TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
anders denken
denkfunk
stoersender

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem Oktober 2010. Das aktuelle Weblog finden Sie hier.


Oktober 2010

29.10.10magnus.de noRSS
Magnus.de - heute sind folgende Artikel von mir erschienen:

magnus.de Schädliche Mail-Anhänge: Neue Sicherheitslücke in Adobe Reader und Flash
Online-Kriminelle versenden Mails mit präparierten PDF-Dateien, die Malware enthalten. Sie nutzen eine neu entdeckte Flash-Sicherheitslücke im Adobe Reader und Acrobat 9 aus. Der aktuelle Flash Player ist ebenfalls anfällig.

magnus.de Kritische Schwachstellen: Shockwave-Update schließt 11 Lücken
Der Shockwave Player ist ab sofort in der neuen Version 11.5.9.615 verfügbar. Darin hat Adobe insgesamt 11 Sicherheitslücken geschlossen, die sich zum Einschleusen von schädlichem Code eignen. Eine davon wird bereits für Angriffe ausgenutzt.

29.10.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Sicherheits-Update: Adobe stopft kritische Shockwave-Lücken
Adobe hat für sein Browser-Plugin Shockwave Player die neue Version 11.5.9.615 bereit gestellt. Sie schließt insgesamt 11 Sicherheitslücken, darunter auch eine, die bereits für Angriffe ausgenutzt wird.

PC-Welt Flash-Angriff per PDF: Neue 0-Day-Lücke in Adobe Reader und Flash
In den erst kürzlich aktualisierten Versionen von Adobe Reader, Acrobat und Flash Player ist eine weitere kritische Schwachstelle entdeckt worden. Sie wird bereits zum Verbreiten von Malware ausgenutzt.

PC-Welt Verwaiste Zombies: Bredolab-Botnetz dicht gemacht
Die niederländische Polizei hat in dieser Woche knapp 150 Server vom Netz genommen, die zur Steuerung des Bredolab-Botnetzes dienten. Die Benutzer infizierter Rechner sollen mit Warnmeldungen informiert werden.

28.10.10magnus.de noRSS
Magnus.de - heute sind folgende Artikel von mir erschienen:

magnus.de Firefox-Update: Mozilla stopft kritische Browser-Lücke
Beim Angriff auf die Website des Friedensnobelpreises wurde Exploit-Code in die Seiten eingebaut, der eine neue Firefox-Schwachstelle ausnutzt. Mozilla hat neue Versionen von Firefox, Thunderbird und Seamonkey bereit gestellt, die diese Sicherheitslücke schließen.

magnus.de Erste Alpha-Version: Opera 11 kommt mit Erweiterungsoffensive
Die norwegische Browser-Schmiede gestattet einen ersten Blick auf die Zukunft ihres Flaggschiffs, den Web-Browser Opera. Die erste Alpha-Version von Opera 11 bringt eine neue Schnittstelle für Erweiterungen mit, die den erfolgreichen Beispielen von Firefox und Chrome folgt.

28.10.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Schwachstelle wird ausgenutzt: Update beseitigt kritische Firefox-Lücke
Mozilla hat die neuen Firefox-Versionen 3.6.12 und 3.5.15 veröffentlicht, um eine kritische Sicherheitslücke zu stopfen. Sie wird bereits für Malware-Angriffe im Internet ausgenutzt.

PC-Welt Evercookie: Den unlöschbaren Cookie löschen
Nachdem ein Sicherheitsforscher einen angeblich unlöschbaren Cookie namens Evercookie vorgestellt hat, haben sich andere Forscher der Herausforderung gestellt. Ein paar Ansätze, um den Dauerkeks wieder los zu werden, gibt es bereits.

27.10.10magnus.de noRSS
Magnus.de - heute sind folgende Artikel von mir erschienen:

magnus.de Zero-Day-Exploit: Sicherheitslücke im Shockwave Player
In Adobes Browser-Plugin Shockwave Player ist eine schwerwiegende Sicherheitslücke entdeckt und veröffentlicht worden. Ein Sicherheitsforscher hat Beispiel-Code mitgeliefert, der demonstriert, wie die Lücke ausgenutzt werden kann, um eingeschleusten Code auszuführen.

magnus.de Trojanische Akquise - SpyEye übernimmt Zeus/Zbot
Im kriminellen Untergrund mehren sich die Anzeichen, dass zwei bislang rivalisierende Malware-Programmierer ihren Code zusammenführen wollen. Demnach soll der Zbot-Programmierer seinen Code an den Entwickler des SpyEye-Bot übergeben haben.

