TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
störsender.tv
E11: Ausreden (Stoertalk) 
E12: Demo UMfairTEILEN
E13: Das organisierte Erbrechen...
E14: Aufruf zur Revolte
E15: Planet Merkel
E16: Ausreden II (Stör-Gespräch)

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem Januar 2012 – zum aktuellen Weblog.


Januar 2012

28.01.12magnus.de noRSS
Magnus.de - heute ist dieser Artikel von mir erschienen:

magnus.de Einfallstor Media Player: Malware nutzt MIDI-Lücke in Windows
Eine Sicherheitslücke in der Windows Multimedia-Bibliothek, gegen die Microsoft beim ersten Patch Day dieses Jahres ein Update bereit gestellt hat, wird für Angriffe im Web ausgenutzt. Dabei wird mit Hilfe speziell präparierter Web-Seiten Malware in Rechner eingeschleust, auf denen das Sicherheits-Update noch nicht installiert ist.

27.01.12PC-Welt noRSS
PC-WELT Online - heute ist dieser Artikel von mir erschienen:

PC-Welt Keine 50 Euro: MediaMarkt-Gutscheine bei Facebook sind Fake
Die Eröffnung des Media Markt Online-Shops zieht offenbar Trittbrettfahrer an, die Facebook-Nutzer mit angeblichen Gutscheinen über 50 Euro ködern wollen. Der Media Markt warnt vor der betrügerischen Kampagne einer in Panama registrierten Firma.

26.01.12magnus.de noRSS
Magnus.de - heute ist dieser Artikel von mir erschienen:

magnus.de Symantec warnt: Kritische Lücke in pcAnywhere
In der aktuellen Version 12.5 des Fernwartungsprogramms pcAnywhere steckt eine Sicherheitslücke, die es auch einem Angreifer ermöglichen kann Code in einen PC einzuschleusen. Zugleich empfiehlt Symantec, Hersteller der Software, wegen des Quellcode-Diebstahls durch indische Hacker das Programm einstweilen nicht mehr einzusetzen.

26.01.12PC-Welt noRSS
PC-WELT Online - heute ist dieser Artikel von mir erschienen:

PC-Welt Malware-Hybride: Virus trifft Wurm
Wird ein Wurm oder ein Trojanisches Pferd mit einem Virus infiziert, kann das unvorhersehbare Folgen haben. Diese Mutationen passieren meist nicht absichtlich, kommen jedoch gar nicht so selten vor, wie eine Untersuchung zeigt.

25.01.12magnus.de noRSS
Magnus.de - heute ist dieser Artikel von mir erschienen:

magnus.de Opera 11.61: Opera-Update gegen Bugs und Lücken
Die neue Opera-Version 11.61 beseitigt neben einer ganzen Reihe kleinerer Fehler auch zwei Sicherheitslücken. Eine dieser Lücken stuft der Browser-Hersteller als hohes Risiko ein.

25.01.12PC-Welt noRSS
PC-WELT Online - heute ist dieser Artikel von mir erschienen:

PC-Welt Betrug oder Malware: Falsche Camera+ App im iPhone App Store
Im Apples vermeintlich sicheren App Store ist eine gefälschte Fassung der beliebten App Camera+ zum Kauf angeboten worden. Sie ist recht schnell entfernt worden, die Frage bleibt jedoch, wie es dazu kommen konnte.

24.01.12magnus.de noRSS
Magnus.de - heute sind diese Artikel von mir erschienen:

magnus.de Google-Browser: Kritische Lücke in Chrome geschlossen
Google hat die neue Chrome-Version 16.0.912.77 für Windows, Mac und Linux freigegeben. Die Entwickler haben fünf Sicherheitslücken beseitigt, eine davon stufen sie als kritisch ein. Für die Entdeckung und Meldung dieser Schwachstelle hat Google eine hohe Prämie gezahlt.

magnus.de Anti-Malware: Gratis-Tool gegen DNS-Changer
Um den erst durch eine Warnung des BSI einer breiteren Öffentlichkeit bekannt gewordenen Schädling DNS-Changer zu beseitigen, stellt der Antivirushersteller Avira ein kostenloses Spezialprogramm bereit.

