| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem Dezember 2009. Das aktuelle Weblog finden Sie hier.
30.12.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Keine 0-Day-Lücke: Microsoft dementiert Schwachstelle in IIS
Nach Angaben von Microsoft ist die berichtete Möglichkeit zum Ausführen eingeschleuster Dateien nicht auf eine Sicherheitslücke in IIS sondern auf Konfigurationsfehler zurück zu führen.
Javascript-Tricks: Browser-Angriffe werden immer raffinierter
Ein Sicherheitsforscher demonstriert, wie ein Angreifer einen Besucher seiner Website dazu bringen könnte ein Programm herunter zu laden und zu installieren, das nur scheinbar von einer vertrauenswürdigen Website stammt.
29.12.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
0-Day-Lücke in IIS: Microsofts Web-Server-Dienst führt eingeschleuste Dateien aus
In Microsofts Internet Information Service (IIS) ist eine bis dahin nicht bekannte Sicherheitslücke entdeckt worden. Betroffen ist IIS 6.0, jedoch nicht in der Standardkonfiguration.
Illegale Geschäfte: Offener Handel mit gestohlenen Kreditkartendaten
Der illegale Handel mit Kreditkartendaten und Geräten zum Auslesen solcher Karten hat sich bereits bis in öffentliche Web-Foren ausgeweitet. Hier kann Jedermann Skimming-Geräte oder gestohlene Daten erwerben.
23.12.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Gib mir Dein Passwort: Die häufigsten Phishing-Zielscheiben
Mit ergaunerten Zugangsdaten für das Online-Banking können Online-Kriminelle das meiste Geld machen. Kein Wunder also, dass Finanzinstitute ganz oben auf der Liste der Zielscheiben von Phishing-Angriffen stehen.
IP-Adressen missbraucht: Online-Kriminelle eröffnen eigene Rechenzentren
Botnet-Betreiber, Spammer und andere Online-Kriminelle reagieren auf den Druck von Ermittlungsbehörden auf ihre Weise. Werden ihnen die hilfsbereiten Provider abgeklemmt, machen sie eben eigene virtuelle Rechenzentren auf.
22.12.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
PDF-Exploit als Zugabe: Falsche VISA-Mails mit Malware-Link
Wer nach dem Weihnachts-Shopping mit der VISA-Karte auf seine Kreditkartenabrechnung wartet, sollte seinen Posteingang besonders aufmerksam prüfen. Es sind wieder vorgebliche VISA-Mails unterwegs, die Malware-Links enthalten.
Trittbrettfahrer: Brittany Murphy als Scareware-Köder
Der rätselhafte Tod der Schauspielerin Brittany Murphy hat sogleich die üblichen Trittbrettfahrer aus der Malware-Szene auf den Plan gerufen. Mit Suchmaschinenoptimierungen locken sie Fans auf Scareware-Seiten.
Antivirus-Optimierung: Microsofts Ausnahmeliste als risikoreich kritisiert
Microsofts Empfehlungen zur Optimierung der Scan-Geschwindigkeit von Antivirusprogrammen rufen Kritik bei zumindest einem Antivirushersteller hervor. Der hält die empfohlenen Ausnahmen für zu weit gehend und riskant.
21.12.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Post-Kunden im Visier: Phishing-Angriff auf DHL-Packstation
Kurz vor dem Fest sind wieder verstärkt Phishing-E-Mails unterwegs, die auf DHL-Kunden zielen. Nutzer des Packstation-Dienstes sollen ihre Anmeldedaten auf einer nachgeahmten DHL-Website eingeben.
Hör-Mails: Spam mit MP3-Dateien ist wieder da
Relativ lange hat man, wörtlich verstanden, nichts mehr von Spammern gehört. Doch jetzt gibt es wieder Hör-Spam mit MP3-Dateien im Anhang. Sie werben meist für Versender gefälschter Medikamente.
18.12.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Scareware: Antivirus-Imitate werden dem Original immer ähnlicher
Das Erscheinungsbild betrügerischer Antivirus-Software ähnelt immer mehr dem der echten Programme. Die Software-Fälscher kombinieren dabei Elemente aus mehreren Produkten.
Netzwerk-Analyse: Schwachstellen in Wireshark beseitigt
Das Netzwerkanalyse-Tool Wireshark steht in der neuen Version 1.2.5 bereit. Diese räumt mit einigen Bugs und Sicherheitslücken der Vorversionen auf.
17.12.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Phishige Grüße: GMX-Phishing mit falschen Grußkarten
Mit vorgeblichen Grußkarten-Mails sollen GMX-Nutzer auf gefälschte Web-Seiten gelockt werden, auf denen sie ihre Anmeldedaten für GMX preisgeben sollen.
