GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 15:50 - 23.12.2009 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 23.12.2009 ----------------------------------------------------------------------- Guten Tag, "Bitte seien Sie vorsichtig - es sind Taschendiebe unterwegs!" Im vorweihnachtlichen Einkaufsgewimmel sind solche Warnungen vertraut. Aber nicht nur Brieftaschen und Einkaufstueten sind gefaehrdet, auch Datendiebe haben Hochkonjunktur. 700 Millionen Menschen sollen weltweit seit dem Jahr 2005 davon betroffen gewesen sein, heisst es in einer aktuellen Studie der Wirtschaftsberatung KPMG. 110 Millionen Menschen waren demnach alleine im ersten Halbjahr 2009 von Datendiebstahl oder Datenverlusten betroffen. Mehr als 20 Millionen wurden Opfer eines Computerdiebstahls oder haben ihren Rechner verloren. Andere Ursachen waren z.B. schlecht gesicherte Netzwerke und Hacker. Naehere Informationen rund um die Vermeidung von Datenverlusten erhalten Sie auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/cln_174/BSIFB/DE/ITSicherheit/Datensicherung/Datenverlust/datenverlust_node.html]. Ueber zahlreiche andere aktuelle Risiken informieren wir Sie gleich im Anschluss. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Vorsicht Angriff! : Adobe Reader und Acrobat unter Hacker-Beschuss 2. Initiativ werden: Geaenderte Facebook-Einstellungen rufen Kritik hervor 3. Unter Druck gesetzt: Abofalle darf keine Schufa-Eintragung androhen 4. Heisse Sache!: Rueckruf von Akkus fuer Fujitsu-Notebooks 5. 75 Minuten umgeleitet: "Iranische Cyberarmee" aergert Twitter 6. Weihnachtsfuchs: Mozilla schliesst Sicherheitsluecken in Browser Firefox 7. Bessere Sicht: Mediaplayer Winamp 5.57 schliesst Sicherheitsluecken 8. Vorsicht Crash: Sicherheitspatch fuer Adobe Flash Player soll Absturz verhindern 9. So ein Pech!: Die Hitliste der verruecktesten Datenpannen 10. Info-Flop: Offenherzige Berliner Gewerbeauskunft sorgt fuer Probleme 11. Info-Manga: Flyer informiert Jugendliche ueber Pornografie auf Handys und Computern ----------------------------------------------------------------------- 1. STOERENFRIEDE: Adobe Reader und Acrobat unter Hacker-Beschuss Vorsicht Angriff! Eine gefaehrliche Sicherheitsluecke in den Softwareprogrammen Acrobat und Acrobat Reader von Adobe wird bereits von Angreifern genutzt, wie das Sicherheitsunternehmen Symantec [http://www.symantec.de] berichtet. Die Hacker koennen mithilfe des Lecks die Kontrolle ueber fremde Rechner uebernehmen oder diese zum Absturz bringen. Sie nutzen E-Mail-Anhaenge zur Verbreitung ihrer Schadprogramme. Adobe hat bereits zugesichert, die Probleme am 12. Januar 2010 durch einen Patch zu beseitigen. Fuer die verbleibende Zeit bis zum Update der Software werden Windows-Nutzern Workarounds empfohlen. Dazu zaehlen etwa das Abschalten der Funktion JavaScript im Menuebereich "Bearbeiten/Voreinstellungen/JavaScript" oder das Herunterladen einer Datei, die die schaedliche Funktion deaktiviert. Naehere Informationen dazu erhalten Sie auf der Support-Seite [http://www.adobe.com/support/security/advisories/apsa09-07.html] von Adobe. Generell gilt: Oeffnen Sie E-Mails und Attachments keinesfalls, wenn Sie Zweifel an der Seriositaet der Nachricht haben. 2. STOERENFRIEDE: Geaenderte Facebook-Einstellungen rufen Kritik hervor Initiativ werden Die Aenderung der Datenschutzpolitik des Social Networks Facebook hat schon im Vorfeld fuer Diskussionen gesorgt. Nun wurden die Aenderungen umgesetzt und fuehren zu kritischen Reaktionen. So wird etwa von der US-Buergerrechtsorganisation Electronic Frontier Foundation gefordert, den Nutzern von vornherein strengere Einstellungen vorzugeben. Nach der Aenderung der Datenschutzeinstellungen muesse der Einblick in Daten durch Fremde erst aktiv durch den Nutzer ausgeschlossen werden, berichtet der IT-Informationsdienst Golem.de [http://www.golem.de/]. Ohne ein solches Eingreifen haetten Besucher aus dem ganzen Internet Zugang zu einzelnen Facebook-Seiten. Das Buerger-CERT raet generell zum vorsichtigen Umgang mit persoenlichen Daten im Internet. 