| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem September 2009. Das aktuelle Weblog finden Sie hier.
30.09.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Noch kein Patch: Öffentlicher Exploit für SMBv2-Lücke
Im Internet ist für Jedermann zugänglicher Exploit-Code veröffentlicht worden, der die Ausnutzung einer seit ein paar Wochen bekannten Sicherheitslücke in Windows Vista und Server 2008 ermöglicht.
Schwarmintelligenz: Mit Ameisen gegen Würmer
Amerikanische Forscher wollen mit Hilfe von Schwarmintelligenz nach Malware-verseuchte Rechnern im Netzwerk suchen. Die von Ameisen abgeguckte Methode soll die Ressourcen weniger belasten als ein komplettes Antivirusprogramm.
21.09.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Ein Klick: Fix-it Button für SMB2-Lücke
Microsoft hat einen schnell und einfach anwendbaren Workaround für die SMB2-Sicherheitslücke in Vista und Windows Server 2008 bereit gestellt. An einen Sicherheits-Update wird weiter gearbeitet.
Mal wieder Letzter: SSL-Schwachstelle im IE
Microsoft hat noch immer nicht zu einer Schwachstelle beim Umgang mit SSL-Zertifikaten Stellung genommen, die laut Apple evident sein soll. Andere Browser-Hersteller haben ihre Produkte bereits korrigiert.
18.09.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Zehn Millionen Klicks: Firefox Flash-Warnung zeigt Wirkung
Mit der neuesten Firefox-Version hat Mozilla eine Prüfung des installierten Flash Player Plugin eingeführt. Viele Anwender sind der Aufforderung zum Update bereits gefolgt.
Zombies abklemmen: Provider sollen Botnets austrocknen
Die Organisation IETF entwickelt ein Standardverfahren, wie Internet-Provider mit Kunden umgehen sollen, deren Rechner Teil eines Botnet sind. Ein Entwurf sieht vor, infizierte Rechner in eine Art umzäunten Garten zu stecken.
18.09.09PermaLink
Windows 7 für Studierende günstig
Nur 30 Euro für Windows 7 Professional
Studierende in einigen Ländern, darunter Deutschland, können Windows 7 für einen sehr günstigen Preis
erhalten. Ab 22. Oktober gibt es wahlweise Windows 7 Home Premium oder Windows 7 Professional
voraussichtlich zum Preis von 30 Euro. Studierende erhalten gegen Nachweis eine Lizenz und müssen
dann sich ein ISO-Image der Windows-7-DVD herunter laden und selbst brennen. Das Angebot ist befristet bis
Anfang Januar 2010. Weitere Infos:
PC-Welt | Microsoft: Windows 7 for Students || →Update 22.10.
17.09.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Drei neue Versionen: Sicherheits-Updates für Wireshark
Für das Sicherheits-Tool Wireshark stehen gleich mehrere neue Versionen bereit. Die neue stabile Version 1.2.2 beseitigt mehrere Sicherheitslücken, mit denen die Software zum Absturz gebracht werden kann.
Vista 0-Day-Lücke: SMB2-Exploit verfügbar
Für die in der letzten Woche bekannt gewordene Sicherheitslücke in Vista und Windows Server 2008 ist inzwischen Exploit-Code erhältlich, der die Übernahme des Systems aus der Ferne ermöglichen soll.
Leicht zu erraten: Die häufigsten Passwörter im Web
Die Wahl eines guten Passworts kann Angreifern den Erfolg erschweren. Viele Internet-Nutzer verwenden jedoch zu einfache Passwörter - und noch dazu oft eines, dass auch viele andere benutzen. Doch es geht auch anders.
16.09.09
PC-WELT Online - heute ist folgender Artikel von mir erschienen:
OffVis-Update: Mehr Office-Exploits erkennen
Mit der neuen Version 1.1 des kostenlos erhältlichen Microsoft Office Visualization Tool können noch mehr Exploits von Sicherheitslücken in Office-Dokumenten entdeckt werden.
15.09.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Tux-Zombies: Linux-Botnet entdeckt
Ein Botnet aus Linux-Rechnern, alles Web-Server, liefert nicht nur legitime Web-Seiten aus sondern auch Malware. Dazu betreibt jede der kompromittierten Maschinen zwei verschiedene Web-Server.
Nachtrag zum Patch Day: Kein TCP/IP-Patch für XP
Von den beim letzten Patch Day bei Vista sowie Windows Server 2003 und 2008 gestopften Sicherheitslücken im TCP/IP-Stack sind auch Windows 2000 und XP betroffen. Beide Windows-Versionen werden jedoch kein Update gegen die Lücke erhalten.
14.09.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Wie bei Windows 7: Microsoft aktualisiert Autoplay für XP und Vista
Microsoft hat die Funktionsweise der Autoplay-Funktion von Windows 7 auf ältere Windows-Versionen zurück portiert. Damit sollen Windows-Rechner besser vor Malware geschützt werden, die diese Funktion ausnutzt.
