IT-Sicherheit im World Wide Web

Nachricht
Autor
Benutzeravatar
Heinz_AC
Beiträge: 1776
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#61 Beitrag von Heinz_AC » 6. Jun 2019, 14:47

Moin zusammen,
glücklicherweise war es etwas ruhig in Bezug auf Warnmeldungen, die für uns, als normale Anwender, wichtig sind. Glücklicherweise, weil ich momentan in Umzugsvorbereitungen stecke. Daher kann ich das leider nicht so aktuell halten wie ich es gerne möchte. Es gibt nun wieder ein paar Meldungen:

Eine ältere Meldung, mit nicht so hoher Risikostufe, betrifft das Multimedia-Verwaltungsprogramm von Apple: iTunes.
Betroffen sind alle Versionen vor 12.9.5 Windows.
Hier wie immer die Adresse zur Meldung vom BSI:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/05/warnmeldung_tw-t19-0074.html;jsessionid=9B84F73C141E093AAB72FBE2A03DD7A4.1_cid341?nn=9266440
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Aus dem Hause Google gibt es zwei Meldungen:
Eine, mit der Risikostufe 2 (niedrig), betrifft den Internet-Browser Google Chrome. Betroffen sind alle Programmversionen vor 75.0.3770.80.
Die Adresse zur Meldung des BSI:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/06/warnmeldung_tw-t19-0076.html;jsessionid=9B84F73C141E093AAB72FBE2A03DD7A4.1_cid341?nn=9266440
***
Die zweite Meldung betrifft Googles Betriebssystem für Handys: Android.
Hier ist die Risikostufe mit 4 als hoch bewertet worden.
Im Juni-Update hat Google mehrere Schwachstellen in seinem Android Betriebssystem geschlossen. Als Folge eines erfolgreichen Angriffs kann der Angreifer die Kontrolle über das Gerät übernehmen, Daten ausspionieren oder das Gerät unbrauchbar machen. Zur erfolgreichen Ausnutzung der Schwachstellen genügt es, eine manipulierte App zu öffnen oder einen Link anzutippen, der zu einer bösartigen Software führt.
Betroffene Systeme:
• Google Android 7.0
• Google Android 7.1.1
• Google Android 7.1.2
• Google Android 8.0
• Google Android 8.1
• Google Android 9
Die Adresse zur Meldung des BSI:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/06/warnmeldung_tw-t19-0075.html;jsessionid=9B84F73C141E093AAB72FBE2A03DD7A4.1_cid341?nn=9266440

Wie bei allen Warnmeldungen folgen Empfehlungen:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Hier allerdings gibt es einige Probleme: Während beim Handy-Hersteller Google die Updates zeitnah möglich sind, dauert es bei anderen Herstellern oft immer etwas länger.
Vor allem Huawei-Besitzer haben ein arges Problem. Von Hause aus ist Huawei etwas träge Sicherheitsupdates bereitzustellen. Nun verschlimmert sich das Ganze. Durch den Handelsstreit, China-USA ( Gozilla – Trampel :tongue: ), darf Google die nicht lizenzfreien Teile der Software an China liefern.

Heise Online nimmt sich ebenfalls dieses Themas an:
https://www.heise.de/security/meldung/Android-Patchday-Google-behebt-teils-kritische-Schwachstellen-4439297.html
Hier wird in der rechten Spalte des Artikels das Supportverhalten einiger Handyhersteller beschrieben und man hat die Möglichkeit via Link in dem relevanten Bereich des jeweiligen Herstellers zu gelangen, um weiter Informationen zu erhalten.
Weitere Infos zu Huawei-Handys habe ich in diesem Artikel, aus einer, bis dato, mir unbekannten Quelle gefunden.
http://www.areamobile.de/news/49769-huawei-durch-aktuelle-auslieferung-von-emui-9-0-fuer-viele-aeltere-modelle-bald-100-millionen-huawei-geraete-mit-android-9

In wieweit das richtig ist und ob die Version 9 nicht der mit Sicherheitslücken behafteten Version 9, wie in der der Warnung des BSI beschrieben, entspricht bleibt zunächst einmal ungeklärt. Da die Schwachstellen aber erst nach dem Embargo bekannt und behoben wurden, gehe ich davon aus, dass die Sicherheitslücken weiterhin existieren.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Zum Schluß noch ein Hinweis für die Hobby-Webseitengestalter und Datenbänkler unter uns. Wenn Euch phpMyAdmin etwas sagt, dann dürfte diese Meldung interessant für Euch sein:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/06/warnmeldung_tw-t19-0077.html;jsessionid=9B84F73C141E093AAB72FBE2A03DD7A4.1_cid341?nn=9266440
---------------------------------------------------------------------------
Das war es vorerst wieder. Ich werde nun eine Pause einlegen bis Mitte nächsten Monats.
Bis dahin wünsche ich Euch, mit Sicherheit, eine gute Zeit. :thumb: :thumb: :thumb:
LG
Heinz ;)

Benutzeravatar
Smitty_MYK
Beiträge: 1812
Registriert: 18. Mai 2018, 21:23

IT-Sicherheit im World Wide Web

#62 Beitrag von Smitty_MYK » 7. Jun 2019, 10:12

VILLEn Dank für Deine Arbeit hier in Sachen IT-Sicherheit, Heinz. :thumb: Und viel Erfolg bei Deinem nächsten Projekt. ;) Hau rein! :razz:
Gruß aus dem WESTEN...
Smitty :ranger:
SUUM CUIQUE

Benutzeravatar
Heinz_AC
Beiträge: 1776
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#63 Beitrag von Heinz_AC » 8. Jun 2019, 07:21

Moin zusammen,
Danke Smitty :) Das Projekt birgt Streß der positiven Art, um den negativen zu entfliehen :) :thumb:

Aber nun doch noch kurz eine Pause von der Pause, weil hier bereits die höchste Risikostufe (5) angegeben worden ist. Heißt, dass es da schon zur Anwendung der Schadsoftware gekommen ist.
Hierbei handelt es sich um Handys, M Horse Pure 1 und Doogee BL7000.
Nähre Infos und was ggf. zu tun ist erfahrt Ihr in den Warnmeldungen des BSI.
Das M-Horse Pure 1 ist ein Android-Smartphone des Herstellers M-Horse. Es ist bereits im Auslieferungszustand mit einer Schadsoftware infiziert.
Wie immer, wer die Meldung lesen möchte, die folgende Adresse markieren und kopieren und in die Adresszeile des Browsers kopieren.
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/06/warnmeldung_tw-t19-0079.html;jsessionid=EE76D7D2230E0D0B4583BFF0AE2C1DE2.1_cid341?nn=9266440
Das Doogee BL7000 ist ein Android-Smartphone des Herstellers Doogee. Es ist bereits im Auslieferungszustand mit einer Schadsoftware infiziert.
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/06/warnmeldung_tw-t19-0078.html;jsessionid=EE76D7D2230E0D0B4583BFF0AE2C1DE2.1_cid341?nn=9266440

Hoffe Ihr seid nicht betroffen und habt Euch nicht gerade solche Teile angeschafft. :no:

Nun geht’s weiter im Projekt Umzug.
Ich wünsche Euch ein super Pfingstwochenende und ganz viel Spaß bei allem was Ihr macht. :thumb: :D
LG
Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1776
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#64 Beitrag von Heinz_AC » 21. Sep 2019, 10:55

Moin zusammen,
sorry, die Pause war nun doch etwas länger als geplant. :rolleyes:
Es gibt dafür eine Menge Gründe, die aber in diesem Beitrag nichts zu suchen haben. :no:

Obwohl hier nichts mehr gepostet wurde, hoffe ich, dass Ihr an diesem Thema hier weiter interessiert seid :ques: :think:

Seit dem letzten Posting ist natürlich viel passiert. Das alles jetzt hier aufzulisten wäre zu lang und außerdem sind einige Meldungen schon überholt.
Generell ist zu sagen dass es sehr empfehlenswert ist die Software, die man verwendet, aktuell zu halten, weil damit meist die aktuellsten Sicherheitslücken geschlossen bzw. behoben sein sollten.
Daher werden nachfolgend die Software und die aktuellste Version genannt. Dabei wird auch nur eine Auswahl getroffen. Ein Anspruch auf Vollständigkeit ist daher nicht gegeben.
Quelle hierbei ist das BSI (Bundesamt für Sicherheit in der Informatitonstechnik) und auch Medien wie die Online-News aus dem Heiseverlag, die sich, meiner persönlichen Erfahrung nach, bisher als seriöse und verlässliche und sehr informative Quelle ausgezeichnet hat. :thumb:

