IT-Sicherheit im World Wide Web

Nachricht
Autor
Benutzeravatar
Heinz_AC
Beiträge: 1392
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#31 Beitrag von Heinz_AC » 28. Feb 2019, 16:15

Ergänzung zum Beitrag #28:
Auch die Smartphones Ulefone S8 Pro und Blackview A10 könnten davon ebenfalls betroffen sein.
Das BSI hat die Teile wohl getestet, weil die Smartphones die funktionsgleiche Firmware haben, die bösartige APP konnte jedoch nicht direkt nachgewiesen werden.
Man erhält diese aber, wenn man ein Update vom Hersteller :surprise: macht. :exclaim: :exclaim: :exclaim: :no: :no: :no:

Den ganzen Zusammenhang erklärt Heise im dem Artikel :
https://www.heise.de/security/meldung/BSI-warnt-vor-vorinstallierter-Schadsoftware-auf-Billig-Smartphones-und-Tablets-4320198.html

Mit kopfschütteldem Gruß
;)

Benutzeravatar
Heinz_AC
Beiträge: 1392
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#32 Beitrag von Heinz_AC » 6. Mär 2019, 10:55

Moin zusammen,
es gibt wieder ein paar neue Warnmeldungen.
• Google Android. Also das Betriebssystem vieler Handys. Bei diesem wurden Sicherheitslücken geschlossen die mit der Risikostufe 4 (von5) bewertet wurden.

Welche Systeme genau betroffen sind kann man in dieser Warnmeldung vom CERT-Bund (BSI) erfahren:
https://www.cert-bund.de/advisoryshort/CB-K19-0186
Wer Interesse an der Original-Meldung in englischer Sprache von Android hat:
https://source.android.com/security/bulletin/2019-03-01

:note: Normalerweise erhalte ich einen Hinweis auf mein Anroid-Handy, wenn ein neues Update vorliegt. Bis heute Morgen war das jedoch noch nicht der Fall, so dass ich nach einem Update manuell suchen und installieren ließ. :note:
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

• Wer ein Gerät des angebissenen Apfels mit dem Betriebssystem Apple Mac OS X in der Version <= 10.14 hat, für den dürfte diese Meldung (Risikostufe 4) wichtig sein:
https://www.cert-bund.de/advisoryshort/CB-K19-0184
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

eBay-Phishing auf eBay-Seite
so die Schlagzeile von dem Heise Security-Artikel
Betrügern ist es gelungen, eine gefälschte Login-Seite auf einem SSL-gesicherten eBay-Server abzulegen. Der Phishing-Versuch ist für Nutzer schwer erkennbar.
So heißt es in dem Artikel weiter. Ein Blick in die Adressleiste des Browser enttarnt jedoch das sehr schwer erkennbaren Vorhaben Daten abzufischen. Steht in dieser Adressleiste, egal ob beginnen mit HTTP oder sogar mit HTTPS, "ebaydesc.com", dann ist das die Domain der Betrüger.
Den ganzen Zusammenhang schildert der Artikel unter folgender Adresse:
https://www.heise.de/security/meldung/eBay-Phishing-auf-eBay-Seite-4324266.html
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

• Noch eine Warnmeldung der Risikostufe 3 vom CERT-Bund:
Google Chrome: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten. Betroffene Systeme: Google Chrome mit den Versionen < 72.0.3626.121
Sofern noch nicht automatisch geschehen, ist es ratsam die Software auf die o.g. Version upzudaten.
Die vollständige Warnmeldung gibt es unter dieser Adresse:
https://www.cert-bund.de/advisoryshort/CB-K19-0185
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Es gibt noch viel mehr Meldungen, die, so wie ich meine, für uns Ottonormalverbraucher, nicht so wichtig sind. Im Beitrag #29 stellte Werner die Frage:
“ Was sind das nur für Menschen, die Spass daran haben anderen Leuten Schaden zuzufügen?“
Dazu habe ich jetzt einen Artikel gelesen, der sich teilweise dieser Thematik annimmt. Im Prinzip geht es um IT-Sicherheitsforscher. Ich will Euch ja nicht langweilen, aber wenn Interesse besteht, dann schreibe ich da gerne einen Beitrag zu.
Habt noch eine schöne Restwoche.

Beste VillerGrüße
Heinz ;)

Benutzeravatar
Smitty_MYK
Beiträge: 1450
Registriert: 18. Mai 2018, 21:23

IT-Sicherheit im World Wide Web

#33 Beitrag von Smitty_MYK » 6. Mär 2019, 11:07

Danke, Heinz, bin interessiert! :thumb:
:) :) :) :) :)
Smitty :ranger:
SUUM CUIQUE

Benutzeravatar
Werner_ED
Beiträge: 140
Registriert: 1. Jul 2018, 13:59

Re: IT-Sicherheit im World Wide Web

#34 Beitrag von Werner_ED » 6. Mär 2019, 13:29

I A
:)
Leben und leben lassen

Benutzeravatar
Heinz_AC
Beiträge: 1392
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#35 Beitrag von Heinz_AC » 8. Mär 2019, 09:02

Okay Werner und Commander, Ihr habt es so gewollt :chgrin: :tongue:

Ein Versuch Werners Frage zu beantworten und ein paar Gedanken dazu:
Das sind Menschen mit einer sehr hohen kriminellen Energie, feige und haben viel Phantasie ihre kriminellen Vorhaben umzusetzen. Feige, weil sie brauchen nicht mehr persönlich vor Ort zu sein, um beispielsweise einen Raub zu begehen, das geht heute online.
In diesem Zusammenhang taucht der Begriff Hacker auf. Und weil das häufig der Fall ist, ist der Begriff negativ besetzt.

Ursprünglich bezeichnete man mit Hacker findige Bastler, Tüftler, Technikverliebte, die fasziniert davon sind technische Möglichkeiten zu realisieren, Grenzen auszutesten und zu überwinden. Das verlangt nicht nur sehr fachliches Wissen von Hard- und Software, sondern auch Kreativität und Phantasie.
Umfassend beschreibt es dieser Artikel:
https://de.wikipedia.org/wiki/Hacker
Darin wird auch der deutsche Journalist und Computeraktivist Wau Holland zitiert:
„Ein Hacker ist jemand, der versucht einen Weg zu finden, wie man mit einer Kaffeemaschine Toast zubereiten kann“.
Ist zwar etwas überspitzt formuliert, trifft aber des Pudels Kern.
Das Unmögliche doch möglich zu machen. Das müssen jetzt nicht zwangsweise studierte ITler sein. Einige der Hacker haben sich ihr Wissen auch selbst angeeignet aus Büchern und / oder „Learning by Doing“.
Diese findige Leute, die Spaß an der Herausforderung haben technische Aufgaben/Rätsel zu lösen, sind meist nicht die windigen, die sich die Arbeit der findigen Leute zu Nutze machen, um mit krimineller Energie sich fremdes Eigentum (meist Geld) anzueignen oder Macht ausüben zu können und dabei tarnen sie sich gerne indem sie geklaute Identitäten verwenden, sowie ein Räuber oder auch Attentäter z.B. ein Auto klaut und es benutzt, um bei seinen Taten zu verwenden so einen Hinweis auf seine Identität verschleiert.

