| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem März 2012 – zum aktuellen Weblog.
30.03.12
PC-WELT Online - heute ist dieser Artikel von mir erschienen:
SocialShield: Avira erwirbt Kinderschutzlösung für soziale Netzwerke
Avira übernimmt das US-Unternehmen SocialShield, um dessen gleichnamiges Produkt in die eigenen Schutzlösungen zu integrieren. Auch die kostenlosen Anwendungen wie Avira Free Antivirus sollen Kindern damit Schutz in sozialen Netzwerken bieten.
29.03.12
Magnus.de - heute sind diese Artikel von mir erschienen:
Flash Player 11.2: Adobe führt Hintergrund-Update für Flash Player ein
Mit dem neuesten Flash Player 11.2.102.228 führt Adobe ein automatisches Update für Windows ein. In dieser Version hat Adobe zwei Sicherheitslücken geschlossen und die Video-Dekodierung von Grund auf erneuert. Auch für Adobe AIR gibt es ein Update.
Sicherheits-Update: Chrome 18 mit neuem Flash Player
Mit der neuen Browser-Version Chrome 18 liefert Google auch den aktualisierten Flash Player 11.2 aus. Die Chrome-Entwickler haben neun Browser-Schwachstellen behoben und die Hardware-beschleunigte Grafikausgabe optimiert.
Studie: Hohes Malware- und Datenverlustrisiko bei Mobilgeräten
Ein Sicherheitsunternehmen hat 4600 IT-Mitarbeiter aus zwölf Ländern befragen lassen, wie sie die Sicherheitslage bei Mobilgeräten in ihren Unternehmen einschätzen. Mehr als die Hälfte der deutschen Umfrageteilnehmer räumt ein, dass es bereits zu Datenverlusten durch unsichere Mobilgeräte gekommen ist.
29.03.12
PC-WELT Online - heute sind diese Artikel von mir erschienen:
Sicherheits-Update: Chrome 18 mit mehr Grafik-Power
Google hat seinen Web-Browser Chrome in der neuen Version 18.0.1025.142 veröffentlicht. Die Entwickler haben die Leistungsfähigkeit bei der Darstellung bewegter Grafiken verbessert, einige Sicherheitslücken geschlossen und den integrierten Flash Player aktualisiert.
Update-Automatik: Sicherheits-Update für Flash Player und Adobe AIR
Adobe hat seinen Flash Player in der neuen Version 11.2 bereit gestellt. Darin hat der Hersteller zwei Sicherheitslücken beseitigt. Die Windows-Fassung aktualisiert sich in Zukunft selbsttätig im Hintergrund.
Schwarzes Loch: Web-Angriffe nutzen neueste Java-Lücke
Wer noch nicht die neueste Java-Version installiert hat, sollte das Update nunmehr schleunigst einspielen oder Java im Browser deaktivieren. Das Exploit-Kit BlackHole ermöglicht Angriffe auf eine Java-Lücke, die Oracle erst im Februar geschlossen hat.
28.03.12
Magnus.de - heute ist dieser Artikel von mir erschienen:
Opera 11.62: Sicherheits-Update beseitigt fünf Opera-Lücken
Der Web-Browser Opera ist in der neuen Version 11.62 erhältlich. Darin hat der norwegische Hersteller fünf Schwachstellen behoben, von denen er zwei als hohes Risiko einstuft. Außerdem sind diverse Fehler behoben worden.
28.03.12
PC-WELT Online - heute ist dieser Artikel von mir erschienen:
Gratis-App: Avira Free Android Security findet Smartphones wieder
Der Antivirushersteller Avira bietet eine kostenlose App für Android an, die verlorene oder gestohlene Smartphones aufspüren oder sperren kann. Die Steuerung und Verwaltung erfolgt über das Web.