24.01.12PC-Welt noRSS
PC-WELT Online - heute sind diese Artikel von mir erschienen:

PC-Welt SSL-Verschlüsselung: HTTPS Everywhere in neuer Version
Die Firefox-Erweiterung HTTPS Everywhere ist in der neuen Version 1.2.2 erhältlich, die mehr als 1000 neue Websites unterstützt. Die Entwickler haben dem Add-on eine neue Bedienoberfläche spendiert und die Leistung verbessert.

PC-Welt Browser hacken: Pwn2Own will zurück zu seinen Wurzeln
Der alljährliche Hacker-Wettbewerb Pwn2Own soll wieder zu dem werden, was er einmal war, ein Wettstreit um Browser-Lücken. Mobiltelefone als Zielscheiben für Hacker soll es nicht mehr geben, die Prämienverteilung soll gerechter werden.

20.01.12magnus.de noRSS
Magnus.de - heute ist dieser Artikel von mir erschienen:

magnus.de Firefox und Chrome: Facebook-Betrug mit Browser-Erweiterung für Youtube
Bei Facebook sind weiterhin Online-Kriminelle aktiv, die mit immer neuen Tricks versuchen neue Opfer zu finden. Die neueste Betrugsmasche nutzt eine Browser-Erweiterung für Firefox und Chrome, um die Scam-Kampagne weiter zu verbreiten.

20.01.12PC-Welt noRSS
PC-WELT Online - heute ist dieser Artikel von mir erschienen:

PC-Welt Bloßstellung zeigt Wirkung: Koobface-Bande zieht die Köpfe ein
Wie zur Bestätigung des Tatverdachts haben die Mitglieder der Koobface-Bande, deren Namen in dieser Woche veröffentlicht wurden, hektische Aktivitäten entfaltet, um sich aus der Schusslinie zu bringen. Im Botnetz herrscht plötzlich Ruhe.

19.01.12magnus.de noRSS
Magnus.de - heute ist dieser Artikel von mir erschienen:

magnus.de Ransomware: Erpresser-Malware sperrt Facebook-Nutzer aus
Eine neuere Variante aus der Schädlingsfamilie Carberp nistet sich im Web-Browser ein und blockiert den Zugriff auf Facebook. Um Facebook wieder nutzen zu können, sollen die Opfer 20 Euro Lösegeld mit einer Ukash-Karte zahlen und persönliche Daten preisgeben.

19.01.12PC-Welt noRSS
PC-WELT Online - heute ist dieser Artikel von mir erschienen:

PC-Welt SE Android: NSA veröffentlicht gehärtete Android-Variante
Der US-Nachrichtendienst NSA hat die erste Fassung einer unter Sicherheitsaspekten verbesserten Android-Version als Quelltext bereit gestellt. Das SE Android getaufte Projekt basiert auf SELinux, einer früheren Entwicklung der militärischen Sicherheitsbehörde.

18.01.12magnus.de noRSS
Magnus.de - heute ist dieser Artikel von mir erschienen:

magnus.de Kein Update wert: Sicherheitslücke im IE ermöglicht XSS-Angriffe
Ein Sicherheitsunternehmen hat eine Schwachstelle im Internet Explorer veröffentlicht, da es Microsoft offenbar nicht für nötig hält sie mit einem Update zu beseitigen. Der Fehler erlaubt XSS-Angriffe auf Benutzer des Microsofts-Browsers.

18.01.12PC-Welt noRSS
PC-WELT Online - heute ist dieser Artikel von mir erschienen:

PC-Welt AV-Test: Zertifikate für 8 Firmen-Sicherheitsprodukte
Auch bei den Zertifizierungsprüfungen für Unternehmenslösungen hat das AV-Test Institut zwei Monate lang ausgiebig getestet. Hier gibt es ebenfalls einen klaren Sieger, der das Maximalergebnis nur knapp verfehlt hat.