Da kommen noch viele Gedanken auf und weil es nur meine persönliche Ansichten, Vermutungen sind, können damit auch nicht alle Betrachtungsweisen beleuchtet werden.
Das würde auch den Rahmen dieses Beitrages sprengen und man müsste fundierte Kenntnisse in Philosophie und Psychologie haben, um den ganzen Zusammenhang schildern zu können.
Das habe ich leider nicht. Aber erfahrungsgemäß spielen auch hier die menschlichen Eigenschaften eine wesentlich Rolle: Die Suche nach Anerkennung, Selbstbestätigung, Neugier, Neid, Hass, Chaos verbreiten, Gier, um nur einige zu nennen. Geld spielt natürlich auch eine Rolle. Dazu habe ich einen Artikel gefunden, der den Aspekt Hacker und Geld sehr interessant und informativ beschreibt. Hier die Adresse dazu:
https://www.heise.de/security/meldung/Millionenschweres-Geschaeft-Wie-viel-Geld-gemeldete-Sicherheitsluecken-einbringen-4324686.html

Nach diesem Artikel bleibt nur zu hoffen, dass alle Hacker, auch und grade die Sicherheitsforscher sich der Tragweite ihres Handelns bewusst sind und nicht ihre Kenntnisse und Tools an jene kriminelle und/oder kranken Hirne zu verkaufen.
Erpressungen mit Verschlüsselungstrojaner z.B., sind dabei nur ein geringes Übel. Angriffe auf Energie-, Banken-, Wirtschaftssysteme sowie auf Behörden stellen eine ernsthafte, um nicht zu sagen existenzielle, Bedrohung dar.
Das sind Bedrohungen, da haben wir keinen wirklich großen Einfluss drauf, aber unser privates Umfeld zu schützen ist schon wichtig.
Sorgsamer Umgang mit dem was wir tun, was wir preisgeben ist von Nöten. „Bei mir ist nichts zu holen“, ist gelegentlich zu hören oder zu lesen. :think:
Warum hat man dann ein Schloss an der Haus/Wohnungstüre :ques: :redface:

Motorradfahren ist auch (lebens)gefährlich. Wir ziehen uns Helm und Schutzkleidung an und haben trotzdem Spaß.
In der IT-Welt ist das nicht viel anders. Spaß haben und sich schützen :exclaim:

Bleibt wachsam bei allem was Ihr macht und habt trotzdem Spaß.

Mit philosophierendem Gruß
Heinz ;)

Benutzeravatar
Werner_ED
Beiträge: 140
Registriert: 1. Jul 2018, 13:59

Re: IT-Sicherheit im World Wide Web

#36 Beitrag von Werner_ED » 8. Mär 2019, 10:27

Hallo Heinz,

vielen Dank für die Ausführungen.
Ich will auf eine einsame Insel :( :( :( :( :( :(
Nur mit Bogen und Motorrad........

Gruß aus Erding
Werner ;)
Leben und leben lassen

Benutzeravatar
Heinz_AC
Beiträge: 1392
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#37 Beitrag von Heinz_AC » 8. Mär 2019, 14:31

Da komm ich mit Werner. :tongue:
Mit meiner Ville, auf leeren Wegen, da könnte ich die ja wieder fahren ohne Gefahr zu laufen, dass ich jemand anderen übersehe. :tongue:
Hoffe dann auch das keine (unbekannten) Piraten den Weg zur Insel finden, sonst ist es vorbei mit der Ruhe :chgrin:
Irgendwas ist ja immer :rolleyes: :no: :mrgreen:

Mit träumenden Gruß
Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1392
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#38 Beitrag von Heinz_AC » 9. Mär 2019, 09:23

Moin zusammen,
für Android – WhatsApp Nutzer gibt es eine neue Warnmeldung.
Eine Fake-Nachricht gaukelt vor von WhatsApp zu stammen. Das Konto sei gehackt worden und ein Update sei von Nöten.
:exclaim: Die Absendernummer soll eine russische sein. :exclaim:
Das ist aber kein Update, dass da heruntergeladen wird, sondern eine Schadsoftware mit dem irreführenden Namen Scurity-Update.
Am besten Nachricht ignorieren bzw. löschen.
Näheres erfahrt Ihr in dem Artikel der Chip-Redaktion. Das Video, das über diesen Artikel angeboten wird, zeigt neben Werbung, nur (eventuell unbekannte)Funktionen von Whats-App an und hat mit dem eigentlichen Thema nichts zu tun. Nur der schriftliche Teil befasst sich mit dem Thema. Die Adresse:
https://www.chip.de/news/WhatsApp-fuer-Android-Geraete-Gefaehrliches-Fake-Update-in-Umlauf-so-erkennen-Sie-es_162905125.html

Solltet Ihr den Verdacht haben oder Euch sicher sein, dass Euer Mobilgerät infiziert ist, dann bietet das BSI in einem Artikel einen Wegweiser (Verhaltensweisen) an das Problem zu lösen.
https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Infektionsbeseitigung/InfektionsbeseitigungSmartphone/infektionsbeseitigung_smartphone.html

Ich wünsche Euch mit Sicherheit ein schönes Wochenende. :thumb:
Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1392
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#39 Beitrag von Heinz_AC » 16. Mär 2019, 16:03

Moin zusammen,
es gibt wieder ein paar Warnmeldungen die, für uns als Normalanwender, interessant bzw wichtig sein könnten.
Erschrocken war ich über die Information, dass einige Intel-Prozessoren, also der zentrale Bestandteil eines PCs oder Laptops, Sicherheitslücken hat.

https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/03/warnmeldung_tw-t19-0036.html;jsessionid=B80380DFE9E37C7E37E218931DD18FB8.2_cid341?nn=9266440

Die Risikobewertung wurde zwar als hoch eingestuft, aber
1. betrifft es nur Intel und nicht z.B. AMD und hier offenbar die Intel-Generationen 7 und 8.
2. ausnutzen kann diese Lücken nur jemand, wenn er direkt an dem Rechner arbeiten kann!
Diese Lücken können trotzdem durch ein BIOS-Update geschlossen werden.
Hier die Adresse zu dem ausführlicheren Artikel von Heise
https://www.heise.de/security/meldung/Viele-Intel-Rechner-brauchen-wieder-BIOS-Updates-4335118.html
---------------------------------------------------------------------------------------------------------------------------

Microsoft-Sicherheitsupdates (damit werden 65 Sicherheitslücken geschlossen)
Heise warnte schon vor Sicherheitslücken in Windows 7
https://www.heise.de/security/meldung/Google-warnt-vor-Zero-Day-Luecke-in-Windows-7-4329796.html
aber es gibt zwischenzeitlich noch mehr
Betroffene Systeme:
• Microsoft ChakraCore
• Microsoft Edge
• Microsoft Internet Explorer
• Microsoft Office
• Microsoft Windows 7, 8.1, 10
Seit letztem Dienstag veröffentlicht MS die Sicherheits-Updates für März.
Falls Ihr einer der o.g. Software/Betriebssysteme verwendet und diese Updates nicht automatisch durchgeführt werden, solltet Ihr das schnellstens manuell anstoßen.
Mehr Infos hier
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/03/warnmeldung_tw-t19-0034.html?nn=9266440
und hier
https://www.heise.de/security/meldung/Patchday-Microsoft-behebt-teils-kritische-Schwachstellen-in-Windows-Co-4334346.html

Es gibt auch einen Leitfaden für Sicherheitsupdates von Onkel Gates Firma selber.
Hier die Adresse des Überblicks
https://portal.msrc.microsoft.com/de-de/security-guidance/summary
--------------------------------------------------------------------------------------------------------------------------

Adobe hat in zwei Produkte Sicherheitslücken geschlossen
Betroffen sind die Bildbearbeitungssoftware Photoshop kleiner der Version 19.1.8 oder 20.0.4
Hier die Meldung dazu:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/03/warnmeldung_tw-t19-0035.html?nn=9266440

und Digital Editions (E-Book-Reader) kleiner als Version 4.5.10.186048
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/03/warnmeldung_tw-t19-0033.html?nn=9266440
-------------------------------------------------------------------------------------------------------------------------------------

Google schließt bei Chrome auch wieder Sicherheitslücken mit der Version 73.0.3683.75
Unter dieser Adresse gibt es die Warnmeldung des BSI
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/03/warnmeldung_tw-t19-0032.html?nn=9266440
---------------------------------------------------------------------------------------------------------------------------------------------------------------------

Und für die Hobby-WEB-Seitenprogrammierer unter uns WordPress hat mit der Version 5.1.1 und Joomla mit der Version 3.9.4 nicht nur Sicherheitslücken geschlossen.

