Sicherheitstipps

Sicherheitslücke in Java SE! Oracle veröffentlicht wieder ein Critical Patch Update, das letzte in diesem Jahr. 126 Sicherheitslücken wurden so geschlossen, die meisten davon im Java SE. Weitere Sicherheitslücken wurden in Middleware Fusion, MySQL und im Datenbankserver geschlossen. Es wird empfohlen, zeitnah auf die neuere Version 7 Update 45 zu aktualisieren. Weiter zum Artikel von Christian Kirsch - www.heise.de...

Sicherheitslücke in Google Chrome und Apple Java! Das Bürger-CERT informiert über zwei schwere Sicherheitslücken im Browser Google Chrome und Apple Java OS. Google schließt gleich mehrere Sicherheitslücken im Internet Browser Google Chrome für Windows, Macintosh und Linux. Das Risiko wird als „hoch“ eingestuft. Es wird empfohlen auf die neuere Version Google Chrome „30.0.1599.101“ zu aktualisieren. Weiter zum Artikel von www.buerger-cert.de...

Sicherheitslücke in D-Link Routern und VLC Media Player Das Bürger-CERT informiert über zwei schwere Sicherheitslücken. Die erste Sicherheitslücke betrifft die D-Link-Router. DIR-100 (Revision A), DI-524, DI-524/DE, DI-524UP. Wie bekannt wurde, besitzen die o. g. Modelle eine Hintertür. Angreifer gelangen so durch eine Hintertür auf das Heim-Netzwerk und dessen Daten. Die Sicherheitslücke wird als hoch eingestuft. Laut Hersteller sind die Modelle DIR-100 (Revision D) und DIR-615 nicht...

Microsoft Security Essentials doch nur Basisschutz - Microsoft empfiehlt Dritthersteller-Programme Nun ist es amtlich, Microsoft hat jetzt offiziell betont, dass die Anti-Viren-Suite „Microsoft-Security Essentials“ nur einen grundlegenden Schutz vor Schadsoftware biete. Daher empfiehlt das Redmonder Unternehmen, allen Nutzern von Microsoft-Security Essential eine zusätzliche Sicherheitssoftware gegen Viren und Co einzusetzen. Immer wieder wurde die Security-Essentials-Suite vom...

Linux und der Banking-Trojaner - Java 5 und 6 weiter mit Schwachstelle - -Linux und der Banking-Trojaner- Linux, das galt bisher immer als sicher. Nie die Rede von Viren, Trojaner, Malware oder anderem Viehzeug. Nun, so scheint es ist es vorbei mit der Sicherheit für Linux Systeme. Sicherheitsspeziallisten haben nun den Banking-Trojaner "Hand of Thief" auf einem Linux Rechner gesichtet. Im Internet wird dieser von professionellen Russen für etwa 2000 US Dollar angeboten werden. Hand of Thief...

Achtung, E-Mail mit neuen Trojaner im Anhang als DHL-Retourenlabel getarnt! Sie erhalten eine E-Mail mit dem Betreff; „Retourenlabel zu Ihrer DHL-Sendung“. Der Absender ist angeblich no-reply@deutschepost.de. Dem ist nicht so. Im Anhang dieser E-Mail befindet sich eine Zip-Datei mit dem Hinweis „Ihre Retourenmarke.zip“ Öffnen Sie diese etwa 63 Kb große Zip-Datei, spielen sie sich ein gefährliches Schadprogramm auf. Nur wenige Antivirenprogramme erkennen im Moment diesen Trojaner. Es gibt für...

BKA, GVU und nun Browlock - eine neue Variante des Erpresser-Trojaner! Nach dem BKA und GVU-Trojaner gibt es nun eine Neuentwicklung des Erpressungs-Trojaner. Wie F-Secure herausfand, sperrt auch „Browlock“ den Rechner im Namen der Bundespolizei, und fordert 200 Euro für die Freigabe. Im Moment so F-Secure fordert Browlock „nur “ und richtet noch keinen Schaden an. Die Aufmachung und Vorgehensweise ist sehr Unprofessionell und sehr Schlampig gestaltet. Man sollte sich aber nicht darauf...

Industriesteuerung von Saia-Burgess mit kritischen Schwachstellen. Stellen sie sich vor die Heizung, bleibt kalt, der Strom abgeschaltet und Kirchturmglocken Leuten ununterbrochen. Rechenzentren, Wasserwerke, und Gefängnisse lassen sich von außen über das Internet von Cyberkriminellen steuern. Eine Horrorvorstellung wie aus einem Film denken sie, leider ist dieses Szenario Wirklichkeit geworden mit Industriesteuerungen vom Schweizer Hersteller Saia-Burgess. Bereits Anfang des Jahres hat c´t...

