TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Jubiläum

20 Jahre

Hoax-Info Service

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem April 2012 – zum aktuellen Weblog.


April 2012

30.04.12magnus.de noRSS
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:

magnus.de Untergrundmarktplätze: Online-Shops für gestohlene Kreditkartendaten dicht gemacht
Durch eine internationale Kooperation etlicher Ermittlungsbehörden sind 36 Websites ausgehoben worden, auf denen Online-Kriminelle gestohlene Kreditkartendaten und Bankkonten im großen Stil verhökert haben. Zwei Großkunden solcher Untergrundmarktplätze sind im Zuge dessen verhaftet worden.

27.04.12magnus.de noRSS
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:

magnus.de Antivirus-Software – neue Version: Emsisoft Anti-Malware 6.5
Das österreichische Sicherheitsunternehmen Emsisoft bringt mit Anti-Malware 6.5 eine neue Version seiner Antivirus-Software auf den Markt. Das Schutzprogramm erhält nun rund um die Uhr stündliche Updates und integriert sich in Outlook. Auch ein Spielemodus ist enthalten.

27.04.12PC-Welt noRSS
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

PC-Welt DYI-Ransomware: Erpresser-Schädlinge aus dem Baukasten
Trojanische Pferde, die den Rechner blockieren und unter einem Vorwand Lösegeld erpressen, so genannte Ransomware, taucht immer häufiger auch hierzulande auf. Sie stammen meist aus Baukastensystemen, die in Untergrundforen angeboten werden.

PC-Welt Mehr Sicherheit: Facebook kooperiert mit Antivirusherstellern
Mit dem Facebook Anti-Virus Marketplace startet der Betreiber des sozialen Netzwerks eine Kooperation mit mehreren Antivirusherstellern. Dort können Facebook-Nutzer kostenlose Antivirus-Software herunter laden. Nach sechs Monaten ist allerdings Schluss mit gratis.

26.04.12magnus.de noRSS
Magnus.de - heute sind diese von mir verfassten Artikel erschienen:

magnus.de Gratis-Antivirus: Microsoft veröffentlicht Security Essentials 4.0
Microsoft hat nach einem mehrmonatigen öffentlichen Beta-Test die finale Fassung seines kostenlosen Antivirusprogramms Security Essentials 4.0 bereit gestellt. Sie soll besseren Schutz vor Schädlingen und eine automatisierte Malware-Beseitigung bieten.

magnus.de Hacker-Einbruch: VMware-Quelltexte gestohlen und veröffentlicht
Ein Hacker hat nach einem Einbruch in Server eines chinesischen Unternehmens zahlreiche Dokumente gestohlen und und zum Teil veröffentlicht. Darunter sind auch Quelltexte älter Versionen einer Software der EMC-Tochter VMware. Sie stammen aus den Jahren 2003 und 2004.

26.04.12PC-Welt noRSS
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

PC-Welt WPS-Hintertür: Speedport-Router der Telekom mit WLAN-Lücke
In drei der von der Telekom vertriebenen DSL-Router steckt eine Sicherheitslücke, die Jedermann den Zugriff auf das WLAN ermöglichen kann. Bei einem der Speedport-Geräte hilft einstweilen nur das komplette Abschalten der WLAN-Funktion.

PC-Welt Microsoft Sicherheitsbericht: Conficker ist weiterhin stark präsent
Während sich in Deutschland Trojanische Pferde aus der SpyEye-Familie tummeln, grassiert der Conficker-Wurm nach wie vor weltweit in Unternehmen. In Microsofts neuestem Security Intelligence Report sticht Deutschland durch einen deutlichen Anstieg des Schädlingsbefalls hervor.

25.04.12magnus.de noRSS
Magnus.de - heute sind diese von mir verfassten Artikel erschienen:

magnus.de Firefox 12: Mozilla-Updates schließen etliche Sicherheitslücken
Neben der neuen Firefox-Version 12.0 haben die Mozilla-Entwickler auch Thunderbird 12.0 und Seamonkey 2.9 veröffentlicht. In den drei Programmen haben sie mehr als ein Dutzend Schwachstellen beseitigt. Firefox für Windows erhält zudem ein automatisches Hintergrund-Update, ähnlich wie bereits Google Chrome oder Adobe Flash Player.

magnus.de Lücken gestopft: Sicherheits-Update für WordPress
Die Entwickler der quelloffenen Blog-Software WordPress haben ein Update auf die neue Version 3.3.2 bereit gestellt. Es beseitigt mehrere Sicherheitslücken in WordPress selbst sowie in drei mitgelieferten externen Bibliotheken. Außerdem ist eine neue Beta-Version 3.4 verfügbar.

