| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem Januar 2014 – zum aktuellen Weblog.
24.01.14
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:
iTunes 11.1.4: Sicherheits-Update schließt iTunes-Lücken
Apple hat seinen Media Player iTunes in der neuen Version 11.1.4 bereit gestellt. Darin hat der Hersteller insgesamt 24 Sicherheitslücken beseitigt. Außerdem haben die Apple-Entwickler ein Problem mit dem Equalizer behoben und kleinere Software-Fehler korrigiert.
Dauerbetrieb: Begrenzte Haltbarkeit von Festplatten
Ein Anbieter für Cloud-Backups, der etliche tausend Festplatten im Einsatz hat, veröffentlicht seine statistischen Erkenntnisse über die Ausfallraten gängiger Modelle. Dabei nennt er auch die Namen der Hersteller, die besser oder schlechter abschneiden.
24.01.14
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:
Spam in 2013: Jede zehnte Malware-Mail landet in Deutschland
2013 sind elf Prozent des weltweit verschickten, schädlichen Spams in deutschen Mail-Konten aufgeschlagen. Damit rangiert Deutschland hinter den USA auf dem zweiten Platz.
23.01.14
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:
Avira: Online Essentials zum Verwalten mehrerer Geräte
Der Antvirushersteller Avira bietet mit seiner Neuentwicklung Online Essentials eine kostenlose, Browser-basierte Lösung an, um die Installation der Avira-Software auf mehreren Geräten, einschließlich Smartphones und Tablet-PCs, zentral zu verwalten.
21.01.14
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:
AV-Test: 25 Antivirusprogramme unter Windows 8.1 geprüft
Beim ersten Zertifizierungstest unter Windows 8.1 hat das AV-Test Institut 24 Antivirusprogramme mit Microsofts Gratislösung verglichen. Zwar bieten alle Produkte mehr Schutz als Windows Defender, zwei sind jedoch trotzdem durchgefallen.
AV-Test: 9 Antiviruslösungen für Unternehmen unter Windows 8
Beim Zertifizierungstest unter Windows 8 haben alle acht Schutzlösungen für Firmenrechner klar besser abgeschnitten als Microsoft System Center. Doch sowohl bei der Schutzwirkung als auch bei der Systembelastung gibt es deutliche Unterschiede.
17.01.14
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:
Mozilla vs. NSA: Prüfung auf Hintertüren in Firefox
Verantwortliche des Browser-Herstellers Mozilla denken derzeit laut darüber nach, wie sie Firefox-Nutzern die Sicherheit geben können, dass ihr Browser frei von Hintertüren des US-Geheimdienstes oder anderer Spionageorganisationen ist.
Kontrolle ist besser: Avira PC Cleaner als zweite Meinung
Wer auf seinem PC einen Schädling vermutet, den der Virenscanner nicht entdeckt hat, oder dem Befund seines Antivirusprodukt misstraut, kann eine zweite Meinung einholen. Zu diesem Zweck bietet Avira seinen kostenlosen PC Cleaner an.
17.01.14
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:
Malware-Spam: Falsche Rechnungs-Mails mit Malware-Link
Cyberkriminelle verbreiten derzeit massenhaft Spam-Mails verbreitet, die als Telefonrechnungen oder Bank-Mitteilung getarnt sind. Darin enthaltene Links führen zum Download eines Trojanischen Pferds.
Mobile Bot-Netze: Mehr als 200.000 mobile Schädlinge
Die Menge bekannter Malware für Mobilplattformen wächst weiter rasant. Der Antivirushersteller Kaspersky Lab meldet über 200.000 bekannte Mobilschädlinge und spricht von einem exponentiellen Wachstum.
16.01.14
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Schutzmaßnahmen: Diese Antivirusprogramme unterstützen XP weiterhin
Die meisten Antivirus-Hersteller bieten ihren Kunden mit Windows XP Signatur-Updates auch über das Ende des Microsoft-Supports im April hinaus, allerdings unterschiedlich lange. Sogar Microsoft selbst will noch über ein Jahr lang Updates für Security Essentials liefern.
