TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
störsender.tv
E11: Ausreden (Stoertalk) 
E12: Demo UMfairTEILEN
E13: Das organisierte Erbrechen...
E14: Aufruf zur Revolte
E15: Planet Merkel
E16: Ausreden II (Stör-Gespräch)

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem Dezember 2009. Das aktuelle Weblog finden Sie hier.


Dezember 2009

30.12.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Keine 0-Day-Lücke: Microsoft dementiert Schwachstelle in IIS
Nach Angaben von Microsoft ist die berichtete Möglichkeit zum Ausführen eingeschleuster Dateien nicht auf eine Sicherheitslücke in IIS sondern auf Konfigurationsfehler zurück zu führen.

PC-Welt Javascript-Tricks: Browser-Angriffe werden immer raffinierter
Ein Sicherheitsforscher demonstriert, wie ein Angreifer einen Besucher seiner Website dazu bringen könnte ein Programm herunter zu laden und zu installieren, das nur scheinbar von einer vertrauenswürdigen Website stammt.

29.12.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt 0-Day-Lücke in IIS: Microsofts Web-Server-Dienst führt eingeschleuste Dateien aus
In Microsofts Internet Information Service (IIS) ist eine bis dahin nicht bekannte Sicherheitslücke entdeckt worden. Betroffen ist IIS 6.0, jedoch nicht in der Standardkonfiguration.

PC-Welt Illegale Geschäfte: Offener Handel mit gestohlenen Kreditkartendaten
Der illegale Handel mit Kreditkartendaten und Geräten zum Auslesen solcher Karten hat sich bereits bis in öffentliche Web-Foren ausgeweitet. Hier kann Jedermann Skimming-Geräte oder gestohlene Daten erwerben.

23.12.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Gib mir Dein Passwort: Die häufigsten Phishing-Zielscheiben
Mit ergaunerten Zugangsdaten für das Online-Banking können Online-Kriminelle das meiste Geld machen. Kein Wunder also, dass Finanzinstitute ganz oben auf der Liste der Zielscheiben von Phishing-Angriffen stehen.

PC-Welt IP-Adressen missbraucht: Online-Kriminelle eröffnen eigene Rechenzentren
Botnet-Betreiber, Spammer und andere Online-Kriminelle reagieren auf den Druck von Ermittlungsbehörden auf ihre Weise. Werden ihnen die hilfsbereiten Provider abgeklemmt, machen sie eben eigene virtuelle Rechenzentren auf.

22.12.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt PDF-Exploit als Zugabe: Falsche VISA-Mails mit Malware-Link
Wer nach dem Weihnachts-Shopping mit der VISA-Karte auf seine Kreditkartenabrechnung wartet, sollte seinen Posteingang besonders aufmerksam prüfen. Es sind wieder vorgebliche VISA-Mails unterwegs, die Malware-Links enthalten.

PC-Welt Trittbrettfahrer: Brittany Murphy als Scareware-Köder
Der rätselhafte Tod der Schauspielerin Brittany Murphy hat sogleich die üblichen Trittbrettfahrer aus der Malware-Szene auf den Plan gerufen. Mit Suchmaschinenoptimierungen locken sie Fans auf Scareware-Seiten.

PC-Welt Antivirus-Optimierung: Microsofts Ausnahmeliste als risikoreich kritisiert
Microsofts Empfehlungen zur Optimierung der Scan-Geschwindigkeit von Antivirusprogrammen rufen Kritik bei zumindest einem Antivirushersteller hervor. Der hält die empfohlenen Ausnahmen für zu weit gehend und riskant.

21.12.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Post-Kunden im Visier: Phishing-Angriff auf DHL-Packstation
Kurz vor dem Fest sind wieder verstärkt Phishing-E-Mails unterwegs, die auf DHL-Kunden zielen. Nutzer des Packstation-Dienstes sollen ihre Anmeldedaten auf einer nachgeahmten DHL-Website eingeben.

PC-Welt Hör-Mails: Spam mit MP3-Dateien ist wieder da
Relativ lange hat man, wörtlich verstanden, nichts mehr von Spammern gehört. Doch jetzt gibt es wieder Hör-Spam mit MP3-Dateien im Anhang. Sie werben meist für Versender gefälschter Medikamente.

18.12.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Scareware: Antivirus-Imitate werden dem Original immer ähnlicher
Das Erscheinungsbild betrügerischer Antivirus-Software ähnelt immer mehr dem der echten Programme. Die Software-Fälscher kombinieren dabei Elemente aus mehreren Produkten.

PC-Welt Netzwerk-Analyse: Schwachstellen in Wireshark beseitigt
Das Netzwerkanalyse-Tool Wireshark steht in der neuen Version 1.2.5 bereit. Diese räumt mit einigen Bugs und Sicherheitslücken der Vorversionen auf.