25.04.12PC-Welt noRSS
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Zweigleisig: Java-Malware infiziert Windows- und Mac-Rechner
Ein kürzlich entdeckter Schädling nutzt die gleiche Java-Schwachstelle wie Flashback, kann jedoch sowohl Mac- als auch Windows-Rechner infizieren und eine Hintertür öffnen. Während unter Mac OS X ein Python-Script zum Einsatz kommt, legt der Schädling unter Windows eine EXE-Datei ab.

PC-Welt Eigenverantwortung: BGH-Urteil zum Online-Banking trifft Phishing-Opfer
Der Bundesgerichtshof (BGH) hat in dieser Woche ein Urteil zum Online-Banking gefällt, das einem Phishing-Opfer ein großes Maß an Verantwortung für die Folgen seiner Fahrlässigkeit zuspricht. Der Rentner erhält daher keinen Schadenersatz.

25.04.12PermaLink
Mozilla-Updates

Sicherheitslücken in Firefox, Thunderbird und Seamonkey beseitigt

Mozilla hat neue Versionen seiner Programme Firefox, Thunderbird und Seamonkey bereit gestellt. Darin haben die Entwickler 14 (Firefox) bzw. 13 Sicherheitslücken geschlossen, von denen einige geeignet sein können, um eingeschleusten Code auszuführen. Firefox 12 für Windows erhält außerdem eine automatische Update-Funktion, die über einen Windows-Dienst Sicherheits-Updates ohne Benutzereingriff installieren kann. Diese Funktion ist abschaltbar. Die neuen Versionen sind Firefox 12.0 / ESR 10.0.4, Thunderbird 12.0 / ESR 10.0.4 und Seamonkey 2.9.

Mozilla Security Advisories | neueste Sicherheits-Updates

19.04.12magnus.de noRSS
Magnus.de - heute sind diese von mir verfassten Artikel erschienen:

magnus.de Spam leicht rückläufig: Phishing- und Malware-Spam haben deutlich zugenommen
Während das gesamte Spam-Aufkommen im ersten Quartal dieses Jahres eine leicht rückläufige Tendenz zeigt, haben Phishing-Mails und Malware-Spam stark zugelegt. Bei den Phishing-Mails ist ein Zuwachs um über 169 Prozent zu verzeichnen, allein im März um 153 Prozent.

magnus.de Malware-Angriffe: Wieder Mac-Schädling in Word-Datei über Tibet
Wer sich öffentlich für Tibet engagiert und einen Mac benutzt, kann leicht zum Opfer gezielter Malware-Angriffe werden. Bereits seit einigen Wochen werden Mails mit schädlichen Dateien an Tibet-Aktivisten verschickt. Das jüngste Beispiel sind Mails mit präparierten Word-Dateien, die eine alte Office-Lücke ausnutzen, um ein Trojanisches Pferd einzuschleusen.

19.04.12PC-Welt noRSS
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Nicht länger Beta: Windows Defender Offline putzt Rootkits von der Platte
Microsoft hat seinen boot-fähigen Kammerjäger Windows Defender Offline (WDO) aus dem Beta-Stadium entlassen. WDO steht ab sofort kostenlos zum Download bereit. WDO kann auf CD/DVD oder einen USB-Stick geschrieben werden.

PC-Welt Malware-Bericht März: Viele Malware-Sites liegen in Deutschland
Internet-Nutzer in den Staaten der ehemaligen Sowjetunion sind dem höchsten Risiko einer Malware-Infektion ausgesetzt. In Taiwan und Japan surft es sich deutlich entspannter. Die meisten Malware-Websites sind in den USA, Russland und Deutschland zu finden.

13.04.12magnus.de noRSS
Magnus.de - heute sind diese von mir verfassten Artikel erschienen:

magnus.de Java-Update: Apple verteilt Flashback-Remover per Update
Apple löst sein Versprechen ein und stellt ein Desinfektionsmittel gegen den Flashback-Schädling bereit. Es wird als Java-Update für Mac OS X verteilt. Dieses sorgt zudem dafür, dass ungenutzte Java-Komponenten nach einiger Zeit abgeschaltet werden.

magnus.de Ransomware: Erpresser-Schädling verschlüsselt Dateien
Ein neuer Schädling aus der Kategorie Ransomware hat sich von Russland nach Westeuropa aufgemacht und auch in Deutschland bereits erste Opfer gefunden. Mehrere Antivirushersteller warnen vor dieser Malware, die 50 Euro Lösegeld verlangt, um verschlüsselte Dateien wiederherzustellen.