Wieder eine Menge an Meldungen. Aber, falls bei dem Wetter Langeweile aufkommt :D :sweat:

Mit trotzdemEucheinschönesWochenendewünschendem Gruß

Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1392
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#40 Beitrag von Heinz_AC » 21. Mär 2019, 06:56

Moin zusammen,
es gibt eine Warnmeldung der Risikostufe 3 für den Browser Firefox von Mozilla.
Wie immer, wird empfohlen ein bereitgestelltes Update des Herstellers so schnell wie möglich zu installieren.
Für mich etwas verwirrend bei dieser Meldung ist die Versionsnummer 66. Das (<) Kleiner-Zeichen fehlt dabei. Vmtl vergessen? :think:
Die Mail dazu kam heute Morgen um 6:05Uhr. Die Warnmeldung selbst stammt von gestern den 20.03.19.
Gestern meldete das Programm Firefox dass ein Update vorliegt. Das habe ich auch installieren lassen und die aktuelle Version ist 66 :surprise: :rolleyes:

die Adresse zur Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/03/warnmeldung_tw-t19-0039.html?nn=9266440

Werde mal sehen, ob ich im Laufe des Tages noch weitere Infos dazu erhalten kann.

Übrigens: für Thunderbird wurde gestern auch ein Update herausgegeben.
-------------------------------------------------------------------------------------------------------------------------------
Und noch etwas Verwirrendes gibt es für Windows 7 Nutzer.
Gestern gab es auch Sicherheitsupdates :rolleyes: für das Betriebssystem.
Eines ( KB4493132 ) ließ sich nicht installieren und meldete immer wieder Fehler :evil:
Der einzige Sinn und Zweck dieses Updates von Microsoft ist es darauf hinzuweisen, dass der Support für Windows 7 am 14.Januar 2020 enden wird.
Das wird so eine nervige Angelegenheit wie der penetrante Hinweis dieser Art damals von MS war auf Windows 10 upzugraden.
Mit Sicherheit hat das nicht viel zu tun.
Ich bin nun daher gegangen und habe diese Meldung in der Windows-Updateliste ausgeblendet. |-) Und Ruhe ist. :chgrin:

LG
Heinz :sweat:

Benutzeravatar
Heinz_AC
Beiträge: 1392
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#41 Beitrag von Heinz_AC » 21. Mär 2019, 08:06

Kurze Info.
Habe gerade mit der Service-Hotline des BSI telefoniert bzgl Firefox Version 66.
Das ist in Bearbeitung. Eine neue oder ergänzende Meldung wird dazu folgen.

Mit gespannt abwartendem Gruß
Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1392
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#42 Beitrag von Heinz_AC » 21. Mär 2019, 19:26

Es gibt etwas Neues zu berichten. Vom BSI zwar nicht, dafür hat Heise einen Artikel veröffentlicht.
Die Sicherheitslücken sollen bei Firefox mit der Version 66, bei Firefox ESR 60.6 und beim Tor Browser 8.0.7 von Mozilla geschlossen worden sein.
so im Artikel von Heise:
https://www.heise.de/security/meldung/Sicherheitsupdates-Mehr-als-20-Luecken-in-Firefox-geschlossen-4340638.html

------------------------------------------------------------------------------------------------------------------------------------------------------------------
Wichtiger Hinweis für WEB-Programmierer, die mit WordPress < 5.1.1 programmieren:
Es gibt gefährliche Sicherheitslücken (Risikostufe 4)
Hier die Meldung des BSI
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/03/warnmeldung_tw-t19-0037_update_1.html

LG

Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1392
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#43 Beitrag von Heinz_AC » 25. Mär 2019, 11:45

Moin zusammen,
ganz aktuell ist die Meldung von Heise, die sich erneut mit dem o.g. Thema Firefox und Co befasst.
In einem Hacker-Wettbewerb :eek: wurden erneute Sicherheitslücken festgestellt, die nun mit den verfügbaren Versionen bei
Firefox die 66.0.1, bei ESR 60.6.1 geschlossen wurden.
Wer mehr dazu wissen will, hier die Adresse zum Heise-Artikel
https://www.heise.de/security/meldung/Firefox-und-Tor-Browser-Kritische-Luecken-aus-Hacker-Wettbewerb-geschlossen-4347564.html

:note: Weil der Browser mir noch keinen Hinweis auf die neue Version eingeblendet hatte, habe ich ich mir das über den Menüpunkt: :arrow: Hilfe :arrow: Über Firefox angesehen.
Dort wird die aktuell verwendet Version angezeigt und der Hinweis ob der Browser auf dem aktuellen Stand ist oder ob eine neue Version vorliegt.
Tatsächlich :surprise: es lag eine neue vor.

Mit nunfrischupgedatetem Gruß

Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1392
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#44 Beitrag von Heinz_AC » 26. Mär 2019, 18:06

Moin zusammen,
für das E-Mail-Programm Thunderbird gibt es eine neue Softwareversion 60.6.1.
Alle vorherigen haben mehrere Schwachstellen (Risikostufe 3), die mit der 60.6.1 geschlossen wurden.
Die Adresse zur Warnmeldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/03/warnmeldung_tw-t19-0041.html;jsessionid=ECE9B6291DC1D65A63204A5ED2243809.1_cid369
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Für Anwender der Produkte aus dem Hause Apple:
:note: Der Browser Safari hat mehrere Schwachstellen.
Diese können ausgenutzt werden, um schädlichen Code auszuführen, um Daten auszuspähen und um den Benutzer zu täuschen.
Betroffen sind alle Versionen vor 12.1.
Hier die Adresse zur kompletten Warnmeldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/03/warnmeldung_tw-t19-0045.html;jsessionid=ECE9B6291DC1D65A63204A5ED2243809.1_cid369

:note: Weiterhin gibt es Schwachstellen bei Apple iTunes für Windows die mit der Version 12.9.4 behoben wurden. (Risikostufe 3)
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/03/warnmeldung_tw-t19-0044.html?nn=9266440

:note: Die beiden folgenden Apple-Programme haben Sicherheitslücken, die mit der Risikostufe 4 bewertet:
1. Das Betriebssystem IOS für Phone, iPad und iPod Touch. Alle Versionen kleiner (<) 12.2
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/03/warnmeldung_tw-t19-0042.html?nn=9266440

2. Folgende betroffene Betriebssystem (OS) sollten ebenfalls zeitnah upgedatet werden:
Apple Mac OS < High Sierra 10.13.6
Apple Mac OS < Mojave 10.14.4
Apple Mac OS < Sierra 10.12.6

Hier die Adresse zur kompletten Warnmeldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/03/warnmeldung_tw-t19-0043.html?nn=9266440

Mit hinweisendem Gruß :note:

Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1392
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#45 Beitrag von Heinz_AC » 3. Apr 2019, 09:47

Moin zusammen,
es gibt wieder ein paar Meldungen, von denen eine, für Android-Nutzer, sehr wichtig ist :exclaim:
Mehrere Schwachstellen können dazu führen das, über eine manipulierte APP, beim Gerät Daten ausspioniert oder das Gerät unbrauchbar gemacht werden kann.
Die Risikostufe wird mit 4 von 5 als hoch bewertet.
Betroffene Systeme:
• Google Android 7.0
• Google Android 7.1.1
• Google Android 7.1.2
• Google Android 8.0
• Google Android 8.1
• Google Android 9
Hier die Adresse zur Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/04/warnmeldung_tw-t19-0047.html;jsessionid=0220FC8DC9B90D2B8162246B3735669B.1_cid360

:note: Hier meine Erfahrung von heute Morgen dazu. Wer es lesen möchte… sonst einfach ignorieren. ;)
Beim letzten Mal, siehe Beitrag #32 vom 06.03.19, lag schon, zumindest bei meinem Hersteller (Huawei), ein Update vor. Das ist diesmal anders.
Nachdem auch die manuelle Suche nach einem Update nichts erbracht hat und auf der Homepage diesbezüglich auch nichts zu finden war, habe ich den Service angerufen und um Information gebeten. Ein freundlicher junger Mann erfragte den Typ und die Seriennummer meines Handys und unterbrach das Gespräch kurz um sich zu erkundigen.

