TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Jubiläum

20 Jahre

Hoax-Info Service

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem September 2008. Das aktuelle Weblog finden Sie hier.


September 2008

30.09.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Doppel-Phish: Zweischneidige Phishing-Attacke mit Malware
Ein Trojanisches Pferd installiert nicht nur einen Schädling, der die Bankdaten des Benutzers abgreifen soll. Es verwandelt den PC zudem auch in einen kompletten Phishing-Server.

Microsoft und Staatsanwalt: Gemeinsame Offensive gegen Scareware
Die Staatsanwaltschaft des US-Bundesstaates Washington und Microsoft nehmen Anbieter so genannter Scareware aufs Korn, die Anwender mit falschen Warnmeldungen über den Windows Nachrichtendienst verunsichern.

29.09.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Phishing-Limbo: Malware fügt neue Formularfelder ein
Ein Trojanisches Pferd kann zusätzliche Eingabefelder in Online-Formulare von Web-Seiten einfügen. Der Schädling kann auf diese Weise vertrauliche Daten abgreifen, etwa auf der Website der Bank eines Opfers.

Clickjacking: Alle Browser erlauben das Entführen von Mausklicks
Sicherheitsforscher warnen, dass eine lange unterschätzte Gefahr weitaus schlimmere Folgen haben kann als bislang angenommen. So könnten Angreifer vorhandene Schaltflächen in Web-Seiten mit eigenen Buttons überdecken, um beliebige Aktionen auszulösen.

28.09.08PermaLink
Firefox 3.0.3 verfügbar

Keine echte Lösung für Passwort-Probleme

Probleme mit dem Passwort-Manager bei Firefox 3.0.2 , gerade erst veröffentlicht, machten ein schnelles Update für das Update erforderlich. Doch der offenbar ohne Blick auf den normalen Firefox-Benutzer umgesetzte Korrekturversuch greift zu kurz. Gespeicherte Passwörter, die Umlaute oder fremdsprachige Sonderzeichen enthalten, können weiterhin nicht genutzt, neue Anmeldedaten nicht gespeichert werden. Zwar ist das technische Problem unter der Motorhaube beseitigt, es fehlt jedoch eine anwenderfreundliche Lösung zur Konvertierung der vorhandenen Passwortdatei. Betroffene sind daher auf Lösungen wie die folgenden angewiesen:  
Tipp 1 Beenden Sie Firefox und suchen Sie in Ihrem Firefox-Benutzerprofil die Datei "signons3.txt". Kopieren Sie sie sicherheitshalber in einen anderen Ordner (Backup). Öffnen Sie das Original mit dem Windows-Editor (Notepad). Speichern Sie sie dann mit Speichern unter... und wählen Sie dabei als Codierung "UTF-8" (statt "ANSI" wie voreingestellt). Überschreiben Sie dabei die vorhandene Datei. Starten Sie nun Firefox – das Problem sollte gelöst sein.  
Andere, von einigen Anwendern erfolgreich probierte Lösungen (ohne Gewähr!):
Tipp 2 Gehen Sie mit Firefox 3.0.3 auf eine irgend eine Seite, die ein Passwort erfordert und deren Zugangsadaten Sie nicht gespeichert haben (Sie müssen dort nicht einmal registriert sein). Gegeben Sie beliebige Anmeldedaten ein und speichern Sie sie. Starten dann Sie Firefox neu.  
Tipp 3 Installieren Sie erst wieder Firefox 3.0.1, dann direkt das Update auf Version 3.0.3.

Liste von Sicherheits-Updates | Download-Links | Firefox 3.0.3 Release Notes (engl.)

27.09.08PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

Firefox-Update verfügbar: Firefox 3.0.3 löst Passwort-Probleme
Mozilla schiebt kurzfristig eine weitere Firefox-Version nach, weil es in Firefox 3.0.2 Probleme im Passwort-Manager gibt. Jetzt ist mit Firefox 3.0.3 eine korrigierte Fassung erhältlich.

26.09.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Nächstes Firefox-Update: Passwort-Probleme in Firefox 3.0.2
Im Passwort-Manager der gerade erst veröffentlichten Version 3.0.2 von Firefox ist ein Fehler entdeckt worden, der den Zugriff auf gespeicherte Passwörter verhindert, in denen Umlaute enthalten sind.

