Allmannsberger
EDV - 'Microsoft Security Advisory' Von Klaus Allmannsberger
Sicherheitsrisiko: Hoch!
Gleich mehrern Berichten zu Folge versuchen Krimminelle eine Schwachstelle im Adobe Reader auszunutzen um Windows PCs mit dem besonders gefährlichen Bot ZeuS zu infizieren. Virenhersteller warnen, Adobe stuft wegen einer eingeblendeten Warnung dies als nicht kritisch ein. Wir empfehlen nicht erwartete per e-Mail zugestellte PDF-Dateien von unbekannten Absendern grundsätzlich zu löschen (/ka.)
Allmannsberger
EDV - 'Microsoft Security Advisory' Von Klaus Allmannsberger
Sicherheitsrisiko: Hoch!
Microsoft Microsoft empfiehlt fuer eine Sicherheitsluecke in Windows Vista einen Workaround und
hat ein Tool Namens 'Fix it' bereitgestellt.Microsoft empfiehlt mit diesem Tool, SMB2 abzuschalten, bis die Schwachstelle beseitigt ist. Später kann es mit einem weiteren Tool wieder eingeschlatet werden. (/ka.)
Allmannsberger
EDV - 'Internet Explorer Exloid wird massiv ausgenutzt! Von Klaus Allmannsberger
Sicherheitsrisiko: Hoch!
[Update]: Microsoft hat heute außerplanmäßig den Patch bereitgestellt. Dieser kann nun mit dem Windwos Update heruntergeladen werden.
Seit Anfang Dezember 2008 breitet sich der Zero-Day-Exloit für den Internet Explorer rasend schnell aus.
Er nutzt eine neu bekannt gewordene Sicherheitslücke in allen Versionen des Browsers. Schon der einfache Besuch einer modifizierten Webseite reicht aus, um Ihren Windows Rechner mit Schadsoftware zu infizieren. Immer mehr harmlose Server werden manipiliert. So können unter Umständen auch vertrauenswürdige Webseiten infiziert worden sein. Virenschutzsoftware ohne Firewall schützen nicht vor solchen Angriffen.
Als Zwischenlösung könnten Sie auch die "Einstellungen der lokalen Internetzone" auf "Hoch" setzen. Alternativ kann es eine sinnvoll praktische Lösung sein, Firefox von Mozilla zu verwenden, es ist dabei darauf zu achten, dass hier nur von Mozilla zugelassene PlugIns installiert worden sind!
Grundsätzlich empfehlen wir den Einsatz einer guten Zusatz-Firewall wie z. B. Norton Internet Security.
Microsoft hat derweil eine Sicherheisempfehlung (961051) herausgegeben.
(/ka.)
Allmannsberger
EDV - 'Angebliche Post vom Anwalt enthält Trojaner'! Von Klaus Allmannsberger
Es sind E-Mail Zahlungsaufforderungen im Umlauf die eine angebliche Rechnung angehängt haben, jedoch handelt es sich hierbei um einen Trojaner und nicht um die vorgegebene Originalrechnungen.
E-Mails mit Absender anwalt@forderungseinzug.de und Betreff in der Form "AZ: 995235/40" sollten Sie ungelesen löschen. (/ka.)
Allmannsberger
EDV - 'GI warnt vor unsicherem Onlinebanking und I-Tan'! Von Klaus Allmannsberger
Die Gesellschaft für Informatik e.V. (GI) warnt vor den nach wie vor gegebenen Sicherheitsbedenken beim Onlinebanking über Webseiten.
Nach Auffassung der Experten hat das kurz nach der Einführung geknackte - I-TAN-Verfahren das Sicherheitsniveau kaum verbessert. Die grundsätzliche Schwachstelle aller webbasierten Transaktionsverfahren bleibt bestehen. Die I-TAN bringt kein Mehr an Sicherheit sondern suggeriert sie nur.
sagte Hartmut Pohl, Sprecher des GI-Arbeitskreises "Datenschutz und IT-Sicherheit" der ZDNet.
Phisher positionieren ihre 'Man-in-the middle Angriffe' zwischen dem Kunden und seiner Onlinebank durch gefälschte Webseiten, fordern die Zugangsdaten und Kennwörter an, fangen diese ab und führen damit umgehend selbst eine Überweisung durch.
Leider sprechen trotzdem viele Banken von einem angeblichen sicheren I-TAN Verfahren. (/ka.)