27.10.10PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

PC-Welt Umfrage: Spam-Filter sind ein zweischneidiges Schwert
Deutsche Unternehmen befürchten wichtige Mails durch restriktive Spam-Filterung zu verlieren. Dies hat eine Umfrage zur Spam-Situation bei über 200 Unternehmen anlässlich der Fachmesse it-sa ergeben.

26.10.10magnus.de noRSS
Magnus.de - heute ist folgender Artikel von mir erschienen:

magnus.de Schädlingsangriff: Grußkarten-Malware verschickt Wurm-Grüße zu Halloween
Halloween rückt näher und ein Mail-Wurm nutzt diese Gelegenheit, um eine alte Malware-Masche wieder zu beleben. Der Polaco-Wurm verschickt vorgebliche Grußkarten-Mails, um sich sich zu verbreiten.

26.10.10PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

PC-Welt MSE-Imitat: Scareware als Microsoft Security Essentials maskiert
Ein betrügerisches Schutzprogramm benutzt Namen und Erscheinungsbild von Microsofts Gratis-Antivirus. Es wird über Drive-by-Downloads verbreitet und bewirbt mit einem Auswahlbildschirm andere Scareware-Programme.

22.10.10magnus.de noRSS
Magnus.de - heute ist folgender Artikel von mir erschienen:

magnus.de iOS-Jailbreak: PwnageTool 4.1.1 - Jailbreak und SIM-Unlock für iOS 4.1
Nach einigen Unstimmigkeiten in der Jailbreak-Szene sind inzwischen gleich zwei Jailbreak-Programme für iPhone und Co. erhältlich, die den gleichen Exploit nutzen. Mit ein paar Tagen Verzögerung ist außerdem eine neue Version des PwnageTool erschienen, mit denen das SIM-Lock entfernt werden kann.

22.10.10PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

PC-Welt Neue Sicherheitslücke: Zero-Day-Exploit für Shockwave Player veröffentlicht
Ein Sicherheitsforscher hat einen Demo-Exploit für eine bis dahin nicht bekannte Sicherheitslücke in der aktuellen Version des Adobe Shockwave Player veröffentlicht. Adobe stuft die Lücke als kritisch ein.

22.10.10PermaLink
Falsche Abmahnungen gehen weiter

Ermittlungsverfahren gegen Sie

Bereits vor ein paar Tagen schwappte eine Welle von Spam-Mails durchs Land, die vorgeblich vom RA Giese kamen. Darin ging es um eine vorgebliche Anzeige wg. Urheberrechtsverletzungen der Angeschriebenen. Nachdem die von den Tätern benutzte Domain gesperrt wurde, haben sie am 19. Oktober eine neue Domain, "ra-giese.info", registriert. Sie senden munter weiter die gleichen Mails wie seit 14. Oktober, mit der neuen Domain als Absenderangabe. Wie zuvor haben die Täter auch eine Kopie der Website des Anwalts unter dieser Domain online gestellt. Reagieren Sie nicht auf diese Mails, zahlen Sie auf keinen Fall die geforderten 100 Euro.

Gefälschte Abmahnung vom Anwalt - Blog-Eintrag vom 19.10.2010

21.10.10magnus.de noRSS
Magnus.de - heute sind folgende Artikel von mir erschienen:

magnus.de Scareware: Kaspersky Website gehackt
Online-Kriminelle habe die US-Website des Antivirusherstellers Kaspersky Lab gehackt und Besucher auf eine Scareware-Seite umgeleitet. Dies ist durch einen Fehler in einer Web-Anwendung ermöglicht worden.

magnus.de Browser: Google beseitigt 11 Sicherheitslücken in Chrome
Google hat wenige Wochen nach der Freigabe von Chrome 6 bereits die nächste Browser-Version Chrome 7 bereit gestellt. Darin haben die Entwickler 11 Lücken geschlossen, hunderte von Bugs beseitigt und die Unterstützung für HTML 5 verbessert.