Schnüffler stoppen: Anti-COFEE-Tool veröffentlicht
Wer unbedingt meint sich vor der Benutzung von Microsofts Forensik-Tool COFEE durch Ermittlungsbehörden schützen zu müssen, kann ein Programm installieren, das dessen Ausführung verhindern soll.
Fehler im Patch: Proxy-Probleme mit Firefox 3.5.6
Firefox-Nutzer, die über einen anmeldepflichtigen Proxy-Server ins Internet gehen, können sich mit der neuen Browser-Version 3.5.6 nicht mehr anmelden. Ein manueller Eingriff in die Konfiguration behebt das Problem.
16.12.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Firefox 3.5.6: Kritische Schwachstellen in Firefox und Seamonkey beseitigt
Die Mozilla-Entwickler haben die neuen Versionen Firefox 3.5.6 und 3.0.16 sowie Seamonkey 2.0.1 bereit gestellt. Darin haben sie eine Reihe von Sicherheitslücken behoben und etliche Bugs beseitigt.
Angriffe nehmen zu: Adobe Reader Update erst im Januar
Angriffs-Code für die noch nicht beseitigte 0-Day-Lücke in Adobe Reader ist inzwischen in gängigen Exploit-Toolkits enthalten. Damit ist eine Zunahme von Web-Angriffe über diese Schwachstelle zu erwarten.
Aus für Indeo-Codec: Microsoft deaktiviert unsicheren Codec
Statt Sicherheitslücken in einem alten und kaum noch benötigten Codec zu stopfen, hat sich Microsoft zu dem eher seltenen Schritt entschlossen den alten Indeo-Codec aufs Altenteil zu schicken.
15.11.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Noch kein Update: Sicherheitslücke in Thunderbird 2.x
Im Versionszweig 2.x von Mozillas Mail-Programm Thunderbird steckt eine Sicherheitslücke, die in Firefox bereits behoben ist. Ein Grund mehr jetzt auf Thunderbird 3.0 zu wechseln.
0-Day-Lücke: Neue Sicherheitslücke in Adobe Reader
Eine bislang unbekannte Sicherheitslücke in Adobe Reader und Acrobat wird bereits für Angriffe ausgenutzt. Ein Update gegen die Schwachstelle ist noch nicht verfügbar, jedoch bereits angekündigt.
11.12.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Weihnachtspaket oder Malware? DHL-Mails mit Trojanischen Pferden
Zurzeit werden wieder Spam-artige Mails verbreitet, die vorgeblich von Paketdiensten stammen und über nicht zugestellten Paketsendungen handeln. Der Anhang dieser Mails besteht aus einem Trojanischen Pferd.
VISA-Malware: Vorgebliche Kreditkartenabrechnung mit PDF-Exploit
Spam-artig verbreitete Mails, die vorgeblich von VISA stammen, sollen die Empfänger auf eine gefälschte Website locken. Dort erwartet sie statt einer Kartenabrechnung Malware im Doppelpack.
Java-Exploit: Neue Welle von Mebroot-Infektionen
Über eine Sicherheitslücke in älteren Java-Versionen wird eine neue Variante des MBR-Rootkits Mebroot verbreitet. Der Schädling wird über mit Exploit-Kits präparierte Websites eingeschleust.
10.12.09
PC-WELT Online - heute ist folgender Artikel von mir erschienen:
Viren und Sicherheit: So verbreiten sich Autorun-Viren
(Frage des Monats aus PC-Welt 5/2009)
09.12.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Schwachstellen beseitigt: Sicherheits-Update für Flash Player
Adobe hat die neue Version Flash Player 10.0.42.34 bereit gestellt. Darin hat der Hersteller mehrere als kritisch eingestufte Sicherheitslücken geschlossen. Betroffen sind alle unterstützten Betriebssysteme.
Malware-Spam: Neues falsches Facebook Update Tool
Spam-artig verbreitete Mails sollen Facebook-Nutzer auf eine gefälschte Anmeldeseite locken. Dort sollen sie zunächst ihre Login-Daten preisgeben und sich dann auch noch ein Trojanisches Pferd herunter laden.
09.12.09PermaLink
Sicherheits-Update für Flash Player
Auch Adobe AIR und Illustrator sind anfällig
Adobe hat neue Versionen seines Flash Player für alle Plattformen (Windows, Mac, Unix) bereit gestellt.
Darin hat der Hersteller sieben Sicherheitslücken gestopft, die das Einschleusen und Ausführen von Code
ermöglichen können. Die Installation der neuen Version 10.0.42.34 ist allen Anwendern unbedingt anzuraten.