13.04.12PC-Welt noRSS
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Oracle Patch Day voraus: Oracle will 88 Sicherheitslücken schließen
Drei Monate nach seinem ersten Quartals-Update dieses Jahres kündigt Oracle für kommenden Dienstag wieder einen umfassenden Patch-Dienstag an. Neben der Datenbank sind auch Fusion Middleware und frühere Sun-Produkte von kritischen Schwachstellen betroffen.

PC-Welt Ransomware: Erpresser-Schädling zielt auf Windows-Server
Ein Trojanisches Pferd blockiert Windows-Server und verlangt bis zu 900 Euro Lösegeld für die Wiederherstellung zuvor verschlüsselter Dateien. Inzwischen sind bereits mehrere Varianten dieses Erpresserprogramms bekannt.

12.04.12magnus.de noRSS
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:

magnus.de Kammerjäger: Sophos bietet kostenlosen Malware Remover an
Der britische Antivirushersteller Sophos stellt ein Gratisprogramm zum Bereinigen verseuchter Rechner zur Verfügung. Das Virus Removal Tool basiert auf Sophos Antivirus und ist auf einfache Bedienbarkeit getrimmt. Vorhandene Antivirus-Software muss nicht vorher deinstalliert werden.

12.04.12PC-Welt noRSS
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Fernzugriff: Kritische Lücke in Samba
In allen Versionen ab 3.0 des quelloffenen Dienstes zur Bereitstellung von Dateifreigaben steckt eine schwer wiegende Sicherheitslücke. Sie ermöglicht unautorisierten Fernzugriff mit Root-Rechten. Samba-Updates sind verfügbar.

11.04.12magnus.de noRSS
Magnus.de - heute sind diese von mir verfassten Artikel erschienen:

magnus.de Patch Day: Microsoft beseitigt kritische Sicherheitslücken
Beim monatlichen Update-Dienstag hat Microsoft im April sechs Security Bulletins veröffentlicht, die 11 überwiegend als kritisch eingestufte Schwachstellen behandeln. Ein kumulatives Sicherheits-Update für den Internet Explorer schließt allein fünf Lücken. Eine der Windows-Schwachstellen wird bereits für gezielte Angriffe ausgenutzt.

magnus.de PDF-Lücken: Adobe aktualisiert Reader und Acrobat
Für seine PDF-Werkzeuge Reader und Acrobat hat der Software-Hersteller Adobe Sicherheits-Updates veröffentlicht. Sie schließen vier Schwachstellen, die Angriffe ermöglichen können. Beide Programme sollen zudem in Zukunft ohne integrierten Flash Player auskommen.

11.04.12PC-Welt noRSS
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Adobe Reader X 10.1.3: Adobe schließt PDF-Lücken in Reader und Acrobat
Adobe hat Sicherheits-Updates für seine PDF-Software Reader und Acrobat bereit gestellt. Damit beseitigt der Hersteller vier als kritisch eingestufte Sicherheitslücken. Außerdem hat Adobe das integrierte Flash-Modul aus der 9.x-Version entfernt.

PC-Welt Nuclear Pack: Angriffsbaukasten wertet Mausbewegungen aus
Das Exploit Kit Nuclear Pack versucht die Analyse kompromittierter Web-Seiten durch automatische Reputationsdienste der Sicherheitsunternehmen auszuhebeln, indem es seinen Code nur lädt, wenn es Mausbewegungen eines Benutzers erkennt.

10.04.12PermaLink
Patch Day mit sechs Security Bulletins

Microsoft schließt kritische Lücken in Windows und IE

Patch Day Bei seinem heutigen Patch Day hat Microsoft sechs Security Bulletins veröffentlicht, vier davon mit der Risikostufe "kritisch". Allein fünf als kritisch eingestufte Sicherheitslücken schließt ein neues kumulatives Sicherheits-Update für alle Versionen (6 bis 9) des Internet Explorer. Eine kritische Schwachstelle in den allgemeinen Windows-Steuerelementen (mscomctl.ocx) wird bereits für gezielte Angriffe ausgenutzt. Betroffen sind neben allen 32-Bit-Versionen von Microsoft Office auch SQL Server, BizTalk Server 2002, Commerce Server sowie Visual FoxPro 8/9 und die Visual Basic 6.0 Laufzeitdateien. Ebenfalls als kritisch stuft Microsoft Lücken in der Code-Signaturprüfung (WinVerifyTrust) sowie im .NET Framework ein.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft): 