Soweit so richtig und gut. Mit dem frischen Wissen, dass es noch kein Update gibt, meldete er sich dann wieder.
Er glaubte wohl, dass sein Auftrag damit erledigt sei. Ich verwies auf die Warnmeldung des BSI erleuterte ihm die Bedrohungslage s.o. und die Risikostufe noch mal.
Die Stimme wurde nun merklich nervöser. Es sei noch von nichts von einem erfolgreichen Angriff bekannt.
Um das zu verhindern sollte ja auch ein zeitnahes Update erfolgen, entgegnete ich. Was würde also nun geschehen?
Er habe das notiert und würde es weitergeben.
Der Spruch danach stellt Huawei allerdings in keinem guten Licht:
Ich könne mich ja in zwei oder drei Wochen nochmal melden und nach dem Stand der Dinge erkundigen. :surprise: :think: :no:
Ich hoffe, dass, wenn Ihr ein Android-Gerät habt, es von einem anderen Hersteller ist, der ggf schon ein Update anbietet.
-----------------------------------------------------------------------------------------------------------------------------------

Die anderen Hiweise hier in Kürze:
Wer den UC Browser für Android in Verwendung hat, für den dürfte dieser Artikel interessant sein:
https://www.heise.de/security/meldung/UC-Browser-fuer-Android-anfaellig-fuer-Man-in-the-Middle-Angriffe-4352252.html
-----------------------------------------------------------------------------------------------------------------------------------------------------------------

Für diejenigen, die Produkte von VM-Ware verwenden dürfte dieser Artikel interessant sein:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/03/warnmeldung_tw-t19-0046.html?nn=9266440
-------------------------------------------------------------------------------------------------------------------------------------------------------------------

Für diejenigen, die sich innerhalb der letzten 10 Monate einen neuen Rechner zugelegt haben in dem ein ASUS-Board seinen Dienst verrichtet, dürften die folgenden Artikel interessant sein.
https://www.heise.de/security/meldung/ShadowHammer-ASUS-verteilte-offenbar-Schadcode-an-ueber-1-Million-Nutzer-4348242.html
https://www.heise.de/security/meldung/Nach-ShadowHammer-ASUS-veroeffentlicht-neue-Live-Update-Version-4352101.html

Ob und in wieweit über die Updateserver von ASUS auch älteren Boards die Schadsoftware erhalten haben konnte ich jetzt nicht nachvollziehen.
Wenn man jedoch mit dem neuen Update das Board updaten kann, sollte man das tun (Anleitung dazu siehe 2. Artikel), um auf der sicheren Seite zu sein.

Mit informierendem Gruß
Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1392
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#46 Beitrag von Heinz_AC » 24. Apr 2019, 15:53

Moin zusammen,
sorry dass ich Euch jetzt nicht auf dem Laufenden halten konnte aber ich war in den letzten Tagen mit einigen Dingen beschäftigt,
die für Sabine und mich sehr belastend waren und zum Teil noch sind und die gründlicher Recherche bedurften.
Zum Glück hat man ja auch Freunde, die einem dabei helfen. :D :D :thumb: :thumb: :thumb:
Bevor ich nun einen Rückblick auf die letzten Warnmeldungen im nächsten Beitrag geben werde, möchte ich auf zwei, recht kurze, YouTube-Videos hinweisen,
die vom BSI, dem Bundesamt für IT-Sicherheit stammen.
Sie sind sehr informativ wie ich meine. Aber schaut selbst:
Bei dem einen geht es darum sogenannte Phishingmails zu enttarnen:
https://www.youtube.com/watch?v=XgF42Jb8jxo

Das andere befasst sich mit Sicherheitsupdates:
https://www.youtube.com/watch?v=2AbOiCkbKiM

Und im nächsten Beitrag wird es wieder um Warnmeldungen, Sicherheitslücken und Updates gehen.
Allerdings heute nicht mehr.
Viel Spaß beim Schauen und einen schönen Abend wünsche ich Euch noch
Genießt noch das schöne Wetter mit Grillen und Chillen |-) |-) |-)
oder ein paar schönen Touren :D :D :D
Was immer Ihr auch macht , habt ville Spaß dabei.
LG

Heinz ;)
*Übrigens sehe ich dieses Thema nicht als "meinen" Block an. Jeder Beitrag, der hilft unser IT-Leben etwas sicherer zu machen ist gerne willkommen. ;)

Benutzeravatar
Klaus_W
Beiträge: 20
Registriert: 25. Feb 2019, 11:45

Re: IT-Sicherheit im World Wide Web

#47 Beitrag von Klaus_W » 24. Apr 2019, 17:02

ich habe jetzt einmal diesen Thread ein bisschen durchlesen können.

Vielen Dank für deine Warnungen und tollen Erklärungen Heinz !!

PS: und jetzt könnt ihr Euch ja mal fragen, was die IT-Abteilungen in den Firmen so den ganzen Tag machen...
Richtig: Updates einspielen...

Benutzeravatar
Heinz_AC
Beiträge: 1392
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#48 Beitrag von Heinz_AC » 28. Apr 2019, 10:17

Moin zusammen,
@ Klaus Ich mach das gerne. War nur leider in letzter Zeit anderweitig übermäßig stark beschäftigt. Und Danke für Deine Rückmeldung.
Stonie, alias Jürgen_Hef kann sicherlich auch ein Lied vom Leid mit den Updates singen oder singen lassen :D z.B. Das Lied vom :Tag als Holgis Server starb.
Spielt er auf Wunsch bestimmt mal wieder im Viller-Radio. Wer zu ungeduldig ist, kann das auch schon bei YouTube anhören: :D
https://www.youtube.com/watch?v=ci0-xX9dAWE&list=PLee5jNF6LiwCMHWwUtvd6TzJpSd1Ttwgb&index=2

Das Leid mit den Updates bzw. Sicherheitslücken. Damit sind wir auch schon beim Thema:
Microsoft hat im März 65 Schwachstellen geschlossen. Risikostufe 4
Betroffene Systeme:
• Microsoft ChakraCore
• Microsoft Edge
• Microsoft Internet Explorer
• Microsoft Office
• Microsoft Windows
Die Meldung vom BSI hierzu findet Ihr unter dieser Adresse:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/04/warnmeldung_tw-t19-0053.html?nn=9266440

Bei einigen Rechnern gab es offenbar gravierende Probleme wie Heise zu berichten weiß.
Die Adresse zum Artikel:
https://www.heise.de/newsticker/meldung/Nach-Patchday-KB4493472-KB4493446-und-weitere-Updates-legen-Windows-lahm-4374996.html
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Aus dem Hause Adobe wurden auch wieder einige Probleme gemeldet.
Zunächst der Acrobat Reader: Es bestehen mehrere Schwachstellen, die aber „nur“ mit der Risikostufe 2, also niedrig bewertet werden. Das kann sich aber mal schnell ändern.
Betroffene Systeme:
• Adobe Acrobat Reader DC < 2015.006.30493
• Adobe Acrobat Reader DC < 2017.011.30138
• Adobe Acrobat Reader DC < 2019.010.20099
Die Adresse zur Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/04/warnmeldung_tw-t19-0049.html?nn=9266440

Adobe InDesign: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten, so die Meldung vom BSI, die mit der zweithöchsten Risikostufe 4 bewertet wird.
Betroffenes System: Adobe InDesign < 14.0.2
Adresse der Warnmeldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/04/warnmeldung_tw-t19-0050.html?nn=9266440

Adobe Shockwave Player < 12.3.5.205 , Risikostufe 3
Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Benutzerrechten
Die ganze Warnmeldung ist unter dieser Adresse zu finden:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/04/warnmeldung_tw-t19-0051.html?nn=9266440

Und wie schon so häufig, Adobe Flash Player: Mehrere Schwachstellen. Die Risikostufe wird mit 4 von 5 bewertet.
Betroffene Systeme:
• Adobe Flash Player < 32.0.0.171
• Adobe Flash Player for Chrome users < 32.0.0.171
• Adobe Flash Player for Linux < 32.0.0.171
Die Adresse der Warnmeldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/04/warnmeldung_tw-t19-0052.html?nn=9266440
Ich habe diese Software aus meinem System vor einiger Zeit entfernt. Probleme bei der zur Wiedergabe von multimedialen aktiven Inhalten habe ich nicht feststellen können.
------------------------------------------------------------------------------------------------------------------------------------------------------------

