TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
anders denken
denkfunk
stoersender

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem November 2010. Das aktuelle Weblog finden Sie hier.


November 2010

22.11.10magnus.de noRSS
Magnus.de - heute ist folgender Artikel von mir erschienen:

magnus.de Lücken gestopft: Neue Version der AusweisApp wird getestet
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) testet zurzeit eine korrigierte Version der AusweisApp für den neuen Personalausweis. In der Anfang November veröffentlichten Fassung sind Schwachstellen aufgedeckt worden.

19.11.10magnus.de noRSS
Magnus.de - heute ist folgender Artikel von mir erschienen:

magnus.de Forensisches Tool: Kostenloser Stuxnet Scanner
Der Antivirushersteller Trend Micro bietet ein kostenloses Programm an, das Administratoren helfen soll Stuxnet-Infektionen im Netzwerk aufzuspüren. Das Tool sendet vorgetäuschte Stuxnet-Nachrichten, auf die infizierte Rechner antworten.

19.11.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Browser-Update: Apple stopft 27 Safari-Lücken
Apple hat die neue Safari-Version 5.0.3 bereit gestellt. Darin hat der Hersteller 27 Sicherheitslücken geschlossen, von denen es die meisten ermöglichen können Code einzuschleusen und auszuführen.

PC-Welt PDF in der Sandbox: Adobe Reader X veröffentlicht
Adobe hat die neue Version 10.0 seines PDF-Betrachters Adobe Reader zum Download bereit gestellt. Adobe Reader X bringt wie angekündigt eine so genannte Sandbox mit, die das Ausnutzen von Sicherheitslücken erschweren soll.

18.11.10PermaLink
Einen Moment zum Sinnieren

Eine berührende Geschichte

Patch Day Bereits seit etlichen Jahren kursiert ein Kettenbrief, der eine rührselige Geschichte kolportiert. Sie handelt von einer Lehrerin und ihrer Klasse sowie einem Zettel, den die Schüler ihr Leben lang mit sich herum tragen. Das Problem: die Geschichte als solche ist wahr, gehört daher eigentlich nicht in die Hoax-Liste. Da sie jedoch längst zu einem schnöden Kettenbrief verwurstet worden ist, landet sie nun doch in derselben. Im später angefügten Schlussteil der Mail heißt es: „Frag nicht, Spiel einfach mit! Schicke es an 15 Leute, auch an die Person, die es dir geschickt hat. Du wirst sehen, was geschieht, ist schön.“ Die Geschichte zu der Geschichte „All the Good Things“ ist die einer amerikanischen Franziskaner-Nonne, die das als Lehrerin erlebt und 1991 veröffentlicht hat. Die darin geschilderten Ereignisse haben zwischen 1959 und 1971 stattgefunden. Schwester Helen Mrosla ist nicht sonderlich begeistert, dass ihre Geschichte für einen plumpen Glücksbrief missbraucht wird. Das werte die Sache doch sehr ab, meinte sie im Jahr 1999.

mehr dazu auf snopes.com (engl.) | deutscher Mail-Text

18.11.10magnus.de noRSS
Magnus.de - heute sind folgende Artikel von mir erschienen:

magnus.de Wurm-Stopper: Microsoft blockiert Links in Live Messenger
Um die Ausbreitung eines Wurms einzudämmen, der sich unter anderem über MSN verbreitet, hat Microsoft im Live Messenger 2009 vorübergehend die Unterstützung für aktive Links abgeschaltet. Ob das wirklich etwas geholfen hat, ist nicht überliefert.

magnus.de Ungeprüfte Apps: Web-Apps fürs iPhone umgehen den App Store
Wer bislang dachte, Apps für iPhone und Co müssten zwangsläufig aus Apples App Store kommen, muss umdenken. Auch ohne die vorherige Prüfung durch Apple können so genannte Web-Apps genutzt werden. Das kann im Einzelfall zu Sicherheitsproblemen führen.

18.11.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Identitätsprobleme: Facebook-Bug sperrt Nutzerinnen aus
Wegen eines Software-Fehlers hat Facebook ungewollt eine Reihe von Mitgliedern ungewollt gesperrt, offenbar meist Frauen. Viele davon haben eine Aufforderung erhalten ihre Identität nachzuweisen.

PC-Welt Blackhat SEO: Google Vorschau als Malware-Falle
Google hat sein Kerngeschäft, die Suchmaschine, kürzlich um eine Vorschaufunktion erweitert. Diese zeigt ein gespeichertes Bildschirmfoto einer Website. Doch veraltete Abbildungen können einen falschen Eindruck vermitteln, was Online-Kriminelle für ihre Zwecke ausnutzen.