23.03.12
Magnus.de - heute ist dieser Artikel von mir erschienen:
Zertifizierter Treiber: Duqu-Schädling in neuer Version
Das Trojanische Pferd Duqu, als Abkömmling des Sabotage-Wurms Stuxnet bekannt geworden, ist in einer neuen Variante gesichtet worden. Eine neue Fassung der Treiberdatei soll offenbar die Entdeckung durch speziell dafür erstellte Software unterlaufen.
23.03.12
PC-WELT Online - heute sind diese Artikel von mir erschienen:
AV-Test: 23 zertifizierte Antivirusprogramme für Windows XP
Beim ersten großen Zertifizierungstest dieses Jahres hat AV-Test allen 23 Kandidaten das Prüfsiegel erteilt. Während ein Produkt zum wiederholten Mal fast die volle Punktzahl erzielt hat, haben drei Lösungen gerade so das Klassenziel erreicht.
AV-Test: Zertifizierter Unternehmensschutz für Windows XP
AV-Test hat acht für den Unternehmenseinsatz gedachte Antivirusprodukte unter Windows XP getestet. Alle Testkandidaten haben ein Zertifikat erhalten, zwei jedoch nur knapp. Beide stammen vom gleichen Hersteller.
22.03.12
PC-WELT Online - heute ist dieser Artikel von mir erschienen:
Leicht knackbar: Passwort-Manager für Smartphones sind unsicher
Das Schutzniveau gängiger Anwendungen zur Verwaltung von Passwörtern auf Smartphones hält nicht, was die Hersteller versprechen. Das meint jedenfalls ein Anbieter entsprechender Knackprogramme nach einer Untersuchung einiger Apps.
21.03.12
Magnus.de - heute ist dieser Artikel von mir erschienen:
Online-Banking: Deutsche Banken sind Top-Ziele für SpyEye
Das Trojanische Pferd SpyEye dient Online-Kriminellen vorzugsweise dazu Anmeldedaten fürs Online-Banking auszuspionieren. Dabei stehen deutsche Banken ganz vorne in den Top 40 der Banken, auf die der Schädling abzielt, allen voran die Commerzbank und die Postbank.
21.03.12
PC-WELT Online - heute ist dieser Artikel von mir erschienen:
Gemeinschaftserfolg: Rätsel um Duqu-Sprache gelöst
Eine in dem als Stuxnet-Abkömmling angesehenen Schädling Duqu entdeckte, vermeintlich unbekannte Programmiersprache ist identifiziert worden. Ein öffentlicher Aufruf eines Antivirusherstellers bei der Suche nach der Lösung mitzuhelfen hat Erfolg gebracht.
20.03.12
Magnus.de - heute ist dieser Artikel von mir erschienen:
Abzocker: Falsche Abmahn-Mails in Sachen Megaupload
Im Namen einer nicht existierenden Anwaltskanzlei haben Betrüger Mails verschickt, die Abmahnungen wegen vorgeblicher Urheberrechtsverletzungen enthalten. Die Empfänger sollen für Filesharing bei Megaupload 146,95 Euro auf ein Bankkonto in Tschechien zahlen.
20.03.12
PC-WELT Online - heute ist dieser Artikel von mir erschienen:
VLC 2.0.1: Sicherheits-Update für VLC Media Player
Die Entwickler des VideoLAN-Projekts haben ihr Flaggschiff, den quelloffenen Media Player VLC, in der neuen Version 2.0.1 bereit gestellt. Darin haben sie zwei Sicherheitslücken geschlossen sowie anfällige Fremdbibliotheken aktualisiert.
19.03.12
Magnus.de - heute ist dieser Artikel von mir erschienen:
Malware-Spam: Mails mit goo.gl Links verbreiten Malware
In den letzten Tagen sind Spam-Mails verschickt worden, die keinerlei sinnhaften Text enthalten, jedoch Kurz-URLs des Google-Dienstes goo.gl. Diese führen zu präparierten Websites, auf denen das Exploit-Kit BlackHole installiert ist. Es schleust über Sicherheitslücken im Benutzerrechner schädliche Programme ein.
