TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Jubiläum

20 Jahre

Hoax-Info Service

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem Mai 2009. Das aktuelle Weblog finden Sie hier.


Mai 2009

29.05.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Quicktime-Altlasten: Neue Sicherheitslücke in DirectX
Microsoft warnt vor einer als kritisch eingestuften Schwachstelle in DirectShow, die mit präparierten Quicktime-Dateien ausgenutzt werden kann. Es gibt bereits Angriffe, die auf diese Sicherheitslücke zielen.

Geliebte Daten ungesichert: Gestörtes Verhältnis zum Backup
Deutsche Anwender haben nach einer Umfrage ein widersprüchliches Verhältnis zu ihren gespeicherten Daten. Ein Verlust wichtiger Daten würde als schwerer Schlag empfunden, jedoch macht kaum jemand häufige Backups.

Passwort-Knacker: L0phtcrack ist wieder da
Nach einigen Jahren in der Versenkung hat L0phtcrack ein Comeback gestartet. Das ursprüngliche Team hat sich die Rechte zurück gekauft und bringt jetzt eine neue Version des Passwort-Knackers heraus.

29.05.09PermaLink
0-Day-Lücke in DirectX

Quicktime schlägt Windows

Microsoft hat eine Sicherheitsmitteilung heraus gegeben, laut der ältere Windows-Versionen (vor Vista) mit Hilfe präparierter Quicktime-Filme angreifbar sind. Ursache für die Anfälligkeit ist eine Komponente (quartz.dll) in der Grafikschnittstelle DirectX, die ab Windows Vista (und Server 2008) nicht mehr vorhanden ist. Diese Komponente ist innerhalb von DirectShow für die Verarbeitung von Quicktime-Inhalten zuständig. Betroffen sind die Versionen 7.0 bis 9.0c von DirectX, also Windows-Versionen bis einschließlich XP SP3. Microsoft empfiehlt das Risiko durch Löschen eines Registry-Schlüssels auszuschalten oder die Systembibliothek quartz.dll zu deregistrieren. Ein erfolgreiches Ausnutzen dieser Sicherheitslücke kann einem Angreifer die volle Kontrolle über das System verschaffen, falls der Benutzer mit Administratorrechten angemeldet ist (das ist bei XP standardmäßig der Fall).

Microsoft Security Advisory 971778 (engl.) | KB-Artikel 971778 (maschinelle Übersetzung)

28.05.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Sorglose Zombies: Was ist Ihr PC für Online-Kriminelle wert?
Warum sollten Sie sich und Ihren PC schützen? Was könnten Online-Kriminelle ausgerechnet von Ihnen schon wollen? Auch ein einfacher PC eines einfachen Internet-Nutzers kann für allerlei Zwecke missbraucht werden, wenn er einmal unter der Kontrolle von Kriminellen ist.

Zählappell: Malware und Phishing in Deutschland
Zwar ist Deutschland nicht das Mutterland von Malware und Phishing-Angriffen, zählt jedoch durchaus zu den Spitzenreitern weltweit. Ein deutscher Antivirushersteller hat einige Zahlen zusammen getragen, die das untermauern sollen.

RIM-Patch: BlackBerry-Lücken bei PDF-Dateien
Research in Motion, Hersteller der BlackBerry-Smartphones, hat Sicherheits-Updates bereit gestellt, die eine Reihe von PDF-Lücken in seiner Software beseitigen sollen. Betroffen sind der BlackBerry Enterprise Server sowie BlackBerry Professional Software.

27.05.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Made in Bochum III: Handy-Angriff auf Bankkonto mit Nokia 1100
Bei einigen Exemplaren eines alten Nokia 1100 kann die Firmware so umprogrammiert werden, dass die Sicherheits-SMS einer Bank abgefangen werden kann. Das erklärt die hohen Preise, die Online-Kriminelle für solche Geräte bieten.

Haftnotizen: Schreiben Sie Ihre Passwörter auf
Ein Sicherheitsunternehmen empfiehlt ganz ernsthaft, Passwörter auf einem Zettel zu notieren. Das sei wesentlich sicherer als die Verwendung ein und desselben Passworts für diverse Online-Dienste.