21.10.10PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

PC-Welt Abo-Falle 3.0: Wenn der Spammer zweimal klingelt
Spam-Mails mit vermeintlichen Gewinnbenachrichtigungen nehmen derzeit stark zu. Es werden Gutscheine oder Sachpreise wie etwa ein iPad versprochen. Doch es handelt sich um eine Abo-Falle.

20.10.10magnus.de noRSS
Magnus.de - heute sind folgende Artikel von mir erschienen:

magnus.de Schwachstellen: Sicherheitslücken in RealPlayer und Winamp
In der aktuellen Version von Winamp und älteren Versionen des RealPlayer sind Sicherheitslücken bekannt geworden. Die erfolgreiche Ausnutzung der Schwachstellen kann das Einschleusen von beliebigem Code ermöglichen.

magnus.de Sicherheits-Updates: Mozilla schließt Lücken in Firefox, Thunderbird und Seamonkey
Mit neuen Versionen von Firefox, Seamonkey und Thunderbird beseitigen die Mozilla-Entwickler insgesamt 12 Sicherheitslücken in ihren Internet-Programmen. Sieben dieser Schwachstellen sind als kritisch eingestuft.

20.10.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Lücken gestopft: Sicherheits-Updates für Firefox, Seamonkey und Thunderbird
Die Mozilla-Entwickler haben neue Versionen von Firefox, Seamonkey und Thunderbird bereit gestellt, in denen sie insgesamt 12 Sicherheitslücken beseitigt haben.

PC-Welt Abzocker mahnen ab: Gefälschte Anwalts-Mails wg. Urheberrechtsverletzung
In Spam-artig verbreiteten Mails wird den Empfängern vorgeworfen, sie hätten illegal Dateien herunter geladen und auch selbst zum Download angeboten. Die Mails kommen vorgeblich von einem Rechtsanwalt Giese im Auftrag von Videorama.

PC-Welt Avira Umfrage: Skepsis gegenüber dem neuen Personalausweis
Bei Internet-Nutzern herrscht derzeit Skepsis gegenüber dem neuen elektronisch aufgepeppten Personalausweis vor. Das jedenfalls hat eine Web-Umfrage des Antivirusherstellers Avira ergeben.

19.10.10PermaLink
Gefälschte Abmahnung vom Anwalt

Ermittlungsverfahren Urheberrechtsverletzung

Seit 14.10. werden Spam-artig E-Mails verbreitet, die vorgeblich von einem Rechtsanwalt Florian Giese kommen. Die Mails tragen einen Betreff wie „Ermittlungsverfahren Urheberrechtsverletzung“, „Ermittlungsverfahren gg. Sie“ oder „Ermittlungsverfahren 230 Js 413/10 Sta Stuttgart“. Das Schreiben werde im Auftrag der Firma Videorama in Essen verschickt, heißt es darin. Die Angeschriebenen sollen Urheberrechtsverletzungen begangen haben, indem sie illegal „musikalische Stucke“ herunter geladen und ihrerseits zum Download angeboten haben. Es sei ein Verfahren bei der Staatsanwaltschaft Stuttgart anhängig. Gegen Zahlung eines Schadensersatzes in Höhe von 100 Euro soll das Verfahren eingestellt werden. Dazu sollen die Angeschriebenen eine "UKASH-Karte" erwerben und den 19-stelligen PIN-Code an eine Mail-Adresse des Anwalts senden.  
Es handelt sich hierbei um Spam-Mails von Betrügern. Weder die angegebenen E-Mail-Adressen noch die Domain "rechtsanwalt-giese.info" gehören zur Kanzlei des Anwalts Florian Giese. Die Domain wurde erst am 13. Oktober 2010 auf eine Adresse in Moskau registriert. Ignorieren Sie diese Mails, antworten Sie nicht darauf.

Hinweis auf der echten Website des Anwalts | E-Mail ansehen (Abb.)

