TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Jubiläum

20 Jahre

Hoax-Info Service

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem September 2009. Das aktuelle Weblog finden Sie hier.


September 2009

30.09.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Noch kein Patch: Öffentlicher Exploit für SMBv2-Lücke
Im Internet ist für Jedermann zugänglicher Exploit-Code veröffentlicht worden, der die Ausnutzung einer seit ein paar Wochen bekannten Sicherheitslücke in Windows Vista und Server 2008 ermöglicht.

PC-Welt Schwarmintelligenz: Mit Ameisen gegen Würmer
Amerikanische Forscher wollen mit Hilfe von Schwarmintelligenz nach Malware-verseuchte Rechnern im Netzwerk suchen. Die von Ameisen abgeguckte Methode soll die Ressourcen weniger belasten als ein komplettes Antivirusprogramm.

21.09.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Ein Klick: Fix-it Button für SMB2-Lücke
Microsoft hat einen schnell und einfach anwendbaren Workaround für die SMB2-Sicherheitslücke in Vista und Windows Server 2008 bereit gestellt. An einen Sicherheits-Update wird weiter gearbeitet.

PC-Welt Mal wieder Letzter: SSL-Schwachstelle im IE
Microsoft hat noch immer nicht zu einer Schwachstelle beim Umgang mit SSL-Zertifikaten Stellung genommen, die laut Apple evident sein soll. Andere Browser-Hersteller haben ihre Produkte bereits korrigiert.

18.09.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Zehn Millionen Klicks: Firefox Flash-Warnung zeigt Wirkung
Mit der neuesten Firefox-Version hat Mozilla eine Prüfung des installierten Flash Player Plugin eingeführt. Viele Anwender sind der Aufforderung zum Update bereits gefolgt.

PC-Welt Zombies abklemmen: Provider sollen Botnets austrocknen
Die Organisation IETF entwickelt ein Standardverfahren, wie Internet-Provider mit Kunden umgehen sollen, deren Rechner Teil eines Botnet sind. Ein Entwurf sieht vor, infizierte Rechner in eine Art umzäunten Garten zu stecken.

18.09.09PermaLink
Windows 7 für Studierende günstig

Nur 30 Euro für Windows 7 Professional

Studierende in einigen Ländern, darunter Deutschland, können Windows 7 für einen sehr günstigen Preis erhalten. Ab 22. Oktober gibt es wahlweise Windows 7 Home Premium oder Windows 7 Professional voraussichtlich zum Preis von 30 Euro. Studierende erhalten gegen Nachweis eine Lizenz und müssen dann sich ein ISO-Image der Windows-7-DVD herunter laden und selbst brennen. Das Angebot ist befristet bis Anfang Januar 2010. Weitere Infos:

PC-Welt | Microsoft: Windows 7 for Students || Update 22.10.

17.09.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Drei neue Versionen: Sicherheits-Updates für Wireshark
Für das Sicherheits-Tool Wireshark stehen gleich mehrere neue Versionen bereit. Die neue stabile Version 1.2.2 beseitigt mehrere Sicherheitslücken, mit denen die Software zum Absturz gebracht werden kann.

PC-Welt Vista 0-Day-Lücke: SMB2-Exploit verfügbar
Für die in der letzten Woche bekannt gewordene Sicherheitslücke in Vista und Windows Server 2008 ist inzwischen Exploit-Code erhältlich, der die Übernahme des Systems aus der Ferne ermöglichen soll.

PC-Welt Leicht zu erraten: Die häufigsten Passwörter im Web
Die Wahl eines guten Passworts kann Angreifern den Erfolg erschweren. Viele Internet-Nutzer verwenden jedoch zu einfache Passwörter - und noch dazu oft eines, dass auch viele andere benutzen. Doch es geht auch anders.