Ein Beispiel dafür, dass sich die Meldungen zu Sicherheitslücken überholt haben ist Google Chrome.
Die vorletzte Meldung war am 11.09. Mit der vom 19.09.19 wurde bereits neuere Sicherheitslücken geschlossen.
Software aktuellste Version Info vom
Google Chrome 77.0.3865.90 19.09.2019
Adobe Flash Player 32.0.0.255 11.09.2019

Open Source LibreOffice 6.2.7 09.09.2019
Open Source LibreOffice 6.3.1

Open Source WordPress 5.2.3 05.09.2019

Mozilla Firefox 69 04.09.2019
Mozilla Firefox ESR 60.9
Mozilla Firefox ESR 68.1


Apple Mac OS 10.12.7 27.08.2019
Apple Mac OS 10.13.7
Apple Mac OS 10.14.6

Google Android ohne 04.09.2019
Google Android Q ohne 26.08.2019
Das ist ein besonderes leidiges Thema. Die Risikostufe ist mit 4 von 5 doch sehr hoch und seit Monaten stellt, zumindest Huawei, keine Updates zur Verfügung.
Zum Teil ist dafür ein Tampel (hier ist der Name Programm), der sich wie Godzilla durch die Weltgeschichte bewegt, dafür verantwortlich. :evil:
Berichten zufolge waren aber auch Updates, der durch Google lizentierte Teil der Software, verfügbar.
Unverantwortlich von Huawei ihren Kunden kein Update zur Verfügung zu stellen. :no: :thumbdown: :thumbdown: :thumbdown:

Ein weitere Teil zum Thema Hardware und Firmware:
Wer DSL-Router, DSL-2875AL und DSL-2877AL, von der Firma D-Link in Betrieb hat sollte schnellst möglich ein Firmware- (Betriessystem-) Update durchführen.
Abgesichert sind die Firmwareversionen v1.00.08AU 20161011 ( DSL-2875AL) und 1.00.20AU 20180327 ( DSL-2877AL). Eigenen Angaben zufolge haben die Sicherheitsforscher aber nicht geprüft, ob die Schwachstellen mit den aktuellen Firmware geschlossen sind
Der Adresse zu dem vollständigen Artikel: (kopieren und in die Adresszeile des Browsers einfügen)
https://www.heise.de/security/meldung/Sicherheitsupdates-Zugangsdaten-in-Firmware-von-D-Link-Routern-einsehbar-4521779.html

So das war es zum Wiedereinstieg.

Ich wünsche Euch, mit Sicherheit, ;) :chgrin: ein schönes Wochenende. :D

Beste Villergrüße

Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1776
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#65 Beitrag von Heinz_AC » 27. Sep 2019, 08:45

Moin zusammen,
das BSI hat wieder ein paar Sicherheitshinweise veröffentlicht.
Offenbar könnte wieder an dem ohnehin schon angebissenen Apfel weiter genagt werden. :mrgreen:
Um dies zu verhindern hat der Plantagenbesitzer :tongue: (Apple) gleich in mehreren Produkten die ausgemachten Schwachstellen beseitigt. :thumb:
Will heißen: Es gibt Softwareupdates und es empfiehlt sich diese zeitnah durchzuführen. :exclaim:
Betroffenen Systeme:
• Apple IOS (vormals iPhone OS) alle Versionen vor 13.1
• Apple IPadOS alle Versionen vor 13.1
• Apple Safari (Web Browser) alle Versionen vor 13.0.1

Hier wieder die Linkadressen zu den entsprechenden Meldungen des BSI:
Für Apple IOS:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/09/warnmeldung_tw-t19-0135.html;jsessionid=AECFB0E99DE9203E4EA981DCD6CD8A48.2_cid369?nn=9266440
Apple IPadOS:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/09/warnmeldung_tw-t19-0133.html?nn=9266440
Apple Safari:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/09/warnmeldung_tw-t19-0134.html
----------------------------------------------------------------------------------------------------------------------------------------------------------------

Auch der Web Browser Firefox aus dem Hause Mozilla hatte eine Schwachstelle, die mit der Version 69.0.1 geschlossen sein sollte.

Ich wünsche Euch, mit Sicherheit, ;) :chgrin: ein schönes Wochenende. :D

Beste Villergrüße

Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1776
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#66 Beitrag von Heinz_AC » 28. Sep 2019, 15:03

Moin zusammen,
die Warnmeldung zu Mozillas Thunderbird überraschte mich doch jetzt etwas.
Zumindest die Angabe zum betroffenen System < 68.1.1 :surprise: 68 :ques:
Meine Version ist 60.9.0 und laut Programm aktuell. :rolleyes:
Ein Blick in die Versionsliste klärt die Sachlage. ( https://www.thunderbird.net/de/thunderbird/releases/ )
Die Version 60.9.0 wurde am 06.09.2019 veröffentlicht und ist ein aktiver Versionsstrang, der noch Support durch Mozilla erfährt.

Die 68.0, erstmalig am 27.08.2019 veröffentlicht. Nach der 68.1.0 wurde jetzt, zur Behebung der Schwachstellen, die Version 68.1.1 veröffentlicht.
Die Warnmeldung des BSI gilt also nur für die Versionen < 68.1.1 .
Wie immer die Adresse zur Warnmeldung des BSI:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/09/warnmeldung_tw-t19-0137.html;jsessionid=BE6E2185C3EC81E59E4B3BE9B7F4FADC.2_cid351

Mit informativem und ein schönes Restwochenende wünschendem Gruß
Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1776
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#67 Beitrag von Heinz_AC » 10. Okt 2019, 12:42

Moin zusammen,
es gibt wieder ein paar Meldungen und Hinweise.
Die Recherche dazu war wieder sehr aufwendig. Daher erfolgte dieser Beitrag nicht ganz so zeitnah.

Antivirensoftware CALM
In einer Warnmeldung des BSI wird auf Sicherheitslücken in der Antivirensoftware des Herstellers Clam hingewiesen.
Betroffen sind alle Versionen Open Source ClamAV vor 0.101.4.
Gut beraten wäre man, falls man dieses Programm verwendet, es also auf diese Version 0.101.4. upzudaten.
Die Adresse zur vollständigen Warnmeldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/10/warnmeldung_tw-t19-0140.html?nn=9266440
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------

APPLE

Apple hat ebenfalls einige Sicherheitsupdates herausgegeben:

Betroffen Apple iTunes. Und zwar auf die Version 12.10.1. Alle Vorgängerversionen haben gleich mehrere Sicherheitslücken! Bewertet mit der Risikostufe 3.

https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/10/warnmeldung_tw-t19-0142.html?nn=9266440
---
Und zum Betriebssystem Apple macOS 10.15 scheint es noch keine neue Version zu geben. Hier lautet die Zusammenfassung des BSI:
In Apple macOS 10.15 Catalina existieren mehrere Schwachstellen die von Angreifern ausgenutzt werden können. Dadurch kann ein Angreifer Informationen einsehen oder die Kontrolle über das System übernehmen. Bei einigen dieser Schwachstellen genügt es, dass der Benutzer eine bösartige Datei oder Webseite bzw. einen Link dorthin öffnet.
Adresse der kompletten Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/10/warnmeldung_tw-t19-0141.html?nn=9266440
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

ANDROID und einige APPs

Aber Android hat wieder Sicherheitslücken. Die Risikostufe wird erneut mit 4 angegeben.
Betroffene Systeme:
• Google Android 10
• Google Android 7.1.1
• Google Android 7.1.2
• Google Android 8.0
• Google Android 8.1
• Google Android 9
Die Adresse zur Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/10/warnmeldung_tw-t19-0143.html;jsessionid=F867A2E0395B69CE9700DE2EAD583939.1_cid341?nn=9266440