16.01.14
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:
Chrome 32: Neues Chrome-Update hilft, nervende Tabs zu erkennen
Mit dem Chrome 32 Download wurden etliche Sicherheitslücken geschlossen. Außerdem markiert Chrome nun Browser-Tabs, in denen Audio- oder Video-Clips laufen.
Oracle Sicherheits-Update: Patch Day für Java, JRE und mehr
In der neuen Java-Version hat Oracle 36 Schwachstellen beseitigt. Insgesamt schließen die Updates 144 Sicherheitslücken in der Produktpalette des Herstellers.
15.01.14
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:
Adobe Updates: Lücken in Adobe Reader und Flash Player gestopft
Adobe hat seine PDF-Programme Reader und Acrobat sowie den Flash Player und AIR aktualisiert. Die neuen Versionen beseitigen einige Sicherheitslücken, die Adobe als kritisch einstuft. Für den Flash Player und AIR kündigt der Hersteller ein neues Versionsschema an.
Oracle Patch Day: Java-Update beseitigt 36 Lücken
Der Software-Hersteller Oracle hat mit seinen Quartals-Updates insgesamt 144 Schwachstellen in diversen Produkten beseitigt. Dazu zählt auch Java, in dessen neuester Version 7u51 die Entwickler 36 Sicherheitslücken geschlossen haben.
15.01.14
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:
Patch Day Januar 2014: Microsoft beseitigt Zero-Day-Lücke in Windows XP
Am Patch Day Januar 2014 hat Microsoft vier Security Bulletins veröffentlicht, die sechs Schwachstellen in Windows, Office, Sharepoint und Dynamics AX behandeln.
Adobe Patch Day: Sicherheits-Updates für Adobe Reader und Flash Player
Adobe hat Sicherheits-Updates für Reader und Acrobat sowie für den Flash Player als Download bereit gestellt. Sie beheben mehrere kritische Sicherheitslücken.
14.01.14PermaLink
Vier Bulletins gegen sechs Lücken
Microsoft schließt für Angriffe genutzte XP-Lücke
Beim ersten Patch Day des Jahres hat Microsoft vier Security Bulletins veröffentlicht, die insgesamt sechs Schwachstellen behandeln. Eine bereits seit
November 2013 bekannte und für Angriffe ausgenutzte Sicherheitslücke in Windows XP und Server 2003 wird nun geschlossen. Eine weitere Windows-Lücke
betrifft den Kernelmodustreiber der Windows-Versionen 7 und Server 2008 R2. Drei Word-Schwachstellen werden in allen Office-Versionen für Windows
(einschließlich Office 2013 RT), in Sharepoint Server 2010 und 2013 sowie in Office Web Apps 2010 und 2013 beseitigt. Schließlich stopft Microsoft noch
eine DoS-Lücke in seiner ERP-Lösung Dynamics AX.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft):
| Bulletin | Risikostufe | Ausnutz- barkeit |
DP | Effekt | betroffene Software | Neustart nötig? |
|---|---|---|---|---|---|---|
| MS14-001 | hoch | 1 | 2 | RCE | Office (alle für Windows), SharePoint Server 2010/2013, Office Web Apps 2010/2013; Word |
u.U. |
| MS14-002 | hoch | 1 | 1 | EoP | Windows XP, Server 2003; Kernel, NDProxy |
ja |
| MS14-003 | hoch | 1 | 2 | EoP | Windows 7, Server 2008 R2; Kernelmodustreiber (win32k.sys) |
ja |
| MS14-004 | hoch | 3 | 3 | DoS | Dynamics AX 4.0, 2009, 2012, 2012 R2; Application Object Server |
u.U. |
Ausnutzbarkeitsindex (Abb.)