Allmannsberger
EDV - 'Liste fehlender Patches'! Von Klaus Allmannsberger
Möchten Sie in Bezug auf sicherheitsrelavante Windows-Patches auf dem Laufenden bleiben? Wir zeigen Ihnen einen interessanten Link, der zu einer Liste fehleder Sicherheitspatches führt. (/ka.)
Allmannsberger
EDV - 'Gefälschte GEZ-Rechnungen mit Trojaner unterwegs'! Von Klaus Allmannsberger
Nachdem sich letzte Woche Massenmails mit einem Trojaner sich in gefälschten 1&1-Rechnugnen tarnten, sind seit heute auch gefälschten Rechnungen der GEZ mit einem Trojaner unterwegs. Bisher wird der Trojaner nur von wenigen Virenscannern erkannt. (/ka.)
Allmannsberger
EDV - 'Seit heute sind gefälschte 1&1 Rechnugnen unterwegs'! Von Klaus Allmannsberger
Der Webhoster 1&1 warnt Kunden vor gefälschten Rechnungen die seit Samstag mit gefährlichen Anhang per E-Mail im großen Stil versendet werden. Die E-Mail-Angriffe haben einen Trojaner mit dem derzeitgen Namen "Rechnung.pdf.exe" im Schlepptau. Dieser versucht nach letzten Erkenntnissen weitere Schadsoftware aus dem Internet nachzuladen und möglicherweisen Ihren PC zu kontrollieren und zu mißbrauchen. Öffnen SIe keinesfalls den Dateianhang! (/ka.)
Allmannsberger
EDV - 'Sicherheitslücke in Intels Centrino WLAN-Treibern '! Von Klaus Allmannsberger
Intel hat eine Sicherheitslücke in Ihren Intel Centrino 2100, 2200BG und 2915ABG, sowie in den
Intel PRO/Wireless 2100, 2200BG, 2915ABG und 3945ABG Network Connection bekannt gegeben. Ein Angreifer kann mit eingeschleusten Code Schadenanrichten, ohne dass das Notebook in ein WLAN-Netzt eingeloggt sein muß.
Intel hat aktualisierte Treiber zum Download bereitgestellt. Mit einem Tool können Sie prüfen ob Ihr Notebook betroffen ist. Intel empfiehlt eine schnelle Aktualisierung.
Wir prüfen kostenfrei ob Ihr Notebook davon betroffen ist. Gehen Sie auf Nummer Sicher.
(/ka.)
Allmannsberger
EDV - 'Neues
Schwärzungstool für Word 2003'! Von Klaus Allmannsberger
Das neue Add-In von Microsoft für Word 2003 will vertrauliche
Informationen ind Word-Dokumenten unsichtbar machen und zwar so, daß geschwärtze
Passagen auch wirklich unsichtbar bleiben.
Das Word Add-In ist nach der Installation auf eingenen Symbolleiste
zu finden. Mit der Funktion 'Redact Document' wird der vorhandene markierte
Text mit Sonderzeichen überschrieben und ist somit tatsächlich
in dem Dokument nicht mehr vorhanden.
Das
US-Militär hat im April versehentlich
ein PDF-Dokument ein freigegebener Untersuchungsbericht
mit geschwärtzen Textstellen die
letztendlich doch lesbar waren veröffentlicht.
(ka.)
Allmannsberger
EDV - 'Warnung
vor Dialern mit Satelliten-Rufnummer
008813' Von Klaus Allmannsberger
Viele Telefonkunden haben zu ihrer Überraschung auf ihren Monats-Abrechnungen
für März 2005 einen (oder mehrere) Posten vorgefunden, in
denen Verbindungen zu Rufnummern mit der Vorwahl 008813 aufgeführt
sind.Offenbar
sind dies Verbindungen, die über einen Dialer (Wählprogramm)
vom Computer automatisch aufgebaut worden sind. Es handelt sich hierbei
offensichtlich um einen weiteren Versuch von unseriösen Anbietern,
die kundenfreundlichere Rechtslage mit genauen Anforderungen an Dialer
durch die RegTP (Regulierungsbehörde für Telekommunikation
und Post, http://www.regtp.de) zu umgehen.