Betroffen ist auch Adobe AIR, das Flash enthält. Adobe hat die neue Version 1.5.3 bereit gestellt.
Eine davon unabhängige Sicherheitslücke steckt in Adobe Illustrator CS3 und CS4. Beim Öffnen speziell
präparierter EPS-Dateien kann ein Pufferüberlauf auftreten, der das Ausführen von eingeschleustem Code
ermöglichen kann. Updates sind noch nicht verfügbar – diese will Adobe am 8. Januar 2010 bereit stellen.
Security Bulletin for Flash Player |
Security Advisory for Adobe Illustrator
→Liste von Sicherheits-Updates
09.12.09PermaLink
Microsoft stopft IE-Lücken
Sechs Security Bulletins beim letzten Patch Day 2009
Microsoft hat beim Dezember Patch Day wie angekündigt sechs Security Bulletins nebst Updates veröffentlicht.
Drei davon behandeln als kritisch eingestufte Sicherheitslücken in Windows und MS Office. Das wichtigste Bulletin
ist MS09-072, das ein neues kumulatives Sicherheits-Update für den Internet Explorer 5.01 bis 8 bringt. Es
beseitigt insgesamt fünf Schwachstellen, die zum Teil das Ausführen von eingeschleustem Code ermöglichen. Für
eine der Anfälligkeiten ist Exploit-Code bereits seit Wochen öffentlich verfügbar, auch wenn dieser Beispiel-Code
als eher unzuverlässig gilt. Wenigstens dieses Update sollten Sie umgehend installieren – selbst wenn
Sie fürs Web einen anderen Browser benutzen.
Weitere kritische Sicherheitslücken stecken im Internet-Authentifizierungsdienst (IAS) sowie in MS Project 2000
(Risikostufe "hoch" für Project 2002/2003). Schwachstellen mit den Risikostufen "hoch" und
"mittel" gibt es in WordPad- und Office-Textkonvertern sowie in Server-Diensten.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft):
Ausnutzbarkeitsindex (Abb.)
| Bulletin | Risikostufe | Ausnutz- barkeit |
betroffene Software | Neustart nötig? |
|---|---|---|---|---|
| MS09-069 | hoch | 3 | Windows 2000, XP, Server 2008; LSASS-Dienst |
ja |
| MS09-070 | hoch | 1 | Windows Server 2003 / 2008; Active Directory | ja |
| MS09-071 | kritisch | 2 | Windows (alle außer 7, Server 2008 R2); Internet-Authentifizierungsdienst |
ja |
| MS09-072 | kritisch | 1 | Windows (alle); Internet Explorer 5.01 - 8 | ja |
| MS09-073 | hoch | 2 | Windows 2000, XP, 2003; MS Office; WordPad- und Office-Textkonverter |
ja |
| MS09-074 | kritisch | 2 | MS Office; Project 2000/2002/2003 | u.U. |
→Microsoft Download- und Info-Links | →Liste von Sicherheits-Updates
08.12.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Malware-Spam: Vorgeblicher Facebook Passwort Reset
Heute werden wieder Trojanische Pferde per Mail verbreitet. Die Schädlinge stecken im Anhang Spam-artig verschickter Mails, die vorgeblich von Facebook stammen.
Programm-Update: Avira löst CHKDSK-Problem mit Windows 7
Zumindest für Nutzer der Antivirus-Software von Avira sollen häufige Festplattenprüfungen vor dem Windows-Start nun ein Ende haben. Der Antivir-Hersteller hat ein Update bereit gestellt, das dieses Problem lösen soll.
Sicherheitsparadoxon: Bedrohungen nehmen zu, IT-Budgets schrumpfen
Trotz steigender Herausforderungen für die IT-Sicherheit sinken die dafür bereit gestellten Mittel in Unternehmen. Dabei zeigt eine internationale Erhebung, dass durch vorbeugende Maßnahmen schneller wieder Normalbetrieb erreicht wird.
07.12.09
PC-WELT Online - heute ist folgender Artikel von mir erschienen:
Malware Top 20 für November: Web-Angriffe weiter auf dem Vormarsch
Der monatliche Blick auf die am weitesten verbreiteten Schädlinge bestätigt den anhaltenden Trend zu Malware-Angriffen über das Web. Legitime Websites werden gehackt, um Malware zu verbreiten.
04.12.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Patch Day Vorschau: Microsoft kündigt sechs Security Bulletins an
Für den letzten turnusmäßigen Patch Day in diesem Jahr hat Microsoft sechs Security Bulletins angekündigt. Neben Windows werden Microsoft Office und der Internet Explorer mit Sicherheits-Updates bedacht.
