Allmannsberger EDV - 'Aktuelle Sicherheitshinweise'
Von Klaus Allmannsberger

'Security Advisories' - Hier finden Sie eien tabelarische Auflistung vom CERT-Bund 'Bundesamt für Sicherheit und Informationstechnik' (BSI) mit aktuellen Sicherheitshinweise.

BSI - Aktuelle Sicherheitshinweise

Allmannsberger EDV - 'Zero-Day-Lücke in MS Office wird bereits ausgenutzt'
Von Klaus Allmannsberger

Für die gefährliche Sicherheitslücke veröffentlichte Microsoft am 30. Mai 2022 CVE-2022-30190 bezüglich der Sicherheitsanfälligkeit Microsoft Support Diagnostic Tool (MSDT) in Windows.
Wenn das Microsoft Support Diagnostic Tool (MSDT) mithilfe des URL-Protokolls von einer aufrufenden Anwendung wie Word aufgerufen kann ein Angreifer diese Sicherheitsanfälligkeit ausnutzen. Es, kann beliebiger Code mit den Berechtigungen der aufrufenden Anwendung ausgeführt werden. So lassen sich dan unerwünschte Programme installieren, welche bereits ausgenutzt werden!.

Microsoft Empfehlungen zu CVE-2022-30190
Word-Sicehrheitslücke -Infos von heise.de

Allmannsberger EDV - 'Do-Not-Track'
Von Klaus Allmannsberger

Die interaktive Webseite 'Do Not Track' ist eine personalisierte Web-Serie über das Geschäft mit unseren Datent. Das gemeinschaftliche Multimedia-Projekt von ARTE, der Bayrischer Rundfunk und ONF veranschaulicht, wie Websites die Benutzer im Netz ausspähen und große Mengen an Daten sammeln. (ka.)

Do-Not-Track

Allmannsberger EDV - Gefahren durch 'Smart Home Geräte' (IoT)!
Von Klaus Allmannsberger

Aushebneln des eigenen WLAN-Netztes, Informationen ungefragt an Hersteller senden, eingebaute Mirkophone in WLAN-Steckdosen. Am laufenden Band werden neue, schockierende Eigenschaften über 'Smart Home Geräten' entdeckt. Hersteller verschweigen, die verbaute Komponenten.
Heise.de hat ein hochinteressantes Video zum Thema ins Netz gesellt. (ka.)

Heise.de c´t findet verstecvkte Microfone

Allmannsberger EDV - Falsches Flash-Update lädt Schadcode!
Von Klaus Allmannsberger

Bei automatisch auftauchende Aufforderungen ein Adobe Flash-Update auszuführen ist größte Vorsicht geboten! Man geht davon aus, dass bei einem solchen Update Schadcode über ein PowerSell-Skript ausgeführt wird. (ka.)

Heise.de Bösartige Werbung verteilt Flash-Fake-Update)
BleepingComputer: Skype Malware will falschen Flash Player installieren.)

Allmannsberger EDV - Hacker infizieren Firmware von Festplatten!
Von Klaus Allmannsberger

Nach Aussagen von Kaspersky (Hersteller von Sicherheitssoftware) gibt es offensichtlich Spuren, die zu Geheimdiensten führen welche nach neusten Untersuchungen verdächtigt werden die Firmware von Festplatten zu manipulieren. Die Angriffsmethoden werden von heise.de als "hochentwickelt" bezeichnet! Man geht davon aus, dass die Angreifergruppe schon seit Jahren, wenn nicht sogar Jahrzehnte aktiv ist. (ka.)

Equation-Group: Höchstentwickelte Hacker der Welt (heise.de)
Equation-Group: The Crown Creator of Cyber-Espionage (Kaspersky.com)

Allmannsberger EDV - Kritische Lücke im Flash-Player: Adobe beginnt Update-Auslieferung
Von Klaus Allmannsberger

Als sehr kritisch wurde die Sicherheitslücke eingestuft welche es Angreifern erlaubt Schadcode aus der Ferne in die Computer der Opfer einzuschleusen. Adobe hat mit Verwirrung die Auslieferung des Updates begonnen und kurze Zeit darauf eine neue Lücke gemeldet. Mittlerweile wurde ein zweiter Patch nachgeschoben.

