| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem Februar 2008. Das aktuelle Weblog finden Sie hier.
29.02.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Neue Version: VLC-Version 0.86e beseitigt sieben Schwachstellen
Der quelloffene Media Player VLC ist in der neuen Version 0.86e verfügbar, in der die Entwickler sieben Sicherheitslücken geschlossen haben. Diese können in älteren Versionen zum Einschleusen von Malware ausgenutzt werden.
Vorsicht: Kritische Sicherheitslücke in ICQ
Der Instant Messenger ICQ kann mit HTML-Nachrichten zum Absturz gebracht werden, die bestimmte Eigenschaften haben. Möglicherweise lässt sich auf diesem Weg auch Malware einschleusen.
Pest oder Cholera: Malware entfernt fremde Rootkits und installiert eigenen Schädling
Eine Malware-Komponente, die in verschiedenen Schädlingsfamilien enthalten ist, entfernt vorhandene Rootkits anderer Herkunft und installiert dann seine eigene Tarnkappe nebst Hintertür.
28.02.08PermaLink
Bugfix für VLC-Player
Neue Version stopft fünf Sicherheitslücken
Der Media-Player VLC (vormals VideoLan Client) ist ab sofort in der neuen Version 0.86e erhältlich.
Die Entwickler, die sich eigentlich schon mit der nächsten Programmgeneration 0.9 beschäftigen, haben
sich noch einmal die alte Generation vorgenommen und fünf Sicherheitslücken geschlossen. So können in
der Vorversion 0.86d speziell präparierte Videos Pufferüberläufe provozieren und Malware einschleusen.
Die Windows- und Mac-OS-Fassungen sind bereits verfügbar und gewohnt einfach zu installieren, Linux-Nutzer
müssen ein wenig Handarbeit leisten, um die neuen Pakete zu erhalten.
28.02.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Wenn nichts mehr geht: Avira bietet Rettungs-CD zum Download an
Der Antivirus-Hersteller Avira bietet seine Notfall-CD ab sofort kostenlos zum Download an. Sie startet den PC mit einem Linux-System und überprüft die Festplatte auf Malware, Dialer und potenziell schädliche Programme.
Mobile Malware: Neues Spionageprogramm für Windows Mobile entdeckt
Malware für mobile Endgeräte wie PDAs oder Smartphones gilt immer noch als exotisch, kann sich jedoch genau deshalb relativ ungestört verbreiten
Alte Virus-Tricks neu belebt I: Wurm versteckt sich in defekten Sektoren
Ein neu entdeckter Wurm benutzt einen alten Trick, den Virenforscher schon seit längerer Zeit nicht mehr bei aktueller Malware gesehen haben. Er markiert Festplattensektoren als defekt, in denen er sich dann versteckt.
Alte Virus-Tricks neu belebt II: Bilderrahmen-Malware kapert Programme
Ein Schädling, der auf einigen digitalen Bilderrahmen mitgeliefert wurde, offenbart auf den zweiten Blick, dass sein Programmierer alte Viren-Quelltexte studiert hat. Er installiert sich als Debugger für vorhandene Programme.
28.02.08PermaLink
Thunderbird wird sicherer
Mozilla Mail-Programm in Version 2.0.0.12 erhältlich
Knapp drei Wochen nach dem Browser Firefox ist auch das zugehörige Mail-Programm Thunderbird
in der aktualisierten Version 2.0.0.12 verfügbar. Die Mozilla-Entwickler haben fünf Sicherheitslücken
beseitigt, darunter eine als kritisch eingestufte. Letztere, MFSA 2008-12, wurde in der Web-Suite
Seamonkey 1.1.8 bereits vor fast drei Wochen geschlossen - ohne jedoch erwähnt zu werden. Drei
weitere Schwachstellen wurden ebenfalls schon zuvor in Firefox 2.0.0.12 und Seamonkey 1.1.8 ausgeräumt.
Die verbleibende, MFSA2008-07, ist vergleichsweise harmlos und betrifft ein mögliches Datenleck im
BMP-Dekoder (Bitmap-Grafiken).
26.02.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Bilderrätsel: Botnet knackt Google Mail-CAPTCHAs
Spammer haben offenbar einen Weg gefunden, wie sie automatisch viele Konten bei dem kostenlosen Mail-Dienst von Google registrieren können. Die größte zu überwindende Hürde sind dabei die CAPTCHAs, eine Art Bilderrätsel.