Telefon-Spam: Bundesnetzagentur gegen Klingelterror
Unerlaubte Telefonwerbung erfolgt zunehmend mit Hilfe gleichzeitiger, automatisierter Anwahl vieler Telefonnummern. Der dadurch bei Betroffenen entstehende Telefonterror ruft nun die Bundesnetzagentur auf den Plan.
11.09.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Kurztest: Norton Internet Security 2010
Symantec bringt mit Norton Internet Security 2010 seine aktuelle Produktgeneration in den Handel. In einem ersten Test hat die finale Fassung die guten Ergebnisse der Beta-Version bestätigt.
Vier Lücken beseitigt: Sicherheits-Update für Quicktime
Apple hat die neue Version 7.6.4 seines kostenlosen Quicktime Player bereit gestellt. Darin hat der Hersteller vier Sicherheitslücken geschlossen, die sich zum Einschleusen von Malware eignen.
10.09.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Kurztest: F-Secure Internet Security 2010
Der finnische Antivirushersteller F-Secure hat kürzlich die finale Version seines Sicherheitspakets Internet Security 2010 vorgestellt. Ein erster Test zeigt, wie sich die neue Schutz-Software gegen Schädlinge schlägt.
Erster Test: Bitdefender Internet Security 2010
Bitdefender hat die neue Version 2010 seines Schutzpakets Internet Security heraus gebracht. In einem ersten Test tritt das Produkt gegen eine umfangreiche Malware-Sammlung an und offenbart dabei einige Schwachpunkte.
10.09.09PermaLink
Sicherheits-Updates für Firefox
Neue Firefox-versionen verfügbar
Die Mozilla-Entwickler haben die Versionen 3.5.3 sowie 3.0.14 des Browsers Firefox bereit gestellt.
Darin haben sie eine Reihe Von Sicherheitslücken beseitigt. Bei Firefox 3.5.3 sind es vier Schwachstellen,
bei Firefox 3.0.14 noch eine weitere. Drei der Sicherheitslücken werden von Mozilla als kritisch eingestuft.
Eine davon besteht aus einer Sammlung von Speicherfehlern, die teilweise eventuell zum Einschleusen
schädlichen Codes genutzt werden könnten. Eine weitere, als kritisch eingestufte Schwachstelle ist ebenfalls
ein Speicherfehler, der genutzt werden kann, um den Browser zum Absturz zu bringen und eingeschleusten Code
auszuführen. Der dritte kritische Fehler betrifft den Browser-eigenen FeedWriter, der zum Ausführen
eingeschleusen Javascript-Codes genutzt werden kann. Eine gleichfalls beseitigte Spoofing-Lücke ermöglicht das
Verbergen der URL einer schädlichen Web-Seite. Dazu würde man bestimmte Unicode-Zeichen in Kombination mit
einer sehr groß eingestellten Zeilenhöhe verwenden. In Firefox 3.0.14 ist zudem eine Schwachstelle beseitigt
worden, durch die Benutzer nur unzureichend gewarnt werden, falls ein schädliches PKCS11-Modul installiert
würde. Damit könnte die kryptografische Integrität des Browsers beeinträchtigt werden. Die Updates stehen über
die eingebaute Aktualisierungsfunktion von Firefox und als Komplett-Download einer neuen Version zu Verfügung.
Firefox 3.0.14 wird noch bis Januar 2010 mit Sicherheits-Updates versorgt, jedoch nicht mehr weiter entwickelt.
Firefox 3.5.3 kann nun eine veraltete Version des Flash-Plugin erkennen und den Benutzer warnen.
Mozilla Foundation Security Advisories |
→Liste von Sicherheits-Updates
09.09.09PermaLink
Acht kritische Lücken in Windows
Microsoft Patch Day betrifft alle Windows-Versionen
Microsoft hat am 8. September seinen monatlichen Patch Day abgehalten und wie angekündigt fünf
Security Bulletins veröffentlicht. Die mit den zugehörigen Updates behandelten acht Sicherheitslücken sind von
Microsoft allesamt als kritisch eingestuft und betreffen meist alle zurzeit unterstützten Windows-Versionen.
Die in der letzten Woche publik gewordenen Schwachstellen im FTP-Dienst des IIS werden wie erwartet vorerst
nicht gestopft.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft): 
Ausnutzbarkeitsindex (Abb.)
| Bulletin | Risikostufe | betroffene Software | Neustart nötig? |
|---|---|---|---|
| MS09-045 | kritisch | Windows (alle außer Win7, 2008 R2); JScript | unter Umständen |
| MS09-046 | kritisch | Windows 2000, XP, Server 2003; DHTML/ActiveX | ja |
| MS09-047 | kritisch | Windows (alle außer Win7, 2008 R2); Windows Media Format | unter Umständen |
| MS09-048 | kritisch | Windows (alle außer Win7, 2008 R2); TCP/IP-Stack | ja |
| MS09-049 | kritisch | Windows Vista, Server 2008; WLAN-Autokonfig. | unter Umständen |
→Microsoft Download- und Info-Links | →Liste von Sicherheits-Updates
08.09.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Noch kein Patch: IIS-Lücken werden zunehmend ausgenutzt
Die in der letzten Woche bekannt gewordene Sicherheitslücke im FTP-Dienst von Microsoft IIS 5 und 6 wird inzwischen für Angriffe ausgenutzt. Weitere FTP-Schwachstellen sind unterdessen hinzu gekommen.