Persönliche Anmerkung:
Seit März sind mehrfach Android-Sicherheitslücken bekannt gegeben worden. Trotzdem ist Huawei und die damit verbundene Marke Honor nicht in der Lage zeitnah Sicherheitsupdates bereitzustellen. :rolleyes: :no:
Mein P10 Lite wurde von Huawei in ihrer Updateliste erst gar nicht aufgeführt, so die Aussage der Telefonhotline von heute Morgen.
Ebenso die Software EMUI, die auf das Betriebssystem aufsetzt, nicht. :surprise: :think:
So mit Kunden und deren Sicherheitsbedürfnissen umzugehen ist verantwortungslos. :evil: :surprise: :no: :thumbdown:
Ich bin mir bewusst, dass meine Ankündigung kein Produkt dieser Marken mehr zu kaufen, so ist, als ob eine Mücke versucht durch ihren Stich einen Elefanten dazu zu bringen sich zu bewegen. Aber vielleicht geschieht ja doch etwas, wenn Millionen von anderen Mücken es gleich tun :exclaim:

Ebenfalls haben einige APPs für Android Sicherheitslücken.
In einer Meldung von Heise Online heißt es :
In WhatsApp für Android vor Version 2.19.244 klafft eine Sicherheitslücke. Angreifer hätten sie missbrauchen können, um beliebigen Code auszuführen, auf Dateien innerhalb von WhatsApp (einschließlich der Nachrichten-Datenbank) zuzugreifen und Denial-of-Service-Zustände herbeizuführen. In Kombination mit einer zweiten verwundbaren Anwendung wie etwa einem Browser wären auch Remote-Angriffe möglich gewesen.
Und was weiter in dem Artikel folgt zeigt dass die, im vorgenannten Beitrag zu Android-Versionen, Befürchtungen nicht unbegründet sind:
Facebook hat bereits vergangene Woche einen Sicherheitshinweis zu der Lücke mit der CVE-Nummer CVE-2019-11932 veröffentlicht. Ihm ist zu entnehmen, dass die Lücke bereits in Version 2.19.244 des Messengers geschlossen wurde. Die letzte Aktualisierung im Play Store erfolgte am 3. Oktober. Der Entdecker der Lücke hat einen Proof-of-Concept-Exploit entwickelt, den er selbst erfolgreich unter Android 8.1 und 9.0 getestet hat. Auf Android-Versionen vor 8.1 funktioniere dieser allerdings nicht.
Es wird auch darauf hingewiesen, dass WhatsApp normalerweise ein automatisches Update erfährt oder zumindest angeboten wird. Trotzdem sollte man überprüfen ob die aktuellste Version 2.19.244 installiert ist, wenn Ihr denn Androidnutzer seid.
Wie der Angriff, der über eine GIF-Datei erfolgt und welche Auswirkungen das hat wird in dem Artikel beschrieben. Die Adresse zum Artikel:
https://www.heise.de/security/meldung/WhatsApp-fuer-Android-Luecke-erlaubte-Fernzugriff-ueber-manipulierte-Bilddateien-4546958.html


Neben diesem bekannten Messenger gibt es noch andere. Z.B Signal.
Die betroffene Version ist ebenfalls für Android. In der Einleitung zu dem Artikel von Heise Online heißt es:
Eine Lücke im Messenger Signal führt unter Android dazu, dass Nutzer belauscht werden könnten. Die App nimmt Sprachanrufe ohne Nutzerinteraktion entgegen.
Dem Artikel zufolge hat eine Sicherheitsforscherin einen Logikfehler im Programm entdeckt, der diese Sicherheitslücke ermöglicht.
Ein Update dazu gibt es schon. In dem Artikel wird das beschrieben und ein Link dazu gibt es auch. Hier die Adresse des Artikels:
https://www.heise.de/security/meldung/Grosser-Lausch-Anruf-Signal-fuer-Android-nimmt-selbsttaetig-Anrufe-an-4546500.html

Mit informierendem Gruß
Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1776
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#68 Beitrag von Heinz_AC » 16. Okt 2019, 08:11

Moin zusammen,
eine Warnmeldung der Risikostufe 4 gibt das BSI heraus:
Betroffenes System: HP Desktop Firmware.
Speziell betroffen: die vorinstallierte Software HP Touchpoint Analytics.
Sie dient dazu Diagnose-Informationen über die Hardware einzusammeln und zu HP zu senden.

In der Zusammenfassung des BSI heißt es:
Es existiert eine Schwachstelle in HP Touchpoint Analytics, einer vorinstallierten Software auf HP Rechnern. Ein lokaler Angreifer kann die Schwachstelle ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
Die Adresse zur Warnmeldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/10/warnmeldung_tw-t19-0145.html;jsessionid=855916C93D0D0417B37D702234FC1469.1_cid341?nn=9266440

Wer auf der Suche nach Informationen über HP-Geräte und Software ist, wird vielleicht unter der folgenden Adresse fündig:
https://support.hp.com/de-de/document/bgh07165
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Für die (Hobby)WEB-Programmierer unter uns, die mit WordPress arbeiten, ist vielleicht die folgende Meldung des BSI, die mit der Risikostufe 3 bewertet wird, interessant:
WordPress: Mehrere Schwachstellen
Betroffene Softwarversionen: Open Source WordPress vor 5.2.4

In der Zusammenfassung des BSI heißt es:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in WordPress ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, Informationen offenzulegen oder Sicherheitsvorkehrungen zu umgehen.
Die Adresse zur Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/10/warnmeldung_tw-t19-0144.html;jsessionid=855916C93D0D0417B37D702234FC1469.1_cid341?nn=9266440

Mit informativem Gruß
Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1776
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#69 Beitrag von Heinz_AC » 16. Okt 2019, 14:05

Moin nochmal,
zu diesem Beitrag
...
APPLE
Apple hat ebenfalls einige Sicherheitsupdates herausgegeben:
Betroffen Apple iTunes. Und zwar auf die Version 12.10.1. Alle Vorgängerversionen haben gleich mehrere Sicherheitslücken! Bewertet mit der Risikostufe 3.
---
gibt es noch einen wichtigen Nachtrag.

In einem Artikel von Heise Online vom 11.10.19 heißt es:
Eine Komponente in iTunes und iCloud für Windows ließ sich zur Installation von Datenschädlingen nutzen. Vor dem Patch wurde das offenbar aktiv ausgenutzt.
Diese Komponente heißt Bonjour und wird von Apple als eigenständiges Programm installiert.

Apple hat die problematische Sicherheitslücke mit der Version 12.10.1 geschlossen :exclaim:
Die zwei Windows-Apps sind: iCloud für Windows 7.14 (für Windows 7), iCloud für Windows 10.7 sowie iTunes.

Heise beruft sich auf eine Meldung des Sicherheitsunternehmens Morphisec.
Das gravierende Problem ist, das für Windows diese Apps, wegen der digitalen Signatur, als vertrauenswürdig galt :exclaim: :eek: :rolleyes:
Die Apps konnten genötigt werden „bösen Code“ :evil: auszuführen, was von den meisten Anti-Virus-Programmen nicht entdeckt wurde. :sweat: :eek:
Diese Sicherheitslücke soll von Angreifern bereits ausgenutzt worden sein. Wie häufig ist offenbar noch unklar! :surprise:

In dem Artikel wird den Nutzern empfohlen, die diese Apps zuvor deinstalliert haben, zu prüfen ob auch Bonjour deinstalliert worden ist :exclaim: :ques:
Bei meinem System war dem nicht so. Das Programm ließ sich auch zunächst nicht deinstallieren, weil angeblich ein anderer Installationsprozess im Gange sei :surprise: :ques: :no:
Es war mir nicht bewußt einen Installationsprozess in Gang gesetzt zu haben. :no: Ich habe daraufhin das System neu gestartet und die Deinstallation sofort ausgeführt. Das war erfolgreich. :chgrin:

Wer die Programme aber weiter nutzen möchte, dem sei angeraten die Updates durchzuführen.
Das hat noch einen anderen Effekt, denn Apple behebt mit den neuen Versionen auch gleich andere Fehler. :thumb:
Die Adresse zum vollständigen Artikel:
https://www.heise.de/mac-and-i/meldung/Zeroday-Fehler-in-iTunes-fuer-Windows-wird-fuer-Ransomware-ausgenutzt-4551900.html

Mit informationsnachgereichtem Gruß
Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1776
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#70 Beitrag von Heinz_AC » 16. Okt 2019, 14:07

Heinz_AC hat geschrieben:
16. Okt 2019, 14:05
Moin nochmal,
zu diesem Beitrag #67
...
APPLE
Apple hat ebenfalls einige Sicherheitsupdates herausgegeben:
Betroffen Apple iTunes. Und zwar auf die Version 12.10.1. Alle Vorgängerversionen haben gleich mehrere Sicherheitslücken! Bewertet mit der Risikostufe 3.
---
gibt es noch einen wichtigen Nachtrag.