Ebenso mit der Risikostufe 4 werden die Schwachstellen bewertet, die Java SE aus dem Hause: Oracle hat.
Betroffene Systeme:
• Oracle Java SE 11.0.2
• Oracle Java SE 12
• Oracle Java SE 7u211
• Oracle Java SE 8u202
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/04/warnmeldung_tw-t19-0055.html?nn=9266440
-------------------------------------------------------------------------------------------------------------------------------------------------------------------

Die Meldung ist aktueller (vom 24.04.2019): Auch Google Chrome, Versionen kleiner (<) 74.0.3729.108, hat mehrere Schwachstellen der Risikostufe 4.
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/04/warnmeldung_tw-t19-0056.html?nn=9266440
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Wie bei allen dieser Warnmeldung empfiehlt das BürgerCERT die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Nicht nur das BSI sondern auch Heise hat einige interessante Meldungen:
Offenbar waren bei Instagram wohl mehr Zugangsdaten unverschlüsselt auf den Servern abgelegt als zunächst zugegeben:
https://www.heise.de/newsticker/meldung/Millionen-von-Instagram-Zugangsdaten-kompromittiert-4403720.html

Die Schlagzeile: iPhones, Macs, Android, NAS: Geräte über Broadcom-WLAN-Treiber angreifbar
Worum geht es in diesem Artikel:
Sicherheitslücken in zwei Treibern für Broadcom-WLAN-Chips können missbraucht werden, um eine große Anzahl an Geräten lahmzulegen und unter Umständen zu kapern.
Das ist zwar eher etwas für ITler, die beruflich damit zu tun haben. Für den normalen Anwender dürft es schon schwierig werden, festzustellen welche Chips (Hardware) in seinem System verbaut sind, geschweige denn die Treiber auf Aktualität zu prüfen und ggf zu tauschen.
Aber vielleicht interessiert es ja den ein oder anderen.
Den Artikel dazu findet Ihr unter dieser Adresse:
https://www.heise.de/security/meldung/iPhones-Macs-Android-NAS-Geraete-ueber-Broadcom-WLAN-Treiber-angreifbar-4402376.html

Soweit der Rückblick auf die Warnmeldungen.

Ich wünsche Euch, mit Sicherheit, ein schönes Restwochenende. :thumb: :D :D :D

Mit informierendem Gruß
Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1392
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#49 Beitrag von Heinz_AC » 2. Mai 2019, 07:41

Hallo again,
die Microsoft-Updates waren nicht so schön :no: :sweat: :rolleyes:
Zumindest nicht für einige Systeme die bestimmte Antivirenprogramme im Einsatz haben. :twisted: :no:
Die Windows-Sicherheitsupdates vom 9. April 2019 bescherten vielen Nutzern weltweit erhebliche Probleme. KB4493472, KB4493446 und weitere Aktualisierungen legten diverse Windows-Versionen lahm. Die Palette der Probleme reichte von extrem langsamen oder einfrierenden Systemen über nicht mehr reagierende Windows-Anmeldeseiten bis hin zu ausgefallenen.
So heißt es in dem Heise Artikel. Hier die Linkadresse dazu.
https://www.heise.de/newsticker/meldung/Problem-Updates-zum-Windows-Patchday-Antiviren-Hersteller-bessern-nach-4408367.html
----------------------------------------------------------------------------------------------------------------------------------------------------------------------

Google Chrome: Mehrere Schwachstellen
In Google Chrome bestehen mehrere Schwachstellen. Diese können ausgenutzt werden, um vertrauliche Informationen einzusehen, Sicherheitsmechanismen zu umgehen, Daten zu manipulieren, den Browser zum Absturz zu bringen oder um beliebige Programme auszuführen. Zur Ausnutzung genügt es, eine Webseite zu öffnen, die bösartigen Code enthält (z. B. durch Anklicken eines Links).
So die Warnmeldung des BSI.
Betroffene Versionen des Internet-Browsers: Alle kleiner (<)74.0.3729.108
Adresse der kompletten Meldung: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/04/warnmeldung_tw-t19-0056.html;jsessionid=B1EEC5A7F91E1198C4F4D06C0283FF83.2_cid360
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Einer der Alternativen zum Anschauen und bearbeiten von PDF-Dateien von Adobe ist Foxit
Auch hier gibt es eine Warnmeldung des BSI dazu:
Foxit Phantom PDF Suite: Mehrere Schwachstellen
Im Foxit Reader und der Foxit Phantom PDF Suite bestehen mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um schädliche Programme auszuführen, das Programm zum Absturz zu bringen oder Daten auszuspähen. Für einen erfolgreichen Angriff genügt es, eine schädliche PDF Datei zu öffnen.
Betroffene Systeme:
• Foxit Phantom PDF Suite < 8.3.10
• Foxit Phantom PDF Suite < 9.5
Die Adresse der kompletten Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/04/warnmeldung_tw-t19-0057.html;jsessionid=B1EEC5A7F91E1198C4F4D06C0283FF83.2_cid360

Soweit die Meldungen.

Mit informierendem und schöneRestwochewünschendem Gruß
Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1392
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#50 Beitrag von Heinz_AC » 4. Mai 2019, 15:49

Moin zusammen,
erneut sind bei Google-Chrome Schwachstellen entdeckt und in Risikostufe 3 eingestuft worden.
Google Chrome: Mehrere Schwachstellen
In Google Chrome bestehen mehrere Schwachstellen. Diese können ausgenutzt werden, um Sicherheitsmechanismen zu umgehen, Daten zu manipulieren, den Browser zum Absturz zu bringen oder um beliehttps://www.honda-deauville-forum.de/viewforum.php?f=17bige Programme auszuführen. Zur Ausnutzung genügt es, eine Webseite zu öffnen, die bösartigen Code enthält (z. B. durch Anklicken eines Links).
So heißt es in der gestrigen Warnmeldung des BSI.
Betroffene Systeme: Google Chrome < 74.0.3729.131

Quelle:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/05/warnmeldung_tw-t19-0059.html;jsessionid=D9611E3BE6ABA32DA6AC5115B6ED5734.1_cid360
-----------------------------------------------------------------------------------------------------------------------------

Die Signaturprüfung vieler E-Mail-Programme auf Windows, Linux und im Web lässt sich überlisten, obwohl deren Krypto-Funktionen nicht angreifbar sind.
Mit Risikostufe 2 wird diese Meldung eingestuft. Heißt zunächst niedrig, weil die Probleme von Sicherheitsforschern aufgedeckt worden sind und es noch keine Anzeichen dafür gibt, dass kriminelle Subjekte(Hacker) diese Schwachstellen aktiv ausnutzen. Das kann sich aber schnell ändern, denn die lesen das ja auch. :rolleyes:
Betroffene Systeme:
• Apple iOS
• Microsoft Outlook 2016
• Microsoft Windows 10
• Mozilla Thunderbird

In dem Artikel von Heise-Online heißt es dazu:
I
n vielen E-Mail-Programmen ließen sich bis vor kurzem digitale Signaturen von Nachrichten mit relativ einfachen Tricks fälschen. Die zugrundeliegenden kryptografischen Verfahren sind nicht betroffen, stattdessen kann ein Angreifer eine solche Software dazu bringen, unsignierte E-Mails fälschlicherweise als signiert und damit als vertrauenswürdig anzeigen zu lassen. Betroffen sind sowohl Umsetzungen von S/MIME als auch PGP. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt nun, E-Mail-Programme auf dem aktuellen Stand zu halten und das Anzeigen von HTML-Code sowie das Nachladen externer Inhalte zu deaktivieren.
Der komplette Artikel ist unter dieser Adresse zu finden:
https://www.heise.de/security/meldung/S-MIME-und-PGP-E-Mail-Signaturpruefung-laesst-sich-austricksen-4411230.html

Die Warnmeldung des BSI unter dieser Adresse:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/05/warnmeldung_tw-t19-0058.html;jsessionid=B24A8B1C8EE58CE24D0741A3509A1E7F.1_cid369

Mit hinweisendemundeinschönesWochenendewünschendem Gruß

Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1392
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#51 Beitrag von Heinz_AC » 10. Mai 2019, 15:58