16.03.12
PC-WELT Online - heute ist dieser Artikel von mir erschienen:
Malware-Statistik: Politisch motivierte Web-Angriffe prägen den Februar
Der Antivirushersteller Kaspersky Lab hat seine Malware-Statistik für den Februar veröffentlicht. Demnach haben die installierten Schutzprogramme des Herstellers mehr als 140.000 Angriffsversuche aus dem Web abgewehrt, knapp 300.000 schädliche Programm entdeckt und beseitigt und über 206.000 Netzwerkangriffe abgeblockt.
15.03.12
Magnus.de - heute ist dieser Artikel von mir erschienen:
Malware-Links: Facebook und Youtube risikoreicher als Porno-Sites
Soziale Netzwerke enthalten inzwischen mehr Links zu Malware-Downloads als der traditionelle Hauptverbreitungsweg, die Web-Seiten für Erwachsenen-Unterhaltung. Etwa jeder dritte Malware-Link ist mittlerweile auf Youtube und Co. zu finden, wie ein Sicherheitsunternehmen meldet.
15.03.12
PC-WELT Online - heute ist dieser Artikel von mir erschienen:
Frist 30 Tage: RDP-Lücke in Windows könnte Wurm-tauglich sein
Sicherheitsforscher von Microsoft warnen, dass die beim Patch Day am 13. März im Security Bulletin MS12-020 behandelte Lücke im Remote Desktop Protokoll innerhalb der nächsten 30 Tage durch Malware ausgenutzt werden könnte.
14.03.12
Magnus.de - heute sind diese Artikel von mir erschienen:
Microsoft Patch Day: Microsoft schließt kritische RDP-Lücke in Windows
Bei seinem Update-Dienstag im März hat Microsoft sechs Security Bulletins und Sicherheits-Updates veröffentlicht, um sieben Sicherheitslücken in Windows, Visual Studio und Expression Design zu beheben. Eine der Lücken ist als kritisch eingestuft und betrifft alle Windows-Versionen.
Dreimal A vorne: Marktanteile der Antivirushersteller
Die drei beliebtesten Antivirusprogramme beginnen mit A und kommen aus Tschechien und Deutschland. Das jedenfalls hat ein Unternehmen ermittelt, das ein Gratisprogramm zum restlosen Entfernen von Antivirusprogrammen und Anti-Spyware anbietet.
14.03.12
PC-WELT Online - heute sind diese Artikel von mir erschienen:
Firefox 11: Mozilla schließt Pwn2own-Lücke in Firefox
Mozilla hat in der neuen Firefox-Version 11 acht Sicherheitslücken beseitigt, darunter auch die beim Hacker-Wettbewerb Pwn2own ausgenutzte. Für Unternehmen und Behörden gibt es zudem Firefox ESR 10.0.3.
Mobile Schädlinge: Android-Malware über Twitter verbreitet
Zur Verbreitung schädlicher Apps für Smartphones sind Tweets derzeit recht beliebt. Besonders der Schädling Android.Opfake wird gerne mit der Hilfe der Twitter-Plattform unters Volk gebracht. Die enthaltenen Links führen zu speziellen Download-Sites.
14.03.12PermaLink
Kritische RDP-Lücke in Windows
Patch Day mit sechs Security Bulletins
Microsoft hat am 13. März sechs Security Bulletins veröffentlicht, die insgesamt sieben Sicherheitslücken in Windows, Visual Studio und Expression Design
behandeln. Eine Schwachstelle im Remote Desktop Protokoll (RDP) stuft Microsoft für alle Windows-Versionen, einschließlich Server, als kritisch ein. Das selbe
Bulletin (MS12-020) befasst sich mit einer weiteren RDP-Lücke, die DoS-Angriffe auf Terminal-Server ermöglicht.