Insgesamt 2.428 Einbrüche verzeichnete die Polizei Bochum im Jahr 2012. Mit einem Zuwachs von etwa 30 Prozent gegenüber dem Vorjahr bedeutete das einen Negativrekord. Viele Einbrüche hätten sich eventuell vermeiden lassen, wenn die richtigen Präventionsmaßnahmen getroffen worden wären. Kriminalhauptkommissar Rolf Fanke merkt man an, dass ihm die Beratung von Bürgern in Sachen Einbruchsprävention wichtig ist. Noch wichtiger als die Aufklärungsarbeit im Nachfeld eines Einbruchs. „Niemand sollte...

Microsoft stellt Support für „Windows XP“ und „Office 2003“ im April 2014 ein. Microsoft Windows XP und Microsoft Office 2003 sind nun über 10 Jahre alt. Am 8. April 2014 stellt Microsoft den Support für „Windows XP SP3“ und „Office 2003“ ein. Ab diesem Tag gibt es keine Sicherheitsupdates, keine Hotfixes, keinen kostenlosen oder bezahlten Support und keine technischen Ressourcen mehr von Microsoft für diese Produktversionen. Unternehmen als auch private Anwender sollten sich auf dieses Datum...

Firefox-mit-neuem-Design--Mac-Webbrowser-Camino-(Chimera) Ein-Auslaufmodell! Firefox im neuen Design Im Herbst erscheint der Open Source-Browser Firefox (Version 25) in einem neuen Design und wird dann in etwa so aussehen wie der Chrome Browser. Der Button für das Hauptmenü wird rechts oben neben dem Eingabefeld für die Webadresse zu sehen sein. Auch die geöffneten Tabs werden wie beim Chrome etwas abgerundet sein. Die Menüs werden in einem neuen Design erscheinen. Weiter zum Artikel von...

Neue Updates! Microsoft vs. Adobe - Patch-Day im Juni “Microsoft” Microsoft schließt in diesem Monat (Juni) am Patch-Day insgesamt 22 Schwachstellen mit 6 Sicherheitsupdates. Die Schwachstellen nutzen Angreifer aus, um beim Öffnen von Dateien oder Webseiten Schadcode auf das System einzuspielen und so die Rechte des angemeldeten Benutzers oder sogar mit administrativen Rechten Manipulationen vorzunehmen. Microsoft schließt leider nicht alle Sicherheitslücken wie sich herausstellte. Hiervon sind...

Vorsicht - nach Bahn-Buchungsbestätigung sind nun Telekomrechnungen mit Viren-Anhang unterwegs! Letzte Woche war es der Hinweis auf „Buchungsbestätigung“ der Deutschen Bahn, die einen Virus im Anhang hatte. Diese Woche werden täuschend echte „Telekomrechnungen“ mit Virus-Anhang an Kunden versendet. Im Betreff steht zu lesen „RechungOnline Monat April 2013“ - so wie es viele Telekom Kunden monatlich im Original zugesendet bekommen. Der Inhalt der HTML-Mail und die Grafiken sind von der...

Vorsicht - Bahn-Buchungsbestätigung ist eine Virenmail! Sie sollten aufpassen, wenn sie in den nächsten Tagen eine E-Mail mit dem Absender buchungsbestaetigung@bahn.de erhalten. Diese E-Mail kommt angeblich im Namen der Deutschen Bahn und die Buchungsbestätigung im Anhang verspricht nichts Gutes. Öffnen Sie auf keinen Fall den Anhang, sonst laden Sie sich einen Virus auf ihr System. Nicht alle Antivirenprogramme erkennen im Moment diesen Virus daher sollten Sie besonders auf diese oder ähnliche...

Facebook-Accounts durch Trojaner in Gefahr! Ein Trojaner ist im Umlauf, der es auf Facebook-Accounts abgesehen hat. Wie Microsoft berichtet hat es der neue Trojaner (JS/Febipos.A) auf die Facebook-Konten abgesehen. Erste Angriffe hat es in Brasilien gegeben. Der Trojaner nistet sich als Browsererweiterung in Google Chrome und Mozilla Firefox ein. Hier ist er besonders aufgefallen. Man geht davon aus das sich der Trojaner über eine manipulierte Internetseite in den Browser einschleichen kann....

Hotfix- für den Internet Explorer 8 (mit schwerer Sicherheitslücke)! Wie in dieser Woche berichtet (06.05.2013) hatte der Microsoft Internet Explorer - Version 8 - eine schwere Sicherheitslücke. Angreifern war es möglich, Schadcode aufzuspielen. Dieser ermöglicht es, präparierte Webseiten aufzurufen und weitere Aktionen auszuführen. Die Microsoft Internet Explorer Versionen 6, 7, 9 und 10 sind von diesem Problem nicht betroffen gewesen. Microsoft stellt nun ein Hotfix für den Microsoft Internet...