17.01.12magnus.de noRSS
Magnus.de - heute ist dieser Artikel von mir erschienen:

magnus.de Oracle Patch Day: Oracle will 78 Sicherheitslücken schließen
Oracle will mit seinen heutigen Quartals-Updates insgesamt 78 Sicherheitslücken in seinen Produkten beseitigen. Betroffen sind etwa MySQL und Oracle Database, Fusion Middleware, PeopleSoft, Solaris und VirtualBox.

17.01.12PC-Welt noRSS
PC-WELT Online - heute sind diese Artikel von mir erschienen:

PC-Welt AV-Test: 22 Antivirusprodukte für Windows 7 zertifiziert
Das AV-Test Institut hat 23 Sicherheitsprodukte für Heimanwender unter Windows 7 getestet. Nur einer der Testkandidaten ist durchgefallen, die übrigen 22 erhalten ein Zertifikat. Der Testsieger erreicht die höchste bislang erzielte Punktzahl.

PC-Welt Noch auf freiem Fuß: Die Enttarnung der Koobface-Bande
In monatelangen Recherchen haben Sicherheitsforscher die Identitäten einiger mutmaßlicher Mitglieder der Koobface-Bande ermittelt. Sie sollen für einen variantenreichen Computer-Wurm verantwortlich sein, der vor allem in sozialen Netzwerken wie Facebook und Twitter nach wie vor sein Unwesen treibt.

16.01.12magnus.de noRSS
Magnus.de - heute ist dieser Artikel von mir erschienen:

magnus.de Spam-Report 2011: Spam hat sich im letzten Jahr gewandelt
Das Jahr 2011 war eine unruhige Zeit in der Spammer-Szene. Sie wurde durch die Abschaltung des Rustock-Botnetzes hart getroffen und brauchte Monate, um sich davon zu erholen. Mit dem erneuten Ansteigen des Spam-Volumens im Sommer haben sich wesentliche Charakteristika des Spam-Versands verändert.

16.01.12PC-Welt noRSS
PC-WELT Online - heute ist dieser Artikel von mir erschienen:

PC-Welt Mobile Malware: IRC-Bot verschickt teure Premium-SMS von Android-Handys
Ein Antivirushersteller hat ein Trojanisches Pferd untersucht, das auf Smartphones mit dem Betriebssystem Android zielt. Es tarnt sich als Sport-App und verschickt verdeckte SMS an teure Premium-Rufnummern. Es nimmt Befehle via IRC entgegen.

12.01.12PermaLink
Rechner mit DNS-Changer infiziert?

BSI ruft zum Selbsttest auf

DNS-OK.de Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt allen Internet-Nutzern ihre Rechner auf Befall mit dem Schädling "DNS-Changer" zu überprüfen. Hintergrund: Das FBI hat im November 2011 eine Bande krimineller Botnetz-Betreiber ausgehoben, die DNS-Server der Bande stillgelegt und durch eigene, saubere Server ersetzt. Diese Server werden am 8. März abgeschaltet. Der Schädling bleibt jedoch auf den infizierten Rechnern aktiv. Wessen Rechner mit DNS-Changer verseucht ist, wird danach kaum noch Web-Seiten erreichen können. Das BSI hat eine Website erstellt, auf der ein DNS-Test Aufschluss bietet, ob der eigene PC manipuliert ist. Ein Aufruf dieser Seite bewirkt keine Veränderungen am Rechner. Meldet die Seite „Ihre DNS-Konfiguration ist korrekt“, bedeutet dies jedoch nicht unbedingt, dass der Rechner völlig frei von jeglichen Schädlingen ist. Diese Diagnose besagt lediglich, dass Web-Aufrufe nicht von DNS-Changer manipuliert werden. Ergibt der Test einen Verdacht auf Befall, werden Hinweise und kostenlose Programme zur Desinfektion angeboten.

zur Testseite (www.dns-ok.de) | Antivirus-Software

12.01.12magnus.de noRSS
Magnus.de - heute sind diese Artikel von mir erschienen:

magnus.de PHP-Update: PHP 5.3.9 schützt vor DoS-Angriffen
Die PHP-Entwickler haben die neue PHP-Version 5.3.9 veröffentlicht, die zahlreiche Fehler der Vorversionen behebt. Sie haben eine Sicherheitslücke beseitigt sowie einen Schutz vor DoS-Angriffen mit Hash-Kollisionen eingebaut.

magnus.de Reputation im Eigenbau: Überzeugendere Jobangebote als Geldwäscher
Online-Kriminelle sind weiter auf der Suche nach so genannten Money Mules, die für sie das ergaunerte Geld waschen. Die Täter tarnen sich zum Teil als Jobvermittler und basteln sich mit kopierten oder gefälschten Websites eine zumindest auf den ersten flüchtigen Blick überzeugende Reputation.