25.05.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Bitte zahlen: Gefälschte BKA-Mails
Das Bundeskriminalamt (BKA) warnt vor gefälschten Mails, die im Namen des BKA verschickt werden. Darin werden die Empfänger aufgefordert eine Geldbuße zu entrichten, weil sie illegal Dateien herunter geladen haben sollen.

Microsoft vs. Passwortdiebe: 860.000 Passwortspione in einer Woche entfernt
In der ersten Woche nach dem Patch Day im Mai hat Microsofts aktualisiertes Anti-Malware-Tool auf 860.000 Rechnern Malware entdeckt und beseitigt, die Passwörter und Zugangsdaten ausspioniert.

Alternde Satelliten: GPS von Ausfall bedroht
Das Satelliten-gestützte Positionierungssystem GPS des US-Militärs zeigt Alterserscheinungen. Die Erneuerung veralteter Satelliten hinkt drei Jahre hinter dem Zeitplan her, wodurch die Funktionsfähigkeit des Systems gefährdet sein kann.

22.05.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PDF-Sicherheit: Adobe will Patch Day einführen
Nachdem Adobe viel Kritik an seiner Strategie zur Produktsicherheit einstecken musste, will der Hersteller Updates in Zukunft regelmäßig an einem festen Datum bereit stellen, parallel zum Microsoft Patch Day.

Twitter Phishe: Phishing-Angriffe auf Twitter-Nutzer
Twitter ist einer der neuen Web-Dienste, deren Nutzer zunehmend ins Visier von Online-Kriminellen geraten. Erst gestern sind wieder zwei Phishing-Angriffe auf Twitter-Nutzer beobachtet worden.

Er lebt noch: Conficker infiziert 50.000 PCs am Tag
Die Conficker-Pandemie ist noch nicht gestoppt. Immer noch werden weltweit schätzungsweise 50.000 Rechner jeden Tag von Conficker angegriffen und infiziert. In Firmennetzen hält sich der Schädling hartnäckig.

20.05.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Malware-Trio an Bord: Netbook ab Werk infiziert
Auf einem zu Testzwecken neu erworbenen Netbook haben Malware-Forscher gleich drei verschiedene Schädlinge entdeckt. Diese müssen bereits beim Hersteller auf den Rechner gelangt sein.

Facebook-Phisher: Tipps zum Schutz vor Phishing
Die Nutzer sozialer Netzwerke, vor allem Facebook, werden derzeit immer wieder von Phishing-Angriffen geplagt. Ein Sicherheitsunternehmen hat einige Tipps zusammen gestellt, wie man sich davor schützen kann.

De'wI'wIj Hotlh: Gratis-Antivirus für Klingonen
Klingonen, die auf ihrem Rechner nicht nur irdische Malware sondern auch Tribbles oder Subraum-Viren vermuten, können jetzt mit einer Spezialversion eines Sophos-Virenscanners in klingonischer Sprache danach fahnden.

19.05.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Verdecktes Brandzeichen: Scareware manipuliert Browser-Kennung
Betrügerische Antivirusprogramme verändern die Kennung, mit der ein Browser gegenüber einem Web-Server angibt, um welches Programm es sich handelt. So posaunt der Browser die Verseuchung in die Welt hinaus.

Leseschwäche: WebDAV-Lücke in Microsoft IIS 5/6
In den Microsoft Internet Information Services steckt eine Schwachstelle, die es nicht autorisierten Benutzern ermöglicht auf Verzeichnisse und Dateien zuzugreifen, die eigentlich eine gültige Anmeldung erfordern.

18.05.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Weniger Sicherheit statt mehr
D-Link CAPTCHAs sind Einladung an Hacker

Die erst kürzlich vom Hersteller D-Link bei einigen Router-Modellen eingeführten CAPTCHAs zum Schutz vor automatisierten Angriffen können Hackern den unautorisierten Zugriffe auf die Geräte erst ermöglichen.

Verdeckte Web-Angriffe: Malware manipuliert Googles Suchergebnisse
Immer mehr legitime Website werden heimlich modifiziert, um Malware zu verbreiten. Eine derzeit grassierende Angriffswelle schleust Malware ein, um die Suchergebnisse von Google zu manipulieren.

15.05.09PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

Microsoft vs. Scareware:
Koobface-Wurm installiert Scareware – und umgekehrt

Microsofts Anti-Malware-Tool nimmt seit dem letzten Patch Day eine weitere Variante von Scareware aufs Korn. Diese unterscheidet sich von anderen seiner Art dadurch, dass es auch den Facebook-Wurm Koobface installiert.