Geburtstagsfazit: Top 10 der Internet-Malware aller Zeiten
Das Internet ist gerade 40 Jahre alt geworden. Das bietet Anlass eine Rangliste der schlimmsten Schädlinge in der Geschichte des Internets aufzustellen. Hier geben sich Conficker, Melissa und der I-love-you-Wurm ein Stelldichein.
07.09.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Konkurrenz für Conficker: Malware Top 20 August
Die Hitlisten der im August weit verbreiteten Schädlinge verzeichnen eine Reihe von Neuzugängen, die es allerdings bislang nicht geschafft haben Conficker vom ersten Platz zu verdrängen.
Verseuchte Torrents: Anstieg bei Malware in P2P-Netzen
Seit einigen Tagen ist in Peer-to-Peer-Netzwerken wie Bittorrent eine deutliche Zunahme infizierter Dateien festzustellen. Die Anzahl verseuchter Downloads in Tauschbörsen hat sich gegenüber August nahezu verdreifacht.
04.09.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Patch Day Vorschau: Fünf Security Bulletins am Dienstag
Microsoft hat für den bevor stehenden Patch Day am 8. September fünf Security Bulletins angekündigt. Alle sollen kritische Sicherheitslücken in Windows behandeln. Andere Microsoft-Produkte bleiben im September außen vor.
Nachzügler: Sicherheits-Update für Seamonkey
Nachdem Mozilla bereits vor Wochen Sicherheitslücken in Firefox und Thunderbird durch Updates geschlossen hat, zieht nun auch das Seamonkey-Projekt mit der neuen Version 1.1.18 ihrer Web-Suite wieder gleich.
Mit Browser-Schutz: F-Secure Internet Security 2010 vorgestellt
Der Antivirushersteller F-Secure hat nicht nur sein Corporate Design renoviert sondern auch seine Produktpalette aktualisiert. F-Secure Internet Security 2010 soll schlanker und schneller sein als der Vorgänger.
03.09.09PermaLink
Fünf Security Bulletins im September
Am kommenden Dienstag ist wieder Microsoft Patch Day
Der nächte Patch Day am Dienstag, 8. September, wirft seine Schatten voraus. Microsoft hat heute angekündigt,
dass es am Dienstag fünf Security Bulletins nebst Sicherheits-Updates veröffentlichen will. Alle fünf sollen
als kritisch eingestufte Sicherheitslücken in Windows behandeln. Das bedeutet, MS Office kommt in diesem Monat
ungeschoren davon, ebenso andere Microsoft-Produkte. Microsoft hat ferner erklärt, dass die
FTP-Lücke im IIS, die in dieser Woche veröffentlicht worden ist, nicht unter den bei
diesem Patch Day zu schließenden Lücken sein wird. Server-Administratoren sollten dennoch den einen oder
anderen Neustart einplanen.
Microsoft Security Bulletin Advance Notification for September 2009 (engl.)
03.09.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Altlasten: Apple liefert Snow Leopard mit unsicherem Flash Player aus
Apples nagelneues Betriebssystem Mac OS X 10.6 enthält eine veraltete Version des Adobe Flash Player, die bekanntermaßen Sicherheitslücken aufweist. Dagegen hilft auch der mitgelieferte Malware-Blocker nicht.
Lücken über Lücken: Monat der Facebook Bugs
Ein Sicherheitsforscher hat den September zum Monat der Facebook Bugs erklärt. Dazu plant er jeden Tag eine Sicherheitslücke in einer Facebook-Anwendung offen zu legen.
02.09.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
0-Day-Lücke in IIS: Microsoft kündigt IIS-Patch an
Als erste öffentliche Reaktion auf die Offenlegung einer Sicherheitslücke in den Microsoft Internet Information Services (IIS) hat der Hersteller eine Sicherheitsmeldung heraus gegeben. Darin gibt Microsoft Empfehlungen für Schutzmaßnahmen.
Falscher Flash Player: Firefox-Erweiterung spioniert in Suchanfragen
Eine als Flash Player getarnte Malware installiert ein Add-on in Firefox, das Suchanfragen bei Google bespitzelt, Werbeanzeigen in die Suchergebnisse einschleust und gesammelte Daten an Online-Kriminelle übermittelt.
01.09.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
ActiveX-Lücke: Zwangs-Update für Windows Live Messenger
Benutzer älterer Versionen des Windows Live Messenger müssen in diesem Monat auf die aktuelle Version der Software umsteigen, wenn sie den Dienst weiter nutzen wollen. Microsoft will durch das Zwangs-Update eine Sicherheitslücke beseitigen.
0-Day-Lücke: FTP-Schwachstelle in Microsoft IIS
Im FTP-Dienst der Web-Server-Software von Microsoft ist eine neue Sicherheitslücke entdeckt und veröffentlicht worden. Sie ermöglicht Unbefugten den vollen Zugriff auf das System, wenn der FTP-Dienst anonyme Anmeldungen zulässt.
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