19.10.10magnus.de noRSS
Magnus.de - heute ist folgender Artikel von mir erschienen:

magnus.de Neuer Acrobat: Adobe Reader X mit Protected Mode kommt im November
Adobe hat für November neue Versionen seiner PDF-Tools Adobe Reader und Acrobat angekündigt. Beide sollen als Versionsbezeichnung ein X für die 10 tragen und eine Sandbox enthalten. Die Sandbox soll Malware-Angriffe erschweren.

19.10.10PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

PC-Welt URL-Prüfung: VirusTotal integriert G-Data-Analyse
VirusTotal, der kostenlose Online-Dienst für Malware-Scans, bietet auch eine URL-Prüfung an und hat in diesen Dienst nun auch die Reputationsprüfung des Sicherheitsunternehmens G Data integriert.

18.10.10magnus.de noRSS
Magnus.de - heute sind folgende Artikel von mir erschienen:

magnus.de Studie: Online-Angriffe sind oft politisch motiviert
Etwa die Hälfte der Betreiber wichtiger Infrastruktur gehen davon aus, dass Angriffe auf ihre Netze politische Hintergründe haben. Das hat eine Studie von Symantec ergeben, in der weltweit etwa 1600 Unternehmen befragt worden sind.

magnus.de Kein Microsoft-Tool: Falscher Stuxnet-Cleaner löscht Festplatte
Der Antivirushersteller Symantec warnt vor einem angeblich von Microsoft stammenden Stuxnet-Cleaner, der in einigen Online-Foren diskutiert wird. Es handelt sich um ein Trojanisches Pferd, das die Systempartition des Rechners löscht.

magnus.de MSRT: Microsoft vs. Zbot - erste Erfolge gegen Zeus
Microsofts Schädlingsbekämpfer MSRT ("Windows-Tool zum Entfernen bösartiger Software") nimmt sich seit dem letzten Patch Day die Botnet-Malware Zbot/Zeus zur Brust. Bereits nach wenigen Tagen kann Microsoft die Beseitigung von mehr 200.000 Zbot-Infektionen melden.

18.10.10PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

PC-Welt Skimming: Datendiebstahl am Geldautomaten nimmt zu
Die Zahl der Fälle von ausgespähten EC-Kartendaten an Geldautomaten hat im ersten Halbjahr 2010 gegenüber dem Vorjahr deutlich zugenommen, während die dadurch entstandenen Schäden leicht rückläufig sind.

15.10.10magnus.de noRSS
Magnus.de - heute ist folgender Artikel von mir erschienen:

magnus.de Sicherheitsparadoxon: Umfrage zur IT-Sicherheit im Mittelstand
Mittelständische Unternehmen geraten immer häufiger ins Visier von Online-Kriminellen. Zugleich stagnieren oder sinken jedoch die Budgets für IT-Sicherheit. Das hat eine Umfrage im Auftrag des Antivirusherstellers McAfee ergeben.

15.10.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Das dreckige Dutzend: Wo kommt der ganze Spam her?
Als Mutterland des Spam gelten weiterhin die USA. Von dort kommen knapp ein Fünftel aller unerwünschten Werbe-Mails, wie eine Analyse des Spam-Aufkommens im letzten Quartal zeigt.

PC-Welt PDF-Laufstall: Adobe Reader 10 bekommt eine Sandbox zu Weihnachten
Für die kommende Version 10 von Adobe Reader hat der Hersteller angekündigt, sie mit einer gegenüber dem System abgeschotteten Laufzeitumgebung für PDF-Dateien auszustatten. Das soll die Gefahr von Malware-Infektionen reduzieren.

14.10.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Was sind Botnetze und was hilft dagegen?
Deutsche PC-Nutzer sind das beliebteste Ziel von Botnetz-Betreibern. Haben Sie wirklich noch die Kontrolle über Ihren PC? So testen Sie in 10 Minuten Ihren Rechner.

PC-Welt Browser-Plugin: Oracle schließt 29 Sicherheitslücken in Java
Auch Oracle hat in dieser Woche einen umfassenden Patch Day veranstaltet und eine Reihe von Sicherheits-Updates bereit gestellt. Darunter ist auch eine neue Version des Browser-Plugin für Java.