17.11.10magnus.de noRSS
Magnus.de - heute ist folgender Artikel von mir erschienen:

magnus.de Betrügerische Mails: Adobe warnt vor Acrobat-X-Phishing
Adobe hat die neue Generation X seines PDF-Programms Acrobat vorgestellt. Im Zuge dessen sind nach Angabe des Herstellers Mails von Online-Kriminellen unterwegs, die mit vorgeblichen Downloads neuer Versionen von Adobe-Software locken.

17.11.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Adobe schließt Sicherheitslücken: Updates für Adobe Reader und Acrobat
Adobe hat außer der Reihe die neuen Versionen 9.4.1 seiner PDF-Programme Adobe Reader und Acrobat bereit gestellt. Darin hat der Hersteller kritische Sicherheitslücken beseitigt, die zum Teil bereits für Angriffe ausgenutzt werden.

PC-Welt Boot-Trick: Rootkit umgeht Treibersignierung von 64-Bit-Windows
Das TDL4-Rootkit, auch als Alureon bekannt, ist in der Lage die erforderliche Signierung von Treibern bei 64-Bit-Versionen von Windows umgehen und damit eine wichtige Schutzvorkehrung auszutricksen.

16.11.10magnus.de noRSS
Magnus.de - heute sind folgende Artikel von mir erschienen:

magnus.de VLC Player 1.1.5: Sicherheitslücke im VLC Player beseitigt
Der quelloffene Media Player von Videolan ist in einer neuen Version erhältlich. Die Entwickler haben im VLC Player 1.1.5 eine Sicherheitslücke geschlossen, diverse Bugs beseitigt und Codecs aktualisiert.

magnus.de Sicherheitslücken gestopft: Updates für Adobe Reader und Acrobat heute Abend
Adobe hat angekündigt heute neue Versionen seiner PDF-Tools Adobe Reader und Acrobat zum Download bereit zu stellen. Sie sollen mehrere kritische Sicherheitslücken beseitigen, die bereits für Angriffe ausgenutzt werden.

16.11.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Unter falscher Flagge: Falscher Trojan-Remover zerstört Dateien
Ein vorgebliches Gratis-Tool zum Entfernen von Trojanischen Pferden entpuppt sich selbst als solches. Es täuscht einen Scan-Vorgang vor und manipuliert oder zerstört die Inhalte von Systemdateien auf der Festplatte.

PC-Welt Sichere Zukunft: Neuer Standard für sichere Web-Verbindungen in Sicht
Mit HSTS steht ein neuer Standard für sicher verschlüsselte Web-Verbindungen in den Startlöchern. Er forciert Server-seitig die Nutzung einer SSL-verschlüsselten Verbindung, auch wenn der Anwender diese nicht explizit anfordert.

15.11.10magnus.de noRSS
Magnus.de - heute sind folgende Artikel von mir erschienen:

magnus.de Avira-Umfrage: Anwender besorgt um Sicherheit beim Online-Banking
Fast die Hälfte der vom Antivirushersteller Avira befragten Internet-Nutzer hat Sicherheitsbedenken beim Online-Banking. Ein weiteres Drittel nutzt Online-Banking aus diesem Grunde gar nicht. Nur ein kleiner Teil fühlt sich sicher.

magnus.de Mutterschiffe abgeklemmt: Schlag gegen Koobface-Botnet
Sicherheitsforscher, Ermittlungsbehörden und Internet-Provider haben dem Botnetz der Koobface-Bande einige Köpfe abgeschlagen. Mehrere Kommando-Server wurden von Netz genommen und still gelegt. Diese Aktion ist Teil einer größeren Operation gegen Online-Kriminelle.

15.11.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Sabotage-Wurm: Stuxnet-Ziele eingekreist
So langsam wird klarer, worauf der Sabotage-Wurm Stuxnet abzielt. Antivirusforscher haben mit der Hilfe von Industriefachleuten ein wesentliches Puzzle-Teil identifizieren und in das Gesamtbild einfügen können.

PC-Welt Exploit-Code veröffentlicht: DoS-Lücke in Firefox 3.6.12
In der aktuellen Firefox-Version 3.6.12 ist eine Sicherheitslücke entdeckt worden, die DoS-Angriffe übers Internet ermöglicht. Exploit-Code ist öffentlich verfügbar und bereits auf etlichen Seiten zu finden.

