bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Sicherheitsbericht vom 11.12.2014






Guten Tag,

Sie verschlüsseln Ihre E-Mails, achten wo immer möglich auf eine
https-Verbindung und Ihre Passwörter sind für andere unzugänglich? Prima.
Dennoch ist es womöglich sehr einfach, zum Beispiel Ihre Passwörter
auszuspionieren. Nämlich dann, wenn Sie einen Apple unter OS 10 Yosemite
und Thunderbird oder Firefox verwenden. Die Sicherheitslücke ist
geschlossen, was aber die automatisch erstellten Protokolldateien nicht
löscht.

Wenig erfreulich ist auch die Bescherung, dass in manchen
Vodafone-Routern eine Sicherheitslücke Wiederauferstehung feiert, auf die
das BSI bereits vor einem Jahr hinwies.

Diese und weitere Meldungen rund um die Sicherheit im (siehe Hyperlink) Sie wie
immer in unserem Newsletter. Unseren letzten Newsletter vor Weihnachten
erhalten Sie am 23. Dezember. Bis dahin wünschen wir Ihnen eine spannende
Lektüre und sichere Stunden im globalen Netz.

Ihr Buerger-CERT-Team

STÖRENFRIEDE
1. Apple: OS X Yosemite protokolliert Eingaben in Firefox und Thunderbird

Apples Betriebssystem OS X 10.10 Yosemite notiert alle Eingaben, die der
Nutzer in Firefox sowie Thunderbird tätigt und legt das
Protokoll lokal im Verzeichnis /tmp
ab (siehe Hyperlink).
In dem Protokoll können somit auch private Daten wie Benutzernamen und
Passwörter landen, die sich dort unverschlüsselt einsehen lassen.
Diese Lücke hat zu einem Sicherheitsupdate geführt, (siehe Rubrik
"Schutzmaßnahmen"), doch die Aktualisierung von Firefox und Thunderbird
führt nicht dazu, dass die bestehenden Einträge gelöscht werden. Das BSI
rät deshalb ebenso wie Mozilla dazu, die im /tmp-Verzeichnis liegenden
Dateien, die mit "CGLog_" beginnen, von Hand zu löschen.

2. Vodafone: Alte Sicherheitslücke wieder offen

Vor einem Jahr wies das BSI auf eine Sicherheitslücke in
einigen Routern des Typs EasyBox der Firma Vodafone
hin (siehe Hyperlink).
Nun ist die Lücke nach Angaben von Heise Security wieder
da (siehe Hyperlink).
Viele der von Vodafone vertriebenen Standardrouter des Typs EasyBox
ließen sich demnach "innerhalb von Sekunden knacken".
Schutz bieten die vom BSI 2013 empfohlenen Maßnahmen: WPA-Passwort und
WPS-PIN ändern, zudem WPS vollständig deaktivieren.

SCHUTZMASSNAHMEN
3. Mozilla: Mehrere Sicherheitslücken in Firefox und Thunderbird behoben

Mozilla hat Sicherheitslücken im Browser Firefox und
Firefox
ESR (siehe Hyperlink)
geschlossen. Auch das E-Mail-Programm Thunderbird hat ein
Sicherheitsupdate erhalten. Die nun geschlossenen Lücken ermöglichten es
Angreifern unter anderem, das System zum Absturz zu bringen oder
Informationen auszuspähen. Unter OS X beendet das Update auch die
Erstellung der unter "Störenfriede" erwähnten Protokolldateien. Anwender
von Firefox, Firefox ESR und Thunderbird sollten die Aktualisierungen,
sofern noch nicht geschehen, umgehend installieren.

