Allmannsberger
EDV - 'Microsoft Security Advisory' Von Klaus Allmannsberger
Sicherheitsrisiko: Hoch!
Gleich mehrern Berichten zu Folge versuchen Krimminelle eine Schwachstelle im Adobe Reader auszunutzen um Windows PCs mit dem besonders gefährlichen Bot ZeuS zu infizieren. Virenhersteller warnen, Adobe stuft wegen einer eingeblendeten Warnung dies als nicht kritisch ein. Wir empfehlen nicht erwartete per e-Mail zugestellte PDF-Dateien von unbekannten Absendern grundsätzlich zu löschen (/ka.)
Allmannsberger
EDV - 'Microsoft Security Advisory' Von Klaus Allmannsberger
Sicherheitsrisiko: Hoch!
Microsoft Microsoft empfiehlt fuer eine Sicherheitsluecke in Windows Vista einen Workaround und
hat ein Tool Namens 'Fix it' bereitgestellt.Microsoft empfiehlt mit diesem Tool, SMB2 abzuschalten, bis die Schwachstelle beseitigt ist. Später kann es mit einem weiteren Tool wieder eingeschlatet werden. (/ka.)
Allmannsberger
EDV - 'Internet Explorer Exloid wird massiv ausgenutzt! Von Klaus Allmannsberger
Sicherheitsrisiko: Hoch!
[Update]: Microsoft hat heute außerplanmäßig den Patch bereitgestellt. Dieser kann nun mit dem Windwos Update heruntergeladen werden.
Seit Anfang Dezember 2008 breitet sich der Zero-Day-Exloit für den Internet Explorer rasend schnell aus.
Er nutzt eine neu bekannt gewordene Sicherheitslücke in allen Versionen des Browsers. Schon der einfache Besuch einer modifizierten Webseite reicht aus, um Ihren Windows Rechner mit Schadsoftware zu infizieren. Immer mehr harmlose Server werden manipiliert. So können unter Umständen auch vertrauenswürdige Webseiten infiziert worden sein. Virenschutzsoftware ohne Firewall schützen nicht vor solchen Angriffen.
Als Zwischenlösung könnten Sie auch die "Einstellungen der lokalen Internetzone" auf "Hoch" setzen. Alternativ kann es eine sinnvoll praktische Lösung sein, Firefox von Mozilla zu verwenden, es ist dabei darauf zu achten, dass hier nur von Mozilla zugelassene PlugIns installiert worden sind!
Grundsätzlich empfehlen wir den Einsatz einer guten Zusatz-Firewall wie z. B. Norton Internet Security.
Microsoft hat derweil eine Sicherheisempfehlung (961051) herausgegeben.
(/ka.)
Allmannsberger
EDV - 'Angebliche Post vom Anwalt enthält Trojaner'! Von Klaus Allmannsberger
Es sind E-Mail Zahlungsaufforderungen im Umlauf die eine angebliche Rechnung angehängt haben, jedoch handelt es sich hierbei um einen Trojaner und nicht um die vorgegebene Originalrechnungen.
E-Mails mit Absender anwalt@forderungseinzug.de und Betreff in der Form "AZ: 995235/40" sollten Sie ungelesen löschen. (/ka.)
Allmannsberger
EDV - 'GI warnt vor unsicherem Onlinebanking und I-Tan'! Von Klaus Allmannsberger
Die Gesellschaft für Informatik e.V. (GI) warnt vor den nach wie vor gegebenen Sicherheitsbedenken beim Onlinebanking über Webseiten.
Nach Auffassung der Experten hat das kurz nach der Einführung geknackte - I-TAN-Verfahren das Sicherheitsniveau kaum verbessert. Die grundsätzliche Schwachstelle aller webbasierten Transaktionsverfahren bleibt bestehen. Die I-TAN bringt kein Mehr an Sicherheit sondern suggeriert sie nur.
sagte Hartmut Pohl, Sprecher des GI-Arbeitskreises "Datenschutz und IT-Sicherheit" der ZDNet.
Phisher positionieren ihre 'Man-in-the middle Angriffe' zwischen dem Kunden und seiner Onlinebank durch gefälschte Webseiten, fordern die Zugangsdaten und Kennwörter an, fangen diese ab und führen damit umgehend selbst eine Überweisung durch.
Leider sprechen trotzdem viele Banken von einem angeblichen sicheren I-TAN Verfahren. (/ka.)
