BSI

Mehr
9 Jahre 9 Monate her #7817 von Peter61
BSI wurde erstellt von Peter61
BSI ist kein Virus, sondern steht für Bundesamt für Sicherheit in der Informationstechnik.

Dort kann man sich für den aktuellen Newsletter und aktuelle Warnmeldungen kostenlos registrieren.
Ich bekomme die Mails regelmäßig. Über vieles klickt man weg, macht dann seine Updates. Und andere Sachen sind interessant zu wissen.

Den akteullen Newsletter möchte ich hier online stellen!


Der Newsletter des Bürger-CERT
Ausgabe vom 05.02.2015
Nummer: NL-T15/0003

Die Themen dieses Newsletters:
1. Android: Malware-Schleudern tarnen sich als Apps 2. Browser: Chrome und Firefox verraten IP-Adressen trotz VPN 3. Microsoft: Schwachstelle im Internet Explorer 11 4. VLC: Schwachstellen im VLC-Player ermöglichen Code-Ausführung 5. Adobe: Deaktivieren Sie den Flash Player 6. Apple: Diverse Sicherheits-Updates 7. VMWare: Mehrere Schwachstellen in VMware Workstation, Player und Fusion geschlossen 8. Spionage: Deutsche Telekom möchte weniger Angriffspunkte 9. Facebook: Neue Nutzungbedingungen – und was nun?

EDITORIAL
Liebe Leserin, lieber Leser,

in den vergangenen zwei Wochen hat das BSI gleich zweimal die Empfehlung
ausgesprochen, den Flash Player zu deaktivieren oder zu deinstallieren.
Nötig wurden die Empfehlungen, weil die Sicherheitslücken bereits von
Online-Kriminellen ausgenutzt wurden und Hersteller Adobe zunächst nicht
in der Lage war oder ist, die Fehler zu beheben. Sie können die Hinweise
des Bürger-CERT kostenlos abonnieren, um diese frühzeitig zu erhalten.

In der vergangenen Woche wurden zudem die Nutzungsbedingungen von
Facebook geändert. Mit dem Einloggen stimmen Sie diesen automatisch zu.
Wenn Sie es nicht wie Peter Schaar, dem früheren Bundesbeauftragten für
den Datenschutz, halten und Facebook den Rücken kehren möchten, können
Sie Ihr Profil wenigstens unergiebiger für Facebooks Sammelleidenschaft
für Daten erstellen und ein paar Tipps umsetzen.

Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie
immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
globalen Netz wünscht Ihnen

Ihr Buerger-CERT-Team

STÖRENFRIEDE
1. Android: Malware-Schleudern tarnen sich als Apps

Als aufmerksame Leser dieses Newsletters werden Sie wissen, das manche
App erstellt worden ist, um an Ihr Geld zu kommen, ohne eine
Gegenleistung zu erbringen
("Fälschung" [ www.buerger-cert.de/archive?type=widnewsletter&nr=NL-T14-0008 ])
oder auch um Schadsoftware zu verbreiten "Trojaner tarnt
sich als
Download-App" [ www.buerger-cert.de/archive?type=widnewsletter&nr=NL-T15-0001 ].
Nun sind gleich drei Apps für Android als Malware-Schleudern aufgeflogen.
Dabei handelt es sich um das Kartenspiel "Durak", die Geschichts-App
"Konka Russian History" und den Intelligenztest "Iwolt IQtest". Im Google
Play Store stehen sie nicht mehr zur Verfügung, wurden aber
nach Angaben von Spiegel Online bereits "millionenfach
heruntergeladen" [ www.spiegel.de/netzwelt/apps/avast-verst...ender-a-1016631.html ].
Besonders perfide ist, dass die Apps erst mit Tagen oder Wochen
Verspätung ihr Gefährdungspotenzial ausspielen. Wegen dieses
"Verzögerungszünders" bleibt Nutzern womöglich die Ursache verborgen,
warum sie nun plötzlich gefälschte Warnungen sehen, die zum Download von
Anwendungen oder Aktualisierungen auffordern, hinter denen sich
Schadsoftware verbirgt.