3. STOERENFRIEDE: Abofalle darf keine Schufa-Eintragung androhen Unter Druck gesetzt Auf der Startseite des Online-Einkaufsportals "Outlets.de" befindet sich ein grosser Button mit der werbenden Aufforderung "Jetzt anmelden". Das Angebot der Betreiber: Informationen zu den Themen Direktverkauf bei Fabriken oder in Lagern und zu sonstigen Schnaeppchen. Dass dieses Angebot kostenpflichtig ist, erfaehrt der Nutzer aus den Allgemeinen Geschaeftsbedingungen oder aus einem Infokasten auf der Anmeldeseite. Diese Hinweise sind jedoch so platziert, dass sie von vielen Nutzern uebersehen werden. Durch den Klick auf den Anmelde-Button und das Eintragen der persoenlichen Daten schliessen sie ein Abo ab und erhalten eine Jahresrechnung in der Hoehe von 96 Euro. Einer Frau, der dies nicht bewusst war und die daraufhin die Zahlung verweigerte, drohte Outlets.de nun mit einer negativen Eintragung ins Schuldner-Register ("Schufa"). Das Amtsgericht Halle verbot diese Drohung durch eine einstweilige Verfuegung, berichtet der Online-Infodienst Computerbetrug.de [http://www.computerbetrug.de]. Naehere Hintergruende zu den Tricks von Abzockern und Fallenstellern im Internet finden Sie auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/cln_165/BSIFB/DE/ITSicherheit/AbzockerUndSpione/Kostenfallen/kostenfallen_node.html]. 4. STOERENFRIEDE: Rueckruf von Akkus fuer Fujitsu-Notebooks Heisse Sache! Nicht nur Softwareprogramme koennen zu Gefahren werden, auch die Hardware von Computern birgt Risiken. So musste der Technologiekonzern Fujitsu jetzt wegen Brandgefahr eine Rueckrufaktion fuer seine Notebooks der Serien Amilo Pa2510, Pi2512 und Pi2515 einleiten. Das berichtet die IT-Plattform Heise [http://www.heise.de]. Die Geraete wurden auch unter dem Namen Fujitsu Siemens verkauft. Auf einer eigenen Webseite [http://ts.fujitsu.com/support/batteryexchange/amilo_battery.html] bietet Fujitsu Nutzern die Moeglichkeit, zu recherchieren, ob Ihr Notebook betroffen ist. In diesem Fall sollten Sie den Akku ausbauen und das Geraet bis zum Erhalt eines Ersatzakkus ueber eine Kabelverbindung betreiben. 5. STOERENFRIEDE: "Iranische Cyberarmee" aergert Twitter 75 Minuten umgeleitet Der Kurznachrichtendienst Twitter [http://blog.twitter.com/] war am Freitag vergangener Woche fuer 75 Minuten nicht erreichbar. Professionelle Hacker hatten die Adresse der Seite so manipuliert, dass die Nutzer kurzzeitig auf die Internetseite einer "Iranischen Cyberarmee" umgeleitet wurden. Als eine moegliche Ursache des Angriffs gilt ein erfolgreicher Phishing-Angriff auf einen Twitter-Administrator. Daten von Twitter-Nutzern waren nach Angaben des Unternehmens nicht betroffen, da die Twitter-Server selbst nicht angegriffen wurden. 6. SCHUTZMASSNAHMEN: Mozilla schliesst Sicherheitsluecken in Browser Firefox Weihnachtsfuchs Mit der Version 3.5.6 des Browsers Firefox werden drei kritische Sicherheitsluecken beseitigt. Sie betreffen unter anderem Fehler in den Bibliotheken fuer Audio- und Videodateien. So koennen Angreifer mithilfe speziell praeparierter Videos den Computer zum Absturz bringen und dann die Kontrolle ueber den Rechner uebernehmen. Die neue Firefox-Version ist fuer Windows, Linux und Mac OS X auf der Mozilla-Webseite [http://www.mozilla.com/en-US/firefox/firefox.html] verfuegbar. Auch die Betreiber der Suite SeaMonkey haben die Aenderungen mit der Version 2.0.1 umgesetzt. Sie koennen diese von der Webseite des SeaMonkey-Projekts [http://www.seamonkey-project.org/] herunterladen. 