Die Vorwahl 008813 wird vom Netzbetreiber Arcor als Sonderrufnummer
verwaltet und ist eigentlich für Verbindungen zum Satelliten-System
Ellipso vorgesehen. Der Preis für eine angefangene Minute einer
solchen Verbindung beträgt dabei mindestens 6,14 EUR (incl. MWSt).
Arcor hat die Dialer-Rufnummern nach Bekanntwerden gesperrt. (Quelle:
BSI - Bundesamt für Informationssicherheit) (ka.)
Drahtlose lokale Kommunikationssysteme - WLAN
Das Bundesamt für Sicherheit in der Informations-technologie (BSI)
hat Broschüren aufgelegt, die in separaten autarken Kapiteln wichtigste
lokalen draht-lose Kommunikationssysteme und das Thema Sicherheit im
Funk-LAN (WLAN, IEEE 802.11) dargestellt. Es werden mögliche Gefährdungen
der Informationssicherheit bei Nutzung dieser Systeme beschrieben und
ggf. geeignete Schutzmaßnahmen aufgeführt. (ka.)
Spyware
("Schnüffelprogramme") und andere
unerwünschte Software führen auf Ihrem
Computer bestimmte Vorgänge aus, ohne Sie
zu benachrichtigen und Ihre Erlaubnis einzuholen.
Dabei kann es sich um Popups, die Veränderung
von Webbrowsereinstellungen und die Sammlung persönlicher
Daten handeln. Einige dieser Programme sind zwar
lästig, ansonsten jedoch harmlos, andere dagegen
bewirken eine Beeinträchtigung der Computerleistung
oder die Missachtung Ihrer Privatsphäre.
Symantec Sicherheitscheck
Testen Sie, wie gut Sie gegen Viren, Hacker
und andere
Sicherheitsbedrohungen geschützt sind. Erfahren
Sie mehr darüber, wie Sie Ihren PC noch besser
absichern können. Bitte beachten Sie die Systemanforderungen:
Microsoft Windows 95/98/ME oder Windows NT/2000.
Mehr Details auf der Security Check Seite.
Windows
XP Service Pack 2 - Ressourcen für IT-Profis
Das Windows XP Service Pack 2 (SP2) ist verfügbar.
Installieren Sie das SP2, um Ihre Desktop-
und Notebook-Computer effektiv gegen Viren,
Würmer und Hackerangriffe abzusichern.
Die verbesserten Sicherheits- und Netzwerkfunktionen
des SP2 bringen Ihnen als IT-Profi ein deutliches
Plus an Verwaltbarkeit und Kontrolle sowie
insgesamt mehr Schutz für die IT-Umgebung
Ihres Unternehmens.
Studie:
Die allermeisten Anwender bemerken die Gefahr nicht
Nach einer Studie von America Online und der National Cyber Security
Alliance sind rund 80 Prozent aller Rechner mit Spyware verseucht - weitgehend
unbemerkt von ihren Besitzern. Zur Erhebung der Daten haben Techniker
PCs in 329 Haushalten untersucht.
Rund acht von zehn Rechnern waren demnach von Spyware befallen. 90
Prozent der Nutzer waren sich dieser Bedrohung jedoch nicht bewusst.
Auf 20 Prozent der PCs war der Studie zufolge ein Virus aktiv.
Alarmierend sind auch die mangelhaften Kenntnisse der
Anwender über
IT-Sicherheit. So kennen fast drei von fünf Nutzern den Unterschied
zwischen einer Firewall und einer Anti-Virus-Software nicht. Zwar haben
rund 85 Prozent einen Virenscanner installiert, zwei Drittel gaben
jedoch an, innerhalb der letzten Woche nicht die aktuellen Signaturen
heruntergeladen zu haben. Noch schlechter sieht es bei den Firewalls
aus. Eine entsprechende Software war nur auf einem Drittel der untersuchten
Rechner installiert.
"Kein Konsument würde die Straße mit seinem Geldbeutel
an einer gut zugänglichen Stelle oder einem wehenden Bündel
Geldscheine entlang laufen, aber viel zu viele machen genau das im
Online-Bereich", kommentiert Tatiana Gau, Chief Trust Officer
bei AOL, die Ergebnisse.
Die
National Cyber Security Alliance wurde als Zusammenschluss von Unternehmen
und Behörden mit dem Ziel gegründet, die Sicherheit
im Online-Bereich zu verbessern. Im Mittelpunkt stehen dabei entsprechende
Aufklärungskampagnen.
Security
Info