Kritische Lücke im Flash-Player (heise.de)
Akutelle Adobe Flash Player Verion auf eigenem PC prüfen. (adobe.de)

Allmannsberger EDV - Mittels Online-Banking Hacking entstehen Schaäden in Millionenhöhe'!
Von Klaus Allmannsberger

Die Computerzeitschgrift c't hat in Ihrer Ausgabe 25/14 einen Report 'Millionenschäden durch Angriffe aufs Online-Banking' geschrieben.
Zitat heise.de: "Die Kreativität der Kriminellen scheint unerschöpflich: Mit einem Mix aus leistungsstarker Malware und Bauernfängerei räumen sie Konten ab. Oder auch mal mit roher Gewalt und Stemmeisen, wenn es sein muss".
(Quelle: Siehe Url unten) (ka.)

Millionenschäden durch Angriffe aufs Online-Banking (heise.de)

Allmannsberger EDV - 'Schädling nisten sich in der Registry ein'!
Von Klaus Allmannsberger

Eine gefährliche Variante Viren zu verbreiten und dabei unentdeckt zu bleiben ist es einen Virus in der Windows Registry zu verstecken. Dort kann er von Virenschutzsoftware ungestört seine bösen Absichten folgen und ist schwer auffindbar. (ka.)

Perfider Schädling haust in der Registry (heise.de)

Allmannsberger EDV - 'Warung vor Viren aus manipuliten USB-Stick'!
Von Klaus Allmannsberger

Durch Hacking der Firmware in USB-Sticks ist es möglich Viren unbemerkt in Netzwerke einzuschliessen. Virenwächter sind in der Regel dagegen machtlos. Einmal einen Rechner infiziert reicht aus um weitere zu infizieren. Der schleswig-holsteinische Landesdatenschutzbeauftragter Thilo Weichert spricht von einer „Katastrophe für den Datenschutz“.Neuartig ist hierbei, dass nicht der Speicherchip, sondern der eingebaute Prozessor angegriffen wird und der USB-Sticks damit zur Waffe wird.

Entwickelt wurde das Sicherheitsrisiko durch Mitarbeiter der Security Research Labs (SRLabs). Antivirenprogramme haben keine Chance, die Schadsoftware zu ermitteln.
(ka.)

Unkontrollierbare Sicherheitslücke durch USB-Sticks (WDR)
Turning USB peripherals into BadUSB (Security Research Labs)
Jedes USB Gerät kann zur Waffe werden (Zeit-Online)
Wenn USB-Geräte böse werden (heise.de)

Allmannsberger EDV - 'Leitfaden Verschlüsselung von E-Mails'!
Von Klaus Allmannsberger

Deutschland sicher im Netz e. V. hat einen Leitfaden „Verschlüsselung von E-Mails“ veröffentlich. Dieser richtet sich an kleine und mittelständische Unternehmen (KMU)
Noch immer ist vielen Unternehmen nicht bewusst, dass eine unverschlüsselte Kommunikation per E-Mail unsicher wie eine Postkarte ist und leicht mitgelesen werden kann.
Der Leitfaden (inkl. fragwürdiger Lobbyarbeit durch Werbung für DATEV) will einen Beitrag zu mehr E-Mail-Sicherheit leisten. (ka.)

 Leitfaden Verschlüsselung von E-Mails (DsiN.de)

Allmannsberger EDV - 'Hunterdtausende Nutzer wurden für ein Psychoexperiment manipuliert!'
Von Klaus Allmannsberger

Ohne das die betroffenen Facebook-Benutzer es wußten wurden Ihre Daten manipuliert. Die Der Newsfeed auf der Startseite ist für viele Menschen wichtig, dort schauen viele nach, was die Freunde gerade so tun und was es neues gibt.

Manipulierte Newsfeeds (Spiegel.de)
Datenschützer gehen gegen Facebook-Experiment vor (heise.de)

Allmannsberger EDV - 'Viele Webseiten von SSL-Bug betroffen!'
Von Klaus Allmannsberger

Langsam treffen immer mehr neue Meldungen über Mißbrauch der bekanntgewordenen Open-SSL Lücke (Heartbleed-Lücke) bekannt. Niemand kann sagen, welche Daten entwichen sind. Es ist wohl der GAU der Web-Verschlüsselung. Arbeitsspeicher mit seniblen Daten können ausgelesen werden.

Wir raten allen Kunden alle Web-Kennwörter zu ändern! Jetzt!
Allmannsberger EDV Web-Server sind NICHT von der SSL-Lücke betroffen!
Gerne stehen wir Ihnen unseren Kunden zur Seite und helfen Ihnen weiter! (/ka.)