7. SCHUTZMASSNAHMEN: Mediaplayer Winamp 5.57 schliesst Sicherheitsluecken Bessere Sicht In der Version 5.57 des Mediaplayers Winamp wurden zahlreiche kritische Sicherheitsluecken geschlossen, berichtet der IT-Sicherheitsdienstleister Secunia [http://secunia.com/advisories/37495/]. Internetkriminelle konnten Schadcode mit Hilfe eines Pufferueberlaufs durch Decoderdateien oder durch praeparierte PNG- oder JPEG-Bilddateien auf einen Computer einschleusen. Die neue Version des Mediaplayers steht bei Winamp [http://www.winamp.com/media-player] zum Download bereit. 8. SCHUTZMASSNAHMEN: Sicherheitspatch fuer Adobe Flash Player soll Absturz verhindern Vorsicht Crash Das Buerger-CERT raet dringend zur raschen Installation eines Sicherheits-Updates fuer den Flash Player von Adobe sowie fuer die Anwendung Adobe Air. Damit behebt Adobe gleich mehrere Schwachstellen, durch die vertrauliche Daten ausspioniert werden oder Programme im Kontext des betroffenen Nutzers ausgefuehrt werden koennen. Das Update des Adobe Flash Players geschieht am einfachsten ueber die integrierte Update-Funktion oder ueber die Webseite [http://get.adobe.com/flashplayer/] von Adobe, die aktuelle Version traegt die Bezeichnung 10.0.42.34. Die aktuelle Version 1.5.3 von Adobe Air muss manuell von der Adobe-Webseite [http://get.adobe.com/air/] herunter geladen werden. 9. PRISMA: Die Hitliste der verruecktesten Datenpannen So ein Pech! Bereits zum sechsten Mal hat der IT-Dienstleister Kroll Ontrack [http://www.ontrack.de/] seine jaehrliche Sammlung der seltsamsten und originellsten Faelle von Datenverlust praesentiert. Auf der Hitliste ganz oben stehen Faelle, in denen Haustiere ihren Besitzern ernste Computerprobleme verursachten. So biss eine Katze in Frankreich das USB-Kabel einer externen Festplatte durch und sorgte fuer totalen Datenverlust. In den USA litt ein Haustier nach dem Verzehr von Tiefkuehlfleisch an Magenschmerzen und uebergab sich ueber dem Notebook der Familie - wenigstens die Festplatte konnte gerettet werden. Ganz vorne auf der Liste steht allerdings ein menschlicher Missgriff: Ein Betrugsverdaechtiger in Norwegen warf sein Notebook, das vermutlich belastendes Material erhielt, einfach aus der Wohnung im zwoelften Stock. Trotz des Totalschadens konnten die Fahnder aber noch Nachrichten, Bild- und Tonmaterial sicherstellen. 10. PRISMA: Offenherzige Berliner Gewerbeauskunft sorgt fuer Probleme Info-Flop Die Auskunft ueber Gewerbetreibende erfolgt in Berlin wie auch in vielen anderen Staedten online, allerdings wird nach einem Bericht des Magazins netzpolitik.org [http://www.netzpolitik.org/] die Transparenz etwas zu gross geschrieben. So sei dort etwa eine Suche alleine aufgrund des Taetigkeitsfelds moeglich. Die Angaben, die in diesem Bereich gemacht wuerden, seien aber nur fuer die Verwaltungsbehoerden gedacht und nicht fuer die allgemeine Oeffentlichkeit, so die Autoren. Die von den Journalisten angeschriebene Berliner Senatsverwaltung hat zugesichert, umgehend eine Pruefung durchzufuehren, Datensicherheit werde sehr ernst genommen. 11. PRISMA: Flyer informiert Jugendliche ueber Pornografie auf Handys und Computern Info-Manga Pornografie wird in Schulhoefen mit dem Handy getauscht, Jugendliche laden Bilder und Videos mit pornografischen Inhalten aus dem Internet oder filmen sie sogar selbst. Handysektor, eine Internetseite fuer Jugendliche zur Sicherheit in mobilen Netzen, will die Jugendlichen ueber die damit verbundenen Gefahren in einem Flyer direkt in klarer Sprache informieren. Dabei werden Themen wie Strafbarkeit oder Verletzungen von Persoenlichkeitsrechten ebenso behandelt wie Liebe und Sexualitaet, Rollenbilder und Beziehungsverhalten. Der Flyer steht auf der Webseite von handysektor zum Download [http://www.handysektor.de/index.php/Tagcloud/tag_porno/] zur Verfuegung. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de . |
Seiten mit Postings: | - SICHER o INFORMIERT vom 23.12.2009 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001822 | S: 1_2 |