TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Jubiläum

20 Jahre

Hoax-Info Service

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem Oktober 2008. Das aktuelle Weblog finden Sie hier.


Oktober 2008

31.10.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

OpenOffice.org 2.4.2: Sicherheits-Update für OpenOffice jetzt verfügbar
Die quelloffene Büro-Software OpenOffice.org bis Version 2.4.1 enthält zwei Sicherheitslücken. Die neue Version 2.4.2 schließt diese Schwachstellen, von denen OpenOffice 3.0 nicht betroffen ist.

Zensur-Tourismus: Firefox-Erweiterung bringt China-Feeling
Mit einer Firefox-Erweiterung können Sie der Flut frei äußerbarer Meinungen entfliehen. Das Add-on leitet Web-Aufrufe über zensierte Proxy-Server in China um.

30.10.08PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

ICANN vs. EstDomains: Spam-Domains suchen ein neues Zuhause
Die zentrale Internet-Verwaltung ICANN hat dem estnischen Domain-Registrar EstDomains die Zulassung entzogen, weil der Präsident der Firma wegen Betrugs verurteilt wurde. EstDomains hat inzwischen Widerspruch gegen die ICANN-Entscheidung eingelegt.

29.10.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Windows 7: Erstes Sicherheits-Update für Wurmloch
Lange bevor Windows 7 überhaupt allgemein erhältlich sein wird, ist bereits das erste Sicherheits-Update für den designierten Vista-Nachfolger erschienen. Es beseitigt eine Schwachstelle im Server-Dienst, die auch alle anderen Windows-Version betrifft.

Test-Standards: Diskussion über bessere Antivirus-Tests
In dieser Woche beraten die Mitglieder der Anti-Malware Testing Standards Organisation über Richtlinien für standardisierte Tests von Antivirusprogrammen. Besonders dynamische Tests sind ein schwieriges Terrain für Tester.

28.10.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Datenparty: Das Internet vergisst nie!
Unter diesem Motto ist eine neue Datenschutz-Website ans Netz gegangen, die sich an Jugendliche wendet. Sie soll junge Menschen für einen sorgsameren Umgang mit ihren persönlichen Daten sensibilisieren ohne den erhobenen Zeigefinger des Oberlehrers zu bemühen.

Falscher Dateityp: FTP-Sicherheitslücke in Firefox und Chrome
In den Web-Browsern Mozilla Firefox und Google Chrome ist eine Sicherheitslücke entdeckt worden, die sich ausnutzen lässt, um beliebige Scripte auszuführen. Sicherheits-Updates sind in Vorbereitung.

Noch ein Loch: Sicherheitslücke in Opera 9.61
Bereits wenige Tage nachdem Opera die Version 9.61 seines gleichnamigen Browsers veröffentlicht hat, ist eine neue Sicherheitslücke bekannt geworden, die die Entwickler noch nicht gestopft haben.

27.10.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Malware-Spam: Vorgebliche Mahnung vom Freiherrn
In mehreren Wellen schwappen seit Freitag vorgebliche Rechnungen, Mahnungen und andere gefälschte Mails durch die Postfächer. Deren einziger Zweck ist die Empfänger zum Öffnen des schädlichen Anhangs zu verleiten.

Analyse: Angriffe auf Banken und deren Kunden
Der Antivirushersteller Kaspersky Lab hat eine Analyse veröffentlicht, die einen Überblick über die Methoden liefert, mit denen Online-Kriminelle Banken und deren Kunden angreifen.

ActiveX-Attacke: Eingeschleuste Schädlinge werden direkt ausgeführt
Malware-Forscher haben eine bereits in der Praxis eingesetzte Methode aufgespürt, wie über ActiveX-Lücken eingeschleuste Malware ohne die Mithilfe der Opfer gestartet werden kann.

24.10.08PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

Wurmloch gestopft: Microsoft schließt kritische Sicherheitslücke
Derzeit gräbt sich ein Wurm durch das Internet. Er nutzt eine Sicherheitslücke in Windows aus, gegen die Microsoft erst gestern ein außerplanmäßiges Sicherheits-Update bereit gestellt hat.

24.10.08PermaLink
Falsche Rechnungen mit Malware

Inkasso oder Amtsgericht, Lastschrift oder Abbuchung, Stayfriends oder Usenet, ...