Kritik: Adobe AIR schön bunt - und gefährlich?
Adobe hat mit AIR eine integrierte Plattform entwickelt, die Web-artige Anwendungen für den Desktop ermöglichen soll. Sicherheitsfachleute sehen darin eine mögliche neue Basis für Malware aller Art.
Störerhaftung: Gericht verpflichtet jeden zur WLAN-Verschlüsselung
Ein Beschluss des Oberlandesgerichts Düsseldorf stellt klar, dass jeder für die Sicherheit seines WLANs selbst verantwortlich ist und auch für mögliche Konsequenzen aus einem Missbrauch gerade stehen muss, wenn es unzureichend abgesichert ist.
25.02.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Ausbruch möglich: Kritische Sicherheitslücke in VMware
Eine Sicherheitslücke in den Desktop-Produkten von VMware ermöglicht Programmen im Gastsystem den Zugriff auf das Dateisystem des Wirts. Ein Update, das die Lücke schließen könnte, gibt es noch nicht.
Goolag Scanner: Google-Hacking für Dummies?
Eine bekannte Hacker-Gruppe hat ein Programm veröffentlicht, das die Suche nach Sicherheitslücken in Websites mit Hilfe von Googles Suchmaschine automatisieren soll.
Vorwarnzeit abgelaufen: ActiveX-Angriffe bei Myspace und Facebook
Eine bekanntermaßen anfällige ActiveX-Komponente wird nunmehr von Angreifern für Attacken gegen Nutzer der sozialen Netzwerke Myspace und Facebook eingesetzt. Entsprechender Code ist in einem Tool-Kit für Web-Angriffe enthalten.
22.02.08
PC-WELT Online - heute ist folgender Artikel von mir erschienen:
RealPlayer: Hersteller antwortet auf Badware-Vorwürfe
Real Networks hat auf die Einstufung des RealPlayer als Badware durch Stopbadware.org mit Unverständnis reagiert. Allerdings hat der Hersteller auch eigene Fehler eingeräumt.
21.02.08PermaLink
Letzter Aufruf für Netscape
Noch ein Sicherheits-Update zum Schluß
Mit Netscape 9.0.0.6 ist die wahrscheinlich letzte Version des Browser-Veteranen erschienen. AOL hatte
das Aus für Netscape Navigator und Messenger bereits für Ende Januar angekündigt, es dann jedoch bis Ende
Februar aufgeschoben. Die neue Version ist ein Sicherheits-Update und enthält die gleichen Fehlerkorrekturen
wie Firefox 2.0.0.12, jedoch keine neuen Funktionen. Allerdings soll ein mitgeliefertes Add-on
bisherigen Netscape-Benutzern den Umstieg auf Firefox oder Flock erleichtern. Das bislang enthaltene
Add-on WeatherBug wurde hingegen entfernt.
21.02.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Telefon-Crash: DoS-Exploit für Apples iPhone
Eine Schwachstelle in der Firmware des iPhone ermöglicht einer besuchten Web-Seite das Mobiltelefon zu einem Neustart zu provozieren. Möglicherweise erlaubt sie auch das Einschleusen von Code.
Video-Köder: Promi-News locken in die Malware-Falle
Nicht nur Britney Spears taugt zumindest noch als Köder, um neugierige Fans auf mit Malware präparierte Websites zu locken. Die Liste prominenter Namen reicht von Madonna über Harry Potter bis zu John Kennedy.
19.02.08
PC-WELT Online - heute ist folgender Artikel von mir erschienen:
MS08-011: Exploit für Patch-Day-Lücke
Für eine Sicherheitslücke im Konverter für Dateien im Works-Format ist bereits Beispiel-Code veröffentlicht worden, der die Ausnutzung der Anfälligkeit in Microsoft Office 2003 demonstriert.
13.02.08PermaLink
Microsoft Patch Day im Februar
Sicherheits-Update für den Internet Explorer
Microsoft hat am zweiten Dienstag dieses Monats entgegen der Ankündigung nur 11 statt 12 Security Bulletins
veröffentlicht. Davon befassen sich sechs Bulletins mit zehn als kritisch eingestuften Sicherheitslücken
in Windows und Microsoft Office, die übrigen fünf sind eine Stufe niedriger bewertet. Der Internet Explorer erhält mal
wieder ein kumulatives Sicherheits-Update, das es für alle noch unterstützten Versionen gibt. Es beseitigt
vier artverwandte Anfälligkeiten für Speicherfehler. Weitere Security Bulletins betreffen Microsofts
Web-Server IIS, das Active Directory, den WebDAV-Miniredirector und die OLE-Automatisierung. Die
zugehörigen Sicherheits-Updates sollen insgesamt 17 Sicherheitslücken beseitigen. Eine Excel-Lücke,
die bereits seit Wochen für Angriffe ausgenutzt wird, bleibt hingegen unbehandelt - das entsprechende
Update sei noch nicht ausgetestet, heißt es dazu vom Hersteller.