In allen Versionen des Grafikprogramms Expression Design steckt eine →DLL-Preloading-Lücke, wie sie
seit Sommer 2010 immer wieder in verschiedenen Programmen auftauchen. Sie ermöglicht so genannte →Binary-Planting-Angriffe,
mit denen ein Angreifer Code einschleusen und ausführen kann.
Die Lücken im Internet Explorer, die in der letzten Woche bei Hacker-Wettbewerb →Pwn2own demonstriert
worden sind, werden erwartungsgemäß noch nicht beseitigt.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft):
| Bulletin | Risikostufe | Ausnutz- barkeit |
DP | Effekt | betroffene Software | Neustart nötig? |
|---|---|---|---|---|---|---|
| MS12-017 | hoch | 3 | 3 | DoS | Windows Server (alle); DNS | ja |
| MS12-018 | hoch | 2 | 3 | EoP | Windows (alle); Kernelmodustreiber (win32k.sys) |
ja |
| MS12-019 | mittel | – | 3 | DoS | Windows (alle außer XP, Server 2003); DirectWrite | u.U. |
| MS12-020 | kritisch | 1 | 1 | RCE, DoS | Windows (alle); Remote Desktop Protokoll (RDP) |
ja |
| MS12-021 | hoch | 1 | 2 | EoP | Visual Studio 2008, 2010; Schnittstelle für Add-Ins |
u.U. |
| MS12-022 | hoch | 1 | 2 | RCE | Expression Design (alle); DLL-Preloading |
u.U. |
Ausnutzbarkeitsindex (Abb.)
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
Microsoft Security Bulletin Zusammenfassung für März 2012 (dt.)
13.03.12
Magnus.de - heute ist dieser Artikel von mir erschienen:
Erpresser-Schädlinge: Viele Ransomware-Opfer in Deutschland
Nach Angaben eines Antivirusherstellers ist die Zahl der Opfer erpresserischer Schadprogramme in Deutschland die zweithöchsten weltweit. Nur in den USA ist der Anteil höher. Offenbar haben sich die Täter inzwischen auf Westeuropa eingeschossen, nachdem das Problem früher hauptsächlich in Russland bestand.
13.03.12
PC-WELT Online - heute sind diese Artikel von mir erschienen:
Safari 5.1.4: Apple schließt 83 Safari-Lücken
Apple hat seinen Web-Browser Safari für Windows und Mac aktualisiert. In der neuen Version 5.1.4 hat der Hersteller etliche Sicherheitslücken beseitigt, die er zum Teil auch bereits in Mobile Safari und iTunes geschlossen hatte.
Dateien-Verstecker: Scareware täuscht Festplattenschäden vor
Ein neu entdeckter Schädling nutzt die Sorge um Datenverluste aus, versteckt Dateien sowie Ordner und versucht den Eindruck zu erwecken, die Festplatte sei beschädigt. Die für teures Geld aufgedrängte Vollversion soll die Daten retten können.
12.03.12
Magnus.de - heute sind diese Artikel von mir erschienen:
Hacker-Wettbewerbe: Firefox und Internet Explorer folgen dem Chrome-Sturz
Im kanadischen Vancouver fanden gleich zwei parallel abgehaltene Hacker-Wettbewerbe statt. Beim etablierten Pwn2own haben Sicherheitsforscher neue kritische Sicherheitslücken in Chrome, Firefox und im Internet Explorer aufgezeigt. Googles Konkurrenzveranstaltung Pwnium, nur auf Chrome fixiert, hat ebenfalls mehrere Browser-Hacks gesehen.
Privatsphäre: Vorratsdatenspeicherung bei Skype
Wer sich bei der Nutzung des VoIP-Programms Skype sicher fühlt, weil Chats und Telefonate verschlüsselt übertragen werden, sollte wissen, dass Skype Kontaktdaten und Chat-Protokolle sowohl lokal als auch in der Cloud speichert. Die aufbewahrten Daten könnten auch an Behörden heraus gegeben werden.