12.11.10magnus.de noRSS
Magnus.de - heute ist folgender Artikel von mir erschienen:

magnus.de Antivirus-Fälschungen: Spam-Mails werben für Scareware
Spam-Mails bewerben betrügerische Schutzprogramme, darunter eines mit dem Namen "Antivirus 2010". Wer dem Link in den Mails folgt, landet auf einer Seite, die scheinbar ein Produkt aus dem Hause AVG zum Kauf anbietet, das es beim Hersteller kostenlos gibt.

12.11.10PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

PC-Welt Trojanisches Java-Applet: Facebook-App führt zum Malware-Download
Facebook entwickelt sich immer mehr zu einem Tummelplatz für Online-Betrüger und zu einer Malware-Schleuder. Ein Link zu einer vorgeblichen Facebook-App kann etwa zum Laden eines schädlichen Java-Applets führen, das Malware installiert.

11.11.10magnus.de noRSS
Magnus.de - heute ist folgender Artikel von mir erschienen:

magnus.de Malware-verseucht: Neuer IE-Exploit auf Amnesty-Website
Eine Website der Menschenrechtsorganisation Amnesty International ist gehackt und mit einem Exploit-Kit präpariert worden. Unter den genutzten Exploits ist auch einer für eine nagelneue Sicherheitslücke im Internet Explorer.

11.11.10PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

PC-Welt Browser-Erweiterungen für VirusTotal
Malware-Check mit VTzilla & VTchromizer

VirusTotal, das Sicherheitsportal mit parallelem Zugriff auf mehr als 30 Virenscanner, bietet mit VTzilla für Firefox und jetzt auch VTchromizer für Chrome Browser-Erweiterungen an, die besuchte Seiten und Downloads auf Malware prüfen.

10.11.10magnus.de noRSS
Magnus.de - heute sind folgende Artikel von mir erschienen:

magnus.de Patch Day: Microsoft stopft kritische Office-Lücke
Beim monatlichen Update-Dienstag hat Microsoft drei Security Bulletins veröffentlicht. Die meisten Sicherheits-Updates sind für Microsoft Office und beseitigen sieben Schwachstellen, von denen eine als kritisch eingestuft ist.

magnus.de Schädlingsbekämpfung: MSRT vs. Fake Security Essentials
Ein betrügerisches Schutzprogramm missbraucht nicht den Namen sondern auch die Optik von Microsofts kostenlosem Antivirusprogramm Security Essentials. Seit dem letzten Patch Day bekämpft die neue Version 3.13 des Windows-Tool zum Entfernen bösartiger Software diese Scareware.

10.11.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Neuer Personalausweis: Sicherheitsmängel in der AusweisApp aufgedeckt
In der vom BSI zertifizierten AusweisApp für den neuen Personalausweis sind erste Schwachstellen entdeckt worden. Fehler in der Update-Funktion können das Einschleusen von Malware oder beliebigem Code ermöglichen.

PC-Welt 0-Day-Lücke: Exploit für IE-Schwachstelle veröffentlicht
Für eine seit einer knappen Woche bekannte Sicherheitslücke im Internet Explorer 6, 7 und 8. die bereits für gezielte Angriffe genutzt wird, ist ein Demo-Exploit veröffentlicht worden. Ein Sicherheits-Update, das die Schwachstelle beheben würde, ist noch nicht verfügbar.

09.11.10PermaLink
Kritische Office-Lücke gestopft

Microsoft Patch Day mit drei Bulletins

Patch Day Microsoft hat am heutigen Patch Day wie angekündigt lediglich drei Security Bulletins veröffentlicht. Zwei davon befassen sich mit Sicherheitslücken in MS Office. Das Bulletin MS10-087 behandelt insgesamt fünf Office-Lücken. Eine davon ist für Office 2007 und 2010 als kritisch eingestuft. Sie kann durch speziell präparierte RTF-formatierte E-Mails ausgenutzt werden, die einen Pufferüberlauf provozieren. Ein Angreifer könnte auf diese Weise beliebigen Code einschleusen, der mit den Rechten des angemeldeten Benutzers ausgeführt würde. Außerdem sind diese beiden Office-Versionen anfällig für so genannte Binary-Planting-Angriffe (oder DLL Preloading), von Microsoft als "nicht sicheres Laden von Bibliotheken" umschrieben. Exploit-Code für Powerpoint ist öffentlich verfügbar. Auch im Bulletin MS10-088 geht es um Powerpoint. Es behandelt zwei Sicherheitslücken, die durch präparierte Powerpoint-Dateien ausgenutzt werden können, um Code einzuschleusen. Alle Office-Lücken bis auf die eingangs genannte sind als hohes Risiko eingestuft. Das dritte Bulletin befasst sich mit vier Schwachstellen im Forefront Unified Access Gateway 2010, Microsofts Remote-Access-Lösung (VPN). Eine davon ist eine XSS-Lücke (Cross-Site Scripting), die eine Erhöhung von Berechtigungen ermöglichen kann. Für alle Lücken gilt die zweithöchste Risikostufe "hoch".
Die zugehörigen Sicherheits-Updates für MS Office für Mac 2004/2008 sind noch nicht verfügbar. Die Sicherheits-Updates für Forefront UAG gibt es zunächst nur über das Microsoft Download-Center.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft):     