Bulletin Risikostufe Ausnutz-
barkeit
DP Effekt betroffene Software Neustart
nötig?
MS12-023 kritisch 1 1 RCE Windows (alle); Internet Explorer 6 bis 9 ja
MS12-024 kritisch 1 2 RCE Windows (alle);
Code-Signaturprüfung (WinVerifyTrust)
ja
MS12-025 kritisch 1 2 RCE Windows (alle); .NET Framework ja
MS12-026 hoch 3 3 ID Forefront UAG u.U.
MS12-027 kritisch 1 1 RCE Office (alle 32-Bit), SQL-Server (2000 - 2008 R2) u.a.;
Windows-Steuerelemente (mscomctl.ocx)
u.U.
MS12-028 hoch 1 2 RCE Office 2007, Works 9; Dateiformat WPS u.U.

Ausnutzbarkeitsindex (Abb.)
Microsoft Download- und Info-Links | neueste Sicherheits-Updates
Microsoft Security Bulletin Zusammenfassung für April 2012 (dt.)

07.04.12PC-Welt noRSS
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Nachgelegt: Chrome-Update schließt weitere Flash-Lücken
Google hat ein weiteres Sicherheits-Update für seinen Web-Browser Chrome bereit gestellt. Darin enthalten ist ein neuer Flash Player, in dem zwei Chrome-spezifische Schwachstellen behoben sind. Außerdem haben die Entwickler 12 Sicherheitslücken im Browser geschlossen.

07.04.12magnus.de noRSS
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:

magnus.de Patch Day nach Ostern: Microsoft will elf Sicherheitslücken schließen
Microsoft hat für den 10. April seinen monatlichen Patch Day angesetzt und stellt sechs Security Bulletins in Aussicht. Sicherheits-Updates für Windows, Internet Explorer, Office sowie Server- und Entwickler-Software sollen elf Schwachstellen beheben, darunter mehrere als kritisch eingestufte.

06.04.12PC-Welt noRSS
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Patch Day Vorschau: Kritische Lücken im Internet Explorer und in Office
Für seinen Update-Dienstag am 10. April hat Microsoft sechs Security Bulletins angekündigt. Darin will der Hersteller elf Sicherheitslücken behandeln, die neben Windows auch den Internet Explorer, Office, Server-Software sowie Entwickler-Tools betreffen.

05.04.12PermaLink
Microsoft will kritische IE-Lücke schließen

Patch Day gleich nach Ostern

Patch Day Für seinen ersten Patch Day in diesem Frühling, am 10. April, hat Microsoft sechs Security Bulletins angekündigt, die insgesamt 11 Sicherheitslücken behandeln sollen. Vier der Bulletins sollen sich mit als kritisch eingestuften Sicherheitslücken befassen. Zu den wichtigsten Aktualisierungen im April dürfte ein neues kumulatives Sicherheits-Update für alle Versionen (6 - 9) des Internet Explorer zählen. Damit könnte Microsoft die Schwachstellen beheben, mit denen das VUPEN-Team im März beim Hacker-Wettbewerb Pwn2own den IE geknackt hatte. Weitere, als kritisch eingestufte Lücken sind in Windows, im .NET-Framework, Office, SQL Server, BizTalk Server 2002, Commerce Server sowie in Visual FoxPro 8/9 und der Visual Basic 6.0 Runtime zu stopfen. Die zwei übrigen Security Bulletins sollen Lücken in Office und Forefront UAG behandeln, deren Risikopotenzial Microsoft als hoch angibt. Außerdem wird wie üblich Microsofts Schädlingsbekämpfer MRT aktualisiert.

Microsoft Security Bulletin Advance Notification for April 2012 (engl.)

05.04.12magnus.de noRSS
Magnus.de - heute sind diese von mir verfassten Artikel erschienen:

magnus.de CMS-Update: Joomla! 2.5.4 behebt Sicherheitslücken
Das quelloffene und kostenlose Redaktionssystem Joomla! ist in der neuen Version 2.5.4 erhältlich. Das Update behebt neben zwei Sicherheitslücken auch eine ganze Reihe Fehler bisheriger Versionen und bringt ein paar neue Funktionen mit.

magnus.de Ransomware: Analyse der erpresserischen BKA-Schädlinge
Malware-Forscher haben eine weiterwachsende Familie Trojanischer Pferde genauer analysiert, die vorgeben der PC sei von der Bundespolizei, der GEMA oder sonstwem virtuell beschlagnahmt. Sie blockieren dann den Rechner und sollen vom Benutzer ein Lösegeld erpressen.