Moin zusammen,
es gibt wieder ein paar Warnmeldungen, sogar bei einem Antivirenprogramm. :surprise:
Aber auch Positives gibt es zu berichten. :thumb: :)

Zunächst die Warnungen:
Wiedermal hat Google bei Android einige Schwachstellen geschlossen.
Schön für die, die ein Google-Handy haben. Denn, das alte Problem, Samsung, Huawei & Co, halten es offenbar nicht für nötig zeitnah ein Sicherheitsupdate zur Verfügung zu stellen, obwohl das Risiko mit 4 als hoch eingestuft wird.
In der Meldung des BSI heißt es:
Im Mai-Update hat Google mehrere Schwachstellen in seinem Android Betriebssystem geschlossen. Als Folge eines erfolgreichen Angriffs kann der Angreifer die Kontrolle über das Gerät übernehmen, Daten ausspionieren oder das Gerät unbrauchbar machen. Zur erfolgreichen Ausnutzung der Schwachstellen genügt es, eine manipulierte App zu öffnen oder einen Link anzutippen, der zu einer bösartigen Software führt.
Betroffene Systeme:
Google Android 7.0
Google Android 7.1.1
Google Android 7.1.2
Google Android 8.0
Google Android 8.1
Google Android 9
Die Link-Adresse zur Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/05/warnmeldung_tw-t19-0060.html?nn=9266440

Nähere Informationen zu den Sicherheitslücken gibt es auch in einem Heise-Artikel dazu.
U.a. wird auch die Frage gestellt:
„Updates für welche Smartphones?“
Die Adresse zu dem Artikel:
https://www.heise.de/security/meldung/Patchday-Google-schliesst-kritische-Luecken-in-Pixel-Geraeten-4418369.html

Google hat aber noch etwas getan. In dem Artikel aus dem Heise-Verlag heißt es:
Wegen Werbebetrugs hat Google zahlreiche Apps entfernt, darunter auch den beliebten Dateimanager ES File Explorer.
Weil mehrere Apps des Herstellers Do Global eine Software für Werbebetrug enthielten, hat Google die Programme des chinesischen Anbieters aus dem Play Store entfernt. Betroffen von der Löschaktion ist augenscheinlich auch der populäre ES File Explorer. Das Unternehmen – eine Ausgründung des Internetkonzerns Baidu – gelobt unterdessen Besserung.
Betroffen war/ sind unter anderem die App "Selfie Camera", sowie 40 weitere.
Die Betrugssoftware wurde ebenfalls in den Apps Omni Cleaner, RAM Master, Smart Cooler, Total Cleaner und AIO Flashlight entdeckt.
Hier die Link-Adresse zum Heise-Artikel:
https://www.heise.de/newsticker/meldung/Werbebetrug-Google-wirft-Hersteller-aus-App-Store-4409289.html
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Kaspersky Anti-Virus: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit
Administratorrechten, so die Warnmeldung, die mit dem Risiko der Stufe 4 bewertet ist.
Betroffene Systeme: Kaspersky Anti-Virus
In der Zusammenfassung der Meldung ist zu lesen:
In Kaspersky Anti-Virus besteht eine Schwachstelle im Zusammenhang mit der Antiviren-Datenbank,
wenn diese vor dem 4. April 2019 erstellt wurde.
Ein Angreifer kann diese Schwachstelle ausnutzen, um die Kontrolle über einen Rechner zu
übernehmen. Er muss dazu eine bösartige Datei auf den Rechner des Opfers bringen, was z. B. durch
das Zusenden einer E-Mail oder das Platzieren auf einer Webseite gelingt. Je nach Konfiguration
muss die manipulierte E-Mail dazu nicht vom Benutzer geöffnet werden.
Die Adresse zur Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/05/warnmeldung_tw-t19-0061.html?nn=9266440
------------------------------------------------------------------------------------------------------------------
In der freien Bürosoftware LibreOffice besteht eine Schwachstelle, die zur Ausführung von Schadcode ausgenutzt werden kann. Zur erfolgreichen Ausnutzung genügt es, dass ein Link innerhalb eines geöffneten LibreOffice Dokuments angeklickt wird.
Betroffene Systeme:
• Open Source LibreOffice < 6.1.6
• Open Source LibreOffice < 6.2.3
So heißt es in der Warnmeldung des BSI, die das Risiko mit der Stufe 3 angeben.
Adresse zur kompletten Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/05/warnmeldung_tw-t19-0062.html
----------------------------------------------------------------------------------------------------------------------------------------------------------------
Etwas Positives gibt es, wie ein Heise-Online in einem Artikel zu berichten weiß, auch. :chgrin: :thumb: :thumb: :thumb:
Entschlüsselungstool für Erpressungstrojaner MegaLocker/NamPoHyu verfügbar
Sicherheitsforscher haben ein Gratis-Entschlüsselungstool für eine aktuelle Ransomware veröffentlicht. Der Malware-Entwickler findet das gar nicht witzig.
U.a. gibt es in dem Artikel einen sehr informativen Hinweis:
Ein genereller Tipp für Ransomware-Opfer ist, verschlüsselte Dateien aufzubewahren. Wie in diesem Fall erscheinen oft nach einigen Wochen oder Monaten kostenlose Entschlüsselungstools. Genau dazu hat auch Bleepingcomputer in seinem Forum geraten.
Wie und womit man derart verschlüsselte Dateien wieder entschlüsseln kann wird in dem Artikel verraten:
https://www.heise.de/security/meldung/Entschluesselungstool-fuer-Erpressungstrojaner-MegaLocker-NamPoHyu-verfuegbar-4415835.html
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

In Radio und Fernsehen wurde ja schon davon berichtet und Heise-Online war es ebenfalls einen Artikel wert mit der Schlagzeile:
Wall Street Market: BKA und FBI heben illegalen Darknet-Marktplatz aus
Koks, falsche Ausweise und Kreditkarten: Im "Wall Street Market" wurde fast alles gehandelt, was illegal ist. Die mutmaßlichen Betreiber kommen aus Deutschland.
Die Adresse des kompletten Artikels:
https://www.heise.de/newsticker/meldung/Wall-Street-Market-BKA-und-FBI-heben-illegalen-Darknet-Marktplatz-aus-4412205.html
**********************************************************************************************************************************************************************************
Ich hoffe für Euch gibt es auch ein schönes Wochenende mit guten Nachrichten, viel Spaß und vielen schönen Erlebnissen.
Mit informativem Gruß
Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1392
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#52 Beitrag von Heinz_AC » 10. Mai 2019, 16:09

Moin zusammen,
es gibt wieder ein paar Warnmeldungen, sogar bei einem Antivirenprogramm. :surprise:
Aber auch Positives gibt es zu berichten. :thumb: :)

Übersicht der Themen:
  • Warnmeldung Google Android
  • Wegen Werbebetrugs entfernt Google ca 50 Apps
  • Kaspersky Antivirus enthält Schwachstelle
  • Libre Office enthält Schwachstelle
  • Entschlüsselungstool für Erpressungstrojaner MegaLocker/NamPoHyu verfügbar
  • Wall Street Market: BKA und FBI heben illegalen Darknet-Marktplatz aus

Zunächst die Warnungen:
Wiedermal hat Google bei Android einige Schwachstellen geschlossen.
Schön für die, die ein Google-Handy haben. Denn, das alte Problem, Samsung, Huawei & Co, halten es offenbar nicht für nötig zeitnah ein Sicherheitsupdate zur Verfügung zu stellen, obwohl das Risiko mit 4 als hoch eingestuft wird.
In der Meldung des BSI heißt es:
Im Mai-Update hat Google mehrere Schwachstellen in seinem Android Betriebssystem geschlossen. Als Folge eines erfolgreichen Angriffs kann der Angreifer die Kontrolle über das Gerät übernehmen, Daten ausspionieren oder das Gerät unbrauchbar machen. Zur erfolgreichen Ausnutzung der Schwachstellen genügt es, eine manipulierte App zu öffnen oder einen Link anzutippen, der zu einer bösartigen Software führt.
Betroffene Systeme:
Google Android 7.0
Google Android 7.1.1
Google Android 7.1.2
Google Android 8.0
Google Android 8.1
Google Android 9
Die Link-Adresse zur Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/05/warnmeldung_tw-t19-0060.html?nn=9266440