Totgesagte leben länger: Angriffs-Toolkit Neosploit ist wieder im Geschäft
Eines der bekannteren Exploit-Toolkits wird nach einer längeren Pause wieder recht aktiv eingesetzt. Sicherheitsforscher hatten bereits einen Nachruf geschrieben - offenbar verfrüht.

Neue Umfrage: Online-Spieler sind vorsichtig geworden
Online-Spieler stehen zunehmend im Mittelpunkt der Angriffe von Datendieben. Sie sind sich inzwischen der Gefahren bewusst und setzen zu ihrem Schutz Sicherheits-Software ein, wie eine neue Umfrage von Symantec zeigt.

Thunderbird 2.0.0.17: Sicherheits-Update für Thunderbird verfügbar
Mozillas Mail-Programm Thunderbird ist in einer neuen Version erhältlich und zieht damit wieder mit seinem Bruder Firefox gleich. Die Entwickler haben einige Sicherheitslücken gestopft, darunter zwei als kritisch eingestufte.

25.09.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Hacker hacken Hacker: Keine Ehre unter Dieben
Online-Kriminelle scheuen sich nicht auch ihresgleichen zu bestehlen. Was sich zunächst als übliche Dienstleistung unter Ganoven darstellt, erweist sich bei näherer als Betrug von Betrügern an Betrügern.

Angriffsbaukästen: PDF-Exploits allerorten
Eine zunehmende Zahl von Baukastensystemen für Web-Angriffe setzt auf die Ausnutzung von Sicherheitslücken im Adobe Reader mit Hilfe präparierter PDF-Dateien. Offenbar verspricht dies mehr Erfolg als nur den IE anzugreifen.

24.09.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Anspruch und Wirklichkeit:
Deutsche Unternehmen sind risikobewusst und doch nachlässig

Unternehmen in Deutschland sind sich der Risiken durchaus bewusst, die der Verlust geschäftskritischer und vertraulicher Daten mit sich bringt. Es klafft jedoch eine Lücke zwischen Anspruch und Wirklichkeit.

Falsche Freunde: Gefälschte Facebook-Mails mit Malware (16:26 / News)
Vorgeblich von Facebook versandte Einladungen an Mitglieder enthalten nicht wie angegeben ein Foto eines Freundes sondern Malware. Die angehängte ZIP-Datei enthält ein Trojanisches Pferd.

24.09.08PermaLink
Sicherheits-Updates für Mozilla

Firefox und Seamonkey aktualisiert

Die Mozilla-Entwickler haben die neuen Versionen 3.0.2 und 2.0.0.17 ihres Web-Browsers Firefox bereit gestellt. Darin haben sie mehrere, zum Teil als kritisch eingestufte Sicherheitslücken beseitigt. Es gibt zwar bislang keine Hinweise, dass die Schwachstellen aktiv ausgenutzt würden, eine Aktualisierung des Browsers über die integrierte Update-Funktion ist dennoch zu empfehlen. Auch die Websuite Seamonkey erhält ein Update. Die neue Version 1.1.12 behebt die gleichen Anfälligkeiten wie die neuen Firefox-Versionen. Ein entsprechendes Update für das Mail-Programm Thunderbird steht hingegen noch aus.

Liste von Sicherheits-Updates | Download-Links | Mozilla Security Center

23.09.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Firmen-Shopping: McAfee will Secure Computing übernehmen
Auch McAfee ist weiterhin auf Einkaufstour und sucht nach lohnenden Übernahmekandidaten. Jetzt ist das Sicherheitsunternehmen Secure Computing an der Reihe, zu dem auch die frühere Webwasher AG aus Paderborn gehört.

Preisgeld: Neue größte Primzahl entdeckt
Innerhalb weniger Wochen sind gleich zwei neue Primzahlen entdeckt worden, die länger sind als 10 Millionen Stellen. Für die Entdeckung ist ein Preisgeld von 100.000 US-Dollar ausgesetzt, das nun fällig wird.