Malware Heute rauscht eine offenbar riesige Welle von Malware-haltigen Spam-Mails durch die Mailboxen. Die Mails kommen allesamt mit gefälschten Absenderangaben und handeln von vorgeblichen Forderungen, Lastschriften, Rechnungen, Abbuchungen, Mahnungen und dergleichen mehr (Betreffliste siehe unten). Im Anhang befindet sich stets ein ZIP-Archiv, das entweder "Anhang" oder "Rechnung" heißt. Darin steckt meist eine Datei namens "Rechnung.scr" (30 bzw. 40 KB), zum Teil sind auch zwei Dateien namens "Rechnung.txt.lnk" (1,6 KB) und "zertifikat.ssl" (33 KB) enthalten. Neuere Mail-Varianten kommen mit einem Anhang namens "Mahnung.zip", der eine 10 KB große "Rechnung.pif" enthält. In jedem Fall handelt es sich um Malware, um Trojanische Pferde. Sie laden weitere Schädlinge aus dem Internet nach, die Bankdaten ausspionieren sollen.

Mail-Beispiele (Abb.): Abbuchung | Schufa | Stayfriends | Vattenfall | eBay, Gravenreuth

24.10.08PermaLink
Microsoft stopft Wurmloch

Ein Netzwerkwurm geht um

Malware Mit dem gestern bereit gestellten Sicherheits-Update zum außerplanmäßigen Security Bulletin MS08-067 liefert Microsoft einen Patch für den anfälligen Server-Dienst in Windows aus (siehe unten). Diese Sicherheitslücke wird bereits von einem Wurm namens "Gimmiv" aktiv ausgenutzt. Er verbreitet sich mit Hilfe speziell präparierter RPC-Pakete, die den Zugang zu ungeschützten Rechnern öffnen. Die Erkennung durch Antivirus-Programme ist noch lückenhaft, eine Tabelle gibt es bei der PC Welt (s.o.).

Analyse des Wurms und der Sicherheitslücke (engl.)

23.10.08PermaLink
Microsoft-Patch außer der Reihe

Kritische Sicherheitslücke in Windows

Microsoft hat für heute Abend (europäischer Zeit) ein Security Bulletin angekündigt. Der reguläre Patch Day für Oktober war schon in der letzten Woche – es muss also eine schwerwiegende Sicherheitslücke in Windows existieren, die bereits aktiv für Angriffe ausgenutzt wird. Es soll sich um eine als kritisch eingestufte Sicherheitslücke handeln, die das Einschleusen und Ausführen von Programm-Code erlaubt. Sie betrifft vor allem Windows 2000, XP und Server 2003. Für Vista und Windows Server 2008 ist nur die Risikostufe "hoch" angegeben.
Update: Das heute veröffentlichte Security Bulletin MS08-067 behandelt eine als kritisch (s.o.) eingestufte Sicherheitslücke im Windows Server-Dienst. Mit speziell präparierten RPC-Paketen (Remote Procedure Call) können Angreifer Code einschleusen und ausführen – und dies passiert auch bereits. Sie sollten daher das von Microsoft bereit gestellte Update umgehend installieren. Ein üblicher ("Firewall"-) Router verhindert derartige Angriffe aus dem Internet.

Microsoft Download- und Info-Links | Liste von Sicherheits-Updates

23.10.08PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

McAfee an Bord: SanDisk kündigt USB-Sticks mit Antivirus an
Der Hersteller von Flash-Speichermedien will Unternehmen davon überzeugen, dass USB-Sticks ein sicheres Speichermedium sein können. Deshalb soll die neueste Cruzer-Variante mit integriertem Virenscanner ausgeliefert werden.

22.10.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Neuvorstellung: Trend Micro Internet Security 2009
Auch Trend Micro stellt die neue Generation 2009 seiner Schutz-Software für Privatanwender vor. Das Sicherheitspaket ist auch in einer erweiterten Fassung mit Schutz für Smartphones erhältlich.

Sicherheits-Update: Wireshark 1.0.4 beseitigt Schwachstellen
Die neue Version 1.0.4 des Netzwerkanalyseprogramms Wireshark schließt mehrere Sicherheitslücken, die DoS-Angriffe ermöglichen können. Außerdem wurde eine Reihe von Programmfehlern beseitigt.

21.10.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Sarkozys Bankkonto geplündert:
Frankreichs Präsident Opfer von Online-Bankräubern

Online-Kriminelle haben von einem Privatkonto des französischen Staatspräsidenten Nicolas Sarkozy mehrfach Geld abgehoben, jeweils kleinere Beträge. Möglicherweise war den Dieben nicht klar, wessen Konto sie geplündert haben.