Nähere Informationen zu den Sicherheitslücken gibt es auch in einem Heise-Artikel dazu.
U.a. wird auch die Frage gestellt:
„Updates für welche Smartphones?“
Die Adresse zu dem Artikel:
https://www.heise.de/security/meldung/Patchday-Google-schliesst-kritische-Luecken-in-Pixel-Geraeten-4418369.html

Google hat aber noch etwas getan. In dem Artikel aus dem Heise-Verlag heißt es:
Wegen Werbebetrugs hat Google zahlreiche Apps entfernt, darunter auch den beliebten Dateimanager ES File Explorer.
Weil mehrere Apps des Herstellers Do Global eine Software für Werbebetrug enthielten, hat Google die Programme des chinesischen Anbieters aus dem Play Store entfernt. Betroffen von der Löschaktion ist augenscheinlich auch der populäre ES File Explorer. Das Unternehmen – eine Ausgründung des Internetkonzerns Baidu – gelobt unterdessen Besserung.
Betroffen war/ sind unter anderem die App "Selfie Camera", sowie 40 weitere.
Die Betrugssoftware wurde ebenfalls in den Apps Omni Cleaner, RAM Master, Smart Cooler, Total Cleaner und AIO Flashlight entdeckt.
Hier die Link-Adresse zum Heise-Artikel:
https://www.heise.de/newsticker/meldung/Werbebetrug-Google-wirft-Hersteller-aus-App-Store-4409289.html
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Kaspersky Anti-Virus: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit
Administratorrechten, so die Warnmeldung, die mit dem Risiko der Stufe 4 bewertet ist.
Betroffene Systeme: Kaspersky Anti-Virus
In der Zusammenfassung der Meldung ist zu lesen:
In Kaspersky Anti-Virus besteht eine Schwachstelle im Zusammenhang mit der Antiviren-Datenbank,
wenn diese vor dem 4. April 2019 erstellt wurde.
Ein Angreifer kann diese Schwachstelle ausnutzen, um die Kontrolle über einen Rechner zu
übernehmen. Er muss dazu eine bösartige Datei auf den Rechner des Opfers bringen, was z. B. durch
das Zusenden einer E-Mail oder das Platzieren auf einer Webseite gelingt. Je nach Konfiguration
muss die manipulierte E-Mail dazu nicht vom Benutzer geöffnet werden.
Die Adresse zur Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/05/warnmeldung_tw-t19-0061.html?nn=9266440
------------------------------------------------------------------------------------------------------------------
In der freien Bürosoftware LibreOffice besteht eine Schwachstelle, die zur Ausführung von Schadcode ausgenutzt werden kann. Zur erfolgreichen Ausnutzung genügt es, dass ein Link innerhalb eines geöffneten LibreOffice Dokuments angeklickt wird.
Betroffene Systeme:
• Open Source LibreOffice < 6.1.6
• Open Source LibreOffice < 6.2.3
So heißt es in der Warnmeldung des BSI, die das Risiko mit der Stufe 3 angeben.
Adresse zur kompletten Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/05/warnmeldung_tw-t19-0062.html
----------------------------------------------------------------------------------------------------------------------------------------------------------------
Etwas Positives gibt es, wie ein Heise-Online in einem Artikel zu berichten weiß, auch. :chgrin: :thumb: :thumb: :thumb:
Entschlüsselungstool für Erpressungstrojaner MegaLocker/NamPoHyu verfügbar
Sicherheitsforscher haben ein Gratis-Entschlüsselungstool für eine aktuelle Ransomware veröffentlicht. Der Malware-Entwickler findet das gar nicht witzig.
U.a. gibt es in dem Artikel einen sehr informativen Hinweis:
Ein genereller Tipp für Ransomware-Opfer ist, verschlüsselte Dateien aufzubewahren. Wie in diesem Fall erscheinen oft nach einigen Wochen oder Monaten kostenlose Entschlüsselungstools. Genau dazu hat auch Bleepingcomputer in seinem Forum geraten.
Wie und womit man derart verschlüsselte Dateien wieder entschlüsseln kann wird in dem Artikel verraten:
https://www.heise.de/security/meldung/Entschluesselungstool-fuer-Erpressungstrojaner-MegaLocker-NamPoHyu-verfuegbar-4415835.html
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

In Radio und Fernsehen wurde ja schon davon berichtet und Heise-Online war es ebenfalls einen Artikel wert mit der Schlagzeile:
Wall Street Market: BKA und FBI heben illegalen Darknet-Marktplatz aus
Koks, falsche Ausweise und Kreditkarten: Im "Wall Street Market" wurde fast alles gehandelt, was illegal ist. Die mutmaßlichen Betreiber kommen aus Deutschland.
Die Adresse des kompletten Artikels:
https://www.heise.de/newsticker/meldung/Wall-Street-Market-BKA-und-FBI-heben-illegalen-Darknet-Marktplatz-aus-4412205.html
**********************************************************************************************************************************************************************************
Ich hoffe für Euch gibt es auch ein schönes Wochenende mit guten Nachrichten, viel Spaß und vielen schönen Erlebnissen.
Mit informativem Gruß
Heinz ;)

Benutzeravatar
Juergen_HEF
Beiträge: 100
Registriert: 18. Mai 2018, 20:37

Re: IT-Sicherheit im World Wide Web

#53 Beitrag von Juergen_HEF » 14. Mai 2019, 08:14

Guten Morgen,

ich melde mich ja nicht so oft, heute gibt es aber eine dringliche Sache, die eine Smartphone-APP betrifft die wir fast alle nutzen...WhatsApp

Es wurde ein Schadprogramm entdeckt welches sich auf Smartphones einnistet, indem es einen WhatsApp Anruf tätigt, den das Opfer noch nicht einmal annehmen muss.

Das berichtet T-Online unter Berufung auf Heise Online

Den entsprechenden Artikel auf T-Online, in dem auch die einfachste Vorgehensweise zum Update beschrieben wird, findet ihr hier :

https://www.t-online.de/digital/handy/id_85749480/whatsapp-wurde-gehackt-facebook-empfiehlt-notfall-update.html (copy & paste) :cool:

Ich wünsche euch einen sicheren Tag.... Jürgen :ranger: :thumb:
Technical Support des HDF :ranger:
Und nicht vergessen : WTF heisst .... WaldhessenTourer Forever ... :razz:

Benutzeravatar
Heinz_AC
Beiträge: 1392
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#54 Beitrag von Heinz_AC » 14. Mai 2019, 14:06

:thumb: :thumb: :thumb: Danke Jürgen,
habe sofort nachgeschaut welche Version betroffen ist.
Lt. Heise Online Artikel:
Diese Whats-App-Versionen sind abgesichert - alle vorigen Ausgaben sind bedroht:
  • Android: v2.19.134
    Business für Android: v2.19.44
    iOS: v2.19.51
    Business für iOS: v2.19.51
    Tizen: v2.18.15
    Windows Phone: v2.18.348
Die Adresse zum Heise-Artikel:
https://www.heise.de/security/meldung/Whatsapp-gehackt-bitte-Update-einspielen-4421379.html

Meine Whats-App-Version erhielt vorgestern ein automatisches Update. Die Version ist vom 10.05.2019 und hat die Version v2.19.134 :chgrin:
Zumindest ist das im grünen Bereich. Leider fehlt immer noch das Android Betriebssystem-Update. Außer Google, scheinen die anderen Handyanbieter wohl viel Zeit zu haben ein Update zur Verfügung zu stellen. Unverantwortlich :thumbdown: :rolleyes: :(
Mit informativem Gruß
Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1392
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#55 Beitrag von Heinz_AC » 15. Mai 2019, 08:10

Moin zusammen,

für Freunde der Geräte des Herstellers mit dem angebissenen Apfel-Logo gibt es wieder ein paar Warnmeldungen, die mit der Risikostufe 4 von 5 vom BSI bewertet worden sind. :(