22.09.08PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

Eurosec'2008: Gestohlene Notebooks werden für Straftaten verwendet
Die Zahl der Diebstähle von Notebooks und anderen mobilen Geräten nimmt weiter zu. Die Täter suchen und verkaufen nicht nur vertrauliche Daten, sie begehen auch Straftaten mit den gestohlenen Geräten.

19.09.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Kriminalität als Geschäft: Das Wettrüsten in der Online-Kriminalität
In der realen Welt wie auch im Cyberspace ist Kriminalität heute ein Geschäft wie jedes andere. Es geht um maximalen Profit bei minimalem Risiko und um das Erschließen neuer Märkte, um Expansion.

Penguin.Panic: Malware gibt sich als iPhone-Spiel aus
Malware-Spammer versuchen nun offenbar auch den Spieltrieb ihrer potenziellen Opfer auszunutzen. Sie versenden Mails, deren Anhang vorgeblich ein Spiel für das iPhone von Apple enthält.

18.09.08PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

Neuer SQL-Schädling: Anatomie eines Einbruchswerkzeugs
Selbst unter den inzwischen mehreren tausend täglich neu entdeckten Schädlingen fällt ein Trojanisches Pferd noch auf, das versucht in die SQL-Datenbanken von Web-Servern einzubrechen.

17.09.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Vorgebliche Online-Sperre: Malware-Spammer spielen Internet-Polizei
Mit der Drohung, ihr Internet-Zugang werde gesperrt, sollen Empfänger von Malware-Spam dazu verleitet werden einen schädlichen Mail-Anhang zu öffnen. Darin steckt ein Trojanisches Pferd, das Kontodaten ausspionieren soll.

Brad Pitt ist Nummer 1: Die Hitliste der gefährlichsten Promis im Web
Aus Daten seines kostenlosen Programms SiteAdvisor hat McAfee eine Rangliste prominenter Namen zusammen gestellt, die für Internet-Nutzer gefährlich werden können. Die Suche nach Informationen zu diesen Promis führt oft auf Malware-Seiten.

16.09.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Patch Day Nachlese: Exploit für Windows Media Encoder 9
Wenige Tage nach dem letzten Patch Day wird eine Sicherheitslücke im Windows Media Encoder bereits aktiv ausgenutzt. Microsoft hatte am 9. September ein Sicherheits-Update für den Media Encoder bereit gestellt.

Kleine Schritte vorwärts: Neue Sicherheitsfunktionen bei Facebook
Das soziale Netzwerk Facebook warnt seine Nutzer neuerdings vor dem Aufruf externer Websites, die im Verdacht stehen Spam oder Malware zu verbreiten. Von Nutzern erstellte Facebook-Anwendungen können ein Vertrauenssiegel erhalten.

15.09.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Malware-Baukasten: Malware-Tool fälscht YouTube-Websites
Ein Malware-Baukasten erstellt auf Knopfdruck vorgebliche YouTube-Seiten, die jedoch statt eines Videos ein Trojanisches Pferd enthalten. Besucher werden zum Download eines Video-Codecs aufgefordert.

Demo-Exploit: Sicherheitslücke in Acrobat 9
Ein Sicherheitsforscher hat eine DoS-Schwachstelle im noch recht neuen Adobe Reader 9 entdeckt. Anfällige ActiveX-Komponenten führen unter Windows Vista zum Absturz des Internet Explorers.

10.09.08PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

Sandbox-Browser: HP-Rechner mit virtuellem Firefox
Der Hersteller Hewlett-Packard hat eine neue Reihe von Desktop-Rechnern vorgestellt, die sich vor allem dadurch von anderen PCs unterscheidet, dass sie eine speziell entwickelte Firefox-Version enthält, die in einer Art Sandbox läuft.

10.09.08PermaLink
Microsoft Patch Day September

Vier kritische Updates

Microsoft hat am 9. September vier Security Bulletins veröffentlicht. Alle vier behandeln als kritisch eingestufte Sicherheitslücken. Betroffen sind die Windows-Grafikschnittstelle "GDI+", der Windows Media Player 11, der Windows Media Encoder 9 sowie Microsoft Office XP, 2003 und 2007 sowie Microsoft Office OneNote 2007. Die Sicherheitslücken ermöglichen allesamt das Einschleusen und Ausführen von beliebigem Code. Bislang sind laut Microsoft noch keine Angriffe oder Demo-Exploits bekannt, die diese Sicherheitslücken ausnutzen. Die umgehende Installation der zugehörigen Updates ist ratsam, denn erfahrungsgemäß tauchen bereits wenige Tage nach Veröffentlichung der Security Bulletins die ersten Exploits auf.