PC-Welt Malware-Statistik: Virus verbreitet sich in Stuxnet-Manier
In der Malware-Statistik für September fällt eine neue Variante des Sality-Virus auf, der sich wie die Stuxnet-Malware über die so genannte LNK-Lücke in Windows verbreitet.

13.10.10magnus.de noRSS
Magnus.de - heute sind folgende Artikel von mir erschienen:

magnus.de Microsoft Patch Day: Mit 16 Bulletins gegen 49 Schwachstellen
Microsoft hat bei seinem aktuellen Patch-Dienstag 16 Security Bulletins veröffentlicht, die insgesamt 49 Lücken behandeln sollen. Drei der Bulletins beschreiben allein 34 Sicherheitslücken: 10 im Internet Explorer, 11 in Word und 13 in Excel.

magnus.de Update: Opera 10.63 beseitigt Sicherheitslücken im Browser
Die norwegische Browser-Schmiede Opera hat seinen gleichnamigen Browser in der neuen Version 10.63 für Windows, Mac und Linux bereit gestellt. Darin haben die Opera-Entwickler fünf Sicherheitslücken beseitigt und eine ganze Reihe weiterer Fehler behoben, wodurch Sicherheit und Stabilität verbessert werden.

magnus.de Oracle Patch Day - Java-Update schließt 29 Sicherheitslücken
Auch Oracle hat am 12. Oktober seinen Patch Day abgehalten und umfangreiche Sicherheits-Updates bereit gestellt. Dazu gehört auch eine neue Version der Java-Laufzeitumgebung für Browser, JRE 6 Update 22. Allein in den Java-Produkten hat Oracle 29 Lücken beseitigt, darunter 15 mit der höchsten Risikostufe.

12.10.10PermaLink
Patch Day mit 16 Bulletins

Microsoft stopft 49 Sicherheitslücken

Patch Day Beim heutigen Patch Day hat sich Microsoft mal wieder selbst übertroffen, was die Anzahl der Security Bulletins sowie die der beseitigten Sicherheitslücken angeht. Drei der 16 Bulletins behandeln allein 34 der insgesamt 49 Sicherheitslücken. So beseitigt ein neues kumulatives Sicherheits-Update für den Internet Explorer zehn Schwachstellen. Die Updates für Word und Excel stopfen 11 bzw. 13 Lücken, die das Einschleusen und Ausführen von Code ermöglichen können. Weitere Anfälligkeiten stecken etwa im Windows Media Player, dem .NET Framework sowie in Standardkomponenten von Windows. Wer nicht alle Updates automatisch einspielen lässt, sollte mit denen anfangen, deren DP (Deployment Priority) mit 1 angegeben ist.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft):      Ausnutzbarkeitsindex (Abb.)

Bulletin Risikostufe Ausnutz-
barkeit
DP betroffene Software Neustart
nötig?
MS10-071 kritisch 1 1 Windows (alle); Internet Explorer 6/7/8 ja
MS10-072 hoch 3 3 MS Office;
Sharepoint-Dienste, Web Apps, Groove Server
u.U.
MS10-073 hoch 1 2 Windows (alle); Win32k, Kernelmodus-Treiber ja
MS10-074 mittel 3 Windows (alle);
MFC-Programme von Drittanbietern
u.U.
MS10-075 kritisch 1 1 Windows 7, Vista; Windows Media Player u.U.
MS10-076 kritisch 1 1 Windows (alle); Embedded OpenType ja
MS10-077 kritisch 1 1 Windows (alle); .NET Framework 4.0 u.U.
MS10-078 hoch 1 2 Windows XP, Server 2003; OpenType Font ja
MS10-079 hoch 1 2 MS Office (alle);
Word 2002 - 2010, Word Viewer, Web Apps
u.U.
MS10-080 hoch 1 2 MS Office (alle außer 2010);
Excel 2002 - 2008
u.U.
MS10-081 hoch 1 2 Windows (alle); Comctl32.dll + SVG-Viewer ja
MS10-082 hoch 1 2 Windows (alle);
Windows Media Player 9 - 12
u.U.
MS10-083 hoch 1 3 Windows (alle); COM
WordPad, Shell
ja
MS10-084 hoch 1 2 Windows XP, Server 2003; RPC/LPC ja
MS10-085 hoch 3 3 Windows (alle außer XP, Server 2003);
IIS, Secure Channel
ja
MS10-086 mittel 3 Windows Server 2008 R2;
Failover-Cluster-Manager
ja

