TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Jubiläum

20 Jahre

Hoax-Info Service

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem Juli 2011 – zum aktuellen Weblog.


Juli 2011

29.07.11magnus.de noRSS
Magnus.de - heute ist dieser Artikel von mir erschienen:

magnus.de Norman Malware Analyzer G2: Hybride Sandbox zur Malware-Analyse
Der Antivirushersteller Norman hat seine Sandbox-Technik für Malware Analyzer G2 stark erweitert. In seiner neuen Hybrid-Sandbox vereint Norman Emulation und Virtualisierung. Bislang mussten sich Malware-Forscher bei der Schädlingsanalyse stets für eines von beiden Analysemethoden entscheiden, nun geht Beides in Einem.

29.07.11PC-Welt noRSS
PC-WELT Online - heute ist dieser Artikel von mir erschienen:

PC-Welt Gemeinschaftswerk: Oracle bringt Java 7.0 heraus
Oracle hat mit Java 7.0 die erste neue Java-Version seit der Übernahme von Sun heraus gebracht. Java 7 bringt zahlreiche Verbesserungen, vor allem für Entwickler. So gibt es eine neue Dateisystem-API und die Java VM unterstützt nun auch andere dynamische Programmiersprachen.

28.07.11magnus.de noRSS
Magnus.de - heute ist dieser Artikel von mir erschienen:

magnus.de Fast schon ein Nachruf: MS-DOS wird 30 Jahre alt
Microsofts erstes PC-Betriebssystem MS-DOS ist mit 30 Jahren in einem Alter, in dem "Happy" und "Birthday" meist getrennte Wege gehen. Im Juli 1981 hat Microsoft die Rechte an QDOS erworben, um IBM ein Betriebssystem für dessen neue PC-Produktlinie liefern zu können. Was folgte, ist Geschichte.

28.07.11PC-Welt noRSS
PC-WELT Online - heute ist dieser Artikel von mir erschienen:

PC-Welt Neueinsteiger: Myanmar Spitze bei Online-Angriffen
Das in Sachen Internet nicht gerade als die Speerspitze der Entwicklung geltende Myanmar hat im ersten Quartal 2011 mehr aggressiven Datenverkehr produziert als die üblichen Verdächtigen. Wie kann das sein?

27.07.11magnus.de noRSS
Magnus.de - heute ist dieser Artikel von mir erschienen:

magnus.de Browser-Exploits und Malware: Massiver iFrame-Angriff verseucht 100.000 Seiten
Eine derzeit laufende Welle automatisierter Angriffe auf Websites injiziert schädliche iFrames in die Web-Seiten. Bislang sind etwa 100.000 Web-Seiten verseucht. Besucher dieser Seiten werden auf Malware-Seiten umgeleitet, die Sicherheitslücken im Browser und dessen Plug-ins auszunutzen versucht, um schädlichen Code einzuschleusen.

27.07.11PC-Welt noRSS
PC-WELT Online - heute ist dieser Artikel von mir erschienen:

PC-Welt Wie bei Skype: Datenleck auch bei ICQ
Der Entdecker der kürzlich gemeldeten Skype-Lücke hat eine ganz ähnliche Schwachstelle im Instant Messenger ICQ entdeckt. Wiederum handelt es sich um eine XSS-Lücke, die es einem Angreifer erlaubt die ICQ-Sitzung eines Opfers zu kapern.

26.07.11magnus.de noRSS
Magnus.de - heute sind diese Artikel von mir erschienen:

magnus.de Sicherheits-Update: Apple schließt mit iOS 4.3.5 eine Sicherheitslücke
Bereit wenige Tage nach der Bereitstellung von iOS 4.3.4 folgt bereits das nächste Update für Apples Mobil-Betriebssystem. Mit der Aktualisierung auf iOS 4.3.5 wird eine Schwachstelle bei der Prüfung von SSL-Zertifikaten beseitigt.

magnus.de Malware-Spam: Trojanische Wellen am Wochenende
Am letzten Wochenende haben mehrere Wellen Spam-artig verschickter Mails schädlichen Code verbreitet. Das Spektrum reicht von vorgeblicher Sperrung der Kreditkarte über falsche Paketbenachrichtigungen bis zu Grußkarten (Love Cards).

26.07.11PC-Welt noRSS
PC-WELT Online - heute sind diese Artikel von mir erschienen:

PC-Welt Spam-Mails und Facebook-Scams: Online-Kriminelle nutzen Tod von Amy Winehouse
Betrüger und Malware-Spammer sind immer schnell dabei, wenn es gilt Nachrichten, die großes Interesse finden, für ihre Zwecke auszunutzen. Der frühe Tod der Sängerin Amy Winehouse ist nur das jüngste Beispiel dafür.

