TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
anders denken
denkfunk
stoersender

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem Januar 2013 – zum aktuellen Weblog.


Januar 2013

18.01.13PC-Magazin noRSS
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:

PC-Magazin Verseuchte USB-Sticks: Zwei US-Kraftwerke mit Malware infiziert
Die US-Heimatschutzbehörde berichtet über zwei Vorfälle in Energieversorgungsunternehmen, bei denen wichtige IT-Systeme mit Schädlingen infiziert wurden. In beiden Fällen sind USB-Sticks als Malware-Quelle identifiziert worden.

PC-Magazin Banking-Trojaner: Shylock-Malware verbreitet sich via Skype
Eine neue Variante des Schädlings Shylock kann sich nun auch über den Instant Messenger Skype sowie über USB-Sticks verbreiten. Shylock spioniert Anmeldedaten für das Online-Banking aus.

18.01.13PC-Welt noRSS
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

PC-Welt PDF-Betrachter: Plugin-Lücke in Foxit Reader geschlossen
Foxit Software hat seinen kostenlosen PDF-Betrachter in der neuen Version 5.4.5 bereit gestellt. Darin haben die Entwickler eine Sicherheitslücke im Browser-Plugin beseitigt, die es ermöglicht beliebigen Code einzuschleusen und auszuführen.

PC-Welt Datenschutz-App: APEFS schützt Androiden vor Datenklau
Eine an der Universität Siegen entwickelte App soll Android-Benutzern dabei helfen ihre gespeicherten Daten vor allzu neugierigen Apps zu schützen. APEFS sucht nach verdächtigen Mustern und filtert unpassende Apps vor ihrer Installation aus.

17.01.13PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Attacken auch 2013: Phishing bei Kunden deutscher Banken und Paypal
Nach einem Anwachsen der Phishing-Angriffe vor Weihnachten setzen sich die Attacken auf deutsche Bankkunden auch im Neuen Jahr fort. Sie zielen etwa auf Kunden der Postbank und der eBay-Tochter Paypal.

16.01.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Fernzugriff: Ciscos Linksys-Router mit offener Flanke
Ein Sicherheitsunternehmen hat in Routern der Marke Linksys eine Schwachstelle entdeckt, die einem Angreifer den Fernzugriff auf die Geräteeinstellungen ermöglichen kann. Betroffen sollen alle bisherigen Firmware-Versionen sein.

15.01.13PC-Magazin noRSS
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:

PC-Magazin Operation Roter Oktober: Spionagenetzwerk bespitzelt Regierungen
Ein seit mindestens fünf Jahren aktives Netzwerk spioniert mit eigens erstellter Software Regierungsorganisation, Forschungsinstitute, Energiekonzerne, Raumfahrtunternehmen und Handelsorganisationen aus.

PC-Magazin C&C-Server und Zombie-Rechner: Echtzeit-Weltkarte mit Bot-Netzen im Überblick
Der Antivirushersteller Trend Micro hat eine Weltkarte veröffentlicht, die in Echtzeit die Aktivitäten der C&C-Server und Zombie-Rechner in verschiedenen Bot-Netzen darstellt.

15.01.13PC-Welt noRSS
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Patch außer der Reihe: Sicherheits-Update gegen IE-Lücke
Microsoft hat gestern Abend ein wichtiges Sicherheits-Update für den Internet Explorer 6 bis 8 bereit gestellt. Es schließt eine kritische Lücke, die bereits für gezielte Angriffe im Web ausgenutzt wird.

PC-Welt AV-Test: 8 Schutzlösungen für Unternehmen im Test
AV-Test hat acht Antivirusprogramme für den Client-Schutz in Unternehmen einem zweimonatigen Test unter Windows 7 x64 unterzogen. Sieben Lösungen haben schließlich ein Zertifikat erhalten, nur Microsoft ist wieder durchgefallen.

14.01.13PermaLink
Microsoft stopft kritische IE-Lücke

Sicherheits-Update für Internet Explorer 6 bis 8

Patch Day Microsoft hat heute ein kurzfristig angekündigtes Security Bulletin mit einem Sicherheits-Update für den Internet Explorer 6, 7 und 8 bereit gestellt. Dieses Update schließt eine als kritisch eingestufte Schwachstelle, die bereits für Angriffe im Web ausgenutzt wird. Internet Explorer 9 und 10 sind nicht betroffen. Das Update ist nicht kumulativ, d.h. es beseitigt nur diese eine Lücke, enthält jedoch nicht die Korrekturen aus bisher bereit gestellten, kumulativen Updates. Das bedeutet, dass das letzte kumulative Update (MS12-077) vom 11.12.2012 bereits installiert sein muss, bevor das heute veröffentlichte Update installiert wird. Das an Silvester bereit gestellte Fix-it-Tool 50971 stört hingegen nicht, wird jedoch nicht mehr benötigt und sollte deshalb entfernt werden.