In einem Artikel von Heise Online vom 11.10.19 heißt es:
Eine Komponente in iTunes und iCloud für Windows ließ sich zur Installation von Datenschädlingen nutzen. Vor dem Patch wurde das offenbar aktiv ausgenutzt.
Diese Komponente heißt Bonjour und wird von Apple als eigenständiges Programm installiert.

Apple hat die problematische Sicherheitslücke mit der Version 12.10.1 geschlossen :exclaim:
Die zwei Windows-Apps sind: iCloud für Windows 7.14 (für Windows 7), iCloud für Windows 10.7 sowie iTunes.

Heise beruft sich auf eine Meldung des Sicherheitsunternehmens Morphisec.
Das gravierende Problem ist, das für Windows diese Apps, wegen der digitalen Signatur, als vertrauenswürdig galt :exclaim: :eek: :rolleyes:
Die Apps konnten genötigt werden „bösen Code“ :evil: auszuführen, was von den meisten Anti-Virus-Programmen nicht entdeckt wurde. :sweat: :eek:
Diese Sicherheitslücke soll von Angreifern bereits ausgenutzt worden sein. Wie häufig ist offenbar noch unklar! :surprise:

In dem Artikel wird den Nutzern empfohlen, die diese Apps zuvor deinstalliert haben, zu prüfen ob auch Bonjour deinstalliert worden ist :exclaim: :ques:
Bei meinem System war dem nicht so. Das Programm ließ sich auch zunächst nicht deinstallieren, weil angeblich ein anderer Installationsprozess im Gange sei :surprise: :ques: :no:
Es war mir nicht bewußt einen Installationsprozess in Gang gesetzt zu haben. :no: Ich habe daraufhin das System neu gestartet und die Deinstallation sofort ausgeführt. Das war erfolgreich. :chgrin:

Wer die Programme aber weiter nutzen möchte, dem sei angeraten die Updates durchzuführen.
Das hat noch einen anderen Effekt, denn Apple behebt mit den neuen Versionen auch gleich andere Fehler. :thumb:
Die Adresse zum vollständigen Artikel:
https://www.heise.de/mac-and-i/meldung/Zeroday-Fehler-in-iTunes-fuer-Windows-wird-fuer-Ransomware-ausgenutzt-4551900.html

Mit informationsnachgereichtem Gruß
Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1776
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#71 Beitrag von Heinz_AC » 18. Okt 2019, 00:06

Moin zusammen,
es gibt wieder ein paar aktuelle Warnmeldungen vor Sicherheitslücken.

Java SE (Standard Edition) von Oracle hat mehrere Schwachstellen
Betroffene Systeme:
Oracle Java SE 11.0.4
Oracle Java SE 13
Oracle Java SE 7u231
Oracle Java SE 8u221
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE und Oracle Java SE
Embedded ausnutzen, um dadurch die Integrität, Vertraulichkeit und Verfügbarkeit zu gefährden.
Die Adresse zur Warnmeldung des BSI:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/10/warnmeldung_tw-t19-0146.html;jsessionid=3C255E02C0C767C39463B13936EA35C0.2_cid341?nn=9266440

In der Beschreibung des BSI heißt es:
Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java
Laufzeit Umgebung (JRE).
Java Standard Edition (SE) Embedded ist die Laufzeitumgebung für die Java-Plattform des
US-Unternehmens Oracle Corporation für Embedded Systems.
Beispiel: Einige Spiele oder auch WEB-Anwendungen nutzen diese Anwendungsprogrammschnittstellen (APIs).
Da es in der Vergangenheit öfter zum Missbrauch dieser APIs gekommen ist, hat der Internet-Browser Firefox diese Plattform standardmäßig deaktiviert.
Um zu prüfen ob und welche Version von Java installiert ist hat Oracle eine Testseite eingerichtet:
Die Adresse dazu:
http://java.com/de/download/installed.jsp?detect=jre&try=1
-----------------------------------------------------------------------------------------------------------------------------------------------------------------
Adobe Acrobat
Auch hier gibt es wieder mehrere Schwachstellen. Es besteht die Möglichkeit, dass von unbekannten Personen, außerhalb des Systems, Programmcode ausgeführt werden kann oder dass vertrauliche Informationen eingesehen werden können.
Betroffene Systeme:
Adobe Acrobat <= 2015.006.30503
Adobe Acrobat <= 2017.011.30148
Adobe Acrobat <= 2019.012.20040
Adobe Acrobat Reader <= 2015.006.30503
Adobe Acrobat Reader <= 2017.011.30148
Adobe Acrobat Reader DC <= 2019.012.20040
Die Adresse zur vollständigen Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/10/warnmeldung_tw-t19-0147.html;jsessionid=3C255E02C0C767C39463B13936EA35C0.2_cid341?nn=9266440
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Die nächste Meldung dürfte für einige Nutzer der
Router der Firma D-LINK
interessant sein.
Beschreibung des BSI:
Router der Firma D-LINK enthalten eine Firewall und in der Regel eine WLAN-Schnittstelle. Die
Geräte sind hauptsächlich für private Anwender und Kleinunternehmen konzipiert.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in verschiedenen D-LINK Routern
ausnutzen, um die Kontrolle über das Gerät zu übernehmen, Informationen auszuspähen, bestimmte
Dateien zu manipulieren oder das Gerät zum Absturz zu bringen.

Betroffene Systeme:
D-LINK Router DIR-412
D-LINK Router DIR-868L
D-LINK Router DIR-880L
D-LINK Router DIR-885L
D-LINK Router DIR-890L
D-LINK Router DIR-895L
Falls jemand diese Gräte in Betrieb hat, so empfiehlt es sich zeitnah ein Firmwareupdate durchzuführen.
Adresse zur Warnmeldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/10/warnmeldung_tw-t19-0148.html?nn=9266440

Weniger Glück dürften die Nutzer der folgenden Routermodelle haben:
DIR-655C
DIR-866L
DIR-652
DHP-1565 (einschließlich der jeweils aktuellsten Version).

Einem Artikel von Heise-Online zufolge haben Sicherheitsforscher von Fortinet Ende September in diesen, letztgenannten, älteren Router-Modellen des Herstellers D-Link eine kritische Schwachstelle entdeckt.
Angreifer aus der Ferne die könnten die vollständige Kontrolle über die Router übernehmen.
D-LINK hat diese Modelle abgekündigt, weil diese sowieso den EOL (End-of-Life)-Status erreicht haben und gibt keine neuen Firmwareupdate mehr heraus. D-LINK rät dringend die Geräte durch aktuellere zu ersetzen.
Wer sie weiterhin betreibe, handele auf eigene Gefahr.
Wer so ein Gerät vom Provider, für die Dauer des Vertrages, zur Verfügung gestellt bekommen hat, und dafür vielleicht sogar noch Gebühren zahlt, der sollte schnellstmöglich mit dem Kundendienst seines Providers Kontakt aufnehmen und zusehen, dass die alten Geräte ausgetauscht werden.
Adresse zu vollständigen Artikel:
https://www.heise.de/security/meldung/Abgekuendigte-Router-Modelle-von-D-Link-Kein-Update-fuer-Firmware-Schwachstelle-4548695.html
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Google-Chrome
Der Internetbrowser hat ebenfalls wieder mehrere Schwachstellen, die dazu ausgenutzt werden können, um die
Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Zur Ausnutzung genügt es, eine bösartige Webseite oder einen Link dorthin zu öffnen.
Betroffene Systeme:
Google Chrome < 77.0.3865.120
Wie immer, wird empfohlen die Sicherheitsupdates zeitnah durchzuführen, sofern vorhanden.

So, das war es vorerst wieder einmal. :sweat:

Hoffe die Infos helfen.