16.09.09PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

PC-Welt OffVis-Update: Mehr Office-Exploits erkennen
Mit der neuen Version 1.1 des kostenlos erhältlichen Microsoft Office Visualization Tool können noch mehr Exploits von Sicherheitslücken in Office-Dokumenten entdeckt werden.

15.09.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Tux-Zombies: Linux-Botnet entdeckt
Ein Botnet aus Linux-Rechnern, alles Web-Server, liefert nicht nur legitime Web-Seiten aus sondern auch Malware. Dazu betreibt jede der kompromittierten Maschinen zwei verschiedene Web-Server.

PC-Welt Nachtrag zum Patch Day: Kein TCP/IP-Patch für XP
Von den beim letzten Patch Day bei Vista sowie Windows Server 2003 und 2008 gestopften Sicherheitslücken im TCP/IP-Stack sind auch Windows 2000 und XP betroffen. Beide Windows-Versionen werden jedoch kein Update gegen die Lücke erhalten.

14.09.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Wie bei Windows 7: Microsoft aktualisiert Autoplay für XP und Vista
Microsoft hat die Funktionsweise der Autoplay-Funktion von Windows 7 auf ältere Windows-Versionen zurück portiert. Damit sollen Windows-Rechner besser vor Malware geschützt werden, die diese Funktion ausnutzt.

PC-Welt Telefon-Spam: Bundesnetzagentur gegen Klingelterror
Unerlaubte Telefonwerbung erfolgt zunehmend mit Hilfe gleichzeitiger, automatisierter Anwahl vieler Telefonnummern. Der dadurch bei Betroffenen entstehende Telefonterror ruft nun die Bundesnetzagentur auf den Plan.

11.09.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Kurztest: Norton Internet Security 2010
Symantec bringt mit Norton Internet Security 2010 seine aktuelle Produktgeneration in den Handel. In einem ersten Test hat die finale Fassung die guten Ergebnisse der Beta-Version bestätigt.

PC-Welt Vier Lücken beseitigt: Sicherheits-Update für Quicktime
Apple hat die neue Version 7.6.4 seines kostenlosen Quicktime Player bereit gestellt. Darin hat der Hersteller vier Sicherheitslücken geschlossen, die sich zum Einschleusen von Malware eignen.

10.09.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Kurztest: F-Secure Internet Security 2010
Der finnische Antivirushersteller F-Secure hat kürzlich die finale Version seines Sicherheitspakets Internet Security 2010 vorgestellt. Ein erster Test zeigt, wie sich die neue Schutz-Software gegen Schädlinge schlägt.

PC-Welt Erster Test: Bitdefender Internet Security 2010
Bitdefender hat die neue Version 2010 seines Schutzpakets Internet Security heraus gebracht. In einem ersten Test tritt das Produkt gegen eine umfangreiche Malware-Sammlung an und offenbart dabei einige Schwachpunkte.

10.09.09PermaLink
Sicherheits-Updates für Firefox

Neue Firefox-versionen verfügbar

Die Mozilla-Entwickler haben die Versionen 3.5.3 sowie 3.0.14 des Browsers Firefox bereit gestellt. Darin haben sie eine Reihe Von Sicherheitslücken beseitigt. Bei Firefox 3.5.3 sind es vier Schwachstellen, bei Firefox 3.0.14 noch eine weitere. Drei der Sicherheitslücken werden von Mozilla als kritisch eingestuft. Eine davon besteht aus einer Sammlung von Speicherfehlern, die teilweise eventuell zum Einschleusen schädlichen Codes genutzt werden könnten. Eine weitere, als kritisch eingestufte Schwachstelle ist ebenfalls ein Speicherfehler, der genutzt werden kann, um den Browser zum Absturz zu bringen und eingeschleusten Code auszuführen. Der dritte kritische Fehler betrifft den Browser-eigenen FeedWriter, der zum Ausführen eingeschleusen Javascript-Codes genutzt werden kann. Eine gleichfalls beseitigte Spoofing-Lücke ermöglicht das Verbergen der URL einer schädlichen Web-Seite. Dazu würde man bestimmte Unicode-Zeichen in Kombination mit einer sehr groß eingestellten Zeilenhöhe verwenden. In Firefox 3.0.14 ist zudem eine Schwachstelle beseitigt worden, durch die Benutzer nur unzureichend gewarnt werden, falls ein schädliches PKCS11-Modul installiert würde. Damit könnte die kryptografische Integrität des Browsers beeinträchtigt werden. Die Updates stehen über die eingebaute Aktualisierungsfunktion von Firefox und als Komplett-Download einer neuen Version zu Verfügung. Firefox 3.0.14 wird noch bis Januar 2010 mit Sicherheits-Updates versorgt, jedoch nicht mehr weiter entwickelt. Firefox 3.5.3 kann nun eine veraltete Version des Flash-Plugin erkennen und den Benutzer warnen.

