TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
anders denken
denkfunk
stoersender

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem Februar 2011 – zum aktuellen Weblog.


Februar 2011

28.02.11PC-Welt noRSS
PC-WELT Online - heute ist dieser Artikel von mir erschienen:

PC-Welt PDF-Schwachstelle: Sicherheitslücke in Foxit Reader behoben
Mit der neuen Version 4.3.1.0218 schließt Foxit Software eine Lücke in seinem PDF-Betrachter, die das Einschleusen von schädlichem Code mit Hilfe präparierter PDF-Dateien ermöglichen könnte.

25.02.11magnus.de noRSS
Magnus.de - heute sind diese Artikel von mir erschienen:

magnus.de Geldwäsche: Kriminelle Job-Angebote nehmen weiter zu
Eine derzeit wieder wachsende Zahl von Spam-Mails bietet Arbeitsstellen ohne nennenswerte Voraussetzungen an. In aller Regel suchen Online-Kriminelle damit Geldwäscher, die Zahlungen entgegen nehmen und per Bargeldtransfer an andere Helfershelfer weiterleiten.

magnus.de Online-Banking: Trojanisches Pferd führt heimlich Überweisungen aus
Ein Schädling neuen Typs kapert beim Online-Banking die Browser-Sitzung und führt noch Transaktionen durch, wenn der Kontoinhaber glaubt, er habe sich schon längst beim Bank-Server abgemeldet. Auf der Festplatte hinterlässt "OddJob" kaum Spuren, er ist ein echter Online-Schädling.

25.02.11PC-Welt noRSS
PC-WELT Online - heute ist dieser Artikel von mir erschienen:

PC-Welt Online-Check: Trojanisches Pferd blockiert Antivirus-Updates
Ein bereits seit einigen Wochen verbreiteter Schädling versucht Cloud-basierte Antivirusprogramme zu manipulieren. Das Trojanische Pferd Bohu verhindert die Verbindung der Virenscanner zum Update-Server, sodass sie sich nicht aktualisieren können.

24.02.11magnus.de noRSS
Magnus.de - heute ist dieser Artikel von mir erschienen:

magnus.de Bei Stuxnet gespickt: Youtube-Imitat verbreitet schädliches Java-Applet
Eine nahezu perfekte Nachahmung einer Youtube-Seite nötigt zur Installation eines unsignierten Java-Applets. Dieses entpuppt sich jedoch als Malware-Downloader. Es lädt ein Trojanisches Pferd auf den Rechner, das sich mit dem gleichen Trick wie Stuxnet Administratorrechte verschafft.

24.02.11PC-Welt noRSS
PC-WELT Online - heute sind diese Artikel von mir erschienen:

PC-Welt Totgesagte leben länger: Pegasus Mail 4.61 ist erschienen
Der Mail-Klassiker Pegasus Mail ist in einer neuen, renovierten Version erhältlich. Für die Anzeige von HTML-Mails wird nun der Internet Explorer genutzt. Die Oberfläche hat neu gestaltete Schaltflächen bekommen.

PC-Welt Lücke geschlossen: Sicherheits-Update für Microsofts Antivirus
Microsoft verteilt für seine Antivirusprodukte ein Update, das eine Sicherheitslücke im Scan-Modul beseitigen soll. Ein Schädling könnte die Lücke ausnutzen, um sich Administratorrechte zu verschaffen.

18.02.11magnus.de noRSS
Magnus.de - heute ist dieser Artikel von mir erschienen:

magnus.de RSA-Konferenz: Bei 80 Prozent der Browser fehlen Updates
Vier von fünf Browser-Installationen sind anfällig für Angriffe, die auf bekannte Sicherheitslücken zielen. Das hat ein Sicherheitsunternehmen bei der Auswertung seines BrowserCheck festgestellt und die Ergebnisse auf der RSA-Konferenz vorgestellt.

18.02.11PC-Welt noRSS
PC-WELT Online - heute sind diese Artikel von mir erschienen:

PC-Welt W3C-Fahrplan: HTML5-Standard kommt erst 2014
Die derzeit in Arbeit befindliche HTML5-Spezifikation soll erst im Jahr 2014 zum Standard erhoben werden. Noch im laufenden Jahr soll ein letzter Aufruf gestartet werden Kommentare zum aktuellen Entwurf der Spezifikation abzugeben.