 Heartbleet Test (Flippo Valsorda) | Heartbleet Test (Norton)
 SSL-Lücke Infos (heise.de)
 SSL-Lücke Test von Online-Diensten und Programmen (heise.de)
 SSL-Lücke Infos (spiegel-online.de)
 SSL-Lücke Infosfür Hosting Provider

Allmannsberger EDV - 'Ab dem 08. April 2014 wird die Sicherheit Ihres Windows XP Computers nicht mehr gewährleistet'
Von Klaus Allmannsberger

Nach fast 13 Jahren - Am 08. April 2014 endet der Support und die technische Unterstützung für Windows XP! Jetzt handeln! Wir helfen Ihnen weiter, fragen Sie uns. (/ka.)

 Microsoft - Info zum Windows XP Supportende

Allmannsberger EDV - 'AVM Fritz!Box - Sicherheitshinweis - Mutmaßlicher Telefonmissbrauch'!
Von Klaus Allmannsberger

Die Meldungen über möglicherweise missbräuchliche Telefonnutzung durch gehackte FRITZ!Boxen häufen sich. Prüfen Sie Ihre Konfiguration auf Einträge unbekannter IP-Telefone , missbräuchliche Anrufe können durch löschen der Geräte verhindert werden. (/ka.)

 AVM Fritz!Box Telefoniegeräte überprüfen
 AVM Sicherheitshinweise
 Spiegel Online Bericht - Horrende Telefonrechnungen

Allmannsberger EDV - 'Prüfen Sie die Version Ihres installierten AdobeFlash Players'!
Von Klaus Allmannsberger

Die dargestellte Tabelle gibt Auskunft zur aktuellen Version von Flash Player. (/ka.)

 Adobe FlashPlayer Version prüfen
 Adobe FlashPlayer Download

Allmannsberger EDV - 'Die Internauten - Infoseiten für Eltern und Kinder'!
Von Klaus Allmannsberger

Wichtige Sicherheitsinformationen über die sichere Nutzung des Internet.
Ein Beitrag im Rahmen der Initiative Deutschland Sicher im Netz: (/ka.)

Freiwillige Selbstkontrolle Multimedia-Diensteanbieter Deutsches Kinderhilfswerk Klicksafe.de Deutschland sicher im Netz

 Die Internauten (für Kinder)
 Initiative Deutschland Sicher im Netz
 EU Initiative für mehr Sicherheit im Netz
 Freiwillige Selbstkontrolle Multimedia-Diensteanbieter

Allmannsberger EDV - 'Das Landeskriminalamt NRW (LKA NRW) warnt vor betrügerischen Anrufen angeblicher Microsoft-Mitarbeiter!

Betrüger versuchen sich Zugang zu Rechnern zu verschaffen und die Besitzer per Telefon zu schädigen. Sie geben dabei vor Mitarbeiter des Microsoft-Supports zu sein. Meist weisen die Betrüger auf einen Befall von Schadsoftware hin, das Opfer wird dann aufgefordert ein Programm von einer Webseiter herunterzuladen. Hierbei wird in der Regel ein Trojaner installiert mit welchem Ihr PC ausspioniert, Passwörter und Bankdaten ausgelesen werden konnen.

Ein weiterer betrügerischer Trick ist, dass die Anrufer behaupten, dass der PC des Opfers für Cyberangriffe mißbraucht wird. Quelle heise.de (/ka.)

Infos von heise.de

Allmannsberger EDV - 'Wie sicher ist sicher? - Versschlüsselung im Internet und doch nicht sicher?'Ihr Handy ein Buch ohne sieben Siegel?!

Der Guardian und die New York Times dokumentieren wie versucht wird vermeindlich sicheres Daten zu entrschlüsseln. Quelle heise.de (/ka.)

Infos von heise.de

Allmannsberger EDV - 'Datenschutz-Tipps für Eltern – So sind persönliche Daten im Internet sicher'

Flyer von Klicksafe.de

Der Flyer „Datenschutz-Tipps für Eltern – "So sind persönliche Daten im Internet sicher“.
Die Flayer mit den Themen zu Sicherheits- und Datenschutz-Tipps, auch für soziale Netzwerke, können heruntergeladen, oder bestellt werden.(/ka.)