14.05.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Scareware: Geiselnahme des Rechners
Methoden wie Geiselnahme und Erpressung scheinen endgültig im Arsenal von Malware und Scareware angekommen zu sein. Neuere Versionen vorgeblicher Sicherheitsprogramme versuchen mit harten Bandagen Anwender zum Erwerb einer Vollversion zu nötigen.

Video-Malware: Spion als falscher Flash Player
Derzeit werden wieder einmal Links zu angeblichen Videos verbreitet, die zum Download einer als Flash Player getarnten Malware führen. Die Download-Seite ist eine fast perfekte Imitation der Adobe-Website.

13.05.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PDF-Lücken beseitigt: Sicherheits-Updates für Adobe Reader
Adobe hat wie angekündigt Sicherheits-Updates für den PDF-Betrachter Adobe Reader und den PDF-Editor Acrobat bereit gestellt. Damit schließt der Hersteller zwei als kritisch eingestufte Schwachstellen.

Apple Patch Day: Drei Sicherheitslücken in Safari gestopft
Apple hat in dieser Woche ebenfalls Sicherheits-Updates bereit gestellt. Das Security Update 2009-002 für Mac OS X enthält auch die neue Safari-Version 3.2.3. Die stopft Sicherheitslöcher und ist auch für Windows erhältlich.

Deutschland auf Platz 10: Der elektronische Polizeistaat
Ein US-Unternehmen hat Daten über die Entwicklungen verschiedener Länder auf dem Weg zu einem elektronischen Überwachungsstaat ausgewertet. Demnach liegt Deutschland bereit auf dem zehnten Platz, knapp hinter Frankreich.

12.05.09PermaLink
Microsoft schließt 14 Powerpoint-Lücken

Ein Security Bulletin beim Patch Day

Microsoft hat am heutigen Patch Day für Mai 2009 wie angekündigt lediglich ein Security Bulletin veröffentlicht. Es behandelt insgesamt 14 Sicherheitslücken in Powerpoint, darunter 12 als kritisch eingestufte. Alle noch unterstützten Powerpoint-Versionen von MS Office 2000 bis MS Office 2007 für Windows sowie MS Office 2004 und 2008 für Mac sind betroffen – manche mehr, andere weniger. Ferner sind auch die kostenlosen Powerpoint-Viewer sowie das Microsoft Office Compatibility Pack für die Dateiformate von Office 2007 teilweise anfällig. Eine der Sicherheitslücken (CVE-2009-0556) wird bereits seit Wochen von Online-Kriminellen für gezielte Angriffe ausgenutzt. Zwei weitere Schwachstellen tragen die Risikostufe "hoch".

Microsoft Download- und Info-Links | Liste von Sicherheits-Updates

08.05.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Patch Day voraus: Microsoft dichtet Powerpoint ab
Für den Patch Day im Mai am kommenden Dienstag hat Microsoft lediglich ein Security Bulletin angekündigt. Es soll eine als kritisch eingestufte und bereits für gezielte Angriffe eingesetzte Sicherheitslücke in Powerpoint beseitigen.

Zombie-Armee: Botnet-Opfer benutzen meist den IE
Die Entdeckung eines Botnet aus 1,9 Millionen gekaperten Rechnern liefert einige Einblicke, die besonders Unternehmen zu denken geben sollten. Die meisten Zombies stehen in den USA, etliche jedoch auch in Deutschland.

VBootkit 2.0: Bootkit für Windows 7 als Open Source
Indische Forscher haben die Quelltexte eines Boot-Rootkits für Windows 7 als Open Source veröffentlicht, das sie kürzlich auf einer Hacker-Konferenz vorgestellt hatten. Es ermöglicht die komplette Kontrolle über den befallenen PC.