PC-Welt Wochenrückblick: Sicherheit - die Woche im Überblick (Kw. 7)
Das einzige wichtige Sicherheits-Update in dieser Woche kommt von Oracle. Der Hersteller hat diverse Schwachstellen in Java beseitigt. Die für Montag angekündigten Mozilla-Updates lassen hingegen weiterhin auf sich warten.

17.02.11magnus.de noRSS
Magnus.de - heute sind diese Artikel von mir erschienen:

magnus.de Trojan.FBClicker: Auf der dunklen Seite des Social Networking
Ein Schädling, der über Facebook und den Windows Messenger verbreitet wird, konfiguriert den Web-Browser um und schaltet Schutzprogramme aus. Er ändert die Startseite und öffnet verschiedene Web-Seiten, um mit Klick-Betrug Geld in die Kassen von Online-Kriminellen zu spülen.

magnus.de Umfrage: E-Mail-Sicherheit – IT-Entscheider setzen lieber auf Spezialisten
Bei einer Umfrage unter deutschen IT-Entscheidern zu Auswahlkriterien für Lösungen zur E-Mail-Sicherheit sehen die meisten neben Anforderungen an den Datenschutz die Spam-Erkennung, geringe Fehlalarme und Schutz vor Malware als wichtige Merkmale an.

17.02.11PC-Welt noRSS
PC-WELT Online - heute sind diese Artikel von mir erschienen:

PC-Welt Microsoft wiegelt ab: Neue 0-Day-Lücke in Windows veröffentlicht
Eine mitsamt Demo-Exploit veröffentlichte Sicherheitslücke in der Dateifreigabe von Windows kann ausgenutzt werden, um Code einzuschleusen. Microsoft schätzt die Lücke allerdings als schwer ausnutzbar ein.

PC-Welt Ninjas vs. Carders: Selbstjustiz im Netz?
Eine Gruppe, die sich "Happy Ninjas" nennt, spielt im Netz Räuber und Gendarm. Sie greifen Marktplätze für gestohlene Kreditkartendaten an, hacken die Server und veröffentlichen die Log-Dateien. Hauptzielscheibe sind bislang Foren und Server der deutschsprachigen Carder-Szene.

16.02.11magnus.de noRSS
Magnus.de - heute ist dieser Artikel von mir erschienen:

magnus.de JRE 6 Update 24: Sicherheits-Update für Java
Die neue Java-Version 6 Update 24 beseitigt 21 Sicherheitslücken der Vorversionen, von denen 20 auch das Browser-Plugin JRE betreffen. Außerdem hat Oracle einen Fließkommafehler behoben, der für DoS-Angriffe nutzbar wäre.

16.02.11PC-Welt noRSS
PC-WELT Online - heute ist dieser Artikel von mir erschienen:

PC-Welt Sicherheits-Update: Oracle beseitigt 21 Lücken in Java
Oracle hat die neue Version 6 Update 24 der Java Laufzeitumgebung (JRE) bereit gestellt. Darin hat der Hersteller 21 Sicherheitslücken geschlossen, von denen acht die höchste Risikobewertung erhalten haben.

15.02.11magnus.de noRSS
Magnus.de - heute sind diese Artikel von mir erschienen:

magnus.de Chrome-Erweiterung: Google will Content-Farmen ausfiltern
Google hat ein experimentelles Add-on für seinen Web-Browser Chrome bereit gestellt, das Nutzern die Möglichkeit bietet, so genannte Content-Farmen und andere Websites aus den Google-Suchergebnissen heraus zu filtern.

magnus.de Närrische Zeit am PC: Anwender beschimpfen ihre Rechner
Laut einer Umfrage haben fast 40 Prozent der Befragten ihren PC bereits beschimpft, weil er nicht macht, was er soll. Immerhin drei Prozent haben ihn bereits an die Wand oder auf den Boden geworfen.