Datenschutz-Tipps für Eltern – So sind persönliche Daten im Internet sicher

Allmannsberger EDV - 'Microsoft Security Advisory'
Von Klaus Allmannsberger

Sicherheitsrisiko: Hoch!

Gleich mehrern Berichten zu Folge versuchen Krimminelle eine Schwachstelle im Adobe Reader auszunutzen um Windows PCs mit dem besonders gefährlichen Bot ZeuS zu infizieren. Virenhersteller warnen, Adobe stuft wegen einer eingeblendeten Warnung dies als nicht kritisch ein. Wir empfehlen nicht erwartete per e-Mail zugestellte PDF-Dateien von unbekannten Absendern grundsätzlich zu löschen (/ka.)

Mehr Info - M86 Security

Allmannsberger EDV - 'Angebliche Post vom Anwalt enthält Trojaner'!
Von Klaus Allmannsberger

Es sind E-Mail Zahlungsaufforderungen im Umlauf die eine angebliche Rechnung angehängt haben, jedoch handelt es sich hierbei um einen Trojaner und nicht um die vorgegebene Originalrechnungen.
E-Mails mit Absender anwalt@forderungseinzug.de und Betreff in der Form "AZ: 995235/40" sollten Sie ungelesen löschen. (/ka.)

heise Security

Allmannsberger EDV - 'GI warnt vor unsicherem Onlinebanking und I-Tan'!
Von Klaus Allmannsberger

Die Gesellschaft für Informatik e.V. (GI) warnt vor den nach wie vor gegebenen Sicherheitsbedenken beim Onlinebanking über Webseiten.
Nach Auffassung der Experten hat das kurz nach der Einführung geknackte - I-TAN-Verfahren das Sicherheitsniveau kaum verbessert. Die grundsätzliche Schwachstelle aller webbasierten Transaktionsverfahren bleibt bestehen. Die I-TAN bringt kein Mehr an Sicherheit sondern suggeriert sie nur.
sagte Hartmut Pohl, Sprecher des GI-Arbeitskreises "Datenschutz und IT-Sicherheit" der ZDNet.
Phisher positionieren ihre 'Man-in-the middle Angriffe' zwischen dem Kunden und seiner Onlinebank durch gefälschte Webseiten, fordern die Zugangsdaten und Kennwörter an, fangen diese ab und führen damit umgehend selbst eine Überweisung durch.
Leider sprechen trotzdem viele Banken von einem angeblichen sicheren I-TAN Verfahren. (/ka.)

Gesellschaft für Informatik e.V.
ZDNet: I-TAN-Verfahren durch GI kritisiert
ZDNet I-TAN-Verfahren geknackt

Allmannsberger EDV - 'Liste fehlender Patches'!
Von Klaus Allmannsberger

Möchten Sie in Bezug auf sicherheitsrelavante Windows-Patches auf dem Laufenden bleiben? Wir zeigen Ihnen einen interessanten Link, der zu einer Liste fehleder Sicherheitspatches führt. (/ka.)

Liste fehlender Patches

Allmannsberger EDV - 'Gefälschte GEZ-Rechnungen mit Trojaner unterwegs'!
Von Klaus Allmannsberger

Nachdem sich letzte Woche Massenmails mit einem Trojaner sich in gefälschten 1&1-Rechnugnen tarnten, sind seit heute auch gefälschten Rechnungen der GEZ mit einem Trojaner unterwegs. Bisher wird der Trojaner nur von wenigen Virenscannern erkannt. (/ka.)

Weiter Infos bei heise.de

Allmannsberger EDV - 'Neues Schwärzungstool für Microsoft Word!
Von Klaus Allmannsberger

Das neue Add-In von Microsoft für Word 2003 will vertrauliche Informationen ind Word-Dokumenten unsichtbar machen und zwar so, daß geschwärtze Passagen auch wirklich unsichtbar bleiben.
Das Word Add-In ist nach der Installation auf eingenen Symbolleiste zu finden. Mit der Funktion 'Redact Document' wird der vorhandene markierte Text mit Sonderzeichen überschrieben und ist somit tatsächlich in dem Dokument nicht mehr vorhanden.

Das US-Militär hat im April versehentlich ein PDF-Dokument ein freigegebener Untersuchungsbericht mit geschwärtzen Textstellen die letztendlich doch lesbar waren veröffentlicht. (ka.)

 Microsoft Office 2003 Add-in: Word Redaction
 Pentagon blamiert sich mit geschwärztem PDF-Dokument