Mozilla Foundation Security Advisories | Liste von Sicherheits-Updates

09.09.09PermaLink
Acht kritische Lücken in Windows

Microsoft Patch Day betrifft alle Windows-Versionen

Patch Day Microsoft hat am 8. September seinen monatlichen Patch Day abgehalten und wie angekündigt fünf Security Bulletins veröffentlicht. Die mit den zugehörigen Updates behandelten acht Sicherheitslücken sind von Microsoft allesamt als kritisch eingestuft und betreffen meist alle zurzeit unterstützten Windows-Versionen. Die in der letzten Woche publik gewordenen Schwachstellen im FTP-Dienst des IIS werden wie erwartet vorerst nicht gestopft.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft):      Ausnutzbarkeitsindex (Abb.)

Bulletin Risikostufe betroffene Software Neustart nötig?
MS09-045 kritisch Windows (alle außer Win7, 2008 R2); JScript unter Umständen
MS09-046 kritisch Windows 2000, XP, Server 2003; DHTML/ActiveX ja
MS09-047 kritisch Windows (alle außer Win7, 2008 R2); Windows Media Format unter Umständen
MS09-048 kritisch Windows (alle außer Win7, 2008 R2); TCP/IP-Stack ja
MS09-049 kritisch Windows Vista, Server 2008; WLAN-Autokonfig. unter Umständen

Microsoft Download- und Info-Links | Liste von Sicherheits-Updates

08.09.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Noch kein Patch: IIS-Lücken werden zunehmend ausgenutzt
Die in der letzten Woche bekannt gewordene Sicherheitslücke im FTP-Dienst von Microsoft IIS 5 und 6 wird inzwischen für Angriffe ausgenutzt. Weitere FTP-Schwachstellen sind unterdessen hinzu gekommen.

PC-Welt Geburtstagsfazit: Top 10 der Internet-Malware aller Zeiten
Das Internet ist gerade 40 Jahre alt geworden. Das bietet Anlass eine Rangliste der schlimmsten Schädlinge in der Geschichte des Internets aufzustellen. Hier geben sich Conficker, Melissa und der I-love-you-Wurm ein Stelldichein.

07.09.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Konkurrenz für Conficker: Malware Top 20 August
Die Hitlisten der im August weit verbreiteten Schädlinge verzeichnen eine Reihe von Neuzugängen, die es allerdings bislang nicht geschafft haben Conficker vom ersten Platz zu verdrängen.

PC-Welt Verseuchte Torrents: Anstieg bei Malware in P2P-Netzen
Seit einigen Tagen ist in Peer-to-Peer-Netzwerken wie Bittorrent eine deutliche Zunahme infizierter Dateien festzustellen. Die Anzahl verseuchter Downloads in Tauschbörsen hat sich gegenüber August nahezu verdreifacht.

04.09.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Patch Day Vorschau: Fünf Security Bulletins am Dienstag
Microsoft hat für den bevor stehenden Patch Day am 8. September fünf Security Bulletins angekündigt. Alle sollen kritische Sicherheitslücken in Windows behandeln. Andere Microsoft-Produkte bleiben im September außen vor.