15.02.11PC-Welt noRSS
PC-WELT Online - heute sind diese Artikel von mir erschienen:

PC-Welt Malware-Analyse: Stuxnet-Angriffe auf fünf Ziele im Iran
Die neuesten Ergebnisse der Analysen der Stuxnet-Angriffe zeigen, dass es zwischen Juni 2009 und Mai 2010 mehrere Angriffe gegeben hat. Es wurden fünf primäre Ziele im Iran attackiert, von wo aus sich die Infektionen weiter ausgebreitet haben.

PC-Welt Nigeria Connection: Mubaraks Frau braucht vorgeblich Hilfe
Einen Anteil von drei Millionen US-Dollar an Mubaraks Vermögen verspricht eine Mail, die vorgeblich von seiner Frau stammt. Die Angeschriebenen sollen ihr helfen das Geld nach dem Sturz des ägyptischen Präsidenten in Sicherheit zu bringen.

11.02.11magnus.de noRSS
Magnus.de - heute ist dieser Artikel von mir erschienen:

magnus.de Bitdefender E-Threat-Report: Trojanische Pferde rücken wieder vor
In der Rangliste im Januar weit verbreiteter Schädlinge, die Bitdefender erstellt hat, werden Adware-Programme durch Trojanische Pferde verdrängt. Der Spitzenreiter, ein Java-Schädling, hat seine Infektionsrate glatt vervierfacht.

11.02.11PC-Welt noRSS
PC-WELT Online - heute sind diese Artikel von mir erschienen:

PC-Welt Wochenrückblick: Sicherheit - die Woche im Überblick (Kw. 6)
Eine Woche mit vielen Sicherheits-Updates geht zu Ende. Das Spektrum der Lückenstopfer reich von Adobe über Microsoft bis zu WordPress. Hinzu kommen Aktualisierungen für Google Chrome, ClamAV, Java und Pidgin.

PC-Welt Einmal-Codes: Zwei-Faktor-Authentifizierung für Google Mail
Google will die Anmeldung zu seinen Diensten wie etwa dem Mail-Dienst so sicher machen wie Online-Banking. Dazu soll ein zweistufiger Anmeldevorgang eingeführt werden, mit dem Telefon als zusätzlichem Faktor.

10.02.11magnus.de noRSS
Magnus.de - heute sind diese Artikel von mir erschienen:

magnus.de Update nächste Woche: Offene Sicherheitslücken in Java
Oracle hat für die kommende Woche ein Sicherheits-Update für Java angekündigt. Das ist auch nötig, denn eine bereits seit 2008 bekannte Lücke sollte endlich gestopft werden. Außerdem ist eine Gleitkomma-Schwachstelle in Java bekannt geworden, die bereits PHP ins Straucheln gebracht hat.

magnus.de Update für WordPress: Sicherheitslücken in WordPress beseitigt
Die neue WordPress-Version 3.0.5 bringt mehrere Verbesserungen mit, die die Sicherheit des Blog-Systems verbessern sollen. So sind Schwachstellen beseitigt und erweiterte Schutzvorkehrungen getroffen worden.

10.02.11PC-Welt noRSS
PC-WELT Online - heute ist dieser Artikel von mir erschienen:

PC-Welt Malware im Januar: Neuer Mail-Wurm und neues Botnetz
Das Jahr hat für die Schädlingsbekämpfer stürmisch begonnen, denn ein Enkel des so genannten Sturm-Wurms ist aufgetaucht. Außerdem hat ein Trojanisches Pferd Smartphones befallen und heimlich teure Premium-SMS verschickt.

09.02.11magnus.de noRSS
Magnus.de - heute sind diese Artikel von mir erschienen:

magnus.de Microsoft Patch Day: Microsoft beseitigt kritische Lücken in Windows und IE
Microsoft hat bei seinem Patch Day am 8. Februar 12 Security Bulletins veröffentlicht, die 22 Sicherheitslücken in Windows, Internet Explorer, Office und IIS behandeln. Drei der Bulletins sind als kritisch eingestuft.