Bulletin Risikostufe Ausnutz-
barkeit
DP betroffene Software Neustart
nötig?
MS10-087 kritisch 1 1 MS Office (alle, inkl. Mac) u.U.
MS10-088 hoch 1 2 MS Office XP, 2003, 2004 für Mac;
Powerpoint, inkl. Viewer
u.U.
MS10-089 hoch 1 2 Forefront Unified Access Gateway 2010 u.U.

Microsoft Download- und Info-Links | Liste von Sicherheits-Updates

09.11.10magnus.de noRSS
Magnus.de - heute sind folgende Artikel von mir erschienen:

magnus.de Mit neuem Flash Player: Google stopft Chrome-Lücken
Google hat seinen Web-Browser Chrome aktualisiert und die neueste Version des Adobe Flash Player integriert. Außerdem haben die Chrome-Entwickler zwölf Sicherheitslücken beseitigt, deren Risiko Google als hoch einstuft.

magnus.de Microsoft verärgert Antivirushersteller:
Security Essentials per automatischem Update angeboten

In den USA und in Großbritannien erhalten Windows-Nutzer, die keine Antivirus-Software installiert haben, von Microsoft automatisch den kostenlosen Basisschutz Microsoft Security Essentials angeboten. Das verärgert andere Antivirushersteller, die darin eine Wettbewerbsverzerrung sehen.

09.11.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Blacksheep: Schwarzes Schaf gegen Firesheep
Mit der Firefox-Erweiterung Firesheep kann praktisch Jedermann in einem WLAN Sitzungsdaten anderer Internet-Nutzer abgreifen. Das neue Add-on Blacksheep soll davor schützen, indem es benachbarte Rechner aufspürt, auf denen Firesheep läuft.

PC-Welt Jetzt auch für XP: AV-Test zertifiziert Antivirusprogramme
Das unabhängige Testlabor AV-Test hat 19 Antiviruslösungen im Rahmen seines noch recht neuen Zertifizierungsangebots geprüft. Immerhin 13 Programmpakete haben die Mindestanforderungen erfüllt, Microsoft Security Essentials ist durchgefallen.

06.11.10PermaLink
Google stopft 18 Chrome-Lücken

Neue Chrome-Version mit aktualisiertem Flash Player

Update für Chrome Google hat parallel zur Bereitstellung des neuen Flash Player 10.1.102.64 durch dessen Hersteller Adobe eine neue Browser-Version veröffentlicht. Googles Web-Browser Chrome bringt den Flash Player bereits ab Werk mit. Die neue Chrome-Version 7.0.517.44 beseitigt bei der Gelegenheit gleich noch 12 weitere Sicherheitslücken. Für alle 12 gibt Google die zweithöchste Risikostufe "hoch" an. Googles Prämienprogramm für vertraulich ("verantwortungsvoll") gemeldete Sicherheitslücken hat wieder reichlich Geld unter die Sicherheitsforscher gebracht, insgesamt 7500 US-Dollar.

Liste von Sicherheits-Updates

05.11.10magnus.de noRSS
Magnus.de - heute sind folgende Artikel von mir erschienen:

magnus.de Malware-Spam: Falsche Twitter-News mit Malware-Download
Mit Mails über angebliche Twitter-Nachrichten verleiten Online-Kriminelle ihre Opfer zum Download eines vorgeblichen Flash Player. Auf einer vermeintlichen Grußkarten-Website wird ihnen ein Trojanisches Pferd aufgedrängt.

magnus.de Office-Lücken: Keine Windows-Updates beim Patch Day
Microsoft hat zwar für den Patch Day am 9. November drei Security Bulletins in Aussicht gestellt, Sicherheits-Updates für Windows werden jedoch nicht dabei sein. Dafür sollen etliche Lücken in Microsoft Office beseitigt werden.

05.11.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Patch Day Vorschau: Kritische Lücke in MS Office 2010
Microsoft hat für den anstehenden Patch Day am 9. November nur drei Security Bulletins angekündigt. Windows bleibt außen vor, dafür will Microsoft bis zu zehn Schwachstellen in Microsoft Office beseitigen.

