| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem März 2009. Das aktuelle Weblog finden Sie hier.
31.03.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Unternehmen sind nachlässig: Adobe-Updates werden zu wenig beachtet
Eine Überprüfung von mehreren 100.000 Rechnern in Unternehmen auf Sicherheitslücken hat ergeben, dass nur wenige die jüngsten Sicherheits-Updates für den Adobe Reader installiert haben, ob wohl diese kritische Schwachstellen beseitigen.
Keine Panik: Wurmkur und Impfung gegen Conficker
Forscher der Uni Bonn haben eine Möglichkeit gefunden, mit dem Conficker-Wurm infizierte PCs zu erkennen sowie saubere Systeme zu impfen. Währenddessen warnen Sicherheitsunternehmen vor übertriebener Aufregung wegen des Conficker-Stichtags am 1. April.
30.03.09
PC-WELT Online - heute ist folgender Artikel von mir erschienen:
Geisternetz: Botnet greift Regierungscomputer in 103 Ländern an
Forscher haben ein von Unbekannten betriebenes Botnet untersucht, das seit mehreren Jahren mehr als 1000 Computer von Behörden und Organisationen in über 100 Ländern ausspioniert haben soll.
27.03.09PermaLink
Sicherheits-Update für Firefox
Firefox 3.0.8 stopft Sicherheitslücken
Die eigentlich erst für die kommende Woche angekündigte Version 3.0.8 des Web-Browsers Firefox ist
bereits fertig gestellt. Die Mozilla-Entwickler haben im Rekordtempo zwei kürzlich aufgedeckte Sicherheitslücken
beseitigt, die als kritisch eingestuft sind. Sie können das Einschleusen und Ausführen von Code ermöglichen.
Dazu genügt der Aufruf einer speziell präparierten Web-Seite. Exploit-Code (PoC, Proof of Concept) für eine
der Schwachstellen ist bereits öffentlich verfügbar. Inzwischen gibt es auch auf der offiziellen Mozilla-Website
die neue Version. Auch die integrierte Update-Funktion von Firefox findet bereits die Aktualisierung. Eine der
Sicherheitslücken betrifft auch die Web-Suite Seamonkey, eine neue Version ist noch nicht verfügbar.
→Liste von Sicherheits-Updates |
→Download-Links |
Mozilla Security Advisories (engl.)
27.03.09PermaLink
Die Krise
Zahlenspiele mit Rechenfehlern
In einer Kettenbrief-artig verbreiteten Word-Datei namens "DIE KRISE.doc" werden einige Zahlenspielereien angestellt, die mit der aktuellen Finanzkrise in Zusammenhang gebracht werden. Die Rechnungen enthalten jedoch derart gravierende Rechenfehler, dass es schwer fällt, an ein ernst gemeintes Anliegen zu glauben. Eine mit Kommentaren versehene Kopie können Sie als PDF-Datei unter dem unten stehenden Link anschauen. Die den darin angestellten Rechnungen zu Grunde liegenden Basiszahlen wurden nicht auf Richtigkeit überprüft.
→DIE KRISE (PDF mit Kommentaren)
27.03.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Fake Antivirus: Betrüger nutzen Conficker-Hype
Der Conficker-Wurm ist in aller Munde und Betrüger nutzen das große Interesse daran, um vorgebliche Sicherheitsprogramme zu verbreiten. Dazu manipulieren sie die Trefferlisten von Suchmaschinen.
Studie: Spionage-Malware trotzt Antivirus-Software
Eine Studie eines Antivirusherstellers liefert einige beunruhigende Zahlen zur Online-Spionage. Auch stets aktuell gehaltene Antivirus-Software schützt nur unzureichend vor externen Spionage-Angriffen mit Malware.
Rekord-Update: Firefox 3.0.8 schließt Sicherheitslücken
Die Mozilla-Entwickler haben in Rekord-verdächtiger Geschwindigkeit zwei Sicherheitslücken in Firefox beseitigt und eine neue Browser-Version bereit gestellt. Die war eigentlich erst für die kommende Woche angekündigt.