PC-Welt Antivirus-Tests unter XP: Sechs Antiviruslösungen sind durchgefallen
Das Testinstitut AV-Test hat im zweiten Quartal Zertifizierungstests für Antiviruslösungen unter Windows XP durchgeführt. Von den 22 Kandidaten sind sechs wegen nicht ausreichender Leistungen durchgefallen, darunter erneut McAfee.

25.07.11PC-Welt noRSS
PC-WELT Online - heute ist dieser Artikel von mir erschienen:

PC-Welt Hacker-Attacken: Wer macht sie und wie funktionieren sie?
Das Jahr 2011 ist auf dem besten Weg zum Jahr der Cyber-Angriffe auf die Netzwerke von Unternehmen und Behörden zu werden. Beinahe täglich werden neue Einbrüche in Unternehmensnetze gemeldet. Doch wer steckt dahinter und welche Absichten verfolgen die Angreifer?

22.07.11magnus.de noRSS
Magnus.de - heute ist dieser Artikel von mir erschienen:

magnus.de Neue Version: Apple schließt 58 Safari-Lücken
Apple hat seinen Browser Safari in der neuen Version 5.1 für Windows und Mac OS X 10.6 bereit gestellt. Darin hat der Hersteller 58 zum Teil kritische Sicherheitslücken geschlossen, ein Großteil davon in Webkit. Für Mac OS X 10.5 gibt es die neue Version

22.07.11PC-Welt noRSS
PC-WELT Online - heute ist dieser Artikel von mir erschienen:

PC-Welt Foxit Reader 5.0.2: Sicherheitslücken in Foxit Reader beseitigt
Foxit Software hat die neue Version 5.0.2 seines kostenlosen PDF-Betrachters bereit gestellt. Darin haben die Entwickler zwei Sicherheitslücken beseitigt, die das Einschleusen und Ausführen von Code ermöglichen können.

21.07.11magnus.de noRSS
Magnus.de - heute ist dieser Artikel von mir erschienen:

magnus.de Rüstungsindustrie im Visier: Gezielte Angriffe mit präparierten PDF-Dateien
Geht es um gezielte Angriffe gegen Unternehmen, sind selten Hobby-Hacker im Spiel, meist geht es um Wirtschaftsspionage. Die Angriffe erfolgen per Mail mit präparierten PDF-Dateien, die Malware einschleusen.

21.07.11PC-Welt noRSS
PC-WELT Online - heute sind diese Artikel von mir erschienen:

PC-Welt Fehlersuche: Microsoft findet Lücken in Facebook und Picasa
Sicherheitsforscher von Microsoft haben Sicherheitslücken in Facebook und Google Picasa entdeckt. Sie haben ihre Befunde veröffentlicht, nachdem die Schwachstellen behoben wurden.

PC-Welt PGP fürs iPhone: Symantec erweitert Verschlüsselungs-Tools für Mobilgeräte
Symantec bringt mit PGP Viewer for iOS die sichere PGP-Verschlüsselung auch auf iPhone, iPad und iPod touch. Zudem soll der PGP Universal Server in die zentrale Konsole Symantec Protection Center integriert werden.

20.07.11PC-Welt noRSS
PC-WELT Online - heute ist dieser Artikel von mir erschienen:

PC-Welt Mischformular: Phishing-Attacke auf Sparkassen-Kunden
Entgegen dem Trend zu immer besserem Deutsch in Phishing- und Spam-Mails werden in dieser Woche wieder Phishing-Angriffe vorgetragen, die schon an den zahlreichen Fehlern leicht zu erkennen sind.

15.07.11magnus.de noRSS
Magnus.de - heute ist dieser Artikel von mir erschienen:

magnus.de Mobile Malware: Zeus greift Android an
Der auf dem Windows-PC seit Jahren notorische Zeus-Bot (Zbot) wird inzwischen auch für Nutzer von Smartphones und Tablet-PCs mit dem Betriebssystem Android zur Gefahr. Zwar ist die mobile Zbot-Version sehr viel einfacher gestrickt, mehr ist jedoch auch nicht nötig, um Schaden anzurichten.

15.07.11PC-Welt noRSS
PC-WELT Online - heute sind diese Artikel von mir erschienen:

PC-Welt Kontoübernahme: Datenleck bei Skype
In der Windows- und Mac-Software des von kürzlich Microsoft übernommenen VoIP-Anbieters Skype ist eine Sicherheitslücke entdeckt worden. Sie ermöglicht es einem Angreifer auf die Profile anderer Skype-Nutzer zuzugreifen, wenn diese mit ihm in Kontakt stehen.