2. Browser: Chrome und Firefox verraten IP-Adressen trotz VPN

Ein virtuelles privates Netzwerk (VPN) ist eine prima Sache, schützt
dieses doch die Kommunikation zum Beispiel bei öffentlichen WLAN-Hotspots
vor Fremden. Deshalb empfiehlt das BSI, wann immer möglich ein VPN zu
nutzen. Besonders (aber nicht nur) Journalisten, die aus unsicheren
Regionen berichten, erfreuen sich auch an der einhergehenden
Verschleierung der IP-Adressen. So bleibt Online-Kriminellen oder
Zensoren ungewiss, wo sich die jeweilige Person aufhält. Nun ist bekannt
geworden, dass eben diese Verschleierung der IP-Adresse weder unter
Chrome noch unter Firefox funktioniert. Abhilfe ist zum Glück einfach,
schreibt zumindest Heise
Online [ www.heise.de/netze/meldung/Firefox-und-C...otz-VPN-2534438.html ]:
Für Google Chrome steht ein passendes Plugin zur Verfügung. In Firefox
geben Sie about:config in die Adresszeile ein und stellen den Wert
media.peerconnection.enabled auf False.

3. Microsoft: Schwachstelle im Internet Explorer 11

Online-Kriminelle können Webseiten so manipulieren, dass diese
Anwender des Internet Explorers 11
ausspionieren [ www.heise.de/newsticker/meldung/Internet...onieren-2534975.html ].
Das ist insbesondere dann riskant, wenn Sie in einem Tab eine
entsprechend manipulierte Webseite geöffnet haben und in einem anderen
Tab Online-Banking betreiben oder sich zum Beispiel auf Facebook
einloggen. Denn die Sicherheitslücke ermöglicht ein sogenanntes Universal
Cross-Site Scripting (UXSS), bei dem Daten von parallel geöffneten
Webseiten abgegriffen werden können.

4. VLC: Schwachstellen im VLC-Player ermöglichen Code-Ausführung

Der kostenlose VLC-Player spielt diverse Audio- und Videoformate ab.
Zwei Sicherheitslücken ermöglichen das Ausführen fremden
Codes [ www.heise.de/security/meldung/Schwachste...uehrung-2535794.html ],
was VLC seit Ende 2014 bekannt ist. Dem Hersteller zufolge sollen die
Sicherheitslücken in der angekündigten Version 2.2.0 geschlossen sein.
Diese ist bisher nur in einer Vorabversion verfügbar.

SCHUTZMASSNAHMEN
5. Adobe: Deaktivieren Sie den Flash Player

In den vergangenen zwei Wochen hat das Computer Emergency Response Team
(CERT) des BSI zweimal dazu aufgerufen, den Adobe Flash Player zu
deinstallieren oder wenigstens zu deaktivieren. Die zweite
Warnung [ www.buerger-cert.de/archive?type=widtech...rning&nr=TW-T15-0011 ]
ist weiterhin gültig, auch wenn Hersteller Adobe noch für diese Woche
einen Patch angekündigt hat, der die neue Sicherheitslücke schließt.
Gehen Sie für die einzelnen Browser wie folgt vor, um Zugriff auf den
Flash Player zu erhalten und diesen zu deaktivieren:

Google Chrome:
1: Geben Sie chrome:plugins in die Adressleiste ein, um die Seite
"Plug-ins" zu öffnen.
2: Navigieren Sie auf der angezeigten Seite zum Eintrag "Flash".
3: Klicken Sie unter dem Adobe Flash Player auf den Link "Deaktivieren".

Microsoft Internet-Explorer:
1: Setzen Sie einen Mausklick auf das Zahnradsymbol rechts oben.
2: Setzen Sie unter "Anzeigen" auf "Alle Add-Ons" einen Mausklick und
suchen Sie unter "Add-Ons verwalten" die Option "Shockwave Flash Object".
3: Wählen Sie "Deaktivieren".

Mozilla Firefox:
1: Wählen Sie oben rechts den Menüpunkt "Menü Öffnen", der durch drei
horizontale Linien symbolisiert wird.
2: Wählen Sie "Add-ons".
3: Im sich nun öffnenden Fenster wählen Sie "Plugins".
4: Wählen sie im Eintrag des Flash Players die Option "Nie aktivieren".

6. Apple: Diverse Sicherheits-Updates

Apple hat Sicherheits-Updates für OS
X [ www.buerger-cert.de/archive?type=widtech...rning&nr=TW-T15-0010 ],
iOS [ www.buerger-cert.de/archive?type=widtech...rning&nr=TW-T15-0009 ]
und den Browser
Safari [ www.buerger-cert.de/archive?type=widtech...rning&nr=TW-T15-0007 ]
veröffentlicht.