26.03.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Java 6 Update 13: Sicherheits-Update für Java
Der Java-Hersteller Sun hat neue Versionen seiner Java-Plugins für Web-Browser sowie des JDK bereit gestellt. Darin sind sieben Sicherheitslücken beseitigt, von denen eine das Einschleusen von Code ermöglichen kann.
Sechs Sicherheitslücken gestopft: Details zum Update für Adobe Reader
Adobe nennt in einem aktualisierten Security Bulletin weitere Einzelheiten zum neuesten Update für Adobe Reader und Acrobat. Demnach hat Adobe insgesamt sechs Sicherheitslücken beseitigt, nicht nur eine, wie zunächst verlautbart.
25.03.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Web-2.0-Knigge: Sicherheitstipps für soziale Netzwerke
Der Antivirus-Hersteller Avira hat einige Tipps für den sicheren Umgang mit sozialen Netzwerken erstellt. Hier erfahren Sie auch, wie Sie Sicherheitsrisiken bei Twitter und Blogs vermindern können.
Browser-Hack: Erster IE8-Bug auch in der finalen Version
Die beim Pwn2own-Wettbewerb auf der Sicherheitskonferenz CanSecWest aufgedeckte Sicherheitslücke im Internet Explorer 8 ist auch in der finalen Version des Browsers enthalten, wie Microsoft bestätigt hat.
24.03.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
In freier Wildbahn: PDF-Exploit für Foxit Reader
Auch der kostenlos erhältliche, alternative PDF-Betrachter Foxit Reader ist nun ins Fadenkreuz der Malware-Szene geraten. Mit Exploit-Toolkits präparierte Websites enthalten Angriffs-Code für eine PDF-Schwachstelle.
Wurmrätsel: Was macht Conficker am 1. April?
Die neueste Variante des Conficker-Wurms gibt den Malware-Forschern Rätsel auf. Sie haben zwar heraus gefunden, dass sich der Schädling am 1. April aktivieren wird, wissen aber nicht genau, was er dann machen wird.
CanSecWest: BIOS-Rootkit überlebt Festplattenaustausch
Auf der Sicherheitskonferenz CanSecWest haben Forscher einen Malware-Angriff auf BIOS-Ebene demonstriert, der sogar den Austausch der Festplatte überleben würde. Antivirus-Software kann da auch nichts ausrichten.
23.03.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Eigene Dateien verschlüsselt: Falsches Antivirusprogramm erpresst Benutzer
Betrügerische Antivirusprogramme melden nicht nur Schädlinge, die es gar nicht gibt. Einige verschlüsseln sogar Dateien den Benutzers, für deren Herausgabe Betroffene dann eine Art Lösegeld zahlen sollen.
Sicherheitslücke aufgedeckt: Demo eines Twitter-Wurms
Forscher haben eine Angriffsmethode auf Nutzer von Twitter vorgestellt, die sich in dem Micro-Blogging-Dienst wie ein Wurm ausbreiten könnte. Der Angriff nutzt einen Programmierfehler in der Web-Schnittstelle von Twitter.
20.03.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Hacker-Wettbewerb: Mac OS X, IE8, Firefox und Safari gehackt
Wenige Stunden vor der offiziellen Bereitstellung des neuen Internet Explorer 8 hat ein deutscher Informatiker bereits eine schwerwiegende Sicherheitslücke darin entdeckt. Beim Pwn2own-Wettbewerb haben auch Firefox und Safari Federn lassen müssen.
Ein Jahr ohne Patch: Offene Sicherheitslücke in Windows wird ausgenutzt
Eine Sicherheitslücke in allen Windows-Versionen, die Microsoft seit nunmehr einem Jahr bekannt ist, wird jetzt in Rahmen eines kombinierten Angriffs ausgenutzt, um Malware in Web-Server einzuschleusen.