12.02.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Bilderrätsel: Spam-Bot knackt CAPTCHAs bei Live Mail
Ein automatisches Spam-Programm knackt offenbar eine Zugangshürde bei der Anmeldung eines neuen Kontos bei Windows Live Mail von Microsoft, die eigentlich vor genau solchen Angriffen schützen soll.
Virenscanner ahnungslos: Neue Sturm-Wurm-Kampagne zum Valentinstag
Die Sturm-Wurm-Bande hat sich offenbar etwas Neues ausgedacht, denn zunächst hat kein einziger Virenscanner die neuen Schädlingsvarianten erkannt. An den neuen Bildern auf den Botnet-Websites kann es ja kaum liegen.
Studie: Google googelt Malware-Sites
Einige vorab veröffentlichte Ergebnisse einer Studie von Google belegen eine weiter stark steigende Zahl gehackter, legitimer Websites, die Malware verbreiten. Das Risiko für Internet-Nutzer hat sich in neun Monaten vervierfacht
Apple Patch Day: Update-Paket stopft Sicherheitslücken in Mac OS X
Apples erstes Sicherheits-Update in diesem Jahr soll zehn Schwachstellen in Mac OS X schließen. Die aktuelle OS-Version Leopard wird damit zugleich auf Version 10.5.2 aktualisiert.
12.02.08PermaLink
Neue Valentinsgrüße vom Sturm-Wurm
E-Mail-Grüße führen zu Malware-Sites
Die so genannte Sturm-Wurm-Bande hat ihre bereits seit Mitte Januar laufende Spam-Kampagne zum nunmehr
tatsächlich bevor stehenden Valentinstag (14. Februar) ein wenig variiert. Die Mails sind mehr oder minder
gleich geblieben, sie kommen mit einem Betreff wie „A Hearty Wish“,
„Happy Valentine's Day!“, „Thinking Of U All Day“,
„Thinking Of U All Day“ oder„Val-ANT-ines“, etc. Die Websites,
auf die in den Mails verwiesen wird, sind umgestellt worden. Sie liegen weiterhin auf Zombie-Rechnern des
Sturm-Botnets und sind jeweils nur für kurze Zeit erreichbar. Einige Mails verweisen statt direkt auf
IP-Adressen einzelner Botnet-Rechner auf normal wirkende Web-Adressen wie "moonstarfood.com",
die aus Sicht der Versender den Vorteil haben länger haltbar zu sein, denn dies stellt im Grunde nur eine
zusätzliche Abstraktionsschicht dar. Die Web-Seiten zeigen jetzt nach dem Zufallsprinzip eines von acht
verschiedenen Grußkartenmotiven zum Valentinstag. Nach fünf Sekunden wird dann ein Download-Dialog
gestartet, der das Herunterladen einer Datei namens "valentine.exe" zum Ziel hat. Dabei handelt
es sich um einen Schädling aus der Familie Nuwar/Peacomm/Zhelatin (a.k.a. "Sturm-Wurm").
Die Dateien werden im Takt weniger Minuten neu generiert, selten sind mal zwei identisch.
Auch fast einen ganzen Tag nach dem ersten Auftauchen erkennen längst nicht alle
Virenscanner diese EXE-Dateien zuverlässig.