Microsoft Security Bulletin MS13-008 (engl./dt.)

14.01.13PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Oracle reagiert: Java-Update 11 schließt kritische Lücke
Oracle hat am Sonntag ein Sicherheits-Update für Java 7 veröffentlicht. Es beseitigt eine Schwachstelle im Browser-Plugin, die bereits für breit angelegte Angriffe im Web ausgenutzt wird.

14.01.13PC-Welt noRSS
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Java 7 Update 11: Oracle schließt Java Zero-Day-Lücke
Oracle hat am Wochenende ein Sicherheits-Update für Java 7 bereit gestellt. Java 7 Update 11 beseitigt zwei als kritisch eingestufte Schwachstellen, von denen eine bereits für Angriffe im Web ausgenutzt wird.

PC-Welt AV-Test: 25 Schutzprogramme unter Windows 7 x64 getestet
Beim jüngsten Zertifizierungstest des Magdeburger AV-Test Instituts für Heimanwenderprodukte sind drei Produkte durchgefallen, darunter Microsofts Gratislösung. An der Spitze liegen einmal mehr die Besten der letzten Jahre.

14.01.13PermaLink
IE-Update heute Abend

Microsoft will kritische Lücke im IE 6 bis 8 stopfen

Patch Day Microsoft hat angekündigt, es werde heute Abend gegen 19 Uhr MEZ ein Sicherheits-Update für den Internet Explorer (IE) bereit stellen. Damit soll eine bereits für Angriffe im Web ausgenutzte Sicherheitslücke in den IE-Versionen 6, 7 und 8 geschlossen werden. Wer bereits das Fix-it-Tool 50971 installiert hat, sollte es vor der Update-Installation wieder entfernen. Es stört zwar das Update nicht, verlangsamt jedoch den Browser-Start. Im Gegensatz zur Fit-it-Lösung wird es sich um ein komplettes Sicherheits-Update inklusive Security Bulletin handeln.

Microsoft Security Bulletin Advance Notification for January 2013, v2.0 (engl.)

14.01.13PermaLink
Oracle stellt wichtiges Java-Update bereit

Java 7 Update 11 beseitigt kritische Lücken

Java Update Oracle hat am Sonntag, 13. Januar, außer der Reihe ein wichtiges Sicherheits-Update für Java veröffentlicht. Mit Java 7 Update 11 (7u11) beseitigt der Hersteller zwei als kritisch eingestufte Sicherheitslücken. Mindestens eine der Schwachstellen wird seit Wochen für gezielte Angriffe im Web ausgenutzt. Seit ein paar Tagen ist entsprechender Code auch in den gängigen Exploit Kits enthalten, die breit angelegte Web-Angriffe gegen Jedermann fahren. Dabei wird Malware, zum Beispiel so genannte Ransomware (Erpresser-Programme, "BKA-Trojaner"), über mit diesen Exploit Kits präparierte Web-Seiten verbreitet. Wer Java noch nicht deinstalliert oder zumindest im Browser deaktiviert hat, sollte das Update umgehend einspielen.

Oracle Security Alert for CVE-2013-0422 (engl.) || Java Infos & Downloads | neueste Sicherheits-Updates

11.01.13PC-Magazin noRSS
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:

PC-Magazin Noch kein Update: Sicherheitslücke in Foxit Reader entdeckt
Der als Alternative zum Adobe Reader beliebte PDF-Betrachter Foxit Reader enthält eine Schwachstelle im Browser-Plugin, über die beliebiger Code eingeschleust und ausgeführt werden kann.

PC-Magazin Online-Kriminalität: Gesuchter Botnet-Betreiber in Thailand verhaftet
Ein seit Jahren durch das FBI gesuchter Betreiber etlicher auf Zeus/Zbot basierender Bot-Netze ist kürzlich in Thailand festgenommen worden. Der Algerier soll Konten bei über 200 Banken geplündert haben.

11.01.13PC-Welt noRSS
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Chrome 24: Google schließt 25 Chrome-Lücken
Mit der neuen stabilen Chrome-Version 24.0.1312.52 liefert Google nun auch den aktuellen Flash Player aus. Die Entwickler haben zudem 25 Sicherheitslücken im Browser beseitigt. Auch für Android gibt es nun einen Beta-Channel.