17.12.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Phishige Grüße: GMX-Phishing mit falschen Grußkarten
Mit vorgeblichen Grußkarten-Mails sollen GMX-Nutzer auf gefälschte Web-Seiten gelockt werden, auf denen sie ihre Anmeldedaten für GMX preisgeben sollen.

PC-Welt Schnüffler stoppen: Anti-COFEE-Tool veröffentlicht
Wer unbedingt meint sich vor der Benutzung von Microsofts Forensik-Tool COFEE durch Ermittlungsbehörden schützen zu müssen, kann ein Programm installieren, das dessen Ausführung verhindern soll.

PC-Welt Fehler im Patch: Proxy-Probleme mit Firefox 3.5.6
Firefox-Nutzer, die über einen anmeldepflichtigen Proxy-Server ins Internet gehen, können sich mit der neuen Browser-Version 3.5.6 nicht mehr anmelden. Ein manueller Eingriff in die Konfiguration behebt das Problem.

16.12.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Firefox 3.5.6: Kritische Schwachstellen in Firefox und Seamonkey beseitigt
Die Mozilla-Entwickler haben die neuen Versionen Firefox 3.5.6 und 3.0.16 sowie Seamonkey 2.0.1 bereit gestellt. Darin haben sie eine Reihe von Sicherheitslücken behoben und etliche Bugs beseitigt.

PC-Welt Angriffe nehmen zu: Adobe Reader Update erst im Januar
Angriffs-Code für die noch nicht beseitigte 0-Day-Lücke in Adobe Reader ist inzwischen in gängigen Exploit-Toolkits enthalten. Damit ist eine Zunahme von Web-Angriffe über diese Schwachstelle zu erwarten.

PC-Welt Aus für Indeo-Codec: Microsoft deaktiviert unsicheren Codec
Statt Sicherheitslücken in einem alten und kaum noch benötigten Codec zu stopfen, hat sich Microsoft zu dem eher seltenen Schritt entschlossen den alten Indeo-Codec aufs Altenteil zu schicken.

15.11.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Noch kein Update: Sicherheitslücke in Thunderbird 2.x
Im Versionszweig 2.x von Mozillas Mail-Programm Thunderbird steckt eine Sicherheitslücke, die in Firefox bereits behoben ist. Ein Grund mehr jetzt auf Thunderbird 3.0 zu wechseln.

PC-Welt 0-Day-Lücke: Neue Sicherheitslücke in Adobe Reader
Eine bislang unbekannte Sicherheitslücke in Adobe Reader und Acrobat wird bereits für Angriffe ausgenutzt. Ein Update gegen die Schwachstelle ist noch nicht verfügbar, jedoch bereits angekündigt.

11.12.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Weihnachtspaket oder Malware? DHL-Mails mit Trojanischen Pferden
Zurzeit werden wieder Spam-artige Mails verbreitet, die vorgeblich von Paketdiensten stammen und über nicht zugestellten Paketsendungen handeln. Der Anhang dieser Mails besteht aus einem Trojanischen Pferd.

PC-Welt VISA-Malware: Vorgebliche Kreditkartenabrechnung mit PDF-Exploit
Spam-artig verbreitete Mails, die vorgeblich von VISA stammen, sollen die Empfänger auf eine gefälschte Website locken. Dort erwartet sie statt einer Kartenabrechnung Malware im Doppelpack.

PC-Welt Java-Exploit: Neue Welle von Mebroot-Infektionen
Über eine Sicherheitslücke in älteren Java-Versionen wird eine neue Variante des MBR-Rootkits Mebroot verbreitet. Der Schädling wird über mit Exploit-Kits präparierte Websites eingeschleust.

10.12.09PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

PC-Welt Viren und Sicherheit: So verbreiten sich Autorun-Viren
(Frage des Monats aus PC-Welt 5/2009)

09.12.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Schwachstellen beseitigt: Sicherheits-Update für Flash Player
Adobe hat die neue Version Flash Player 10.0.42.34 bereit gestellt. Darin hat der Hersteller mehrere als kritisch eingestufte Sicherheitslücken geschlossen. Betroffen sind alle unterstützten Betriebssysteme.

PC-Welt Malware-Spam: Neues falsches Facebook Update Tool
Spam-artig verbreitete Mails sollen Facebook-Nutzer auf eine gefälschte Anmeldeseite locken. Dort sollen sie zunächst ihre Login-Daten preisgeben und sich dann auch noch ein Trojanisches Pferd herunter laden.

