TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
anders denken
denkfunk
stoersender

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem Juli 2013 – zum aktuellen Weblog.


Juli 2013

31.07.13PC-Welt noRSS
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

PC-Welt SSL-Verschlüsselung: Wirbel um angebliche Windows-Hintertür
Bereits seit Jahren enthält Windows einen Mechanismus zum Nachladen benötigter Stammzertifikate, falls für eine angeforderte SSL-Verbindung keine passende Root-CA vorhanden ist. Prinzipiell könnte dies als Hintertür für behördliche Schnüffelaktionen missbraucht werden.

PC-Welt Perfect Forward Secrecy: SSL-Sessions vor nachträglicher Entschlüsselung schützen
Mit dem Schlüsselaustausch nach dem Verfahren Perfect Forward Secrecy können SSL-Verbindungen so gesichert werden, dass aufgezeichnete Sitzungen auch nachträglich nicht entschlüsselt werden können. PFS müsste nur großflächiger zum Einsatz kommen.

31.07.13PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Browser-Lücken: Chrome bekommt Sicherheits-Update
Google hat Sicherheits-Updates für Chrome und das Betriebssystem Chrome OS bereit gestellt. Darin haben die Entwickler mehrere Schwachstellen behoben.

30.07.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt AV-Test: 8 Schutzprogramme für Unternehmen unter Windows 7 geprüft
Zwei Monate lang hat AV-Test acht Antiviruslösungen für den Schutz der Client-Rechner in Unternehmen unter Windows 7 getestet. Alle erhalten ein Zertifikat, alle schützen besser vor Malware als Microsofts Schutzlösung.

30.07.13PC-Magazin noRSS
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:

PC-Magazin Web-Attacken: SQL-Angriffe treffen Online-Shops häufiger als andere Sites
Bei Angriffen auf Web-Anwendungen, wie sie Tag für Tag stattfinden, gibt es erhebliche Unterschiede bei der Häufigkeit. Online-Shops sind häufiger betroffen als andere Web-Applikationen. Das zeigt der neueste Jahresbericht des Sicherheitsunternehmens Imperva.

PC-Magazin Vorsorge treffen: Sicherheitstipps für Blogger
Web-Angriffe auf Blogs gibt es täglich. Blogger können und sollten vorab etwas tun, um solche Angriffe abzuwehren oder zumindest den entstehenden Schaden zu begrenzen.

29.07.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt AV-Test: 26 Schutzprogramme unter Windows 7 im Test
Bei seinen Zertifizierungstests unter Windows 7 hat AV-Test 25 Antiviruslösungen gegen Microsoft Security Essentials antreten lassen. Nur ein Produkt ist durchgefallen, bietet aber dennoch besseren Schutz als Microsofts Gratisprogramm.

26.07.13PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin DoS-Attacken: Orbit Downloader greift Rechner an
Das beliebte Download-Programm für Videos, Orbit Downloader, scheint auch eine dunkle Seite zu haben. Die aktuelle Version sendet massenhafte TCP-Pakete an Server in Vietnam.

26.07.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt DEF CON 21: Hacker manipulieren kritische Systeme im Auto
Moderne Autos sind im Grunde fahrende Computer. Auf der Sicherheitskonferenz DEF CON wollen Sicherheitsforscher zeigen, welchen Manipulationen an der komplexen Elektronik heutiger Autos möglich sind.

25.07.13PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Sammel-Update: Service Pack 2 für Office 2010
Microsoft stellt ab sofort das Service Pack 2 für Office 2010 zum Download bereit. Darin sind alle Updates seit Juni 2011 enthalten, auch bislang unveröffentlichte Verbesserungen.

25.07.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Rundum-Schutz: McAfee startet LiveSafe Service
McAfee will nicht einfach nur ein aufgebohrtes Antivirusprogramm anbieten. Vielmehr soll LiveSafe das gesamte digitale Leben schützen und alle benutzten Online-Geräte einschließen, auch die der gesamten Familie.

24.07.13PC-Magazin noRSS
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:

PC-Magazin Lastspitze: Der Spam-reichste Tag seit 2011
Das Spam-Aufkommen in Deutschland stieg am 25. Juni auf den höchsten Wert seit 2011. Im Rest der Welt war an diesem Tag kein nennenswerter Anstieg zu verzeichnen.

PC-Magazin Update für Bildbetrachter: Sicherheitslücken in Xnview geschlossen
Der kostenlose Bildbetrachter Xnview ist in der neuen Version 2.04 erhältlich. Darin hat der Entwickler drei Sicherheitslücken geschlossen. Für eine der Lücken ist Exploit-Code verfügbar.

24.07.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt SIM-Karten-Hack: SIM-Karten deutscher Nutzer kaum gefährdet
Ältere SIM-Karten, die noch mit DES-Verschlüsselung arbeiten, können mit einer Service-SMS gehackt werden. Doch in Deutschland sei diese Gefahr relativ gering, meinen die Mobilfunk-Provider.