4. Microsoft: Patchday lässt neue Lücke im Internet Explorer offen

Microsoft letzter Patchday dieses Jahres beschert Anwendern unter anderem
drei kritische
Aktualisierungen (siehe Hyperlink).
Kurz vor Herausgabe des Updates wurde von Online-Kriminellen ein so
genannter Zero-Day-Exploit im Internet zum Kauf angeboten, der Microsofts
Internet Explorer betrifft. Zero-Day-Exploits sind neu entdeckte
Sicherheitslücken, für die es noch keine Schutzmaßnahmen gibt. Dieses
neue Sicherheitsleck ist von Microsoft am Patchday noch nicht geschlossen
worden. Da das Update jedoch immerhin andere Lücken schließt, sollten Sie
dieses dennoch installieren.

5. Adobe: Sicherheitsupdate für Flash Player und Acrobat Reader

Adobe schließt mehrere Sicherheitslücken im Flash
Player (siehe Hyperlink)
und Acrobat beziehungsweise Acrobat
Reader (siehe Hyperlink)
die es einem Angreifer über das Internet ermöglicht, beliebige Befehle
und Programme auszuführen und damit die Kontrolle über das betroffene
System zu übernehmen. Adobe teilt ferner mit, dass für eine Schwachstelle
im Flash Player bereits ein Exploit öffentlich bekannt ist, das heißt,
dass online-Kriminellen Schadsoftware zur Ausnutzung der Sicherheitslücke
zur Verfügung steht.

6. Apple: iOS 8.1.2 schließt Sicherheitslücken

Apple veröffentlicht iOS 8.1.2, in dem mehrere
Sicherheitslücken geschlossen
werden (siehe Hyperlink)
die von einem Angreifer aus dem Internet genutzt werden können, um Daten
auf Ihrem System auszuspähen oder es zu übernehmen. Des Weiteren werden
Sicherheitslücken geschlossen, die es einem lokalen Angreifer
ermöglichen, Informationen auszuspähen.

PRISMA
7. Sicherheitssiegel: Mehr Schaden als Nutzen?

Sicherheitssiegel auf Webseiten sollen deren Vertrauenswürdigkeit
signalisieren. Tatsächlich sind Seiten mit Sicherheitssiegeln häufig
weniger sicher als andere Seiten. Das liegt an den Siegeln selbst, die
schnell zu Gaunerzinken werden und dann nicht die Pixel wert sind, aus
denen sie gemacht sind. So jedenfalls das Ergebnis einer
Studie zweier
Universitäten (siehe Hyperlink)
die das "Ökosystem der Sicherheitssiegel von Drittherstellern" untersucht
hat.

8. Wettbewerb: My Digital World

Der Verein "Deutschland sicher im Netz" ruft junge Menschen zwischen 13
und 21 Jahren zu kreativen Aktionen, sozialen Initiativen oder zur
Entwicklung technischer Lösungen für eine sichere digitale Welt auf.
Wettbewerbsbeiträge können bis zum 31. März 2015 unter
(siehe Hyperlink) (siehe Hyperlink)
eingereicht werden. Es genügen kurze Clips oder die konkrete Beschreibung
der eingereichten Ideen beziehungsweise Aktionen. Die Preisträger werden
im Juni 2015 zur Prämierung nach Berlin eingeladen, bei der sie ihre
Projekte der Öffentlichkeit vorstellen können. Der Wettbewerb wird unter
anderem vom Bundesministerium des Innern, BITKOM und einigen großen
IT-Unternehmen unterstützt.

9. WhatsApp: Was der Online-Status über Nutzer verrät

Hätten Sie gedacht, dass WhatsApp in fast jedem zweiten italienischen
Scheidungsprozess dazu herangezogen wird, Untreue zu beweisen?
WhatsApp erlaubt es nicht, Online-Zeiten zu verbergen. Wer diese Zeiten
überwacht, findet über den Nutzer möglicherweise Dinge heraus, über die
er nicht glücklich ist. Zum Beispiel, dass er nicht so unabkömmlich war,
wie gegenüber dem Ehepartner vorgegeben. Eine neue Untersuchung der
Friedrich-Alexander-Universität Erlangen-Nürnberg zeigt,
was sich mithilfe des Online-Status herausfinden
lässt (siehe Hyperlink).

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de