Lauschangriff: Schweizer Studenten hören Tastaturen ab
Forschern der Schweizer Ecole Polytechnique Fédérale de Lausanne ist es gelungen aus einiger Entfernung die Abstrahlung kabelgebundener Tastaturen zu belauschen und daraus die eingegebenen Texte zu rekonstruieren.

Opera 9.61: Sicherheitslücken in Opera gestopft
Der norwegische Browser-Hersteller Opera hat die Version 9.61 seines gleichnamigen Web-Browsers bereit gestellt. Darin haben die Entwickler drei Sicherheitslücken sowie Fehler in der Bedienoberfläche beseitigt.

20.10.08PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

Neue Generation: McAfee stellt VirusScan 2009 vor
McAfee hat neue Versionen seiner Software-Pakete für Heimanwender veröffentlicht. Die neuen Produkte sollen schneller sein und eine gegenüber den Vorversionen deutlich höhere Erkennungsquote aufweisen.

17.10.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Gefährliche Google-Anzeigen: Vorgeblicher Flash Player 10 ist Adware
Wer mit Google nach dem neuesten Adobe Flash sucht, findet noch vor dem ersten Treffer eine Anzeige für eine Fälschung, die sich als Adware erweist. Statt Sicherheitslücken zu stopfen, verseucht man sich den Rechner.

Weg mit dem Ballast: Wer gönnt seinem PC eine Wellness-Kur?
Eine aktuelle Online-Umfrage eines Antivirusherstellers zeigt, dass die meisten Anwender in Deutschland ihren PC mehr oder weniger regelmäßig aufräumen. Einige warten damit allerdings, bis das Kind in den Brunnen gefallen ist.

16.10.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Keiner zu Hause: Die Ruhe nach dem Sturm(-Wurm)
Nachdem die Sturm-Bande anderthalb Jahre lang eine neue Schädlingsvariante nach der anderen heraus gebracht und das damit aufgebaute Botnet zur Verbreitung von Spam genutzt hat, ist inzwischen eine womöglich trügerische Ruhe eingekehrt.

Phishing-Mails mit Malware: Rootkit in vorgeblichen Zertifikaten deutscher Banken
Was zunächst wie eine Phishing-Mail wirkt, dient tatsächlich der Verbreitung von Malware. Ein vorgebliches Sicherheitszertifikat der DAB Bank erweist sich als Trojanisches Pferd, das Anmeldedaten umleitet.

Wer wird Millionär?: Betrügerische Schutzprogramme boomen
In den letzten Monaten sollen hochgerechnet 30 Millionen Computer mit betrügerischen Schutzprogrammen verseucht worden sein. Diese Programme zeigen falsche Warnmeldungen an, die zum Kauf einer ebenso nutzlosen Vollversion nötigen sollen.

15.10.08PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

Kein Schutz vor Sicherheitslücken: Secunia-Test von Security-Suites
Ein Sicherheitsunternehmen will 12 Schutzpakete namhafter Hersteller getestet und dabei festgestellt haben, dass sie kaum Schutz vor der Ausnutzung bekannter Sicherheitslücken bieten. Die Testmethoden sind allerdings umstritten.

14.10.08PermaLink
Patch Day: Microsoft stopft 21 Lücken

Sicherheits-Update für Internet Explorer

Microsoft hat am heutigen Patch Day 11 Security Bulletins veröffentlicht, die insgesamt 20 zum Teil als kritisch eingestufte Sicherheitslücken behandeln. Betroffen ist unter anderen der Internet Explorer (alle noch unterstützten Versionen), der ein neues kumulatives Sicherheits-Update erhält. Es beseitigt sechs bis dahin unbehandelte Schwachstellen. Weitere kritische Sicherheitslücken stecken in Excel und im SharePoint-Server 2007, im Windows 2000 Server (LDAP) und im Host Integration Server (RPC). Neben weiteren, überwiegend als wichtig eingestuften Updates hat Microsoft auch eine neue Liste von Killbits für anfällige ActiveX-Komponenten parat, darunter auch für solche von Drittanbietern. Schon in den nächsten Tagen dürften die ersten Demo-Exploits auftauchen, die auf die heute behandelten Schwachstellen zielen. Es ist also zu empfehlen die Updates so schnell wie möglich zu installieren.

Microsoft Download- und Info-Links | Liste von Sicherheits-Updates

14.10.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Norton UAC-Tool: Symantec bietet Programm zur Benutzerkontensteuerung an
Symantec will Microsoft offenbar mit einem kostenlosen Programm zeigen, wie die oft als lästig empfundene Benutzerkontensteuerung von Windows Vista so umgesetzt werden kann, dass Anwender sie besser akzeptieren und sich nicht mehr daran stören.