09.12.09PermaLink
Sicherheits-Update für Flash Player

Auch Adobe AIR und Illustrator sind anfällig

Adobe Patch Day Adobe hat neue Versionen seines Flash Player für alle Plattformen (Windows, Mac, Unix) bereit gestellt. Darin hat der Hersteller sieben Sicherheitslücken gestopft, die das Einschleusen und Ausführen von Code ermöglichen können. Die Installation der neuen Version 10.0.42.34 ist allen Anwendern unbedingt anzuraten. Betroffen ist auch Adobe AIR, das Flash enthält. Adobe hat die neue Version 1.5.3 bereit gestellt.
Eine davon unabhängige Sicherheitslücke steckt in Adobe Illustrator CS3 und CS4. Beim Öffnen speziell präparierter EPS-Dateien kann ein Pufferüberlauf auftreten, der das Ausführen von eingeschleustem Code ermöglichen kann. Updates sind noch nicht verfügbar – diese will Adobe am 8. Januar 2010 bereit stellen.

Security Bulletin for Flash Player | Security Advisory for Adobe Illustrator
Liste von Sicherheits-Updates

09.12.09PermaLink
Microsoft stopft IE-Lücken

Sechs Security Bulletins beim letzten Patch Day 2009

Patch Day Microsoft hat beim Dezember Patch Day wie angekündigt sechs Security Bulletins nebst Updates veröffentlicht. Drei davon behandeln als kritisch eingestufte Sicherheitslücken in Windows und MS Office. Das wichtigste Bulletin ist MS09-072, das ein neues kumulatives Sicherheits-Update für den Internet Explorer 5.01 bis 8 bringt. Es beseitigt insgesamt fünf Schwachstellen, die zum Teil das Ausführen von eingeschleustem Code ermöglichen. Für eine der Anfälligkeiten ist Exploit-Code bereits seit Wochen öffentlich verfügbar, auch wenn dieser Beispiel-Code als eher unzuverlässig gilt. Wenigstens dieses Update sollten Sie umgehend installieren – selbst wenn Sie fürs Web einen anderen Browser benutzen.
Weitere kritische Sicherheitslücken stecken im Internet-Authentifizierungsdienst (IAS) sowie in MS Project 2000 (Risikostufe "hoch" für Project 2002/2003). Schwachstellen mit den Risikostufen "hoch" und "mittel" gibt es in WordPad- und Office-Textkonvertern sowie in Server-Diensten.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft):      Ausnutzbarkeitsindex (Abb.)

Bulletin Risikostufe Ausnutz-
barkeit
betroffene Software Neustart
nötig?
MS09-069 hoch 3 Windows 2000, XP, Server 2008;
LSASS-Dienst
ja
MS09-070 hoch 1 Windows Server 2003 / 2008; Active Directory ja
MS09-071 kritisch 2 Windows (alle außer 7, Server 2008 R2);
Internet-Authentifizierungsdienst
ja
MS09-072 kritisch 1 Windows (alle); Internet Explorer 5.01 - 8 ja
MS09-073 hoch 2 Windows 2000, XP, 2003; MS Office;
WordPad- und Office-Textkonverter
ja
MS09-074 kritisch 2 MS Office; Project 2000/2002/2003 u.U.

Microsoft Download- und Info-Links | Liste von Sicherheits-Updates

08.12.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Malware-Spam: Vorgeblicher Facebook Passwort Reset
Heute werden wieder Trojanische Pferde per Mail verbreitet. Die Schädlinge stecken im Anhang Spam-artig verschickter Mails, die vorgeblich von Facebook stammen.

PC-Welt Programm-Update: Avira löst CHKDSK-Problem mit Windows 7
Zumindest für Nutzer der Antivirus-Software von Avira sollen häufige Festplattenprüfungen vor dem Windows-Start nun ein Ende haben. Der Antivir-Hersteller hat ein Update bereit gestellt, das dieses Problem lösen soll.

PC-Welt Sicherheitsparadoxon: Bedrohungen nehmen zu, IT-Budgets schrumpfen
Trotz steigender Herausforderungen für die IT-Sicherheit sinken die dafür bereit gestellten Mittel in Unternehmen. Dabei zeigt eine internationale Erhebung, dass durch vorbeugende Maßnahmen schneller wieder Normalbetrieb erreicht wird.

07.12.09PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

PC-Welt Malware Top 20 für November: Web-Angriffe weiter auf dem Vormarsch
Der monatliche Blick auf die am weitesten verbreiteten Schädlinge bestätigt den anhaltenden Trend zu Malware-Angriffen über das Web. Legitime Websites werden gehackt, um Malware zu verbreiten.

04.12.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Patch Day Vorschau: Microsoft kündigt sechs Security Bulletins an
Für den letzten turnusmäßigen Patch Day in diesem Jahr hat Microsoft sechs Security Bulletins angekündigt. Neben Windows werden Microsoft Office und der Internet Explorer mit Sicherheits-Updates bedacht.