Microsoft Download- und Info-Links | Liste von Sicherheits-Updates

09.09.08PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

Phisher-Netz: Phishing-Bande legt eine Umbaupause ein
Nach Ansicht eines Sicherheitsunternehmens ist ein zwischenzeitliches Abflauen von Phishing-E-Mails darauf zurück zu führen, dass die Rock-Phish-Bande ihre Botnet-Infrastruktur gründlich umbaut.

08.09.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Norton + Firefox = Probleme: Nach Firefox-Update sind Bookmarks weg
Anwender von Firefox und Norton-Produkten berichten über Probleme mit der Kombination aus Norton-Sicherheitsprodukten und dem Browser Firefox. So sind nach dem Update auf Firefox 3 die Lesezeichen verschwunden.

Unsoziale Netzwerke: Facebook & Co als Angriffsvehikel
Ein Forscherteam hat eine Facebook-Anwendung vorgestellt, die demonstrieren soll, wie sich soziale Netzwerk für Angriffe auf ihre Benutzer oder auf unbeteiligte Dritte ausnutzen lassen. Das Demo-Programm führt einen DoS-Angriff auf eine Website aus.

05.09.08PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

Patch Vorschau: Microsoft kündigt vier kritische Updates an
Am kommenden Dienstag ist Microsofts Patch Day für September. Microsoft hat vier Security Bulletins angekündigt, die sich alle mit als kritisch eingestuften Sicherheitslücken befassen sollen.

04.09.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Wellbeing 2009: Neue Produktgeneration bei F-Secure
Unter dem Titel "Wellbeing 2009" bringt der Antivirushersteller F-Secure seine neue Produktgeneration an den Start. Der Schutz vor neuer Malware soll durch eine globale Vernetzung aller beteiligten Rechner stark verbessert werden.

Gegen Passwortdiebe: Tipps von Microsoft für Online-Spieler
Immer mehr Schädlinge dienen einzig dem Zweck Zugangsdaten für Online-Spiele auszuspionieren. Microsoft hat in seinem Malware Protection Center einige Tipps bereit gestellt, wie Online-Spieler deren Fallen vermeiden können.

03.09.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Google Chrome: Die erste Sicherheitslücke im Google-Browser
Kaum ist die erste Beta-Version von Google Chrome ein paar Stunden erhältlich, ist auch bereits die erste Sicherheitslücke entdeckt. Es ist eine, die schon von Apples Safari bekannt ist.

News-Spam: Malware statt Video
Es werden wieder Spam-Mails verbreitet, die vorgeben sensationelle Nachrichten zu enthalten. Die Links in den Mail führen zu einer Website, die den Download einer EXE-Datei startet. Darin steckt ein Trojanisches Pferd.

02.09.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Malware-Hitliste August: DNSchanger weiter auf Platz 1
Die Malware-Statistik für den Monat August zeigt etliche Neueinsteiger, auf den Spitzenposition hält sich jedoch ein Schädling, der bereits im Juli auf dem ersten Platz stand. Er ist vor allem in Westeuropa verbreitet.

Löcher gestopft: Sicherheits-Updates für VMware
Der Hersteller von Virtualisierungsprodukten, VMware, hat seiner Palette von Desktop-Produkten ein Update spendiert, das mehrere Sicherheitslücken ausräumen soll. Auch der kostenlose VMware Player ist betroffen.

Rootkit-Evolution: Analyse zur Entwicklung und Massenproduktion von Rootkits
Rootkits sind seit einiger Zeit Bestandteil vieler Schädlinge, fallen jedoch naturgemäß nicht auf. Kaspersky Lab hat eine Analyse der Evolution von Rootkits veröffentlicht, die auch einen Ausblick auf zu erwartende Entwicklungen umfasst.

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!