12.01.12PC-Welt noRSS
PC-WELT Online - heute sind diese Artikel von mir erschienen:

PC-Welt Adobe Reader X 10.1.2: Sechs Lücken in Adobe Reader gestopft
Adobe hat Sicherheits-Updates seiner PDF-Tools Adobe Reader X und Acrobat X veröffentlicht, um mehrere Sicherheitslücken zu schließen. Zwei der Lücken werden bereits seit einiger Zeit für gezielte Angriffe genutzt.

PC-Welt DoS-Angriffe: Exploit-Code für ASP.NET-Lücke veröffentlicht
Für eine von Microsoft kurz vor dem Jahreswechsel mit einem außerplanmäßigen Sicherheits-Update geschlossene Schwachstelle in ASP.NET ist Exploit-Code aufgetaucht. Damit sind DoS-Angriffe auf anfällige Web-Server möglich.

11.01.12magnus.de noRSS
Magnus.de - heute sind diese Artikel von mir erschienen:

magnus.de Microsoft Patch Day: Kritische Lücke im Windows Media Player
Der erste Update-Dienstag in diesem Jahr bringt sieben Security Bulletins, die acht Sicherheitslücken behandeln. Eine der Lücken ist als kritisch eingestuft und betrifft die Windows Multimedia-Bibliothek älterer Windows-Versionen.

magnus.de PDF-Lücken: Sicherheits-Update für Adobe Reader X
Adobe hat die neuen Versionen Reader und Acrobat X 10.1.2 seiner PDF-Programme für Windows und Mac bereit gestellt. Damit beseitigt der Hersteller mehrere Sicherheitslücken. Den älteren Versionszweig 9.x für Windows hatte Adobe bereits im Dezember aktualisiert.

11.01.12PC-Welt noRSS
PC-WELT Online - heute ist dieser Artikel von mir erschienen:

PC-Welt Studie: Motivation und Handlungsweise von Datendieben
Unternehmen unterschätzen gerne die Gefahren für ihr geistiges Eigentum, die von den eigenen Mitarbeitern ausgehen. Eine empirische Studie von Symantec zeigt typische Muster der Innentäter und ihrer Motivation.

11.01.12PermaLink
Patch Day mit sieben Bulletins

Microsoft schließt kritische Lücke im Media Player

Patch Day Microsoft hat beim ersten Update-Dienstag 2012 sieben Security Bulletins veröffentlicht. Eines davon behandelt eine als kritisch eingestufte Schwachstelle in der Windows Multimedia-Bibliothek, die auch vom Media Player genutzt wird. Hiervon nicht betroffen sind Windows 7 und Server 2008, wohl aber von einer Lücke in DirectShow, die im gleichen Bulletin behandelt wird. Je eine Lücke im Windows Packager sowie im Object Packager ermöglichen es einem Angreifer ebenfalls Code einzuschleusen und auszuführen (RCE). Eine Schwachstelle im Windows-Kernel kann das Umgehen der Sicherheitsfunktion SafeSEH ermöglichen (SFB). Microsoft liefert nun auch das Security Bulletin nach, das im Dezember kurzfristig entfallen ist und eine Schwachstelle im SSL/TLS-Protokoll behandelt. Die Anfälligkeit in der AntiXSS-Bibliothek betrifft Websites, die ASP.NET nutzen.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft): 