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
Microsoft Security Bulletin Zusammenfassung für Januar 2014 
/
14.01.14PermaLink
Grußkarten-Phishing
Gefälschte GMX-Mails phishen nach Login-Daten
Nicht zum ersten Mal versuchen Betrüger mit vorgeblichen Grußkarten-Mails an die Anmeldedaten möglichst vieler GMX-Kunden zu gelangen. Sie verschicken
Mails mit einem Betreff wie „Eine Grusskartenfreunde Karte von Christine“. Diese enthalten einen Link zu einer gefälschten
GMX-Anmeldeseite. Wer sich dort mit seinen Benutzerdaten anmeldet, wird zwar zu einer echten Grußkartenseite weitergeleitet – die Daten werden
jedoch an die Online-Kriminellen geschickt und nicht an GMX. In der Mail fallen kyrillische Zeichen auf, wo eigentlich deutsche Umlaute
(z.B. „ö“) stehen sollten. Auf der falschen Anmeldeseite fällt ein unvollständiges Bild am linken
Rand auf. Die zugehörige Domain wurde erst Mitte Dezember 2013 über einen australischen Registrar angemeldet.
Mail ansehen (Abb.) |
Web-Seite ansehen (Abb.) |
ähnlicher Fall (März 2013)
10.01.14
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Patch Day Vorschau: Microsoft will Kernel-Lücke in XP schließen
Microsoft hat für den ersten Patch Day des Jahres am 14. Januar vier Security Bulletins angekündigt, die Windows, Office und Dynamics AX betreffen. Auch Oracle und Adobe wollen am kommenden Dienstag Sicherheitslücken in ihren Produkten beseitigen.
10.01.14
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:
Patch Day voraus: Microsoft startet mit vier Security Bulletins ins Neue Jahr
Beim ersten Update-Dienstag in diesem Jahr will Microsoft lediglich vier Security Bulletins mit der zweithöchsten Risikostufe veröffentlichen. Doch Oracle und Adobe haben ebenfalls Sicherheits-Updates angekündigt.
09.01.14PermaLink
Kleiner Patch Day im Januar
Vier Bulletins, keine kritischen Lücken
Für seinen ersten Patch Day in diesem Jahr am 14. Januar hat Microsoft vier Security Bulletins angekündigt. Alle vier sollen Schwachstellen
beseitigen, die Microsoft als hohes Risiko einstuft – als kritisch eingestufte Lücken sind nicht dabei. Betroffen sind Windows, Office,
Sharepoint Server und Dynamics AX. So will Microsoft die seit November 2013 bekannte Lücke in Windows XP und Server 2003 schließen, die bereits für
Angriffe genutzt wird. Da diese Angriffe über präparierte PDF-Dateien erfolgen, stuft Microsoft die Lücke nicht als kritisch ein. Eine weitere
Windows-Lücke betrifft nur Windows 7 und Server 2008 R2. Das Office-Bulletin betrifft hingegen alle Office-Versionen (2003 bis 2013 und RT),
Sharepoint Server 2010 und 2013 sowie Office Web Apps 2010 und 2013. Das vierte Bulletin soll sich einer oder mehreren Schwachstellen in Microsofts
ERP-Software Dynamics AX widmen. Anfällig sind die Versionen 4.0, 2009, 2012 sowie 2012 R2.
Auch Oracle veranstaltet am 14. Januar einen Patch Day und will dabei 147 Lücken stopfen – darunter allein 36 in Java.
Adobe hat Sicherheits-Updates für die PDF-Tools Adobe Reader und Acrobat angekündigt, die ebenfalls am 14. Januar bereit gestellt werden sollen.
Microsoft Security Bulletin Advance Notification for January 2014
Oracle Critical Patch Update - January 2014 - Pre-Release Announcement
Adobe Prenotification Security Advisory (APSB14-01)
| ←nächster Monat | vorheriger Monat→ |
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