05.04.12PC-Welt noRSS
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Mobile Malware: Erstes Bootkit für Android aufgetaucht
Ein Sicherheitsunternehmen hat einen Schädling für Android entdeckt, bei dem es sich um eine Art Bootkit für Smartphones handeln soll. Der Schädling kommt verpackt in manipulierten Apps auf das Android-Gerät.

PC-Welt Python-Script: Adobe veröffentlicht Malware-Wünschelrute
Adobe hat ein 30 KB großes Python-Script als Open Source veröffentlicht, mit dem sein Sicherheitsteam PSIRT Binärdateien für Windows auf Malware prüft. Es basiert auf einer statistischen Auswertung durch selbstlernende Algorithmen.

04.04.12magnus.de noRSS
Magnus.de - heute sind diese von mir verfassten Artikel erschienen:

magnus.de Java für Mac aktualisiert: Flashback-Schädling greift Macs über Java-Lücke an
Apple hat ein Sicherheits-Update für seine Java-Implementierung aus Mac OS X bereit gestellt. Damit schließt Apple auch eine Sicherheitslücke, die bereits durch Schädlinge ausgenutzt wird. Java für Mac ist mit diesem Update wieder auf dem gleichen Stand wie die Versionen für Windows und Unix.

magnus.de Paypal-Phishing: Identitätsdiebstahl wird immer perfekter
Phishing-Angriffe zielen vor allem auf Bankkunden und Nutzer populärer Online-Bezahldienste. Die Online-Kriminellen perfektionieren ihre Angriffe immer weiter und kopieren dabei die Original-Websites nahezu komplett, wie ein aktuelles Beispiel zeigt.

04.04.12PC-Welt noRSS
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Offener Brief: Kritische Fragen zum Antivirus-Test der Stiftung Warentest
Mehrere Antivirushersteller haben in einem offenen Brief an die Stiftung Warentest deren aktuellen Antivirus-Test kritisiert. Die Testmethoden seien veraltet und intransparent. Die Warentester weisen die Kritik als unberechtigt zurück.

PC-Welt Sicherheitslücken: Mozilla setzt alte Java-Versionen auf schwarze Liste
Firefox-Hersteller Mozilla blockiert die Ausführung älterer Java Plug-ins im Browser, da diese Sicherheitslücken aufweisen, die für Web-Angriffe ausgenutzt werden. Dabei wird Malware auf den Rechner geladen.

03.04.12PermaLink
Veraltete Testverfahren?

Kritik an Antivirus-Test der Stiftung Warentest

offener Brief In der aktuellen Ausgabe ihrer Zeitschrift "test" berichtet die Stiftung Warentest über ihre Prüfung aktueller Antivirus-Software. Die Warentester haben 14 Sicherheitspakete und vier kostenlose Antivirusprogramme getestet. Während Testsieger G Data das Ergebnis bejubelt, hagelt es Kritik aus der Antivirus-Industrie. In einem offenen Brief an die Stiftung Warentest werden die Testmethoden als unzureichend dokumentiert und veraltet bezeichnet. Zugleich bieten die Unterzeichner einen offenen Dialog über zeitgemäße Testmethoden an, die nicht nur auf klassischer Signaturerkennung inaktiver Malware-Dateien basieren. Sie verweisen auf die Arbeit der Organisation AMTSO, die in den letzten Jahren einen Katalog mit Empfehlungen für Antivirustests erarbeitet hat. Die Unterzeichner sind namhafte Vertreter der Antivirus-Branche aus Deutschland und Österreich. Die Stiftung Warentest weist die Kritik als nicht stichhaltig zurück.

Stiftung Warentest | AMTSO (engl.) || offener Brief

02.04.12magnus.de noRSS
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:

magnus.de Frühjahrsumfrage: E-Mail bleibt Nummer 1 der Unternehmenskommunikation
Deutsche IT-Entscheider sind der Ansicht, E-Mail wird auch in absehbarer Zukunft das wichtigste Kommunikationsmittel im geschäftlichen Bereich bleiben. Mehr als die Hälfte sieht allerdings laut einer Umfrage ein weiter zunehmendes Risiko durch gefährliche Mails.

 

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!