Mit informierendem Gruß
Heinz  ;)

Benutzeravatar
Smitty_MYK
Beiträge: 1812
Registriert: 18. Mai 2018, 21:23

IT-Sicherheit im World Wide Web

#72 Beitrag von Smitty_MYK » 18. Okt 2019, 07:37

Lieben herzlichen Dank für Deine Mühe, Heinz! :thumb: Das muss jetzt noch alles verarbeitet werden, dafür nehme ich mir am Wochenende auch eine Stunde Zeit. ;)
:) :) :) :) :)
Smitty :ranger:
SUUM CUIQUE

Benutzeravatar
Heinz_AC
Beiträge: 1776
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#73 Beitrag von Heinz_AC » 5. Nov 2019, 15:38

Moin zusammen,
es gibt wieder einige Meldungen rund um das Thema Sicherheitslücken.

Aktuell der Hinweis des BSI über mehrere Schwachstellen im Internetbrowser von Google:
Betroffene Systeme:
Google Chrome < 78.0.3904.87 *Also alle Versionen vor dieser Version.

In der Zusammenfassung des BSI heißt es:
In Google Chrome bestehen mehrere Schwachstellen. Diese können ausgenutzt werden, um den Browser
zum Absturz zu bringen oder um beliebige Programme auszuführen. Zur Ausnutzung genügt es, eine
Webseite zu öffnen, die bösartigen Code enthält (z. B. durch Anklicken eines Links). Das amerikanische Department of Homeland Security berichtet, dass eine der Schwachstellen bereits aktiv
ausgenutzt wird.
Also, falls nicht schon geschehen, empfiehlt es sich auf die o.g. Version schnellstmöglich upzudaten.
Die Adresse zur Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/11/warnmeldung_tw-t19-0161.html;jsessionid=0BB2DF02F1CDDAD5FAE00DA59085C9BE.1_cid341?nn=9266440
-------------------------------------------------------------------------------------------------------------------------

Apples Multimedia Verwaltungsprogramm
iTunes für Windows
Betroffene Versionen: Alle vor 12.10.2

In der Zusammenfassung des BSI heißt es:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iTunes ausnutzen, um
beliebigen Programmcode auszuführen oder einen Cross-Site-Scripting-Angriff durchzuführen.
Adresse zur kompletten Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/10/warnmeldung_tw-t19-0160.html;jsessionid=0BB2DF02F1CDDAD5FAE00DA59085C9BE.1_cid341?nn=9266440
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Auch Mozilla hat mehrere Sicherheitslücken geschlossen. Sowohl im Internetbrowser Firefox, als auch im Mailprogramm Thunderbird. Beide mit der Risikostufe 4 bewertet!

Betroffene Systeme: Mozilla Thunderbird < 68.2 :note: **Hinweis: Mozilla hat zwischenzeitlich auf 68.2.1 aktualisiert :exclaim:
In der Zusammenfassung des BSI heißt es:
Es bestehen mehrere Schwachstellen in Mozilla Thunderbird. Ein Angreifer kann diese ausnutzen, um das E-Mail Programm zum Absturz zu bringen, um Daten zu manipulieren, um Sicherheitsmechanismen zu umgehen, um vertrauliche Daten einzusehen oder schädlichen Programmcode auszuführen. Zur erfolgreichen Ausnutzung genügt es, eine E-Mail mit schädlichen Inhalten zu öffnen oder einen Link zu entsprechenden Inhalten anzuklicken.

Es empfiehlt sich schnellstmöglich ein Update auf die Version 68.2 durchzuführen.
Adresse zur Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/10/warnmeldung_tw-t19-0154.html;jsessionid=0BB2DF02F1CDDAD5FAE00DA59085C9BE.1_cid341?nn=9266440
Mozilla Firefox:
Betroffene Systeme:
• Mozilla Firefox < 70 :note: **Hinweis: Mozilla hat zwischenzeitlich auf 70.0.1 aktualisiert :exclaim:
• Mozilla Firefox ESR < 68.2 :note: Hier könnte vermutlich auch eine neuere Version vorliegen.

In der Zusammenfassung des BSI heißt es:
** Es bestehen mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR. Ein Angreifer kann dies ausnutzen, um den Browser zum Absturz zu bringen, um Daten zu manipulieren, um Sicherheitsmechanismen zu umgehen, um vertrauliche Daten einzusehen oder schädlichen Programmcode auszuführen. Zur erfolgreichen Ausnutzung genügt es, einen bösartigen Link anzuklicken bzw. eine E-Mail mit schädlichen Inhalten zu öffnen. **
Die Adresse zur Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/10/warnmeldung_tw-t19-0151.html;jsessionid=0BB2DF02F1CDDAD5FAE00DA59085C9BE.1_cid341?nn=9266440
--------------------------------------------------------------------------------------------------------------------------

Im einem nächsten Beitrag werde ich, falls Interesse besteht, noch weitere Infos zum Thema DSL-Router geben und dabei auch das Thema Sicherheitsprobleme bei der Telefonie geben, falls gewünscht.

Gerade eben veröffentlicht das BSI noch eine weitere Meldung: :exclaim:
Google Android: Risikostufe 5 :exclaim:
Betroffene Systeme:
• Google Android 10
• Google Android 8.0
• Google Android 8.1
• Google Android 9

Zusammenfassung des BSI:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen. Als Folge kann der Angreifer die Kontrolle über das Gerät übernehmen, Daten ausspionieren, das Gerät zum Absturz bringen oder unbrauchbar machen. Zur erfolgreichen Ausnutzung der Schwachstellen genügt es, eine manipulierte App zu öffnen oder einen Link anzutippen, der zu einer bösartigen Software führt.
Adresse zur Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/11/warnmeldung_tw-t19-0162.html?nn=9266440

:note: Persönliche Bemerkung: Noch immer ist für mein Huawei-Handy (noch keine zwei Jahre alt), kein Sicherheitsupdate verfügbar. Das heißt für mich, kein Handy mehr von Huawei oder Honor. Denn wer so mit den Sicherheitsbedürfnissen seiner Kunden umgeht, dem kann man nur noch damit begegnen, Produkte dieses Herstellers zu boykottieren :exclaim: :evil: :no:
-------------------------------------------------------------------------------------------------------------
Ich wünsche Euch, mit Sicherheit, eine schöne Zeit

Heinz ;)

Benutzeravatar
Andreas_K
Beiträge: 254
Registriert: 1. Jul 2018, 10:48

Re: IT-Sicherheit im World Wide Web

#74 Beitrag von Andreas_K » 5. Nov 2019, 17:58

Für mein Moto G6 mit Android 9 kam heute ein Sicherheitsupdate mit Datum 1.10.2019.
Google verpflichtet OEMs vertraglich zu regelmäßigen Sicherheitsupdates. Mehr dazu hier:

https://www.areamobile.de/Android-OS-Betriebssystem-268676/News/Android-Sicherheitsupdates-werden-Pflicht-fuer-Smartphone-Hersteller-1323901/

Übrigens: Android Oreo ist Android 8, Android Pie ist Android 9 (to whom it may concern)

Gruß aus dem Sicherheitsbereich
Andreas
Wer sich den Gesetzen nicht fügen lernt, muss die Gegend verlassen, wo sie gelten.

Goethe, Wilhelm Meisters Wanderjahre, 1821 :eek:

Benutzeravatar
Heinz_AC
Beiträge: 1776
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#75 Beitrag von Heinz_AC » 9. Nov 2019, 10:30

Moin zusammen,
Danke Andreas für den Hinweis. :thumb:
Wäre schön, wenn Huawei sich auch daran halten würde.
Aber daran ist wohl nicht zu denken. :evil:

Sicherheit für Kunden spielt im Hause Huawei und Honor, mit Sicherheit, keine Rolle. :no: :no:

Bei Google wohl schon eher, denn der Konzern hat für seinen Browser Google-Chrome die Schließung mehrere Schwachstellen an das BSI gemeldet
und ein Sicherheitsupdate mit der Version 78.0.3904.97 zur Verfügung gestellt.

Adresse der Meldung des BSI:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/11/warnmeldung_tw-t19-0163.html;jsessionid=B13B1E1FEA901A1819343E404F43BAFA.1_cid360?nn=9266440

Wünsche Euch allen ein schönes Wochenende
Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1776
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#76 Beitrag von Heinz_AC » 27. Nov 2019, 08:20

Moin zusammen,

es gibt wieder einige wichtige Meldungen. Zwei Antivirenprogramme, Outlook für Android und Google Chrome und phpMyAdmin.