PC-Welt Adobe Patch Day: Sicherheitslücken im Adobe Illustrator und Flash Player
Adobe hat eine Sicherheitsmeldung über als kritisch eingestufte Sicherheitslücken im aktuellen Flash Player veröffentlicht. Am 8. Dezember soll eine neue Version die Schwachstellen beseitigen.

PC-Welt Datenrettung: Top 10 kurioser Datenverlustfälle 2009
Auch in diesem Jahr hat es wieder etliche Fälle mehr oder weniger skurriler Datenverluste gegeben. Die Datenretter von Kroll Ontrack haben ihre Top-10-Liste für 2009 zusammengestellt.

04.12.09PermaLink
Microsoft Patch Day voraus

Sechs Security Bulletins angekündigt

Patch Day Am kommenden Dienstag, 8. Dezember, findet der letzte reguläre Microsoft Patch Day dieses Jahres statt. Microsoft hat sechs Security Bulletins angekündigt, davon drei mit der Risikostufe "kritisch", die drei anderen mit der Stufe "hoch". Eines der Bulletins wird den Internet Explorer betreffen – hier dürfte angesichts der inzwischen bekannt gewordenen Schwachstellen ein neues kumulatives Sicherheits-Update anstehen. Da auch der IE 8 mit auf der Ankündigung steht, wird wohl auch der Fehler in dessen XSS-Schutz behoben werden. Die Beseitigung der kurz nach dem Patch Day im November bekannt gewordenen DoS-Anfälligkeit in Windows 7 und Server 2008 R2 wird sich hingegen offenbar bis ins kommende Jahr verzögern. Ein ebenfalls als kritisch eingestuftes Security Bulletin soll sich mit Lücken in Microsoft Office befassen, namentlich in MS Projekt, Word und Works 8.5. Wie immer wird es auch eine neue Version von Microsofts kleiner Wurmkur (a.k.a. MSRT) geben. 
Auch Adobe will am 8. Dezember Sicherheits-Updates bereit stellen, namentlich für den Flash Player.

Microsoft Security Bulletin Advance Notification for December 2009 (engl.)

03.12.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Risikoverteilung: Gefährliche Gegenden im Web
In seinem jüngsten Bericht zur globalen Verteilung gefährlicher Websites kommt McAfee zu dem Schluss, dass Websites aus Kamerun und Rumänien die größten Risiken für Internet-Nutzer bergen.

PC-Welt Kaltes Abbild: Backups mit Norton Ghost 15.0
Symantec hat die neue Version 15.0 seiner Backup-Software Norton Ghost vorgestellt. Im Gegensatz zu herkömmlichen Backup-Programmen erstellt Ghost Abbilder kompletter Festplatten oder Partitionen.

PC-Welt Systeminspektion: Eset Sysinspector kostenlos erhältlich
Das in Sicherheitsprodukten von Eset enthaltene Programm Sysinspector ist auch separat erhältlich und das sogar gratis. Sysinspector untersucht das laufende System und erstellt ein Protokoll, das zum Vergleichen gespeichert werden kann.

02.12.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Microsoft dementiert: Schwarzer Bildschirm kein Patch-Problem
Microsoft hat der Darstellung von Prevx widersprochen, der bei einigen Anwendern aufgetretene schwarze Bildschirm sei auf Microsofts November-Updates zurück zu führen. Prevx hat seine Behauptung daraufhin zurück gezogen.

PC-Welt Sicherheits-Update: PDF-Schwachstellen im Blackberry beseitigt
Der Blackberry-Hersteller RIM hat ein Update für seinen Enterprise Server bereit gestellt, das mehrere kritische Fehler in dem darin enthaltenen PDF-Distiller beseitigen soll.

01.12.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Patch-Problem: Microsofts November-Updates verursachen schwarzen Bildschirm
Ein Sicherheitsunternehmen hat ein Programm veröffentlicht, das Anwendern helfen soll, die nach der Windows-Anmeldung vor einem schwarzen Bildschirm sitzen. Ursache des Problems sollen Microsofts November-Updates sein.

PC-Welt Kooperation: bit.ly will Kurz-URLs sicherer machen
Um Twitter-Nutzer besser vor Gefahren zu schützen, die hinter Kurz-URLs lauern können, will der Kurz-URL-Dienst bit.ly mit mehreren Sicherheitsunternehmen kooperieren, die jeweils ihre Kompetenz beisteuern.

PC-Welt Eigene Websites in Gefahr: Flash-Lücke in Camtasia Studio
In Camtasia Studio 6.0x steckt eine Sicherheitslücke, die Websites gefährdet, die mit Camtasia erstellte Flash-Filme enthalten. Das Problem steckt in der Vorlage Express Show, ein Update ist erhältlich.

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!