PC-Welt Oracle Patch Day: Oracle will 78 Sicherheitslücken schließen
Der Datenbankhersteller und Software-Konzern Oracle hält am 19. Juli seinen turnusmäßigen Patch Day ab und hat für den kommenden Dienstag Updates gegen 78 Sicherheitslücken angekündigt. Betroffen sind etwa Produkte wie Database 10g und 11g, Fusion Middleware, PeopleSoft Enterprise sowie ehemalige Sun-Produkte, darunter Solaris und VirtualBox.

14.07.11magnus.de noRSS
Magnus.de - heute ist dieser Artikel von mir erschienen:

magnus.de Malware Top 10: Schädlinge nutzen Java-Exploits und Autorun
Mehr als die Hälfte der Schädlinge aus den aktuellen Top 10 des Antivirusherstellers G Data nutzen Schwachstellen aus, die mit dem Einspielen längst verfügbarer Software-Updates zu beseitigen wären. Dazu zählen vor allem Java-Lücken und die Autorun-Funktion von Windows.

14.07.11PC-Welt noRSS
PC-WELT Online - heute sind diese Artikel von mir erschienen:

PC-Welt Reisewarnung: Mobilgeräte im Visier von Kriminellen
Wer Internet-fähige Mobilgeräte wie Smartphone oder Tablet-PC mit in den Urlaub nimmt, sollte daran denken, dass die Internet-Nutzung im Ausland teuer werden kann - in verschiedener Hinsicht. Kostenlose WLAN-Hotspots in Urlaubsregionen oder am Flughafen sind meist unsicher.

PC-Welt Secure Shell: Neue PuTTY-Version erschienen
Nach vier Jahren hat Simon Tatham eine neue Version des quelloffenen Terminalprogramms PuTTY veröffentlicht. Der beliebte SSH-Client für Windows und Linux versteht sich nun auch auf Single-Sign-On mit Kerberos. Wer PuTTY unter Unix selbst kompiliert, kann die grafische Oberfläche mit GTK2 aufpolieren.

13.07.11magnus.de noRSS
Magnus.de - heute ist dieser Artikel von mir erschienen:

magnus.de Microsoft Patch Day Juli: Kritische Bluetooth-Lücke in Windows 7 und Vista
Beim gestrigen Patch Day hat Microsoft eine als kritisch eingestufte Sicherheitslücke geschlossen sowie 21 weitere, die Microsoft als hohes Risiko einstuft. Die vier Security Bulletins betreffen Windows und Visio 2003. Außerdem beendet Microsoft die Unterstützung für Windows Vista Service Pack 1.

13.07.11PC-Welt noRSS
PC-WELT Online - heute ist dieser Artikel von mir erschienen:

PC-Welt Spam spricht Deutshc: Illegale Jobangebote und Packstation-Phishing
Spammer geben sich inzwischen mehr Mühe ihre Zielgruppen auch in der jeweiligen Landessprache anzusprechen. Waren die meist deutschsprachigen Spam-Mails früher schwer verständliche Produkte maschineller Übersetzung, sind sie heute fast fehlerfrei. Das erhöht vor allem bei Phishing-Angriffen die Erfolgsaussichten.

13.07.11PermaLink
Kritische Bluetooth-Lücke in Windows 7 und Vista

Microsoft Patch Day mit vier Security Bulletins

Patch Day Microsoft hat bei seinem monatlichen Patch Day wie angekündigt vier Security Bulletins veröffentlicht. Sie behandeln insgesamt 21 Sicherheitslücken in Windows sowie eine in Microsoft Visio 2003. Allein 15 davon sind Schwachstellen in Kernelmodustreibern aller Windows-Versionen (MS11-054). Die einzige als kritisch eingestufte Lücke steckt in der Bluetooth-Schnittstelle von Windows 7 und Vista. Ein Angreifer kann diese Schwachstelle mit speziellen Bluetooth-Paketen ausnutzen, um Code einzuschleusen und auszuführen. Dazu muss er jedoch in Funkreichweite sein. Fünf Schwachstellen im Client-Server-Runtime-Subsystem (CSRSS) aller Windows-Versionen erlauben die Ausweitung von Zugriffsrechten. Die Visio-Lücke kann ausgenutzt werden, um eingeschleusten Code auszuführen. Dabei würde es sich um einen so genannten DLL-Preloading- oder auch Binary-Planting-Angriff handeln. Derartige Schwachstellen sind seit Sommer 2010 in vielen Programmen diverser Hersteller bekannt geworden.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft): 