07.05.09PermaLink
Ein Security Bulletin am Patch Day

Microsoft will Powerpoint-Lücke schließen

Am kommenden Dienstag, 12. Mai, ist wieder Patch Day bei Microsoft. In diesem Monat fällt der allerdings recht bescheiden aus – nur ein einziges Security Bulletin hat Microsoft angekündigt. Es ist als "kritisch" eingestuft, die höchste Risikostufe. Ein Sicherheits-Update für Powerpoint soll mindestens eine schwerwiegende Sicherheitslücke beseitigen. Betroffen sind der Ankündigung nach alle noch unterstützten Powerpoint-Versionen (MS Office 2000 bis 2007) sowie die kostenlos erhältlichen Powerpoint Viewer 2003 und 2007. Ferner wird auch das Microsoft Office Compatibility Pack für die Dateiformate von Office 2007 aktualisiert. Eine bislang unbehandelte Sicherheitslücke in Powerpoint, die das Einschleusen von Code ermöglicht, ist seit Anfang April öffentlich bekannt. Sie wird bereits seit mindestens März für gezielte Angriffe auf Unternehmen und Behörden ausgenutzt.
Adobe will ebenfalls am 12. Mai Sicherheits-Updates für den Adobe Reader (PDF-Viewer) bereit stellen.

Microsoft Security Bulletin Advance Notification for Mai 2009 (engl.)

07.05.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Stille Updates: Safari- und Opera-Nutzer vernachlässigen Updates
Stille Updates ohne Benutzereingriff sind gut für die Sicherheit, wie eine Schweizer Studie zeigt. Demnach sind Nutzer von Google Chrome und Firefox deutlich seltener mit alten Browser-Versionen im Web unterwegs.

Meist mit PDF-Dateien: Gezielte Angriffe auf Unternehmen
Um an vertrauliche Unternehmensdaten zu gelangen, setzen Online-Kriminelle auf gezielte Angriffe mit präparierten Dokumenten, die Sicherheitslücken in Anwendungen ausnutzen. In diesem Jahr dominieren PDF-Angriffe das Bild.

06.05.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Zwei Schwachstellen: Sicherheits-Update für Google Chrome
Google hat erneut ein Sicherheits-Update für seinen Web-Browser Chrome bereit gestellt. In der neuen Version haben die Entwickler zwei Sicherheitslücken beseitigt, von eine als kritisch eingestuft ist.

Javascript-Probleme: Sicherheitsbedenken gegen Adobe Reader
Mehrere Sicherheitsfachleute kritisieren Adobe dafür, dass Javascript in dessen PDF-Betrachter enthalten und standardmäßig aktiviert ist und auch nicht wirksam abgeschaltet werden kann.

05.05.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Malware Top 20 im April: Conficker weiterhin an der Spitze
Unter den ersten 20 der im April weit verbreiteten Schädlinge behauptet Conficker seinen Spitzenposition. Daneben fallen Script-Code für Browser-Exploits und Drive-by Downloads sowie ein Botnet-Virus auf.

Manipulierte Kopien: Torrents von Windows 7 RC enthalten Malware
Bereits vor der allgemeinen Verfügbarkeit von Windows 7 Release Candidate sind Kopien der Vorabversion über Bittorrent verbreitet worden. Einige dieser Torrents enthalten jedoch Trojanische Pferde.

Botnet gekapert: Forscher steuern und sezieren Malware-Netzwerk
Amerikanische Forscher haben für zehn Tage die Kontrolle über ein wohl-bekanntes Botnet übernommen, um die Methoden der Online-Kriminellen zu studieren. Sie hatten dabei Zugriff auf mehr als 180.000 Zombie-PCs.

04.05.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PDF-Lücke: Updates für Adobe Reader am 12. Mai
Für die Ende April bekannt gewordenen Sicherheitslücken im Adobe Reader ist Abhilfe in Sicht. Adobe will in der zweiten Mai-Woche Updates für alle betroffenen Versionen seines PDF-Betrachters bereit stellen.

Probleme mit Vista SP2: Microsoft warnt vor Kompatibilitätsproblemen
Microsoft hat einen KB-Artikel veröffentlicht, in dem mehrere Sicherheitsprodukte genannt werden, die nach Installation des Service Pack 2 für Windows Vista nicht mehr richtig funktionieren. Betroffen sind elf Programme, unter anderem Avira AntiVir 8 und Trend Micro Internet Security 2008.

Sicherheitsbericht: Malware trifft XP stärker als Vista
Laut Microsofts aktuellen Sicherheitsbericht sind alle Versionen von Windows Vista wesentlich weniger von Malware-Befall betroffen als Windows XP. Jedes Service Pack für XP verringert demnach das Risiko einer Infektion deutlich.

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!