12.03.12
PC-WELT Online - heute sind diese Artikel von mir erschienen:
Pwn2own Tag 3: Firefox auch noch gehackt
Am dritten Tag des Hacker-Wettbewerbs Pwn2own haben Sicherheitsforscher auch Mozilla Firefox 10.0.2 gehackt. Damit kommt Safari in diesem Jahr als einziger Browser ungeschoren davon. Das Siegerteam erhält 60.000 Dollar Preisgeld.
Sicherheits-Update: iTunes 10.6 spielt Full-HD-Videos
Mit dem Update auf die iTunes-Version 10.6 schließt Apple 72 Sicherheitslücken im integrierten Browser. Außerdem kann die neue iTunes-Version für Windows und Mac nun auch Full-HD-Videos aus dem iTunes Store abspielen.
09.03.12
Magnus.de - heute sind diese Artikel von mir erschienen:
Update-Dienstag: Kritische Windows-Lücke erlaubt Code-Ausführung
Der monatliche Microsoft Patch Day wirft seinen Schatten voraus. Microsoft stellt für den 13. März sechs Security Bulletins in Aussicht, von denen eines als kritisch eingestuft ist. Microsoft will insgesamt sieben Schwachstellen beheben.
iTunes 10.6: Apple schließt 72 Lücken in iTunes
iTunes aktualisiert, um etliche Sicherheitslücken zu schließen. Das Update auf die neue Version 10.6 beseitigt 72 Schwachstellen im integrierten Browser und bringt Full-HD-Videos auf den Schirm.
09.03.12
PC-WELT Online - heute sind diese Artikel von mir erschienen:
Patch Day Vorschau: Microsoft will sieben Lücken schließen
Für seinen Update-Dienstag am 13. März hat Microsoft sechs Security Bulletin angekündigt. Sie sollen insgesamt sieben Sicherheitslücken in Windows, Visual Studio und Expression Design behandeln.
Pwnium-Hack: Google schließt Chrome-Lücke binnen 24 Stunden
Google hat ein Sicherheits-Update für seinen Browser Chrome bereit gestellt. Damit behebt das Unternehmen eine als kritisch eingestufte Schwachstelle, die ein Sicherheitsforscher am ersten Tag des Hacker-Wettbewerbs Pwnium demonstriert hat.
Pwn2own Tag 2: Auch Internet Explorer 9 gehackt
Beim Hacker-Wettbewerb Pwn2own haben Sicherheitsforscher nach Google Chrome auch Microsofts Internet Explorer zu Fall gebracht. Dabei hat das französische Team auch den Protected Mode des IE 9 überwunden.
08.03.12PermaLink
Kleiner Patch Day bei Microsoft
Sechs Security Bulletins, eines kritisch
Microsoft hat für seinen turnusmäßigen Update-Dienstag am 13. März sechs Security Bulletins angekündigt, die insgesamt sieben Sicherheitslücken behandeln
sollen. Ein Bulletin ist als kritisch eingestuft und betrifft alle Windows-Versionen, einschließlich der Server-Ausgaben. Vier Bulletins tragen die
Risikoeinstufung "hoch", eines betrifft als mittleres Risiko eingestufte Windows-Lücken. Je ein Bulletin soll Lücken in Visual Studio 2008/2010
und Expression Design behandeln. Microsoft Office wird im März nicht mit Sicherheits-Updates bedacht.
Microsoft Security Bulletin Advance Notification for March 2012 (engl.)
08.03.12
Magnus.de - heute sind diese Artikel von mir erschienen:
Angriffswelle: Wordpress-Sites unter Scareware-Beschuss
Bereits mehr 200.000 Web-Seiten auf 30.000 Websites, die mit der Blog-Software Wordpress betrieben werden, sind durch Angriffe kompromittiert worden. Diese Angriffe schleusen Code in die Seiten ein, der Besucher zum Download betrügerischer Sicherheitsprogramme, so genannter Scareware führt.