Betroffene Systeme der Geräte Smartphone iPhone, iPad und iPod Touch.
Apple iOS alle Versionen vor (<) 12.3
Adresse zur Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/05/warnmeldung_tw-t19-0063.html;jsessionid=479B05E4A0E6B94B2D7A1C94E6D8AACB.2_cid369

Und in Apple Mac OS bestehen ebenso mehrere Schwachstellen
Betroffene Systeme:
• Apple Mac OS < 10.12.7
• Apple Mac OS < 10.13.7
• Apple Mac OS < 10.14.5

Adresse zur Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/05/warnmeldung_tw-t19-0064.html;jsessionid=479B05E4A0E6B94B2D7A1C94E6D8AACB.2_cid369

Kommt gut und sicher durchs Leben :thumb:
LG
Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1392
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#56 Beitrag von Heinz_AC » 16. Mai 2019, 10:52

Moin zusammen,
sieben Warnmeldungen hat das BSI Datum (14.05.2019) herausgegeben.
Einige betreffen nur Rechner mit Intel-Prozessoren die anderen hängen ebenfalls mehr oder weniger zusammen.
U.A. hat auch Microsoft wieder Updates herausgegegben. Sogar nochmal für Win XP, weil die Schwachstellen so erheblich sind.
Das Problem ist allerdings, dass genau wie beim letzten Mal, erhebliche Probleme auftreten können. :( :no: :sweat:
In meinem Fall war es so, dass eine Fehler bei der Installation zweier Updates aufgetreten sind, so dass sie erst gar nicht erfolgreich durchgeführt werden konnte. :sweat:
Bei den anderen ist während der Konfiguration etwas schief gelaufen, sodass diese wieder automatisch rückgängig gemacht werden sollte.
Dabei hat das System sich wohl im Nirwana verlaufen. Die Anzeige suggerierte dass der Vorgang im Gange sei. Nachdem auch nach Stunden kein Vollzug angezeigt worden war habe ich das Teil einfach ausgeschaltet. Auch auf die Gefahr hin das System neu aufsetzen zu müssen. :rolleyes: :sweat:
Im anschließenden Startvorgang habe ich den Punkt Abgesicherter Modus mit Netzwerktreiber gewählt.
Nachdem das System fertig hochgefahren war habe ich es wieder neu gestartet und diesmal lief es auch durch.
Meine Daten hatte ich vorher sowieso schon gesichert. Nur die Programme und systemrelevanten Dateien nicht
Bevor ich jetzt allerdings noch einmal das Sicherheitsupdate starten werde, werde ich ein Image (Abbild der Festplatte) erstellen.

Soweit meine Erfahrung zum neuesten MS-Sicherheitsupdate. :sweat:
Zu den anderen Meldung werde ich später noch etwas schreiben.
Nur soweit schon mal:
Es geht um:
  • Intel-Prozessoren
  • Adobe - Flashplayer und Acrobat-Reader
  • Apple - Safari-Exporer
Bis dahin.
Mit informierendem Gruß
Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1392
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#57 Beitrag von Heinz_AC » 17. Mai 2019, 12:48

Moin zusammen,

bevor ich in einem gesonderten Beitrag zu den o.g. Produkten mit Sicherheitsmängel komme,
hier noch eine besonders wichtige Warnmeldung für die die von F-Secure Anitvirensoftware in Gebrauch haben.
Ein lokaler Angreifer kann eine Schwachstelle in F-Secure Internet Security, F-Secure Anti-Virus
und F-Secure Client Security ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
...heißt es in der Zusammenfassung des BSI.
Betroffene Systeme:
  • F-Secure Anti-Virus < 17.6
  • F-Secure Client Security 14.0x
Die Adresse der Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/05/warnmeldung_tw-t19-0072.html?nn=9266440
---------------------------------------------------------------------------------------------------
Nachtrag:
Gerade eben lese ich noch in einer Meldung des BSI:
Kaspersky Anti-Virus: Sicherheitsupdate empfohlen

In Kaspersky Anti-Virus besteht eine Schwachstelle im Zusammenhang mit der Antiviren-Datenbank, wenn diese vor dem 4. April 2019 erstellt wurde. Kriminelle können hierüber unter anderem die Kontrolle über den Rechner übernehmen. Für Nutzerinnen und Nutzer ist es ratsam, das neueste Update zeitnah zu installieren.
Risikostufe 4, Betroffenes System: Kaspersky Anti-Virus

Adresse der Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/05/warnmeldung_tw-t19-0061.html


Mit informierendem Gruß
Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1392
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#58 Beitrag von Heinz_AC » 22. Mai 2019, 20:17

Moin zusammen,
leider bin ich etwas im Streß und konnte die Meldungen zu Adobe und dem Safari-Browser nicht vollständig nachreichen.
Zwischenzeitlicht dürftet Ihr wohl die Software, sofern Ihr sie denn benutzt, wohl aktualisiert haben.
Das Thema zu Intel-Prozessoren gestaltet sich etwas schwieriger. Das wird wohl auch noch etwas dauern, weil das ein ziemlich komplexes Thema ist.
Aber es gibt aus dem Hause Mozilla Warnmeldungen zu Schwachstellen in Thunderbird und Firefox. Risikostufe 4
Bei dem Mail-Programm brauchte ich das Update nicht manuell zu suchen und starten. Das kam diesmal automatisch zustande. :thumb:
Bei Firefox habe ich das gerade manuell angestoßen.
Die Meldung des BSI dazu:
Es bestehen mehrere Schwachstellen in Mozilla Thunderbird, Mozilla Firefox und Mozilla Firefox ESR. Ein Angreifer kann dies ausnutzen, um den Browser zum Absturz zu bringen, um Daten zu manipulieren, um Sicherheitsmechanismen zu umgehen, um vertrauliche Daten einzusehen oder schädlichen Programmcode auszuführen. Zur erfolgreichen Ausnutzung genügt es, einen bösartigen Link anzuklicken bzw. eine E-Mail mit schädlichen Inhalten zu öffnen.


Betroffene Systeme:
Mozilla Firefox < 67
Mozilla Firefox ESR < 60.7
Mozilla Thunderbird < 60.7

Die Adresse zur Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/05/warnmeldung_tw-t19-0073.html?nn=9266440

Ich wünsche Euch, mit Sicherheit :tongue:, einen schönen Abend :thumb: :thumb: :thumb:
Mit kurz informierendem Gruß

Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1392
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#59 Beitrag von Heinz_AC » 23. Mai 2019, 07:45

Moin zusammen,
kurzer Nachtrag zu den Warnmeldungen bzgl. Safari-Browser und Flashplayer.
Die zur Zeit aktuellen Versionen in denen die genannten Schwachstellen behoben sind, zumindest bis die nächsten aufgedeckt werden :rolleyes:
sind folgende:
Apple Safari 12.1.1
---------------------------------------
Adobe Flash Player for Chrome users 32.0.0.192
Adobe Flash Player for Linux 32.0.0.192
Adobe Flash Player 32.0.0.192
----------------------------------------------------------
Alle betroffenen Vorgängerversionen der zuvor genannten Software (Apple und Adobe) haben diese Schwachstellen, die mit der Risikostufe 3 angegeben worden sind.

Kommt gut und sicher durch den Tag. :thumb:
LG
Heinz ;)

Benutzeravatar
Andreas_K
Beiträge: 167
Registriert: 1. Jul 2018, 10:48

Re: IT-Sicherheit im World Wide Web

#60 Beitrag von Andreas_K » 24. Mai 2019, 11:47

Hier mal ein interessanter Beitrag (wie ich finde) zur DSVGO:

https://www.drwindows.de/news/zum-fast-jahrestag-der-eu-datenschutz-grundverordnung-microsoft-fordert-eine-us-dsgvo

(Link bitte kopieren und in die Adresszeile des Browsers einfügen. - Aber das wißt ihr ja schon)

Andreas
Ich möchte nichts mit Naturkost zu tun haben. In meinem Alter braucht man alle Konservierungstoffe, die man kriegen kann.
George Burns (1896-1996)


Für Schreibfeler ist meine Tastatuhr zuständig :eek:

Antworten