Bulletin Risikostufe Ausnutz-
barkeit
DP betroffene Software Neustart
nötig?
MS11-053 kritisch 2 1 Windows 7, Vista; Bluetooth-Stack 2.1 ja
MS11-054 hoch 1 2 Windows (alle); Kernelmodustreiber
ja
MS11-055 hoch 1 2 Microsoft Office 2003; Visio 2003 u.U.
MS11-056 hoch 1 2 Windows (alle);
Client-Server-Runtime-Subsystem (CSRSS)
ja

Ausnutzbarkeitsindex (Abb.)
Microsoft Download- und Info-Links | neueste Sicherheits-Updates

12.07.11magnus.de noRSS
Magnus.de - heute sind diese Artikel von mir erschienen:

magnus.de Bitdefender: Gratis Removal-Tools für Top 100 Malware
Der Antivirushersteller Bitdefender bietet für die 100 aktuell gefährlichsten Schädlinge kostenlose Spezialprogramme zur Beseitigung einer Infektion an. Die Removal-Tools sollen monatlich aktualisiert werden.

magnus.de Droid Dream Light: Wieder schädliche Apps im Android Market
Zum wiederholten Mal sind in Googles Android Market schädliche Apps aufgetaucht, die erst durch Antivirusfirmen entdeckt worden sind. Google hat sie nach der Entdeckung zwar relativ rasch entfernt, scheint jedoch mit der Vorabprüfung angebotener Anwendungen für Android-Geräte überfordert zu sein.

12.07.11PC-Welt noRSS
PC-WELT Online - heute sind diese Artikel von mir erschienen:

PC-Welt Nur für Firefox und Chrome: Scareware-Angriff mit falschem Flash-Update
Vorgebliche Updates für den Flash Player sollen Benutzer der Browser Firefox und Chrome in die Malware-Falle locken. Zumindest die Firefox-Falle ist recht überzeugend, die Chrome-Falle könnte allenfalls bei Nutzern von Chrome Frame für Internet Explorer zuschnappen.

PC-Welt Umfrage: Datenverluste in Unternehmen durch Malware
Jedes dritte Unternehmen beklagt Datenverluste durch Malware-Attacken. Laut einer Umfrage eines Antivirusherstellers setzen nur 70 der Unternehmen im gesamten Netzwerk eine Antiviruslösung ein.

11.07.11magnus.de noRSS
Magnus.de - heute ist dieser Artikel von mir erschienen:

magnus.de Spam und volle Platte: Einladungen für Google+ führen zu Malware
Googles neues soziales Netzwerk Google+ ruft auch Malware-Spammer auf den Plan. Sie versenden gefälschte Einladungen, die jedoch zu Malware-Seiten führen. Hinzu kam am Samstag eine Spam-Flut, für die Google selbst verantwortlich ist.

11.07.11PC-Welt noRSS
PC-WELT Online - heute ist dieser Artikel von mir erschienen:

PC-Welt Collusion: Firefox-Erweiterung visualisiert User-Tracking
Mit Collusion stellt ein Mozilla-Entwickler ein Add-on für Firefox bereit, das die Verfolgung der Web-Nutzer durch Werbenetzwerke über diverse Websites hinweg sichtbar macht, die vermeintlich nichts miteinander zu tun haben.

08.07.11PermaLink
Seamonkey 2.2 erhältlich

Mozilla Web-Suite auf Augenhöhe mit Firefox 5.0

Das Seamonkey Projekt, das die frühere Mozilla Suite weiter pflegt, hat die neue Version Seamonkey 2.2 bereit gestellt. Damit sind die Zeiten wohl vorbei, in denen Seamonkey stets ein bis zwei Generationen hinter Firefox her hinkte. Seamonkey 2.2 befindet sich nun auf dem gleichen technischen Stand wie Firefox 5.0 und Thunderbird 5.0. Für Mozilla bedeutet das, die Notwendigkeit zur Pflege mehrerer Software-Generationen wird in absehbarer Zeit entfallen. Das heißt auch, dass in Seamonkey 2.2 die gleichen Sicherheitslücken beseitigt worden sind wie in den aktuellen Firefox- und Thunderbird-Versionen.

Download-Links | neueste Sicherheits-Updates || Mozilla Advisories (engl.)