magnus.de Adobe Patch Day I: Adobe schließt 29 Lücken in Reader und Acrobat
Adobe hat Sicherheits-Updates für seine PDF-Produkte Reader und Acrobat veröffentlicht, die 29 mehrheitlich kritische Schwachstellen beheben sollen. Enthalten ist auch die neueste Version 10.2 des Flash Player, mit der weitere 13 Lücken gestopft werden.

magnus.de Adobe Patch Day II: Sicherheitslücken in Flash, Shockwave und ColdFusion gestopft
Zum großen Patch Day bei Adobe gehören nicht nur Updates für Reader und Acrobat. Auch Flash Player, Shockwave Player und ColdFusion sind aktualisiert worden, um insgesamt 68 Schwachstellen zu beseitigen. Die meisten dieser Lücken sind als kritisch eingestuft.

09.02.11PC-Welt noRSS
PC-WELT Online - heute sind diese Artikel von mir erschienen:

PC-Welt PDF-Lücken: Adobe schließt 29 Lücken in Reader und Acrobat
Adobe hat Sicherheits-Updates für seine PDF-Tools Reader und Acrobat bereit gestellt. Sie sollen insgesamt 29 Sicherheitslücken beseitigen, von denen die meisten ausgenutzt werden können, um Code einzuschleusen.

PC-Welt Adobe stopft 68 Lücken: Sicherheits-Updates für Flash, Shockwave und ColdFusion
Neben Adobe Reader und Acrobat hat der Hersteller auch Flash, Shockwave und ColdFusion aktualisiert, um Sicherheitslücken zu schließen. Der neue Flash Player 10.2 unterstützt zudem Hardware-Beschleunigung für die Video-Wiedergabe.

PC-Welt Neuer Flash Player: Sicherheits-Update für Chrome
Google hat die neue Chrome-Version 9.0.597.94 bereit gestellt, in der die Entwickler fünf Sicherheitslücken beseitigt haben. Außerdem hat Google in seinen Web-Browser die neue Version 10.2 des Flash Player eingebaut, die etliche Schwachstellen behebt.

08.02.11PermaLink
Adobe Patch Day

Sicherheits-Updates für Adobe Reader, Acrobat, Flash, Shockwave, ColdFusion

Adobe Patch Day Adobe hat heute etliche Sicherheits-Updates bereit gestellt, die insgesamt 68 überwiegend als kritisch eingestufte Sicherheitslücken beseitigen sollen. Betroffen sind Flash und der Flash Player (13 Lücken), der Shockwave Player (21 Lücken), ColdFusion (fünf Lücken) sowie die PDF-Produkte Adobe Reader und Acrobat (29 Lücken). Fast alle Schwachstellen können ausgenutzt werden, um schädlichen Code einzuschleusen und auszuführen. Während die Updates für die Windows- und Mac-Versionen von Adobe Reader X (neu: 10.0.1), Adobe Reader 9.4 (neu: 9.4.2) und 8.2 (neu: 8.2.6) bereits verfügbar sind, müssen Unix-Anwender noch bis Anfang März darauf warten. Beim Flash Player sieht es besser aus: die neue Version 10.2.152.26 gibt es bereits für alle unterstützten Plattformen. Der neue Shockwave Player 11.5.9.620 ist für Windows und Mac erhältlich. Für ColdFusion 8.0, 8.0.1, 9.0 und 9.0.1 hat Adobe jeweils einen Hotfix bereit gestellt.