| Antivirus | Malware-Name |
|---|---|
| AntiVir | Worm/Zhelatin.pb |
| Avast! | -/- |
| AVG | I-Worm/Nuwar.N |
| A-Squared | -/- |
| Bitdefender | Trojan.Peed.IWV |
| ClamAV | -/- |
| Command | -/- |
| Dr Web | Trojan.Packed.357 |
| eSafe | File [100] (suspicious) |
| eTrust | -/- |
| Ewido | -/- |
| F-Prot | W32/Zhelatin.F.gen!Eldorado |
| F-Secure | Packed.Win32.Tibs.ic |
| Fortinet | W32/PackTibs.M |
| G Data AVK | Packed.Win32.Tibs.ic |
| Ikarus | Trojan.Peed.IWV |
| Antivirus | Malware-Name |
|---|---|
| Kaspersky | Packed.Win32.Tibs.ic |
| McAfee | W32/Nuwar@MM |
| Microsoft | TrojanDropper:Win32/Nuwar.gen!B |
| Nod32 | Win32/Nuwar.Gen worm |
| Norman | -/- |
| Panda | -/- |
| QuickHeal | -/- |
| Rising | -/- |
| Sophos | W32/Dorf-AW |
| Sunbelt | -/- |
| Spybot S&D | Smitfraud-C.,,Executable |
| Symantec | -/- (Trojan.Peacomm)* |
| Trend Micro | -/- |
| VBA32 | -/- |
| VirusBuster | Trojan.DR.Tibs.Gen!Pac.142 |
| WebWasher | Worm.Zhelatin.pb |
11.02.08
PC-WELT Online - heute ist folgender Artikel von mir erschienen:
Trojanische Mail-Anhänge: PDF-Exploit geht um
Offenbar bereits seit einigen Wochen werden Mails Spam-artig verbreitet, die im Anhang speziell präparierte PDF-Dateien enthalten. Diese sollen eine erst kürzlich von Adobe gestopfte Schwachstelle im Adobe Reader ausnutzen.
08.02.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Browser-Update: Firefox 2.0.0.12 und Seamonkey 1.1.8 erschienen
Mit Firefox 2.0.0.12 und Seamonkey 1.1.8 bringen die Mozilla-Entwickler ihre beiden Web-Browser zeitgleich auf den aktuellen Stand. In Firefox haben sie zehn Sicherheitslöcher gestopft, sieben davon betreffen auch Seamonkey.
Patch Day Vorschau: Microsoft kündigt zwölf Security Bulletins an
Für kommenden Dienstag holt Microsoft zu einem Rundumschlag aus. Insgesamt zwölf Security Bulletins sind angekündigt, davon sieben zu kritischen Schwachstellen. Hauptthema wird Microsoft Office sein.
08.02.08PermaLink
Seamonkey 1.1.8 ist da
Neue Version stopft sieben Sicherheitslöcher
Praktisch zeitgleich mit der neuen Firefox-Version (s.u.) ist auch die Web-Suite Seamonkey
in Version 1.1.8 erschienen. Von den zehn in Firefox beseitigten Sicherheitslücken haben offenbar nur sieben
auch den Seamonkey betroffen. Darunter sind allerdings alle als "kritisch" eingestuften Schwachstellen.
Die baldige Installation der neuen Version ist daher zu empfehlen.
08.02.08PermaLink
Firefox 2.0.0.12 erschienen
Update beseitigt 10 Sicherheitslücken
Die Mozilla-Entwickler haben die neue Version 2.0.0.12 ihres Web-Browsers Firefox zum Download
bereit gestellt. Sie haben insgesamt zehn Sicherheitslücken ausgemerzt - darunter drei, die als "kritisch"
eingestuft sind. Die in den letzten Wochen viel diskutierte Schwachstelle im Chrome-Protokoll
hat nur die Einstufung "hoch" und soll ebenfalls beseitigt sein. Die neue Version kann über
die in Firefox eingebaute Update-Funktion automatisch oder manuell (Hilfe > Firefox aktualisieren)
oder als Komplett-Download bezogen werden. Sie sollten dieses Sicherheits-Update umgehend installieren.
08.02.08PermaLink
Volle Breitseite beim Patch Day
Microsoft will 12 Security Bulletins veröffentlichen
Für den kommenden Patch-Day am Dienstag, den 12. Februar, hat Microsoft insgesamt 12 Security Bulletins
angekündigt. Sieben davon behandeln Sicherheitslücken in Microsoft-Produkten, die als "kritisch"
eingestuft sind. Bei den übrigen fünf ist der maximale Schweregrad mit "hoch" angegeben. Im
Mittelpunkt dieser Update-Flut steht Microsoft Office, das fünfmal vertreten ist. Auch der Internet Explorer
und der Internet Information Service werden ihr Teil abbekommen.
Microsoft Security Bulletin Advance Notification für Februar 2008 (dt.)