Microsoft Download- und Info-Links | Liste von Sicherheits-Updates

12.10.10magnus.de noRSS
Magnus.de - heute sind folgende Artikel von mir erschienen:

magnus.de Rosstäuscher: Scareware imitiert VLC Player und MSE
Um ein betrügerisches Schutzprogramm unter die Leute zu bringen, täuscht eine Web-Seite eine Fehlermeldung des VLC Player vor. Das vermeintliche Update für das VLC-Plugin besteht jedoch aus einem Scareware-Programm. Dieses ahmt Microsofts kostenlose Antiviruslösung Security Essentials (MSE) nach.

magnus.de Malware als Passwortdieb: Schadsoftware konfiguriert Browser Firefox um
Ein Schädling manipuliert eine Konfigurationsdatei von Firefox, um Passwörter ausspionieren zu können. Er konfiguriert den Browser so, dass dieser ohne Rückfrage beim Benutzer alle Passwörter speichert, die für Anmeldungen im Web eingegeben werden.

11.10.10magnus.de noRSS
Magnus.de - heute sind folgende Artikel von mir erschienen:

magnus.de Kostenlos: Microsoft Security Essentials jetzt auch für Kleinunternehmen
Auch kleine Unternehmen können ab sofort Microsofts Basisschutz Security Essentials legal einsetzen. Das bislang auf rein privat genutzte Rechner beschränkte Antivirusprogramm darf nun auch in Firmen auf bis zu zehn PC-Arbeitsplätzen installiert werden.

magnus.de Malware-Remover: Kostenloser Stuxnet-Eliminator
Der Antivirushersteller Bitdefender bietet ein kostenloses Programm zur Beseitigung der Stuxnet-Malware an. Der im Frühsommer dieses Jahres entdeckte Schädling befällt Windows-Rechner und zielt speziell auf Computer, auf denen Siemens-Software zur Steuerung von Industrieanlagen installiert ist.

08.10.10magnus.de noRSS
Magnus.de - heute sind folgende Artikel von mir erschienen:

magnus.de Mobile Sicherheit: Symantec bringt Schutzlösungen für iOS und Android
Das Sicherheitsunternehmen Symantec erweitert seine Produktpalette für Mobilgeräte um Sicherheits- und Managementlösungen für iPhone, iPad und Android-basierte Geräte. Zum Funktionsumfang der Produktfamilie Norton Everywhere gehören etwa Remote-Sperrung und -Löschung, Schutz vor Malware und Datendiebstahl.

magnus.de Patch Day mit 16 Bulletins: Microsoft will 49 Sicherheitslücken schließen
Der bevorstehende Microsoft Patch Day am 12. Oktober wird die meisten bisherigen Rekorde brechen. So viele Security Bulletins und zu schließende Lücken gab es noch nie zuvor.

magnus.de Wie Conficker: Neuer Virus generiert neue Domains im Minutentakt
Ein neu entdeckter, Dateien infizierender Schädling enthält einen Algorithmus zum Generieren von Domain-Namen. Abhängig von Datum und Uhrzeit erzeugt er damit neue Namen und versucht von diesen Web-Adressen weitere schädliche Dateien herunter zu laden.

08.10.10PermaLink
Der nächste Mega-Patch-Day

Microsoft kündigt 16 Security Bulletins an

Patch Day Für den kommenden Patch-Dienstag am 12. Oktober hat Microsoft so viele Security Bulletins angekündigt wie nie zuvor. Vier der 16 Security Bulletins sind als kritisch eingestuft, weitere zehn tragen die zweithöchste Risikostufe "hoch". Microsoft will 49 Sicherheitslücken in Windows, Internet Explorer, MS Office und Sharepoint behandeln – auch das ein neuer Rekord. Neun dieser Schwachstellen lassen sich ausnutzen, um schädlichen Code einzuschleusen und auszuführen. Die Lücken verteilen sich großzügig über alle Windows-Versionen, keine kommt zu kurz. Zwei der Bulletins werden sich mit Schwachstellen in Word und Excel befassen. Davon betroffen sind MS Office XP, 2003, 2007 und 2010 für Windows sowie MS Office 2004 und 2008 für Mac.