PC-Welt Ratgeber: Sichere Lesegeräte für den neuen Personalausweis
Seit 1. November gibt es den neuen Personalausweis, für dessen Online-Funktionen ein Lesegerät benötigt wird. Wir sagen Ihnen, welche Typen von Lesegeräten es gibt und was Sie zu Ihrem Schutz beachten sollten.

PC-Welt Sicherheits-Update: Adobe schließt 18 Lücken im Flash Player
Adobe hat seinen Flash Player vor dem ursprünglich angekündigten Termin erneuert. In der neuen Version 10.1.102.64 hat Adobe 18 Schwachstellen behoben, die zum Teil das Einschleusen von Code ermöglichen können.

05.11.10PermaLink
Adobe stopft 18 Flash-Lücken

Flash Player früher als angekündigt aktualisiert

Update für Flash Adobe hat entgegen der ursprünglichen Ankündigung, die ein Update für den 9. November vorsah, den Flash Player für Windows, Mac, Linux und Solaris aktualisiert. Die neue Version 10.1.102.64 beseitigt 18 Sicherheitslücken, von denen die meisten als kritisch eingestuft sind. Eine der Schwachstellen wird bereits für Angriffe mit präparierten PDF-Dateien ausgenutzt, Exploit-Code ist öffentlich verfügbar. Diese Attacken zielen auf den Adobe Reader 9, der in PDF-Dokumente eingebettete Flash-Objekte anzeigen kann. Updates für Adobe Reader und Acrobat sind allerdings laut Adobe erst in etwa zwei Wochen zu erwarten. Wer den Flash Player 10 nicht nutzen kann, bekommt mit Flash Player 9.0.289.0 eine korrigierte Fassung der älteren Version 9.

Adobe Security Bulletin APSB10-26 (engl.) | Liste von Sicherheits-Updates

05.11.10PermaLink
Sparsamer Patch Day

Microsoft kündigt nur drei Security Bulletins an

Patch Day Für den Patch Day am Dienstag, 9. November, hat Microsoft lediglich drei Security Bulletins angekündigt, die insgesamt 11 Sicherheitslücken behandeln sollen. Eines davon soll sich mit kritischen Sicherheitslücken in MS Office befassen. Betroffen sind MS Office XP, 2003, 2007 und 2010 für Windows sowie Office 2011 für Mac. Ein weiteres Office-Bulletin trägt die Risikoeinstufung "hoch", das ist die zweithöchste Stufe. Es betrifft Powerpoint 2002 und 2003 sowie den kostenlosen Powerpoint Viewer. Das dritte Bulletin, ebenfalls mit Risikostufe hoch, behandelt eine oder mehrere Schwachstellen in Forefront UAG 2010 (Unified Access Gateway), einer Remote-Access-Lösung (VPN). Außerdem wird wie üblich Microsofts Schädlingsbekämpfer, das "Windows-Tool zum Entfernen bösartiger Software" aktualisiert. Die erst in dieser Woche bekannt gewordene Sicherheitslücke im Internet Explorer bleibt einstweilen unbehandelt.

Microsoft Security Bulletin Advance Notification for November 2010 (engl.)

04.11.10magnus.de noRSS
Magnus.de - heute ist folgender Artikel von mir erschienen:

magnus.de Flash-Update: Sicherheits-Update für Flash Player soll heute erscheinen
Adobe hat seinen ursprünglichen Zeitplan für das Schließen einer Sicherheitslücke im Flash Player beschleunigt und will bereits heute eine neue Version des Browser-Plugin bereit stellen. Der Update-Termin für Adobe Reader und Acrobat bleibt hingegen unverändert.

04.11.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Neue IE-Lücke: Microsoft warnt vor Schwachstelle im Internet Explorer
Im Internet Explorer ist eine bis dahin unbekannte Sicherheitslücke entdeckt worden, die sich zum Einschleusen von Malware eignet. Sie wird bereits für gezielte Angriffe auf Mitarbeiter in Unternehmen ausgenutzt.

PC-Welt Malware-Statistik für Oktober: Falsche Archivprogramme nötigen zum SMS-Versand
Im Oktober hat ein relativ neuer Trend einen vorläufigen Höhepunkt erreicht. Vorgebliche Archivprogramme drängen Benutzer zum SMS-Versand, doch diese bekommen nichts dafür. Die Malware-Hitlisten zeigen gegenüber dem Vormonat keine dramatischen Veränderungen.

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!