PC-Welt Web-Angriffe: Neue Java 0-Day-Lücke wird ausgenutzt
Auch die neueste JRE-Version, Java 7 Update 10, ist anfällig für Angriffe, die eine kürzlich bekannt gewordene Schwachstelle in dem Browser-Plugin ausnutzen. Der Exploit-Code ist bereits in den gängigen Angriffsbaukästen enthalten.

10.01.13PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Vermeintliche Rechnung: Betrugsmasche per Briefpost
Mit dem guten Namen und den Logos bekannter Medienunternehmen und PR-Agenturen versuchen Betrüger derzeit auf dem konventionellen Postweg Geld von Unternehmen zu ergaunern.

10.01.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Zwei-Klassen-Gesellschaft: Zwei Exploit Kits aus derselben Quelle
Das weit verbreitete Blackhole Exploit Kit und das sehr viel teurere Cool Kit stammen von dem selben Anbieter. Während das eine Massenware zum günstigen Preis bietet, soll das andere exklusive Exploits für noch nicht gestopfte Sicherheitslücken enthalten.

09.01.13PC-Magazin noRSS
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:

PC-Magazin Patch Day: Microsoft schließt die ersten 12 Sicherheitslücken des Jahres
Beim ersten Update-Dienstag (Patch Day) des Jahres hat Microsoft sieben Security Bulletins veröffentlicht. Sie behandeln zwölf Sicherheitslücken, von denen Microsoft drei als kritisch einstuft.

PC-Magazin Adobe Patch Day: Sicherheits-Updates für Flash Player und Adobe Reader
Mit den am Adobe Patch Day bereitgestellten Sicherheits-Updates für den Flash Player und AIR sowie für Adobe Reader und Acrobat beseitigt der Hersteller eine Reihe überwiegend als kritisch eingestufter Schwachstellen.

PC-Magazin Mozilla-Updates: 30 Schwachstellen in Firefox beseitigt
Mozilla hat seinen Browser Firefox, das Mail-Programm Thunderbird sowie die Web-Suite Seamonkey aktualisiert. Insgesamt haben die Entwickler 30 Sicherheitslücken in den Programmen geschlossen.

09.01.13PC-Welt noRSS
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Adobe Patch Day (1): Sicherheits-Updates für Flash Player und AIR
Neben Microsoft hat auch Adobe einen Patch Day abgehalten. Der Hersteller hat seinen Flash Player für alle Plattformen aktualisiert, um eine Sicherheitslücke zu schließen. Sie kann es einem Angreifer ermöglichen die Kontrolle über den PC zu erlangen.

PC-Welt Adobe Patch Day (2): Adobe schließt 27 Lücken in Reader und Acrobat
Bei seinem Patch Day hat Adobe auch seine PDF-Programme Reader und Acrobat auf den neuesten Stand gebracht. Insgesamt 27 vorwiegend als kritisch eingestufte Sicherheitslücken haben die Entwickler des Software-Herstellers beseitigt.

PC-Welt Browser-Update: Mozilla stopft 30 Lücken in Firefox & Co
In Firefox, Thunderbird und Seamonkey haben die Mozilla-Entwickler etliche Sicherheitslücken geschlossen. Zwei Drittel dieser Schwachstellen kann sich dazu eignen Code einzuschleusen und auszuführen.

08.01.13PermaLink
Microsoft schließt kritische Windows-Lücken

Internet Explorer bleibt außen vor

Patch Day Microsoft hat heute seinen ersten Patch Day des Jahres abgehalten. Wie angekündigt hat Microsoft sieben Security Bulletins veröffentlicht, die insgesamt 12 Sicherheitslücken behandeln. Drei der Schwachstellen (in zwei Bulletins) sind als kritisch eingestuft. Eine Lücke in der Druckwarteschlange betrifft nur Windows 7 sowie Server 2008 R2 (MS13-001). Zwei Schwachstellen in den XML Core Services sind hingegen in allen unterstützten Windows-Versionen vorhanden, von XP bis RT und einschließlich Server (MS13-002). Die übrigen Lücken sind als hohes Risiko eingestuft. Die meisten können ausgenutzt werden, um sich erhöhte Berechtigungen zu verschaffen. Hinzu kommt eine DoS-Schwachstelle in OData (Open Data Protocol; MS13-007). Außerdem stellt Microsoft ein Update für den Flash Player im Internet Explorer 10 bereit.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft): 

Bulletin Risikostufe Ausnutz-
barkeit
DP Effekt betroffene Software Neustart
nötig?
MS13-001 kritisch 1 2 RCE Windows 7 und Server 2008 R2;
Druckwarteschlange
ja
MS13-002 kritisch 1 1 RCE Windows (alle);
XML Core Services
u.U.
MS13-003 hoch 1 3 EoP System Center Operations
Manager 2007 / 2007 R2
nein
MS13-004 hoch 1 2 EoP Windows (alle);
.NET Framework
u.U.
MS13-005 hoch 1 2 EoP Windows (alle außer XP und Server 2003);
Kernelmodustreiber
ja
MS13-006 hoch 2 EoP Windows (alle außer XP und Server 2003);
SSLv3 / TLS
ja
MS13-007 hoch 3 3 DoS Windows (alle außer RT);
.NET Framework, IIS (Open Data Protocol)
u.U.

