb.) | ähnlicher Fall (März 2013)

10.01.14PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Patch Day Vorschau: Microsoft will Kernel-Lücke in XP schließen
Microsoft hat für den ersten Patch Day des Jahres am 14. Januar vier Security Bulletins angekündigt, die Windows, Office und Dynamics AX betreffen. Auch Oracle und Adobe wollen am kommenden Dienstag Sicherheitslücken in ihren Produkten beseitigen.

10.01.14PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Patch Day voraus: Microsoft startet mit vier Security Bulletins ins Neue Jahr
Beim ersten Update-Dienstag in diesem Jahr will Microsoft lediglich vier Security Bulletins mit der zweithöchsten Risikostufe veröffentlichen. Doch Oracle und Adobe haben ebenfalls Sicherheits-Updates angekündigt.

09.01.14PermaLink
Kleiner Patch Day im Januar

Vier Bulletins, keine kritischen Lücken

Patch Day Für seinen ersten Patch Day in diesem Jahr am 14. Januar hat Microsoft vier Security Bulletins angekündigt. Alle vier sollen Schwachstellen beseitigen, die Microsoft als hohes Risiko einstuft – als kritisch eingestufte Lücken sind nicht dabei. Betroffen sind Windows, Office, Sharepoint Server und Dynamics AX. So will Microsoft die seit November 2013 bekannte Lücke in Windows XP und Server 2003 schließen, die bereits für Angriffe genutzt wird. Da diese Angriffe über präparierte PDF-Dateien erfolgen, stuft Microsoft die Lücke nicht als kritisch ein. Eine weitere Windows-Lücke betrifft nur Windows 7 und Server 2008 R2. Das Office-Bulletin betrifft hingegen alle Office-Versionen (2003 bis 2013 und RT), Sharepoint Server 2010 und 2013 sowie Office Web Apps 2010 und 2013. Das vierte Bulletin soll sich einer oder mehreren Schwachstellen in Microsofts ERP-Software Dynamics AX widmen. Anfällig sind die Versionen 4.0, 2009, 2012 sowie 2012 R2. 
Auch Oracle veranstaltet am 14. Januar einen Patch Day und will dabei 147 Lücken stopfen – darunter allein 36 in Java.
Adobe hat Sicherheits-Updates für die PDF-Tools Adobe Reader und Acrobat angekündigt, die ebenfalls am 14. Januar bereit gestellt werden sollen.

Microsoft Security Bulletin Advance Notification for January 2014 englisch
Oracle Critical Patch Update - January 2014 - Pre-Release Announcement englisch
Adobe Prenotification Security Advisory (APSB14-01) englisch

 nächster Monat   vorheriger Monat 

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!