Adobe Patch Day: Sicherheitslücken im Adobe Illustrator und Flash Player
Adobe hat eine Sicherheitsmeldung über als kritisch eingestufte Sicherheitslücken im aktuellen Flash Player veröffentlicht. Am 8. Dezember soll eine neue Version die Schwachstellen beseitigen.
Datenrettung: Top 10 kurioser Datenverlustfälle 2009
Auch in diesem Jahr hat es wieder etliche Fälle mehr oder weniger skurriler Datenverluste gegeben. Die Datenretter von Kroll Ontrack haben ihre Top-10-Liste für 2009 zusammengestellt.
04.12.09PermaLink
Microsoft Patch Day voraus
Sechs Security Bulletins angekündigt
Am kommenden Dienstag, 8. Dezember, findet der letzte reguläre Microsoft Patch Day dieses Jahres statt.
Microsoft hat sechs Security Bulletins angekündigt, davon drei mit der Risikostufe "kritisch", die
drei anderen mit der Stufe "hoch". Eines der Bulletins wird den Internet Explorer betreffen –
hier dürfte angesichts der inzwischen bekannt gewordenen Schwachstellen ein neues
kumulatives Sicherheits-Update anstehen. Da auch der IE 8 mit auf der Ankündigung steht, wird wohl auch der
Fehler in dessen XSS-Schutz behoben werden. Die Beseitigung der kurz nach dem
Patch Day im November bekannt gewordenen DoS-Anfälligkeit in Windows 7 und Server 2008 R2
wird sich hingegen offenbar bis ins kommende Jahr verzögern. Ein ebenfalls als kritisch eingestuftes
Security Bulletin soll sich mit Lücken in Microsoft Office befassen, namentlich in MS Projekt, Word und
Works 8.5. Wie immer wird es auch eine neue Version von Microsofts kleiner Wurmkur (a.k.a. MSRT) geben.
Auch Adobe will am 8. Dezember Sicherheits-Updates bereit stellen, namentlich für den Flash Player.
Microsoft Security Bulletin Advance Notification for December 2009 (engl.)
03.12.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Risikoverteilung: Gefährliche Gegenden im Web
In seinem jüngsten Bericht zur globalen Verteilung gefährlicher Websites kommt McAfee zu dem Schluss, dass Websites aus Kamerun und Rumänien die größten Risiken für Internet-Nutzer bergen.
Kaltes Abbild: Backups mit Norton Ghost 15.0
Symantec hat die neue Version 15.0 seiner Backup-Software Norton Ghost vorgestellt. Im Gegensatz zu herkömmlichen Backup-Programmen erstellt Ghost Abbilder kompletter Festplatten oder Partitionen.
Systeminspektion: Eset Sysinspector kostenlos erhältlich
Das in Sicherheitsprodukten von Eset enthaltene Programm Sysinspector ist auch separat erhältlich und das sogar gratis. Sysinspector untersucht das laufende System und erstellt ein Protokoll, das zum Vergleichen gespeichert werden kann.
02.12.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Microsoft dementiert: Schwarzer Bildschirm kein Patch-Problem
Microsoft hat der Darstellung von Prevx widersprochen, der bei einigen Anwendern aufgetretene schwarze Bildschirm sei auf Microsofts November-Updates zurück zu führen. Prevx hat seine Behauptung daraufhin zurück gezogen.
Sicherheits-Update: PDF-Schwachstellen im Blackberry beseitigt
Der Blackberry-Hersteller RIM hat ein Update für seinen Enterprise Server bereit gestellt, das mehrere kritische Fehler in dem darin enthaltenen PDF-Distiller beseitigen soll.
01.12.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Patch-Problem: Microsofts November-Updates verursachen schwarzen Bildschirm
Ein Sicherheitsunternehmen hat ein Programm veröffentlicht, das Anwendern helfen soll, die nach der Windows-Anmeldung vor einem schwarzen Bildschirm sitzen. Ursache des Problems sollen Microsofts November-Updates sein.
Kooperation: bit.ly will Kurz-URLs sicherer machen
Um Twitter-Nutzer besser vor Gefahren zu schützen, die hinter Kurz-URLs lauern können, will der Kurz-URL-Dienst bit.ly mit mehreren Sicherheitsunternehmen kooperieren, die jeweils ihre Kompetenz beisteuern.
Eigene Websites in Gefahr: Flash-Lücke in Camtasia Studio
In Camtasia Studio 6.0x steckt eine Sicherheitslücke, die Websites gefährdet, die mit Camtasia erstellte Flash-Filme enthalten. Das Problem steckt in der Vorlage Express Show, ein Update ist erhältlich.
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