19.07.13PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Cyberkriminalität: Betrug bei der Online-Vermietung von Ferienunterkünften
Wer online eine Ferienwohnung oder ein Ferienhaus mietet, kann Opfer krimineller Machenschaften werden. Betrüger vermieten Objekte, die ihnen nicht gehören oder die gar nicht existieren.

19.07.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt QR-Code: Sicherheitslücke in Google Glass
Eine Schwachstelle in der Datenbrille Google Glass ermöglicht es das Gerät per QR-Code zu hacken und zu missbrauchen. Google hat bereits ein automatisches Sicherheits-Update bereit gestellt, das diese Lücke schließt.

17.07.13PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Phishing & Co: Browser-Warnungen zur Internetsicherheit finden Gehör
Wissenschaftler haben die Warnmeldungen bei Firefox und Google Chrome daraufhin untersucht, ob Benutzer sie beachtet haben. Weniger als ein Viertel haben die Warnungen zu Malware, Phishing und unsicheren Websites ignoriert.

17.07.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Oracle Patch Day: Oracle schließt 89 Sicherheitslücken
Mit dem Critical Patch Update für Juli beseitigt Oracle 89 Schwachstellen in einer breiten Palette seiner Produkte. Neben der Datenbank sind Fusion Middleware, E-Business Suite, Peoplesoft, MySQL und Virtualbox sowie weitere Produkte betroffen.

12.07.13PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Priyanka: WhatsApp-Schädling benennt Kontakte um
Mehr ein Scherz als richtige Malware ist ein Schädling, der zurzeit unter Nutzern des Chat-Programms WhatsApp umgehen soll. Er benennt sämtliche Kontakte um, die dann alle "Priyanka" heißen.

12.07.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Bug Bounty: Prämien für Lückensucher rechnen sich
Wissenschaftler haben die Bug-Bounty-Programme bei Google und Mozilla auf ihre Effizienz untersucht. Sie haben dabei heraus gefunden, dass es in der Tat kostengünstiger ist, Prämien an externe Sicherheitsforscher zu zahlen als selbst nach Schwachstellen zu suchen.

11.07.13PC-Magazin noRSS
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:

PC-Magazin Virenschutz: Kostenlose Avira Produkt-Upgrades
Der Antivirushersteller drängt Bestandskunden zum Wechsel auf die neue Produktgeneration 2013. Der Umstieg ist zwar kostenlos, hat jedoch in sich.

PC-Magazin Smartphone-Schutz: Was Sie gegen mobile Web-Angriffe tun können
Mobilgeräte mit dem Betriebssystem Android sind zunehmend Malware-Angriffen ausgesetzt. Neuerdings werden Angriffe per Mail gestartet und führen über präparierte Web-Seiten zu Drive-by Downloads.

11.07.13PC-Welt noRSS
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Patch Day Nachtrag: Frisch gestopfte IE-Lücke wird bereits ausgenutzt
Eine Sicherheitslücke im Internet Explorer, die Microsoft beim Patch Day am Dienstag dieser Woche geschlossen hat, wurde bereits am letzten Wochenende für Angriffe im Web ausgenutzt. Es ist also höchste Zeit die neuesten Updates einzuspielen.

PC-Welt App-Sicherheit: Schonfrist für Lücken in Windows-8-Apps
Microsoft hat in dieser Woche eine neue Richtlinie bekannt gegeben, die den Umgang mit Sicherheitslücken in Apps regelt. Sie setzt eine Frist für die Beseitigung einer Schwachstelle. Dies betrifft Apps im Windows Store, Windows Phone Store, Office Store und im Azure Marketplace.

10.07.13PC-Magazin noRSS
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:

PC-Magazin Patch Day: Microsoft schließt 34 Sicherheitslücken
Beim monatlichen Update-Dienstag hat Microsoft sieben Security Bulletins veröffentlicht, darunter sechs mit der Risikobewertung kritisch. Sie behandeln vor allem Schwachstellen in Windows und im Internet Explorer.

PC-Magazin Adobe-Updates: Sicherheitslücken in Flash und Shockwave gestopft
Adobe hat neue Versionen seiner Gratis-Tools Flash Player und Shockwave Player bereit gestellt. Der Hersteller behebt damit einige Sicherheitslücken, die er als kritisch einstuft.

10.07.13PC-Welt noRSS
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Flash Player 11.8: Sicherheits-Updates für Flash und Shockwave Player
Adobe hat mehrere Sicherheitslücken im Flash Player und im Shockwave Player beseitigt. Alle Schwachstellen sind als kritisch eingestuft, weshalb die Installation der neuen Version empfehlenswert ist. Unter Windows sollte das Flash-Update automatisch erfolgen.

PC-Welt Chrome 28: Google stellt neue Chrome-Version bereit
In der neuen Chrome-Version 28 haben die Google-Entwickler etliche Sicherheitslücken beseitigt, darunter auch als kritisch eingestufte. Außerdem bietet Chrome 28 nun Add-on-Entwicklern die Möglichkeit, reichhaltigere Meldungen außerhalb des Browser-Fensters anzuzeigen.