Adobe Security Bulletins (engl.) | Liste von Sicherheits-Updates

08.02.11PermaLink
Microsoft Patch Day

Mit 12 Bulletins gegen 22 Lücken

Patch Day Microsoft hat heute 12 neue Security Bulletins veröffentlicht, die 22 zum Teil als kritisch eingestufte Sicherheitslücken in Windows, Internet Explorer, Office, Visual Studio und IIS behandeln. Drei der Bulletins sind als kritisch eingestuft, die übrigen neun tragen die zweithöchste Risikostufe "hoch".
Für den Internet Explorer 6/7/8 gibt es ein neues kumulatives Sicherheits-Update, das vier weitere Lücken schließt. Darunter ist auch eine bereits für Angriffe im Internet ausgenutzte CSS-Lücke. Die seit Anfang Januar bekannte Schwachstelle in der Windows-Grafikschnittstelle wird im Security Bulletin MS11-006 behandelt. Sie kann durch speziell präparierte Miniaturansichten ausgenutzt werden. Ebenfalls als kritisch eingestuft ist ein Fehler im OpenType CFF-Treiber von Windows (MS11-007). Alle drei als kritisch eingestuften Bulletins behandeln Lücken, die ausgenutzt werden können, um beliebigen Code einzuschleusen und auszuführen.
Dies gilt auch für MS11-008, das die Risikostufe hoch trägt. Hier geht es um zwei Schwachstellen in Visio 2002 - 2007, das in Microsoft Office enthalten ist. Öffnet ein Anwender eine speziell präparierte Visio-Datei, kann eingeschleuster Code mit den Rechten des angemeldeten Benutzers ausgeführt werden. Weitere Sicherheitslücken in Windows können zu Datenlecks oder zur Ausweitung von Berechtigungen führen oder für DoS-Angriffe ausgenutzt werden.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft): 

Bulletin Risikostufe Ausnutz-
barkeit
DP betroffene Software Neustart
nötig?
MS11-003 kritisch 1 1 Internet Explorer 6, 7, 8 ja
MS11-004 hoch 2 2 Windows (alle außer XP, Server 2003);
FTP-Dienst für IIS 7.x
u.U.
MS11-005 hoch 3 3 Windows Server 2003; Active Directory ja
MS11-006 kritisch 1 1 Windows (alle außer Win 7, Server 2008 R2);
Grafikschnittstelle
ja
MS11-007 kritisch 2 1 Windows (alle); OpenType CFF-Treiber ja
MS11-008 hoch 1 2 Microsoft Office; Visio 2002, 2003, 2007 u.U.
MS11-009 hoch 3 3 Windows 7, Server 2008 R2; JScript, VBScript u.U.
MS11-010 hoch 1 2 Windows XP, Server 2003; CSRSS ja
MS11-011 hoch 1 2 Windows (alle); Kernel ja
MS11-012 hoch 1 2 Windows (alle); Kernelmodustreiber ja
MS11-013 hoch 1 2 Windows (alle außer Vista, Server 2008); Kerberos ja
MS11-014 hoch 1 2 Windows XP, Server 2003; LSASS-Dienst ja

Ausnutzbarkeitsindex (Abb.)
Microsoft Download- und Info-Links | Liste von Sicherheits-Updates

08.02.11magnus.de noRSS
Magnus.de - heute sind diese Artikel von mir erschienen:

magnus.de Heute ist Patch Day: Microsoft hat 12 Security Bulletins angekündigt
Beim heutigen Patch Day will Microsoft als kritisch eingestufte Sicherheitslücken in Windows und im Internet Explorer schließen. Insgesamt will der Hersteller 22 Schwachstellen beseitigen, die auch Microsoft Office, Visual Studio sowie die Internet Information Services (IIS) betreffen.

magnus.de Online-downloaden.de: Betreiber von Abo-Fallen verhaftet
Das LKA und die Staatsanwaltschaft Hamburg haben Haftbefehle gegen die zwei mutmaßlichen Haupttäter hinter der Abo-Falle online-downloaden.de vollstreckt. Damit sitzen erstmals Online-Abzocker hinter Gittern, zumindest vorläufig.

08.02.11PC-Welt noRSS
PC-WELT Online - heute sind diese Artikel von mir erschienen:

PC-Welt Lücken schließen: Sicherheits-Updates für Adobe Reader und Acrobat angekündigt
Adobe will heute Updates für seine PDF-Produkte Reader und Acrobat bereit stellen, mit denen der Hersteller als kritisch eingestufte Sicherheitslücken beseitigen will. Auch Adobe Reader X und Acrobat X sind betroffen.

PC-Welt Safer Internet Day: Jeder dritte Europäer ist von Malware betroffen
Heute ist der Tag des sicheren Internets in Europa. Eurostat hat aus diesem Anlasse eine Studie veröffentlicht, laut der 31 Prozent der EU-Bürger im Jahr 2010 mit Computer-Schädlingen zu kämpfen hatten.

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!