Achtung! BKA-Trojaner im neuen Gewand - “Ihr Internet Service Provider ist blockiert”! Mit einer neuen Oberfläche und dem Logo der Pressestelle des Bundeskriminalamtes erscheint diese neue Art von BKA-Trojaner. Per Drive-by-Download installiert sich dieser BKA-Trojaner auf dem Rechner der User und lässt ein sogenanntes Popup-Fenster - auch Winlocker genannt - vor dem Desktopfenster erscheinen. Die folgende Meldung erscheint in einem Popup-Fenster “Ihr Internet Service Provider ist blockiert”...

Internet Explorer 8 mit Schwerer Sicherheitslücke! Wie nun bekannt wurde, hat der Internet Explorer 8 eine schwere Sicherheitslücke die es Angreifern ermöglicht, Schadcode aufzuspielen. Dieser ermöglicht es, präparierte Webseiten aufzurufen und weitere Aktionen auszuführen. Die Internet Explorer Versionen 6, 7, 9 und 10 sind nicht betroffen. Es wird empfohlen, auf höhere Versionen zu aktualisieren oder ganz auf die Version 8 zu verzichten. Ein Update wird von Microsoft noch nicht angeboten....

Kriminalhauptkommissar Diether Michalak gibt Tipps – Infodienstag am 7. Mai 2013 im StudioB Enkeltrick, betrügerische Haustürgeschäfte und weitere kriminelle Machenschaften – das Vorgehen von Banden und Einzeltätern wird immer dreister. Mit Unterstützung der Polizei möchten die Hertener Stadtwerke beim nächsten Infodienstag am 7. Mai 2013 im StudioB Aufklärungsarbeit leisten und den Besuchern den einen oder anderen Tipp zur Kriminalprävention mit auf den Weg geben. Von 10 bis 12 Uhr wird...

Wichtige neue Updates - Microsoft, Adobe und D-Link mit erneutem Patch-Day im April 2013 Wie immer gibt es auch im April die bekannten Patch-Days. Microsoft bietet für seine Programmpalette wichtige Softwareupdates an. Damit werden Sicherheitslücken geschlossen, wovon einige sehr kritisch eingestuft werden. Von Microsoft stehen folgende Updates zur Verfügung: Microsoft Windows XP Service Pack 3, Microsoft Windows XP Professional Service Pack 2 - 64-Bit Edition, Microsoft Windows Vista Service...

Achtung - Großangriff auf deutsche Internetseiten. BSI warnt Computernutzer. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt Internetnutzer vor einem Großangriff von Cyberkriminellen, die seit einigen Tagen beliebte Internetseiten manipulieren und so gefährliche Spionage-Programme auf Ihren Computer einspielen. Wer gerne deutschsprachigen Internetseiten besucht, z. B. Tageszeitungen, Politik-, und Fachmagazine, Jobbörsen, Nachrichten und Städteportalen, kennt sicherlich auch...

Neue Updates - Mozilla Familie, Google Chrome, Java und Avast Mozilla bringt für seine Programme neue Updates. Nachdem die Sicherheitsexperten von Pwn2Own 2013 weitere Sicherheitslücken in den Mozilla Produkten gefunden haben, reagiert Mozilla kurzfristig mit neuen Updates für, Mozilla Firefox, Mozilla Thunderbird und Mozilla SeaMonkey. Einige Schwachstellen können von einem entfernten, anonymen Angreifer ausgenutzt werden, um beliebigen Code mit den Rechten des angemeldeten Benutzers...

Avast wurde gehackt, deutsche Daten sind im Netz aufgetaucht! Sie sind registrierter Kunde beim Sicherheitsanbieter „Avast“? Dann sollten Sie so schnell wie möglich Ihre Passwörter/Kennwörter bei Avast ändern. Es betrifft alle registrierte Avastnutzer von 2006 bis letzten Samstag (09-03-2013). Hackern ist es gelungen, beim deutschen Avast-Distibutor Avadas Kundendaten von Firmen und Privatkunden zu erbeuten. Es betrifft etwa 16.000 Kunden, deren Daten wie Mailadressen, Geburtsdaten,...

Java und Linux mit neuer Sicherheitslücke! Flash Player mit neuem Update. Oracle und die Sicherheitslöcher Es ist erst ein paar Tage her, das Oracle das Java Browser Plug-In auf die Version 7-15 geschlossen hat. Nun hat das Unternehmen Security Explorations entdeckt, das gerade für die ältere Java-Version 7-11 noch Exploits im Internet zu finden sind. Die Schwachstelle kann die Java-Sandbox umgehen und so Schadcode auf den Rechner einschleusen. Dies ist mehrfach bei Microsoft, Apple und...