Die Risikostufe wird zwar „nur“ mit 2 angegeben, trotzdem sollten die Updates zeitnah installiert, bzw. zumindest geprüft werden ob ein automatisches Update bereits stattgefunden hat.
Folgende Antivirenprogrammhersteller sind betroffen:

ClamAV :
Betroffene Systeme:
Open Source ClamAV 0.101.5
Open Source ClamAV 0.102.1

Adresse zur Meldung des BSI:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/11/warnmeldung_tw-t19-0168.html;jsessionid=CCB78D245CFC3A03F4394192B55048A7.2_cid369?nn=9266440

Kaspersky:

Betroffene Systeme:
Kaspersky Anti-Virus < 2019 Patch I
Kaspersky Internet Security < 2019 Patch I
Kaspersky Total Security < 2019 Patch I

Adresse zur Meldung des BSI:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Buerger-CERT/Sicherheitshinweise/Sicherheitshinweise_node.html
---------------------------------------------------------------------------------------------------
Mit Risikostufe 3 wird die Schwachstelle für Microsoft Outlook for Android im Sicherheitshinweis des BSI angegeben. Leider gibt es hier keine Versionsangabe, aber es gibt ein Meldung aus dem Heise-Verlag dazu:

Hier die Adresse:
https://www.heise.de/security/meldung/Microsoft-schliesst-Schwachstelle-in-Outlook-App-fuer-Android-4453434.html

Und hier die Adresse zur Meldung des BSI:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/11/warnmeldung_tw-t19-0167.html;jsessionid=CCB78D245CFC3A03F4394192B55048A7.2_cid369?nn=9266440
--------------------------------------------------------------------------------------------------------------------------------------

Google Chrome: Mehrere Schwachstellen, die mit Risikostufe 3 bewertet werden
Betroffene Version:
Google Chrome < 78.0.3904.108
Adresse zur Meldung des BSI:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/11/warnmeldung_tw-t19-0166.html;jsessionid=CCB78D245CFC3A03F4394192B55048A7.2_cid369?nn=9266440
----------------------------------------------------------------------------------------------------------------------------------------------------

Zum Schluss noch eine Meldung die für die Web-Programmierer unter Euch interessant sein könnte:
phpMyAdmin: Schwachstelle ermöglicht Manipulation von Dateien
Betroffene System:
Open Source phpMyAdmin < 4.9.2

Adresse zur Meldung des BSI:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/11/warnmeldung_tw-t19-0169.html;jsessionid=CCB78D245CFC3A03F4394192B55048A7.2_cid369?nn=9266440
Soweit erst einmal wieder ein paar Meldungen.

Hoffe diese Info nützen den ein oder anderen.

Bis zum nächsten Mal wünsche ich Euch mit Sicherheit eine schöne Zeit.
Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1776
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#77 Beitrag von Heinz_AC » 29. Nov 2019, 14:28

Moin zusammen,
aus aktuellem Anlass: Etwas zum Thema „ Black Friday“, dem Tag an dem Händler mit zum Teil hohen Rabatten winken.
Von Natur aus bin ich skeptisch wenn mir solche Preisnachlässe angeboten werden. Denn wer hat schon etwas zu verschenken?
Händler ganz sicher nicht, die wollen ja Umsatz machen. Was macht man also um trotzdem Umsatz zu machen?
Entweder vor die Preise anheben, um es am Aktionstag als Schnäppchen verkaufen zu können oder um Ladenhüter loszuwerden.
Beispiel: Rechner die mit Windows 7 bestückt sind, das Betriebssystem, das ab dem 14.Januar 2020 nicht mehr mit Sicherheits-Softwareupdates versorgt wird.

Aber nicht nur solche Fallen gibt es an so einem Tag, auch noch andere und darüber informiert das BSI u.a. in seinem aktuellen Newsletter:
Ausgabe: 25/2019
Liebe LeserInnen,
heute ist Black Friday, aber viele Händler bieten bereits jetzt zahlreiche, teilweise sehr hohe
Rabatte an. Das kann sehr verlockend sein. Doch Sicherheitsexperten stellen rund um den
Shopping-Aktionstag eine deutliche Zunahme von Phishing-E-Mails fest, über die keine
Sonderangebote, sondern Schadprogramme auf Rechnern verbreitet werden. Auch sogenannte Fake-Shops
stellen eine akute Betrugsgefahr dar – mehr dazu lesen Sie in der Rubrik „In den Schlagenzeilen“.
Über die „Schattenseiten von Black Friday und Cyber Monday“ schreibt auch EuroSecurity:
https://www.eurosecglobal.de/de/it-sicherheit/die-schattenseiten-von-black-friday-und-cyber-monday-vorsicht-vor-scams-und-smishing
Aber auch Hinweise wie man sich richtig verhält werden gegeben
Damit Sie unbesorgt Schnäppchen jagen können, haben wir alles Wissenswerte sowie Sicherheitstipps
für das „Einkaufen im Internet“ für Sie zusammengestellt:
https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/EinkaufenImInternet/einkaufeniminternet_node.html
Der vollständige Newsletter ist unter dieser Adresse zufinden:
https://www.bsi-fuer-buerger.de/SharedDocs/Newsletter/DE/BSIFB/BuergerCERT-Newsletter/25_Sicher-Informiert_29-11-2019.html

Ich wünsche Euch mit Sicherheit ein schönes Wochenende
VG
Heinz

Benutzeravatar
Hartmut_HB
Beiträge: 532
Registriert: 5. Jul 2018, 19:07

Re: IT-Sicherheit im World Wide Web

#78 Beitrag von Hartmut_HB » 2. Dez 2019, 20:09

Moin Heinz,
auch wenn ich nicht alles verstehe, möchte ich dir für deine Mühen und deinen Fleiß Dank sagen. :thumb:
Gruß aus Bremen :thumb:
Hartmut

Benutzeravatar
Heinz_AC
Beiträge: 1776
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#79 Beitrag von Heinz_AC » 4. Dez 2019, 08:29

Moin Hartmut,
vielen Dank für Dein Lob.

Zum Verständnisproblem:
Das kann einerseits an der Thematik an sich liegen, die auch für den Ottonormal-Anwender manchmal schwer zu verstehen ist, da schließe ich mich selbst nicht aus.
Anderseits liegt es vielleicht auch daran wie die Information überbracht wird.
Beispiel im Falle meines letzten Beitrages:
...Was macht man also um trotzdem Umsatz zu machen?
Entweder vor die Preise anheben, um es am Aktionstag als Schnäppchen verkaufen zu können oder um Ladenhüter loszuwerden...
Wenn, wie hier, das Wort (vor anstatt vorher) da steht, dann wird der Text schnell unverständlich. :no: :rolleyes:
Ich lese den Text mehrfach durch, bevor ich ihn absende und danach auch nochmal. Aber, auch wenn ich manchmal etwas Zeit vergehen lasse, bevor ich den Text nochmal lese, übersehe ich solche und andere Fehler, leider, trotzdem. :evil:
Und dann gibt es Texte von mir, die meinem gewünschten Ziel (etwas verständlich zu erklären), verfehlen und leider doch unverständlich sind oder sogar eher zur Verwirrung beitragen. :redface:
In solchen Fällen bitte einen Hinweis geben ob nun als Antwort auf den Beitrag oder als PN. :thumb:
Ich werde dann versuchen, auch den Rest an Klarheit zu beseitigen :tongue: :lol: ;)
Also, wenn Fragen sind, dann werde ich versuchen, diese klärend zu beantworten. Entweder per PN oder, wenn gewünscht, ohne den Fragesteller zu benennen, eine allgemeine Antwort zu geben.
Im Moment kann es leider etwas dauern bis ich antworten kann, da ich noch anderweitig stark eingebunden bin. Daher bitte ich um Geduld.
Dabei nochmals der Hinweis: Wenn jemand Informationen hat, die zum Thema IT-Sicherheit beiträgt, oder Sachverhalte klären kann, dann bitte diese hier posten.