19.03.09PermaLink
Internet Explorer 8 ist da
Die finale Version steht zum Download bereit
Nach einer längeren öffentlichen Beta-Testphase steht ab sofort die finale Version des Internet Explorer 8.0
zum Download bereit. Er soll schneller sein und die gängigen Web-Standards besser unterstützen als seine
Vorgänger. Ein so genannter "SmartScreen-Filter" soll Schutz vor Phishing-Angriffen bieten und
Downloads auf schädliche Programme überprüfen. Der "InPrivate"-Modus soll – soweit möglich –
anonymes Surfen im Web ermöglichen bzw. private Daten schützen. Der Internet Explorer 8 steht für Windows XP und
Vista sowie für Windows Server 2003/2008 in 24 Sprachen bereit, darunter auch Deutsch.
19.03.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Mozilla legt nach: Sicherheits-Updates für Thunderbird und Seamonkey
Zwei Wochen nach Firefox 3.0.7 stehen endlich auch die Updates für Seamonkey und Thunderbird bereit. In Seamonkey 1.1.5 und Thunderbird 2.0.0.21 sind die gleichen Schwachstellen beseitigt worden wie bereits in Firefox.
Sicherheits-Update: Adobe Reader 8.1.4/7.1.1 erhältlich
Adobe hat wie angekündigt eine Woche nach dem Adobe Reader 9.1 auch für die älteren Versionen 8.x/7.x Sicherheits-Updates bereit gestellt. Sie beseitigen eine als kritisch eingestufte Schwachstelle, die bereits für Angriffe ausgenutzt wird.
Rundum-Schutz erneuert: Symantec stellt Norton 360 3.0 vor
Mit der Version 3.0 von Norton 360 bietet Symantec die dritte Generation seines Schutzpakets an. Neu ist etwa die Integration von Norton Safe Web, das mit einem Ampelsystem vor risikoreichen Web-Seiten warnen soll.
19.03.09PermaLink
Seamonkey und Thunderbird erneuert
Sicherheitslücken beseitigt
Nachdem die Mozilla-Entwickler bereits Anfang März den Web-Browser Firefox in
der neuen Version 3.0.7 heraus gebracht hatten, stehen nun auch die Web-Suite Seamonkey 1.1.15 sowie das
E-Mail-Programm Thunderbird 2.0.0.21 bereit. In beiden wurden – soweit anwendbar – die gleichen
Sicherheitslücken beseitigt wie in Firefox. Bei Thunderbird ist das Risikopotenzial geringer als bei Firefox
und Seamonkey, da Javascript für Mail standardmäßig deaktiviert ist. Für die Ausnutzung einiger Schwachstellen
ist Javascript notwendig.
→Liste von Sicherheits-Updates |
→Download-Links |
Mozilla Security Advisories (engl.)
18.03.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Kein Placebo-Patch: Microsoft verteidigt WPAD-Update
Microsofts Sicherheits-Update aus dem Security Bulletin MS09-008 hat einige Verunsicherung ausgelöst, da er unter bestimmten Umständen nicht zu funktionieren scheint. Der Hersteller hat inzwischen dazu Stellung genommen.
Trojanisches Pferd an Bord: Malware-verseuchte Geldautomaten
Geldautomaten in Russland sind mit einem Trojanischen Pferd infiziert worden. Es nutzt Programmierschnittstellen des Automatenherstellers, um Kartendaten auszuspionieren. Der Hersteller will das Problem mit einem Software-Update beheben.
17.03.09
PC-WELT Online - heute ist folgender Artikel von mir erschienen:
Waledac-Wurm: Terrormeldungen mit Malware-Link
Die neueste Spam-Kampagne zur Verbreitung des Waledac-Wurms setzt auf eine bewährte Masche. Es werden vorgebliche Sensationsmeldungen verschickt, die potenzielle Opfer auf eine präparierte Website locken sollen.