7. VMWare: Mehrere Schwachstellen in VMware Workstation, Player und
Fusion geschlossen

Die genannten Produkte können auf zum Beispiel einem Apple-Rechner andere
Betriebssysteme darstellen als OS X, etwa Windows oder Solaris. Der
Hersteller hat in diesen nun eine Sicherheitslücke
geschlossen [ www.buerger-cert.de/archive?type=widtech...rning&nr=TW-T15-0008 ],
die Unbefugten die Übernahme des Computers ermöglichte.

PRISMA
8. Spionage: Deutsche Telekom möchte weniger Angriffspunkte

Die Deutsche Telekom möchte stärker mit dem deutschen Internetknoten
De-Cix kooperieren, mit dem Ziel, dass möglichst wenige Daten den Umweg
über die Transatlantik-Route nehmen. Damit möchte die Telekom
Ausspähprogrammen von zum Beispiel der NSA weniger potenzielle
Angriffspunkte liefern, so die
Wirtschaftswoche [ www.wiwo.de/unternehmen/it/reaktion-auf-...ionage/11305266.html ].

9. Facebook: Neue Nutzungbedingungen – und was nun?

Facebooks neue Nutzungsbedingungen sind nun eine Woche alt. Spiegel
Online hat eine Zusammenstellung der
Änderungen [ www.spiegel.de/netzwelt/web/facebook-agb...ndert-a-1015660.html ]
veröffentlicht und Peter Schaar, früherer Bundesbeauftragte für den
Datenschutz, zog sich protestierend von Facebook
zurück [ www.noz.de/deutschland-welt/gut-zu-wisse...gt-facebook-good-bye ].
Ob Sie auch weiterhin Freundschaften ("Freundschaften"?) auf Facebook
schließen möchten, bleibt natürlich Ihnen überlassen. Wir empfehlen aber
weiterhin, nur das über sich zu veröffentlichen, das Sie auch auf
Handzettel gedruckt an Unbekannte verteilen würden. Außerdem sollten Sie
Ihr Profil "sicher" zu gestalten. Wie das geht, erklärt
Mimikama.at [ www.mimikama.at/allgemein/dein-facebook-...sicher-in-5-minuten/ ].

Angeln - die coolste Sache der Welt

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
9 Jahre 8 Monate her #7980 von Peter61
Bundesamt für Sicherheit in der Informationstechnik

1 Std. ·
.


Phishing-Welle DHL-Empfangsbestätigungen

Das BSI beobachtet derzeit eine massive Welle von Phishing-Mails, mit denen Online-Kriminelle versuchen, den Online-Banking-Trojaner "geodo" zu verteilen. Es handelt sich um Mails, die wie Empfangsbestätigungen des Paketdienstleisters DHL gestaltet sind. Der Empfänger wird darüber informiert, dass seine Sendung an DHL übergeben und an einem bestimmten Datum zugestellt wird. Für weitere Informationen wird der Empfänger aufgefordert, auf einen Link zu klicken, der zu einer manipulierten Webseite führt, über die der Online-Banking-Trojaner "geodo" auf den Rechner des Empfängers aufgespielt wird. Internetnutzer, die eine solche Mail erhalten, sollten keinesfalls auf den Link klicken, sondern die Mail sofort löschen.


Aktuelle SPAM- und Phishing-Kampagnen zeichnen sich dadurch aus, dass sich der inhaltliche Aufhänger und vorgebliche Absender ständig ändern können. Auch kann statt eines Links ein Mailanhang beigefügt sein, den der Empfänger öffnen soll. In jedem Falle gilt: Erst nachdenken, dann klicken, und im Zweifelsfall die Mail löschen. /tg

Angeln - die coolste Sache der Welt

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
9 Jahre 8 Monate her #7993 von Peter61
Und wieder so was in Umlauf.
Bitte auch Freunde und Bekannte sensibilisieren.
Angeblich ein Mail von DHL über Sendungsverfolgung zu Sendung Nr: .......

Wer genau hin schuat, seiht dass der Absender nicht DHL ist.
Also nicht öffnen und gleich löschen.

Näheres hier in Spiegel online.
www.spiegel.de/netzwelt/web/dhl-warnt-vo...datei-a-1022213.html

Angeln - die coolste Sache der Welt

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Moderatoren: Peter61Dirk_FFMFokilaSimone
Ladezeit der Seite: 0.200 Sekunden
beamy-demonic