Spam-Trends: Die Rückkehr der Botnetze
Nachdem einige Botnetze von Ermittlungsbehörden ausgehoben wurden, sind die Spam-Raten im letzten Jahr eingebrochen. Doch der nahezu komplett verschwundene Medikamenten-Spam ist inzwischen wieder da und weist auf den Aufbau neuer Botnetze hin, die dem Spam-Versand dienen.
08.03.12
PC-WELT Online - heute sind diese Artikel von mir erschienen:
Pwn2own: Chrome als erster Browser gehackt
Bei den bisherigen Ausgaben des Hacker-Wettbewerbs Pwn2own kam Chrome stets ungeschoren davon. In diesem Jahr ist Googles Browser als erster gefallen. Google veranstaltet mit Pwnium zudem einen eigenen Wettbewerb parallel zu Pwn2own.
PDF-Exploit: Vorgebliche Vodafone-Rechnung mit Malware
Per Mail verschickte, vorgebliche Vodafone-Rechnungen enthalten eine PDF-Datei, die eine alte Sicherheitslücke im Adobe Reader ausnutzen soll. Im Erfolgsfall wird ein Trojanisches Pferd aus dem Internet geladen.
07.03.12
Magnus.de - heute ist dieser Artikel von mir erschienen:
AV-Test: Viele Antivirusprogramme für Android taugen nichts
Ein Test mit 41 Antivirusprogrammen für Android hat ernüchternde Ergebnisse gebracht. Fast zwei Drittel der getesteten Schutzanwendungen erkennen nicht einmal 65 Prozent der Schädlinge. Einige der Programme finden keinen einzigen Schädling.
07.03.12
PC-WELT Online - heute ist dieser Artikel von mir erschienen:
Botnetz: Gnadenfrist für DNS-Changer-verseuchte PCs verlängert
Ein US-Gericht hat genehmigt, dass die Name-Server für die mit dem Schädling DNS-Changer infizierten Rechner noch weitere 120 Tage in Betrieb bleiben können. Das Botnetz war vom FBI dicht gemacht worden.
06.03.12
Magnus.de - heute sind diese Artikel von mir erschienen:
Flash-Update: Neues Sicherheits-Update für den Flash Player
Kaum drei Wochen nach dem letzten Flash-Update stellt Adobe erneut ein Sicherheits-Update für seinen Flash Player bereit. Damit behebt der Hersteller zwei als kritisch eingestufte Sicherheitslücken im Browser Plug-in.
Chrome-Update: Google schüttet über 40.000 Dollar an Bug-Prämien aus
Google hat seinen Web-Browser Chrome aktualisiert, um 17 Sicherheitslücken zu schließen und den integrierten Flash Player zu aktualisieren. Externe Sicherheitsforscher, die sicherheitsrelevante Fehler entdeckt und gemeldet haben, erhalten dafür zum Teil mehrere 1000 US-Dollar als Prämien.
06.03.12
PC-WELT Online - heute sind diese Artikel von mir erschienen:
PHP 5.4: Neue PHP-Version schneidet alte Zöpfe ab
Die neue PHP-Version 5.4 wird die letzte sein, die noch Windows XP und Server 2003 unterstützt. Die PHP-Entwickler haben auch etliche Altlasten entsorgt, um die Script-Sprache für Web-Entwicklung voran zu bringen.
Sicherheits-Update: Adobe schließt Lücken im Flash Player
Adobe hat neue Versionen seines Flash Player veröffentlicht, um zwei als kritisch eingestufte Sicherheitslücken zu schließen. Auch der Flash Player für Android ist betroffen, Updates stehen ebenfalls bereit.
02.03.12
PC-WELT Online - heute ist dieser Artikel von mir erschienen:
Lückenindex: BSI veröffentlicht Schwachstellenampel
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) startet einen Indikator für die Sicherheitslage ausgewählter Software, die weit verbreitet ist. Die so genannte Schwachstellenampel zeigt, ob für ein Produkt offene Sicherheitslücken bestehen.
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