Kurz vor dem Patch Day: Falsches Microsoft-Update per Mail
Noch kurz vor dem heutigen Patch-Dienstag haben Malware-Spammer versucht ein vorgebliches Sicherheits-Update von Microsoft per Mail unters Volk zu bringen. Die Mails sind sogar mit einer PGP-Signatur garniert, um Authentizität vorzutäuschen.

Cisco-Studie: Sicherheitsverhalten von Land zu Land verschieden
Der Umgang von Angestellten mit wichtigen Unternehmensdaten ist auch von kulturellen Unterschieden in verschiedenen Ländern geprägt. Eine Studie von Cisco zeigt Verhaltensunterschiede etwa zwischen Europa, Asien und Amerika auf.

13.10.08PermaLink
OpenOffice 3.0 verfügbar

Zahlreiche Verbesserungen am Gratis-Paket

Die kostenlose Office-Suite OpenOffice.org (OOo) ist in der neuen Version 3.0 erschienen. Die Entwickler haben zum Beispiel den Import von Dokumenten verbessert, die mit Microsoft Office erstellt worden sind. Dazu gehören auch Dokumente aus MS Office 2007. Microsofts Office Open XML wird ebenso unterstützt wie Version 1.2 des OpenDocument-Formats (ODF). Neu ist auch das Startcenter, das den Zugriff auf alle wichtigen OOo-Komponenten erleichtern soll. Zahlreiche neue Funktionen und weitere Verbesserungen empfehlen die quelloffene (Open Source) Software als kostenlose Alternative zu kommerziellen Office-Paketen. Der Download der deutschen Fassung ist etwa 150 MB groß. Die Download-Server können zwischenzeitlich überlastet sein, versuchen Sie es dann bei anderen, vertrauenswürdigen Quellen.

Download (Hersteller) | Download (PC-Welt) | Release Notes

13.10.08PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

Spammer-Tool: CAPTCHA-Cracker für unter 400 Euro
Die neue Version einer Software zum Knacken von CAPTCHAs soll mit dem meisten Web-Foren sowie auch mit Google-Mail umgehen können. Das Programm wird im Untergrund für weniger als 400 Euro angeboten.

10.10.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Patch-Day-Vorschau: Microsoft kündigt elf Security Bulletins an
Am kommenden Dienstag will Microsoft elf Security Bulletins veröffentlichen, die zum Teil kritische Sicherheitslücken im Internet Explorer, in Microsoft Office und in Windows behandeln werden.

Firmen-Shopping: Symantec greift nach Message Labs
Symantec setzt seine Einkaufstour fort und hat die Übernahme des Sicherheitsunternehmens Message Labs angekündigt. Mit dem Zukauf will Symantec sein Angebot an Online-Dienstleistungen für Unternehmen ausbauen.

NoScript mit ClearClick: Firefox-Addon blockiert Clickjacking
Die kostenlose Firefox-Erweiterung NoScript kann in der neuen Version verdeckte aktive Inhalte einer Website aufspüren und schädliche Aktionen blockieren. Die als "ClearClick" bezeichnete neue Funktion soll vor Clickjacking-Angriffen schützen.

02.10.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Malware-Spam: Trojanisches Pferd in falschen Mail-Rückläufern
Spammer nutzen nicht nur Mail-Funktionen wie Zustellbestätigungen, um Adressen zu verifizieren. Sie fälschen auch Nachrichten über Fehlzustellungen von Mails und verbreiten damit Trojanische Pferde.

Malware-Marketing: Schädlingsverbreitung nach Google Trends
Malware-Spammer sind stets auf der Suche nach den besten Ködern, damit möglichst viele Empfänger auf die Links in ihren Mails klicken. Sie sollen jetzt auch Google Trends nutzen, um die heißesten Themen zu ermitteln.

01.10.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Gpcode-Virus: Auf der Spur des Erpressers
Hinter dem Erpresservirus Gpcode steckt allem Anschein nach eine einzelne Person russischer Herkunft. Er hat mehrfach versucht seine Opfer mit seinem Schädling zu erpressen, in dem dieser ihre Dateien verschlüsselt hat.

Spam-Bots: Hotmail CAPTCHAs erneut geknackt
Microsoft hatte zwar die bei Hotmail zum Schutz vor Missbrauch eingesetzten Bilderrätsel überarbeitet, es ist Spam-Versendern jedoch offenbar inzwischen gelungen auch diese verstärkte Hürde zu überwinden.

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!