13.03.09
PC-WELT Online - heute ist folgender Artikel von mir erschienen:
Gutscheinhandel: iTunes (doch nicht) gehackt
Nach Ansicht eines renommierten Sicherheitsexperten sind die auf Auktionsplattformen angeboten iTunes-Gutscheine nicht durch Knacken von Apples Algorithmus zu erklären. Es gibt eine weitaus einfachere Erklärung.
11.03.09PermaLink
Drei Security Bulletins zum Patch Day
Excel-Lücke bleibt unbehandelt
Microsoft hat beim Patch Day in diesem Monat drei Security Bulletins veröffentlicht. Eines davon (MS09-006)
trägt die Risikostufe "kritisch" und behandelt drei Sicherheitslücken im Windows-Kernel. Sie können
das Einschleusen und Ausführen von beliebigem Code mit Hilfe speziell präparierter WMF- und EMF-Bilddateien
ermöglichen. Ein weiteres Security Bulletin (MS09-007) betrifft eine Schwäche in der SSL-Bibliothek von Windows
bei der Authentifizierung mit X.509-Zertifikaten. Das dritte Security Bulletin (MS09-008) behandelt vier
Spoofing-Schwachstellen in den DNS- und WINS-Serverdiensten der Server-Versionen von Windows. Abgesehen von
MS09-008 sind stets alle noch unterstützten Windows-Versionen bestroffen. Funktionsfähiger Angriffs-Code
ist bislang noch nicht bekannt. Die bereits für gezielte Angriffe ausgenutzte Sicherheitslücke in Excel
bleibt hingegen weiterhin unbehandelt.
→Microsoft Download- und Info-Links | →Liste von Sicherheits-Updates
05.03.09PermaLink
Sicherheitslücken in Firefox beseitigt
Updates auch für Thunderbird und Seamonkey
Die Mozilla-Entwickler haben fünf Sicherheitslücken in dem Web-Browser Firefox, der Web-Suite
Seamonkey und dem E-Mail-Programm Thunderbird behoben. Drei davon sind als kritisch eingestuft,
da sie das Einschleusen und Ausführen beliebigen Codes ermöglichen könnten. Konkrete Angriffe sind jedoch
bislang nicht bekannt. Bei Thunderbird ist die Gefahr geringer, da Javascript standardmäßig deaktiviert ist.
Ab sofort steht Firefox 3.0.7 zum Download bereit, Seamonkey 1.1.5 und Thunderbird 2.0.0.21 lassen noch etwas
auf sich warten.
→Liste von Sicherheits-Updates |
→Download-Links |
Mozilla Security Advisories (engl.)
04.03.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Conficker weit vorne: Malware Top 20 im Februar
In der Hitliste der verbreiteten Schädlinge hat sich der Conficker-Wurm im Februar bis auf den zweiten Rang vorgeschoben. Neu sind zwei Flash-Schädlinge, die Sicherheitslücken im Browser-Plugin ausnutzen.
Falsche Kameraden: Trojanische Mails locken mit Facebook-Video
Spam-artig verbreitete Mails geben vor von einer Facebook-Bekanntschaft zu stammen oder auch von ehemaligen Klassenkameraden, die ein Treffen veranstalten wollen. Ein zum Download angebotener, vorgeblicher Media Player enthält Malware.
Facebook, Myspace & Co: Koobface-Wurm geht in mehreren Netzen um
Eine neue Variante des Wurms Koobface breitet sich in mehreren sozialen Netzwerken aus, darunter nicht nur Facebook und Myspace, sondern auch Friendster, Hi5 und Livejournal. Er verschickt Einladungen zu einer gefälschten Youtube-Seite.
03.03.09
PC-WELT Online - heute ist folgender Artikel von mir erschienen:
Opera 9.64: Sicherheits-Update für Opera
Mit der Bereitstellung der neuen Version 9.64 seines Web-Browsers beseitigt der norwegische Hersteller Opera drei Sicherheitslücken. Außerdem sind einige sicherheitsrelevante Korrekturen und Verbesserungen eingeflossen.
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