10.07.13PermaLink
Sieben Bulletins gegen 34 Lücken

Microsoft-Updates schließen etliche kritische Lücken

Patch Day Microsoft hat beim Patch Day am 9. Juli sieben Security Bulletins veröffentlicht, die 34 Sicherheitslücken behandeln. Sechs der Bulletins tragen die Risikobewertung kritisch. Als kritisch eingestufte Schwachstellen stecken unter anderem in Windows und im Internet Explorer (IE). Höchste Priorität sollten laut Microsoft die Updates zu den Bulletins MS13-053 (Windows Kernel) und MS13-055 (IE 6 bis 10) erhalten. Die Hälfte der 34 Lücken werden allein im IE gestopft. Eine Sicherheitslücke in der Grafikschnittstelle GDI+ betrifft nicht nur Windows, sondern auch Office 2003 bis 2010, Lync und Visual Studio .NET 2003. Eine Schwachstelle in Windows Defender kann ausgenutzt werden, um höhere Rechte zu erlangen. Diese Anfälligkeit stuft Microsoft als hohes Risiko ein.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft): 

Bulletin Risikostufe Ausnutz-
barkeit
DP Effekt betroffene Software Neustart
nötig?
MS13-052 kritisch 1 2 RCE Windows (alle); .NET Framework, Silverlight u.U.
MS13-053 kritisch 1 1 RCE Windows (alle); Kernelmodustreiber, TrueType-Fonts ja
MS13-054 kritisch 1 2 RCE Windows (alle); GDI+, Office (2003, 2007, 2010),
Lync, Visual Studio .NET 2003
u.U.
MS13-055 kritisch 1 2 RCE Windows (alle); Internet Explorer 6 - 10 ja
MS13-056 kritisch 1 2 RCE Windows (alle außer RT); DirectShow,
präparierte GIF-Dateien
u.U.
MS13-057 kritisch 2 2 RCE Windows (alle); WMF-Runtime, Media Player,
präparierte WMV-Dateien
u.U.
MS13-058 hoch 1 3 EoP Windows 7, Server 2008 R2; Windows Defender nein

Ausnutzbarkeitsindex (Abb.)
Microsoft Download- und Info-Links | neueste Sicherheits-Updates
Microsoft Security Bulletin Zusammenfassung für Juli 2013 (dt./engl.)

05.07.13PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Microsoft Patch Day: Microsoft will veröffentlichte Kernel-Lücke schließen
Für seinen Update-Dienstag im Juli hat Microsoft sieben Security Bulletins angekündigt. Sechs der Bulletins sollen sich mit Sicherheitslücken befassen, die Microsoft als kritisch einstuft.

05.07.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Patch Day Vorschau: Microsoft kündigt sieben Security Bulletins an
Sechs der sieben für den kommenden Dienstag angekündigten Security Bulletins sollen Sicherheitslücken behandeln, die Microsoft als kritisch einstuft. Neben Windows und Internet Explorer sind auch Office, Lync, Silverlight, Visual Studio sowie Windows Defender betroffen.

04.07.13PermaLink
Microsoft will etliche kritische Lücken stopfen

Patch Day im Juli mit sieben Security Bulletins

Patch Day Am kommenden Dienstag, 9. Juli, ist wieder Patch Day bei Microsoft. Der Windows-Hersteller hat sieben Security Bulletins angekündigt – bis auf eines sind alle als kritisch eingestuft. Die zu beseitigenden Schwachstellen betreffen Windows, Internet Explorer, das .NET Framework, Silverlight, Office, Lync und Visual Studio sowie Windows Defender. Auf letzteren bezieht sich das einzige Bulletin, das nicht als kritisch ausgewiesen ist.

Microsoft Security Bulletin Advance Notification for July 2013 (engl.)

04.07.13PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Norman-Umfrage: Vier von zehn Deutschen haben keine Sicherungskopie ihrer Daten
Obwohl externe Festplatten oder Cloud-Speicher schon für schmales Geld zu haben sind, legen noch immer vier von zehn Deutschen PC-Nutzern keine Backups ihrer Daten an. So heißt es folglich oft: Festplatte defekt, Daten weg.

04.07.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Drive-by Downloads: Malware-Links verursachen 90% der Infektionen
Die mit Abstand meisten Malware-Infektionen fangen sich Internet-Nutzer so ganz nebenbei ein. Sie gelangen über gezielt platzierte Links auf speziell präparierte Web-Seiten, die Schwachstellen ausnutzen, um unbemerkt Malware einzuschleusen.

03.07.13PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Neuer Browser: Opera 15 mit Google Blink-Engine
Der Web-Browser Opera ist ab sofort in der neuen Version 15 erhältlich. Opera 15 ist eine Neuentwicklung, die auf Google Chromium und dessen HTML-Renderer Blink basiert.

03.07.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Datenklau: Ubisoft-Server gehackt, Daten gestohlen
Beim Spieleanbieter Ubisoft ist eingebrochen worden. Hacker sind in einen Datenbank-Server eingedrungen und haben Benutzerdaten kopiert. Das Unternehmen fordert alle Benutzer auf ihre Passwörter zu ändern, auch auf anderen Websites.

vorheriger Monat 

 

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!