Ausnutzbarkeitsindex (Abb.)
Microsoft Download- und Info-Links | neueste Sicherheits-Updates
Microsoft Security Bulletin Zusammenfassung für Januar 2013 (dt.)

08.01.13PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Trojanische Fotos: Neue Malware-Falle für Facebook-Nutzer
Eine offenbar vor allem auf männliche Facebook-Nutzer zielende Malware-Kampagne ködert potenzielle Opfer mit Fotos und Videos einer jungen Dame. Es beginnt mit einer Spam-Mail.

08.01.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Neuer Exploit: Fix-it Tool löst IE-Problem nur zum Teil
Microsofts schnelle Lösung für die kürzliche bekannt gewordene Schwachstelle im Internet Explorer bietet keinen kompletten Schutz. Ein Forscher hat eine Möglichkeit gefunden die Lücke auf anderem Wege auszunutzen und die Fix-it-Lösung zu umgehen.

04.01.13PC-Magazin noRSS
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:

PC-Magazin Patch Day Januar: Microsoft kündigt sieben Security Bulletins für zwölf Sicherheitslücken an
Beim ersten Patch Day im Jahr 2013 will Microsoft zwölf Sicherheitslücken schließen. Dazu hat Microsoft sieben Security Bulletins angekündigt, von denen zwei als kritisch eingestuft werden.

PC-Magazin Webcam-Peepshow: Video-Sicherheitslücke in Facebook gestopft
Zwei indische Sicherheitsforscher haben eine Sicherheitslücke in Facebooks Video-Upload-Funktion entdeckt. Facebook hat die Schwachstelle mittlerweile behoben und den Forschern eine Prämie zuerkannt.

04.01.13PC-Welt noRSS
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Patch Day Vorschau: Microsoft startet mit sieben Bulletins ins neue Jahr
Für seinen ersten Patch Day 2013 hat Microsoft sieben Security Bulletins angekündigt. Zwei der Bulletins sollen Lücken behandeln, die Microsoft als kritisch einstuft. Die kürzlich bekannt gewordene IE-Lücke ist offenbar nicht darunter.

PC-Welt Späte Warnung: Schwachstellen in VLC Player
Eine kürzlich veröffentlichte Warnung des BSI, zwei Einträge in Secunias Schwachstellenverzeichnis und eine fehlende Sicherheitsmitteilung der VLC-Entwickler sind die Zutaten für ein Verwirrspiel um eine Lücke im VLC Media Player.

03.01.13PermaLink
Erster Patch Day 2013 mit sieben Bulletins

Microsoft will 12 Lücken schließen

Patch Day Microsofts erster Patch Day dieses Jahres steht bereits am 8. Januar an. Microsoft hat dafür sieben Security Bulletins angekündigt, die insgesamt 12 Sicherheitslücken behandeln sollen. Zwei Bulletins sollen sich mit Schwachstellen befassen, die Microsoft als kritisch einstuft. Davon betroffen sind Windows, Office, Server-Software und Entwicklerwerkzeuge. Eines dieser beiden Bulletins betrifft nur Windows 7 und Server 2008 R2, das andere alle unterstützten Windows-Versionen, einschließlich Windows 8 und RT sowie Windows Server. Die übrigen fünf Bulletins tragen die zweithöchste Risikoeinstufung ("important" / "hoch"). Sie sollen Schwachstellen in Windows, Server-Software und im .NET Framework behandeln. Allem Anschein nach wird die kürzlich bekannt gewordene Lücke im Internet Explorer 6 bis 8 am kommenden Dienstag noch nicht beseitigt. 
Adobe will am 8. Januar Sicherheits-Updates für Adobe Reader und Acrobat veröffentlichen.

Microsoft Security Bulletin Advance Notification for January 2013 (engl.)
Adobe Prenotification Security Advisory (engl.)

02.01.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Fix-it-Lösung: Zero-Day-Lücke im Internet Explorer
Eine neu entdeckte Schwachstelle im Internet Explorer 6 bis 8 wird für Angriffe im Web ausgenutzt. Microsoft hat als vorläufige Lösung ein Fix-it-Tool bereit gestellt, das die Ausnutzung der Sicherheitslücke verhindert.

vorheriger Monat 

 

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!