PC-Welt Nachzügler: Sicherheits-Update für Seamonkey
Nachdem Mozilla bereits vor Wochen Sicherheitslücken in Firefox und Thunderbird durch Updates geschlossen hat, zieht nun auch das Seamonkey-Projekt mit der neuen Version 1.1.18 ihrer Web-Suite wieder gleich.

PC-Welt Mit Browser-Schutz: F-Secure Internet Security 2010 vorgestellt
Der Antivirushersteller F-Secure hat nicht nur sein Corporate Design renoviert sondern auch seine Produktpalette aktualisiert. F-Secure Internet Security 2010 soll schlanker und schneller sein als der Vorgänger.

03.09.09PermaLink
Fünf Security Bulletins im September

Am kommenden Dienstag ist wieder Microsoft Patch Day

Patch Day Der nächte Patch Day am Dienstag, 8. September, wirft seine Schatten voraus. Microsoft hat heute angekündigt, dass es am Dienstag fünf Security Bulletins nebst Sicherheits-Updates veröffentlichen will. Alle fünf sollen als kritisch eingestufte Sicherheitslücken in Windows behandeln. Das bedeutet, MS Office kommt in diesem Monat ungeschoren davon, ebenso andere Microsoft-Produkte. Microsoft hat ferner erklärt, dass die FTP-Lücke im IIS, die in dieser Woche veröffentlicht worden ist, nicht unter den bei diesem Patch Day zu schließenden Lücken sein wird. Server-Administratoren sollten dennoch den einen oder anderen Neustart einplanen.

Microsoft Security Bulletin Advance Notification for September 2009 (engl.)

03.09.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Altlasten: Apple liefert Snow Leopard mit unsicherem Flash Player aus
Apples nagelneues Betriebssystem Mac OS X 10.6 enthält eine veraltete Version des Adobe Flash Player, die bekanntermaßen Sicherheitslücken aufweist. Dagegen hilft auch der mitgelieferte Malware-Blocker nicht.

PC-Welt Lücken über Lücken: Monat der Facebook Bugs
Ein Sicherheitsforscher hat den September zum Monat der Facebook Bugs erklärt. Dazu plant er jeden Tag eine Sicherheitslücke in einer Facebook-Anwendung offen zu legen.

02.09.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt 0-Day-Lücke in IIS: Microsoft kündigt IIS-Patch an
Als erste öffentliche Reaktion auf die Offenlegung einer Sicherheitslücke in den Microsoft Internet Information Services (IIS) hat der Hersteller eine Sicherheitsmeldung heraus gegeben. Darin gibt Microsoft Empfehlungen für Schutzmaßnahmen.

PC-Welt Falscher Flash Player: Firefox-Erweiterung spioniert in Suchanfragen
Eine als Flash Player getarnte Malware installiert ein Add-on in Firefox, das Suchanfragen bei Google bespitzelt, Werbeanzeigen in die Suchergebnisse einschleust und gesammelte Daten an Online-Kriminelle übermittelt.

01.09.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt ActiveX-Lücke: Zwangs-Update für Windows Live Messenger
Benutzer älterer Versionen des Windows Live Messenger müssen in diesem Monat auf die aktuelle Version der Software umsteigen, wenn sie den Dienst weiter nutzen wollen. Microsoft will durch das Zwangs-Update eine Sicherheitslücke beseitigen.

PC-Welt 0-Day-Lücke: FTP-Schwachstelle in Microsoft IIS
Im FTP-Dienst der Web-Server-Software von Microsoft ist eine neue Sicherheitslücke entdeckt und veröffentlicht worden. Sie ermöglicht Unbefugten den vollen Zugriff auf das System, wenn der FTP-Dienst anonyme Anmeldungen zulässt.

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!