08.07.11magnus.de noRSS
Magnus.de - heute sind diese Artikel von mir erschienen:

magnus.de Identitätsdiebstahl: Phisher zielen auf Kunden der Sparkassen
Zurzeit werden Phishing-Mails verbreitet, die an Kunden der Sparkassen gerichtet sind. Sie nutzen das so genannte SecureCode-Verfahren für Visa-Karten als Vorwand, um potenzielle Opfer aufzufordern ein angehängtes HTML-Formular auszufüllen und abzusenden.

magnus.de Patch Day voraus: Microsoft kündigt vier Security Bulletins an
Der monatliche Microsoft Patch Day wirft seine Schatten voraus. Microsoft hat angekündigt am 12. Juli vier Security Bulletins zu veröffentlichen. Die sollen 22 zum Teil als kritisch eingestufte Sicherheitslücken in Windows und Microsoft Visio behandeln.

08.07.11PC-Welt noRSS
PC-WELT Online - heute sind diese Artikel von mir erschienen:

PC-Welt Patch Day Vorschau: Kritische Lücken in Windows 7 und Vista
Für den Patch Day am kommenden Dienstag, 12. Juli, hat Microsoft vier Security Bulletins angekündigt, die 22 Sicherheitslücken behandeln sollen. Es soll hauptsächlich um Windows gehen, doch auch Microsoft Office bekommt ein Update.

PC-Welt Botnetz drei Monate abgeklemmt: Immernoch viele Rustock-infizierte Rechner
Mitte März hat Microsoft die Server des Rustock-Botnetzes abklemmen lassen. Doch noch immer sind schätzungsweise 700.000 Rechner am Netz, die mit dem Rustock-Bot infiziert sind und im Prinzip jederzeit reaktivierbar wären.

07.07.11PermaLink
Kleiner Patch Day voraus

Microsoft kündigt vier Security Bulletins an

Patch Day Am kommenden Dienstag, 12. Juli, will Microsoft vier Security Bulletins veröffentlichen. Der monatliche Update-Dienstag fällt somit turnusmäßig eher schlank aus, auch wenn es um immerhin 22 Sicherheitslücken gehen soll. Nur eines der vier Bulletins soll sich mit als kritisch eingestuften Lücken in Windows befassen, die jedoch Windows XP und Server 2003 nicht betreffen. Zwei weitere Windows-Bulletins sollen Schwachstellen behandeln, deren Risiko Microsoft als hoch bewertet. Ein viertes Security Bulletin betrifft MS Office, namentlich Visio 2003.

Microsoft Security Bulletin Advance Notification for July 2011 (engl.)

07.07.11magnus.de noRSS
Magnus.de - heute sind diese Artikel von mir erschienen:

magnus.de Malware-Spam: Vorgebliches Windows-Update enthält Malware
Derzeit werden Spam-Mails verbreitet, die vorgeblich von Microsoft kommen und zum Download einer vermeintlichen Sicherheitsaktualisierung für Windows auffordern. Zu diesem Zweck ist ein Link enthalten, der jedoch nur scheinbar zur Microsoft-Website zeigt. Vielmehr wird beim Anklicken Malware auf den Rechner geladen.

magnus.de G Data Security Studie 2011:
Internet-Nutzer sind über IT-Sicherheit schlecht informiert

Bei der Nutzung des Internet lauern versteckte Gefahren, über die Anwender oft nur unzureichend informiert sind. Zudem herrschen noch eine Reihe alter Irrtümer vor, solide Kenntnisse über aktuelle Online-Risiken sind wenig verbreitet. Deutsche Anwender schneiden allerdings besser ab als der internationale Durchschnitt. Zu diesen Ergebnissen kommt das Bochumer Sicherheitsunternehmen G Data in einer aktuellen Studie.

07.07.11PC-Welt noRSS
PC-WELT Online - heute sind diese Artikel von mir erschienen:

PC-Welt Malware-Statistik Juni: Zahlreiche Verhaftungen Online-Krimineller
Im Juni sind weltweit mehrere hundert Verdächtige festgenommen worden, die an organisierten kriminellen Aktivitäten im Internet beteiligt gewesen sein sollen. Ein traditioneller Virus, der vormals harmlose Dateien infiziert, macht seit dem Vormonat Karriere.

PC-Welt Bitdefender gegen Rootkit: Kostenloses Removal Tool für Rootkit TDL4
Das Rootkit TDSS, dessen aktuelle Ausgabe auch als TDL4 bekannt ist, grassiert derzeit auf den Windows-Rechnern weltweit. Der Antivirushersteller Bitdefender hat daher ein kostenloses Programm bereit gestellt, das den Schädling aufspüren und entfernen soll.

 

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!