Beste VillerGrüße
Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1776
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#80 Beitrag von Heinz_AC » 5. Dez 2019, 12:14

Moin zusammen,
das Bundesministerium für IT-Sicherheit, nachfolgend nur noch BSI genannt, hat wieder neue Sicherheitswarnungen veröffentlicht:

Viele von uns nutzen wohl den Browser Firefox von Mozilla. Es gibt nun eine ganz frische Version dieser Software. Diese Version ist 71.0 :exclaim: Mit einem Update auf diese Version werden die Sicherheitslücken geschlossen.
Falls das Softwareupdate noch nicht automatisch angeboten wurde, kann man das auch manuell starten. Dies geschieht in dem man den Menüpunkt Hilfe und dann den Untermenüpunkt Über Firefox anklickt.
Hier wird u.a. die aktuelle Version angezeigt und ob diese Version aktuell ist oder ob ein Update vorliegt. Liegt ein Update vor, klickt man diesen Hinwies an, wird das Update heruntergeladen. Wenn das erfolgt ist wird es angezeigt dass man das Programm neu starten muss, damit das Update wirksam installiert und damit werden kann.
Nutzt man Mozilla Firefox ESR, dann sollte ein Update auf die Version 68.3 erfolgen.

Wer die vollständige Warnmeldung des BSI lesen möchte, nachfolgend die Adresse:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/12/warnmeldung_tw-t19-0174.html?nn=9266440
Wie immer, voranstehende Adresse markieren, kopieren und in die Adresszeile des Browsers einfügen.

Übrigens bietet Mozilla für das E-Mail-Programm Thunderbird auch eine neue Version an: 68.3.0
Falls das noch nicht automatisch angeboten wurde, kann man das ebenfalls, wie oben beschrieben, manuell durchführen.
Das nur am Rande, eine Warnmeldung hierzu gab es bisher noch nicht.
----------------------------------------------------------------------------------------------------------------------------------------------------------------

Zwei weitere Warnmeldungen beziehen sich auf Antivirenprogramme, die auch eine Firewall integriert haben.

Das ist zum einen die Software von Kaspersky:
Die Beschreibung des BSI:
Kaspersky ist ein Hersteller von Antivirus Software. Kaspersky Software wird auch in den Produkten
vieler anderer Hersteller eingesetzt.
Kaspersky Total Security ist ein Sicherheitspaket mit Antivirus und Firewall und mit zusätzlichen
Funktionen zur Verschlüsselung und integriertem Passwortmanager
Was passieren kann, wenn die Schwachstelle ausgenutzt wird, fasst das BSI wie folgt zusammen:
Ein lokaler Angreifer kann eine Schwachstelle in Kaspersky Internet Security und
Kaspersky Total Security ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
Lokaler Angreifer bedeutet:
Wenn wir diese Software nutzen, muß das
1. der Angreifer wissen und
2. um dann Schaden zufügen zu können direkt an dem System arbeiten können :exclaim:

Wenn ich eine der beiden Programme nutzen würde, würde ich trotzdem ein Update durchführen!
Und zwar bei
Kaspersky Internet Security auf die aktuelle Version 2020 patch E
Und auch bei
Kaspersky Total Security auf die aktuelle Version 2020 patch E :exclaim:

damit die Schwachstelle oder Sicherheitslücken geschlossen werden.

Die Adresse zur vollständigen Warnmeldung des BSI:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/12/warnmeldung_tw-t19-0173.html?nn=9266440

****
Bei der anderen Antivirensoftware handelt es sich um Programme von Trend Micro Internet Security.
Betroffene Programme:
Trend Micro AntiVirus bis einschließlich der Version v16.0.1221(2020)
Trend Micro Internet Security bis einschließlich der Version v16.0.1221(2020)

Das bedeutet: Bisher ist noch keine Version bekannt, mit der die Sicherheitslücke geschlossen worden ist.
Also entweder über die Updatefunktion des Programms oder auf der Webseite von trendmicro.com/de dort über den Service in den Downloadbereich der Updates gelangen und zusehen, dass man eine höhere Version herunterladen kann, als die oben angegebenen.

Was passieren kann fasst das BSI wie folgt zusammen:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Trend Micro Internet Security und
Trend Micro AntiVirus ausnutzen, um seine Privilegien zu erhöhen, wodurch er schadhaften
Programmcode ausnutzen kann oder sich im Gerät festsetzen kann.
Will heißen: Irgendjemand, an einem beliebigen Ort auf der Welt, der einen Computer mit Zugang zum Internet hat, kann über dieses WorldWideWeb, auf dieses Programm zugreifen und für sich die Zugriffsrechte erhöhen. Und damit kann diese Person, Programm umgestalten. Und das dürfte meist nicht zu Guten für uns als Programmanwender sein.
Ein Großteil dieser Angreifer dürfte wohl aus wirtschaftlichem Interesse handeln und daher meist Firmen im Visier haben. Aber es gibt auch andere Hacker, die so etwas machen, eben weil sie es können und ihnen danach ist. Für diese Typen sind private Nutzer die leichtere Beute.

Bevor ich es vergesse, die Adresse zur vollständigen Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/12/warnmeldung_tw-t19-0172.html?nn=9266440
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Und zum Schluss mein Reizthema. Die Warnmeldung betrifft, mal wieder, Android. :evil:
Das BSI beschreibt es so:
Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis
bildet der Linux-Kernel
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen,um die
Kontrolle über das Gerät zu übernehmen, vertrauliche Informationen einzusehen oder das Gerät
unbrauchbar zu machen.

Betroffene Systeme:
Google Android 10
Google Android 8.0
Google Android 8.1
Google Android 9
Die Adresse zur vollständigen Warnmeldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/12/warnmeldung_tw-t19-0171.html?nn=9266440

Über den Menüpunkt: Einstellungen, kann man meist bei den Mobilgeräten zu einem Punkt gelangen, der Informationen gibt, wann der letzte Sicherheitspatch installiert worden ist.
Bei meinem Handy war das der 01.03.2019.
Vielleicht habt Ihr bei Eurem Modell und Mobilgerätehersteller mehr Glück.
Google hat zwar den Herstellern, die Android nutzen, auferlegt die aktuellen Sicherheitspachtes zeitnah zur Verfügung zu stellen, aber was juckt den einen, in China ansässigen, Hersteller schon. Der grinst nur freundlich darüber.
Und so ein Konzern soll die Hardware dazu liefern den G5 Mobilstandart hier zu implementieren. :rolleyes: :think: :no:

Das war es erst einmal wieder.

Hoffe es hilft Euer Leben im WWW etwas sicherer zu machen.

Mit eineschöneAdventszeitwünschendem Gruß

Heinz ;)

PS. Falls noch Fragen oder Anmerkungen sind, gerne hier als Antwort oder auch via PN :thumb:

Benutzeravatar
Heinz_AC
Beiträge: 1776
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#81 Beitrag von Heinz_AC » 5. Dez 2019, 13:02

Nachtrag und Berichtigung;
Es ist nicht das Bundesministerium, sondern das Bundesamt für IT-Sicherheit. Trotzdem, abgeürzt: BSI.
Und in meinem Fall, Huawei-Handy, habe ich mal eine Anfrage an den Verbraucherschutz gestellt.
Zwar mit wenig Hoffnung auf Erfolg, aber Versuch macht ja bekanntlich klug :chgrin:
Schau'n wir mal, dann seh'n wir schon :D


Heinz ;)

Benutzeravatar
Smitty_MYK
Beiträge: 1812
Registriert: 18. Mai 2018, 21:23

IT-Sicherheit im World Wide Web

#82 Beitrag von Smitty_MYK » 5. Dez 2019, 13:41

Wo Du auch immer rumsurfst, mein lieber Heinz. ;)
:lol: :lol: :lol: :lol: :lol:
Smitty :ranger:
SUUM CUIQUE

Benutzeravatar
Heinz_AC
Beiträge: 1776
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#83 Beitrag von Heinz_AC » 5. Dez 2019, 22:55

Jo Smitty,
und es geht noch weiter. Eine Antwort von der Verbraucherzentrale habe ich schon erhalten.
U.a. war ein Link dabei, der für Huawei- und Honor-Besitzer oder, anders ausgedrückt: Leidensgenossen, interessant sein dürfte.
Der Link führt zu einer Meldung der Verbraucherzentrale mit dem Titel:
Kein Android mehr für Huawei und Honor? Rechte der Kunden
Die Adresse dazu:
https://www.verbraucherzentrale.de/aktuelle-meldungen/digitale-welt/kein-android-mehr-fuer-huawei-und-honor-rechte-der-kunden-36492