Bulletin Risikostufe Ausnutz-
barkeit
DP Effekt betroffene Software Neustart
nötig?
MS12-001 hoch 1 3 SFB Windows (alle außer XP 32-Bit);
Windows-Kernel (ntdll.dll), SafeSEH
ja
MS12-002 hoch 1 2 RCE Windows (XP, Server 2003); Object Packager u.U.
MS12-003 hoch 1 2 EoP Windows (7, Server 2008 R2); CSRSS ja
MS12-004 kritisch 1 1 RCE Windows (alle); Windows Media, DirectShow ja
MS12-005 hoch 1 2 RCE Windows (alle); Windows Packager
ClickOnce-Anwendungen
u.U.
MS12-006 hoch 3 2 ID Windows (alle); Netzwerk, HTTPS (SSL/TLS) ja
MS12-007 hoch 3 3 ID ASP.NET; AntiXSS-Bibliothek u.U.

Ausnutzbarkeitsindex (Abb.)
Microsoft Download- und Info-Links | neueste Sicherheits-Updates
Microsoft Security Bulletin Summary für Januar 2012 (dt.)

10.01.12PC-Welt noRSS
PC-WELT Online - heute ist dieser Artikel von mir erschienen:

PC-Welt Spitzelschnittstelle: Staatliche Mobilfunk-Spionage in Indien
Indische Hacker haben angeblich aus einem Netzwerk des indischen Militärs entwendete Dokumente veröffentlicht. Demnach hätten Hersteller wie RIM, Nokia und Apple Hintertüren im Smartphones eingebaut, die das Mitlesen verschlüsselter Mails ermöglichen sollen.

09.01.12PC-Welt noRSS
PC-WELT Online - heute sind diese Artikel von mir erschienen:

PC-Welt Patch Day Vorschau: Microsoft kündigt sieben Updates an
Für den ersten Patch Day in diesem Jahr hat Microsoft sieben Security Bulletins angekündigt. Sie sollen insgesamt acht Sicherheitslücken behandeln, vorwiegend in Windows. Eine der Lücken ist als kritisch eingestuft.

PC-Welt Stirb langsam, Server: Neue DoS-Angriffsmethode und ein gehackter Artikel
Der Server eines US-Magazins, das über eine neue Angriffstechnik auf Web-Server berichtet, ist gehackt worden. Besucher, die diesen Artikel lesen wollten, wurden auf einen anderen Server umgeleitet.

06.01.12magnus.de noRSS
Magnus.de - heute sind diese Artikel von mir erschienen:

magnus.de Patch Day voraus: Microsoft will acht Lücken schließen
Am 10. Januar ist der erste Patch Day dieses Jahres. Microsoft hat sieben Security Bulletins angekündigt, die acht Sicherheitslücken in Windows und Entwickler-Software behandeln sollen. Eines der Bulletins ist als kritisch eingestuft.

magnus.de Üble Grüße: Vorgebliche Grußkarten infizieren Rechner automatisch
Um den Jahreswechsel herum werden neben den klassischen Grüßen per Post auch gerne elektronische Grußkarten, so genannte E-Cards verschickt. Bereits seit Jahren locken Online-Kriminelle mit vorgeblichen E-Cards ihre Opfer in die Malware-Falle - so auch jetzt wieder.

05.01.12PermaLink
Sieben Bulletins im Januar

Microsoft Patch Day soll acht Lücken schließen

Patch Day Microsoft hat für den ersten Update-Dienstag in diesem Jahr am 10. Januar sieben Security Bulletins angekündigt. Sie sollen acht Sicherheitslücken in Windows und Software-Entwicklungswerkzeugen behandeln. Eines der Bulletins ist für die älteren Windows-Versionen als kritisch eingestuft, lediglich für Windows 7 und Server 2008 R2 gilt die niederigere Risikostufe hoch (important). Die zu behandelnde Schwachstelle kann es einem Angreifer ermöglichen beliebigen Code einzuschleusen. Im zweiten Security Bulletin soll es um eine Lücke gehen, die das Umgehen von Sicherheitsmechanismen erlaubt. Hierfür gilt (außer bei Windows XP SP3) die zweithöchste Risikostufe, wie auch für die übrigen Bulletins. Windows 7 sowie Server 2008 R2 sind nur von fünf der sieben Security Bulletins betroffen.

Microsoft Security Bulletin Advance Notification for January 2012 (engl.)

 

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!