Microsoft Security Bulletin Advance Notification for October 2010 (engl.)

07.10.10magnus.de noRSS
Magnus.de - heute ist folgender Artikel von mir erschienen:

magnus.de Gefälschte Warnmeldungen: Scareware als Browser-Update getarnt
Um betrügerische Schutzprogramme zu verbreiten, nutzen Online-Kriminelle die Trickkiste des Social Engineering. Die neueste Masche sind gefälschte Warnmeldungen, die denen gängiger Web-Browser ähneln, wenn diese vor gefährlichen Web-Seiten warnen.

06.10.10magnus.de noRSS
Magnus.de - heute sind folgende Artikel von mir erschienen:

magnus.de Schutz und Tuning: Avira bündelt Security Suite mit TuneUp Utilities
Der Antivirushersteller Avira aus Tettnang und TuneUp, Anbieter von Software zur PC-Optimierung, bieten zeitlich begrenzt ein Kombipaket ihrer Top-Produkte an. Bis Jahresende sind Avira Premium Security und TuneUp Utilities 2010 im Doppelpack für 39,95 Euro erhältlich. Normalerweise kostet jedes Produkt einzeln so viel.

magnus.de Sicherheits-Updates: Adobe stopft 23 Lücken im Adobe Reader und Acrobat
Adobe hat seinen regelmäßigen PDF-Patch-Day um eine Woche vor verlegt, um 23 Sicherheitslücken in Adobe Reader und Acrobat zu schließen. Die neuen Software-Versionen beseitigen auch eine bereits für Angriffe ausgenutzte PDF-Schwachstelle sowie eine Flash-Lücke.

magnus.de Symantec Ubiquity - Kollektive Intelligenz gegen Malware
Symantec setzt neben traditionellen Techniken auch auf die Auswertung von Nutzungsmustern verdächtiger Dateien, um deren Gefährlichkeit einzuschätzen. Die Community-basierte Reputationstechnik Ubiquity kommt nun auch in Symantecs Schutzlösungen für Unternehmen zum Einsatz.

05.10.10magnus.de noRSS
Magnus.de - heute sind folgende Artikel von mir erschienen:

magnus.de App-Monitor: Viele Android-Apps telefonieren nach Hause
US-Forscher haben 30 beliebte Apps für Android-Geräte untersucht und dabei festgestellt, dass etwa zwei Drittel der Anwendungen heimlich Daten an Server im Internet sendet. Die Hälfte übermittelt etwa Geodaten an Werbe-Server und ein Drittel sendet sogar die ID-Nummern des Geräts, der SIM-Karte sowie zum Teil auch die Telefonnummer.

magnus.de Verbesserter Schutz: McAfee bringt die Generation 2011 auf den Markt
Der Antivirushersteller McAfee bietet ab sofort die neue Generation 2011 seiner PC-Schutzlösungen für Endanwender an. Die Entwickler haben Verbesserungen in den Bereichen Schutzfunktionen, Leistung, Installation und Bedienung vorgenommen. Käufer haben, je nach Bedarf, die Wahl zwischen McAfee AntiVirus Plus 2011, Internet Security 2011 und Total Protection 2011.

magnus.de Bitdefender E-Threat-Report: PDF- und Java-Exploits sind die größte Gefahr
Der Antivirushersteller Bitdefender hat seinen E-Threat-Report für das dritte Quartal (Juli bis September) veröffentlicht. Dieser enthält die Top 10 der gefährlichsten Schädlinge der letzten drei Monate. Die größte Online-Gefahr geht demnach zurzeit von Exploits für Sicherheitslücken in Java und PDF-Dateien aus.

04.10.10PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

PC-Welt Bitdefender Internet Security 2011 installieren und einrichten
Bitdefender Internet Security 2011 ist ein Schutzpaket, das ein Antivirusprogramm, eine Desktop Firewall, Phishing-Schutz, Spam-Filter und eine Kindersicherung mitbringt. Wir zeigen, wie Sie die Software installieren und einrichten.

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!