Allmannsberger
EDV - 'Liste fehlender Patches'! Von Klaus Allmannsberger
Möchten Sie in Bezug auf sicherheitsrelavante Windows-Patches auf dem Laufenden bleiben? Wir zeigen Ihnen einen interessanten Link, der zu einer Liste fehleder Sicherheitspatches führt. (/ka.)
Allmannsberger
EDV - 'Gefälschte GEZ-Rechnungen mit Trojaner unterwegs'! Von Klaus Allmannsberger
Nachdem sich letzte Woche Massenmails mit einem Trojaner sich in gefälschten 1&1-Rechnugnen tarnten, sind seit heute auch gefälschten Rechnungen der GEZ mit einem Trojaner unterwegs. Bisher wird der Trojaner nur von wenigen Virenscannern erkannt. (/ka.)
Allmannsberger
EDV - 'Neues
Schwärzungstool für Word 2003'! Von Klaus Allmannsberger
Das neue Add-In von Microsoft für Word 2003 will vertrauliche
Informationen ind Word-Dokumenten unsichtbar machen und zwar so, daß geschwärtze
Passagen auch wirklich unsichtbar bleiben.
Das Word Add-In ist nach der Installation auf eingenen Symbolleiste
zu finden. Mit der Funktion 'Redact Document' wird der vorhandene markierte
Text mit Sonderzeichen überschrieben und ist somit tatsächlich
in dem Dokument nicht mehr vorhanden.
Das
US-Militär hat im April versehentlich
ein PDF-Dokument ein freigegebener Untersuchungsbericht
mit geschwärtzen Textstellen die
letztendlich doch lesbar waren veröffentlicht.
(ka.)
Symantec Sicherheitscheck
Testen Sie, wie gut Sie gegen Viren, Hacker
und andere
Sicherheitsbedrohungen geschützt sind. Erfahren
Sie mehr darüber, wie Sie Ihren PC noch besser
absichern können. Bitte beachten Sie die Systemanforderungen:
Microsoft Windows 95/98/ME oder Windows NT/2000.
Mehr Details auf der Security Check Seite.
Windows
XP Service Pack 2 - Ressourcen für IT-Profis
Das Windows XP Service Pack 2 (SP2) ist verfügbar.
Installieren Sie das SP2, um Ihre Desktop-
und Notebook-Computer effektiv gegen Viren,
Würmer und Hackerangriffe abzusichern.
Die verbesserten Sicherheits- und Netzwerkfunktionen
des SP2 bringen Ihnen als IT-Profi ein deutliches
Plus an Verwaltbarkeit und Kontrolle sowie
insgesamt mehr Schutz für die IT-Umgebung
Ihres Unternehmens.
Studie:
Die allermeisten Anwender bemerken die Gefahr nicht
Nach einer Studie von America Online und der National Cyber Security
Alliance sind rund 80 Prozent aller Rechner mit Spyware verseucht - weitgehend
unbemerkt von ihren Besitzern. Zur Erhebung der Daten haben Techniker
PCs in 329 Haushalten untersucht.
Rund acht von zehn Rechnern waren demnach von Spyware befallen. 90
Prozent der Nutzer waren sich dieser Bedrohung jedoch nicht bewusst.
Auf 20 Prozent der PCs war der Studie zufolge ein Virus aktiv.
Alarmierend sind auch die mangelhaften Kenntnisse der
Anwender über
IT-Sicherheit. So kennen fast drei von fünf Nutzern den Unterschied
zwischen einer Firewall und einer Anti-Virus-Software nicht. Zwar haben
rund 85 Prozent einen Virenscanner installiert, zwei Drittel gaben
jedoch an, innerhalb der letzten Woche nicht die aktuellen Signaturen
heruntergeladen zu haben. Noch schlechter sieht es bei den Firewalls
aus. Eine entsprechende Software war nur auf einem Drittel der untersuchten
Rechner installiert.
"Kein Konsument würde die Straße mit seinem Geldbeutel
an einer gut zugänglichen Stelle oder einem wehenden Bündel
Geldscheine entlang laufen, aber viel zu viele machen genau das im
Online-Bereich", kommentiert Tatiana Gau, Chief Trust Officer
bei AOL, die Ergebnisse.
Die
National Cyber Security Alliance wurde als Zusammenschluss von Unternehmen
und Behörden mit dem Ziel gegründet, die Sicherheit
im Online-Bereich zu verbessern. Im Mittelpunkt stehen dabei entsprechende
Aufklärungskampagnen.
Security
Info