07.02.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Apple stopft nach: Sicherheits-Update für Quicktime Player
Apple hat eine neue Version seines Quicktime Players für Windows und Mac OS bereit gestellt. Damit schließt der Hersteller eine seit einem Monat bekannte Schwachstelle im Real Time Streaming Protocol.
Nicht dokumentierte Lücke: Sicherheits-Update für Adobe Reader
Adobe hat eine neue Version seines kostenlosen PDF-Viewers bereit gestellt, die neben zahlreichen Verbesserungen eine nicht näher bezeichnete Schwachstelle ausräumen soll. Sie könnte Angriffe mit präparierten PDF-Dateien ermöglichen.
Festplattenverschlüsselung: TrueCrypt jetzt mit Full-Disk-Encryption
Die neue Version 5.0 des Open-Source-Programms TrueCrypt unterstützt nun auch die Verschlüsselung einer kompletten Festplatte, einschließlich des Systemlaufwerks. Neu sind ferner eine Version für Mac OS X und eine grafische Oberfläche für die Linux-Fassung.
06.02.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Radikaler Schritt: US-CERT rät ActiveX abzuschalten
Die für IT-Sicherheit zuständige US-Behörde empfiehlt allen Internet-Nutzern die Deaktivierung von ActiveX im Internet Explorer. Der Grund dafür sind mehrere Sicherheitslücken in ActiveX-Komponenten verschiedener Hersteller.
Sicherheits-Update: Neue Skype-Version soll Lücken stopfen
Mit der neuen Version 3.6.0.248 des Telefonie- und Chat-Programms Skype will der Hersteller mehrere Schwachstellen in der Windows-Fassung seiner Software ausgeräumt haben, die in letzter Zeit entdeckt wurden.
Holocaust-Hoax: Internet-Kettenbrief ruft britische Regierung auf den Plan
Eine in Großbritannien kursierende, Kettenbrief-artige Falschmeldung hat die britische Regierung veranlasst dazu eine Erklärung abzugeben. Dies ist wohl das erste Mal, dass eine Regierung einen Hoax kommentiert.
05.02.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Erpresserbriefe: Morddrohung per Mail
In Spam-artig verschickten Mails behauptet der Absender, er sei ein Auftragsmörder, der den Angeschriebenen umbringen solle. Er verlangt von diesem Geld, vorgeblich um ihm dann Details über den Auftraggeber mitzuteilen.
ActiveX: Kritische Schwachstellen in Myspace, Facebook und Yahoo
In mehreren ActiveX-Elementen, die bei verschiedenen Online-Diensten eingesetzt werden, sind kritische Sicherheitslücken entdeckt worden. Betroffen ist ein "Image Uploader" für Myspace und Facebook sowie die Yahoo Music Jukebox.
Zombie-Wettlauf: Sex-Botnet entthront Sturm-Botnet beim Spam-Versand
Ein bislang relativ unbekanntes Botnet hat inzwischen das berüchtigte Sturm-Botnet beim Versenden von Spam-Mails von der Spitze verdrängt. Bereits jede dritte Spam-Mail soll aus diesem Botnet stammen.
04.02.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Identitäten sind bekannt: Sturm-Wurm-Bande bald hinter Gittern?
Den Ermittlungsbehörden in den USA sollen bereits wissen, wer die Betreiber des Sturm-Botnets sind. Da diese jedoch in Russland leben, sind sie so lange vor einem Zugriff sicher, bis russische Behörden aktiv werden.
Vorschussbetrug: Betrüger servieren alten Wein in neuen Schläuchen
Derzeit werden häufiger Spam-Mails verbreitet, in denen die Absender vorgeben Werbeanzeigen auf Web-Seiten der Angeschriebenen buchen zu wollen. Tatsächlich handelt es sich jedoch um Scheckbetrüger.
01.02.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Video-Beweis: Windows-Schwachstelle doch Wurm-tauglich?
Ein Video soll den Beweis liefern, dass eine von Microsoft im Januar gestopfte Sicherheitslücke sehr wohl ausgenutzt werden kann. Microsoft hat dies bislang angezweifelt. Verbesserter Exploit-Code existiert, ist jedoch weiterhin nicht öffentlich verfügbar.
StopBadware.org: RealPlayer als "Badware" eingestuft
Die Initiative StopBadware.org hat zwei Versionen des RealPlayers zu "Badware" erklärt, weil sie ohne den Benutzer darüber zu informieren zusätzliche Programme installieren oder Werbung einblenden.
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