:idea: Ganz zum Schluß dieser Meldung gibt es einen weiteren Link, der für alle Mobilgerätenutzer interessant sein dürfte. :idea:
Smartphones: Tipps und Tricks für Nutzer
Es ist sicherlich nicht verkehrt sich diesen Artikel durchzulesen, der unter nachfolgender Adresse zu finden ist:
https://www.verbraucherzentrale.de/wissen/digitale-welt/mobilfunk-und-festnetz/smartphones-tipps-und-tricks-fuer-nutzer-6424

Fazit als Huawei-Nutzer: Man hat zwar das Recht darauf ein sicheres Betriebssystem zu haben, aber wie setzt man dieses Recht durch?
Huawei tritt dieses Recht mit Füßen und solch ein Unternehmen soll, nach den Plänen der Bundesregierung, die Infrastruktur des G5-Netzes aufbauen. :surprise: :no: :evil: :thumbdown:
Ich denke dann sind wir verraten und verkauft :exclaim: :sweat: :evil: :think: :thumbdown:

Mit hinweisendem_und_besorgtem Gruß
Heinz

Benutzeravatar
Heinz_AC
Beiträge: 1776
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#84 Beitrag von Heinz_AC » 14. Dez 2019, 20:10

Moin zusammen,
das Bundesamt für IT-Sicherheit (BSI), hat, in den letzten beiden Tagen, wieder neue Sicherheitswarnungen veröffentlicht:

Aus dem Hause Apple wurden gleich in zwei Produkte Sicherheitslücken geschlossen.
Wer z.B. einen Rechner (MAC) in Betrieb hat, der sollte prüfen, ob das Betriebssystem seines Apples, das macOS, die Version 10.15.2 hat und falls nicht, auf diese Version updaten.
Die Adresse zur Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/12/warnmeldung_tw-t19-0183.html?nn=9266440

Gleiches gilt für iTunes, das Multimedia-Verwaltungsprogramm von Apple zum Abspielen, Konvertieren, Organisieren und Kaufen von Musik, Filmen und Spielen.
Zusammenfassung des BSI:
In Apple iTunes bestehen mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um
vertrauliche Informationen einzusehen oder um Schadcode auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Mediendatei oder eine Webseite mit derartigen Inhalten in iTunes zu öffnen.
Wie immer, wer es nachlesen möchte, hier die Adresse zur vollständigen Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/12/warnmeldung_tw-t19-0185.html?nn=9266440
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------


Adobe hat in seiner Bildbearbeitungssoftware Photoshop Sicherheitslücken geschlossen.
In der Zusammenfassung des BSI heißt es:
Mehrere Schwachstellen bestehen in Adobe Photoshop. Ein Angreifer kann diese zur Ausführung von
Schadcode ausnutzen. Zur erfolgreichen Ausnutzung genügt es, eine manipulierte Bilddatei zu öffnen.
Daher sollte ein Update auf die Version Adobe Photoshop 20.0.8 bzw., wer die 21er Version verwendet, auf 21.0.2 durchführen.
Die Adresse zur vollständigen Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/12/warnmeldung_tw-t19-0184.html?nn=9266440

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Die Software-Schmiede Trend Micro hat in seinen Varianten der Antivirensoftware eine Schwachstelle (Sicherheitslücke) geschlossen.
In der Zusammenfassung des BSI heißt es:
In mehreren Trend Micro Security Produkten besteht eine Schwachstelle. Ein Angreifer kann diese
ausnutzen, um die Software zum Absturz zu bringen (wodurch ggf. der Virenschutz nicht mehr
funktioniert) oder um Schadcode auszuführen. Zur erfolgreichen Ausnutzung genügt es, wenn eine
bösartig manipulierte Datei vom Virenscanner untersucht wird.
Je nach Variante sollte ein Update auf eine entsprechende Version erfolgt sein:
Trend Micro AntiVirus ist eine Anti-Viren-Software. Version: 16.0.1227
Trend Micro Internet Security ist eine Firewall und Antivirus Lösung. Version: 16.0.1227
Trend Micro Maximum Security ist eine Desktop Security Suite. Version: 16.0.1227

Die Adresse zur kompletten Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/12/warnmeldung_tw-t19-0186.html?nn=9266440
------------------------------------------------------------------------------------------------------------------------------------------------------------------

Wer zur Erstellung oder Bearbeitung seiner Internetseite mit WordPress nutzt, der sollte darauf achten, dass er dies mit der Open Source WordPress Version 5.3.1 macht, weil…
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in WordPress ausnutzen, um einen
Cross-Site Scripting Angriff durchzuführen und um Sicherheitsvorkehrungen zu umgehen.
… so gibt es das BSI in der Zusammenfassung an.

Die Adresse zur Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/12/warnmeldung_tw-t19-0187.html?nn=9266440

Mit Sicherheit wünsche ich Euch ein schönes, drittes Adventswochenende.
LG
Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1776
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#85 Beitrag von Heinz_AC » 27. Dez 2019, 16:30

Moin zusammen,
es gibt wieder drei Warnungen des BSI auf erkannte Sicherheitslücken.

Betroffen sind Softwareprodukte der Hersteller Google und Trend Micro.
Beide sind auf 2 der Risikostufe (von 5) eingestuft. Was bedeutet, dass mögliche Gefährdungen von Sicherheitsforschern, durch Überprüfungen des Software-Codes, erkannt worden sind.
Diese sind aber noch nicht öffentlich in Hackerforen bekannt .
Möglicherweise haben deswegen die Hersteller noch keine neuen Versionen herausgegeben.

Bei Trend Micro sind es folgende Antivirenprogrammversionen:
Trend Micro AntiVirus 2020 (v16.0.1249)
Trend Micro Internet Security 2020 (v16.0.1249)
Trend Micro Maximum Security 2020 (v16.0.1249)
Adresse zur vollständigen Warnmeldung des BSI:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/12/warnmeldung_tw-t19-0191.html

Und gerade frisch reingekommen, nur hier gilt allerdings die Risikostufe 3
Trend Micro AntiVirus 2019 (v9) for Mac
Adresse zur vollständigen Warnmeldung des BSI:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/12/warnmeldung_tw-t19-0192.html
-------------------------------------------------
Bei Google geht es um den Internetbrowser Google Chrome.
Google Chrome 79.0.3945.88
Google Chrome for Linux 79.0.3945.88
Google Chrome for Mac 79.0.3945.88
Adresse zur vollständigen Warnmeldung des BSI:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/12/warnmeldung_tw-t19-0189.html?nn=9266440

Abschließende Empfehlung:
Wenn Ihr die vorgenannten Software-Versionen verwendet, prüft von Zeit zu Zeit, ob Ihr auf eine aktuellere Version updaten könnt.
Sofern es automatisch angeboten wird, lasst es zeitnah durch führen. Besser ist das. ;)

Ein, mit Sicherheit wünschendes, schönes Wochenende
Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1776
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#86 Beitrag von Heinz_AC » 4. Jan 2020, 18:35

Moin zusammen,
falls jemand einen Router, Modell DIR-859, der Firma D-Link in Betrieb hat, ist diese Info ggf. interessant.
Das BSI hat zwei Warnmeldungen dazu veröffentlicht. Beide beziehen sich auf Router der Firma D-LINK.
In der jeweiligen Beschreibung des BSI heißt es:
Beschreibung:
Router der Firma D-LINK enthalten eine Firewall und in der Regel eine WLAN-Schnittstelle. Die Geräte sind hauptsächlich für private Anwender und Kleinunternehmen konzipiert.
Es gibt zwei differenzierte Warnhinweise
Der eine wird so zusammengefasst:
Zusammenfassung:
Ein Angreifer aus dem lokalen Netzwerk (LAN) kann eine Schwachstelle in verschiedenen D-LINK Routern ausnutzen, um beliebigen Programmcode auszuführen.
Der andere so:
Ein Angreifer aus dem lokalen Netzwerk (LAN) kann eine Schwachstelle in verschiedenen D-LINK Routern ausnutzen, um Informationen offenzulegen.
D.h. im Klartext, dass selbst für den Fall, dass Euer Router diesem Modell entspricht, Ihr nicht in Panik zu verfallen braucht. Denn, lokales Netzwerk (LAN) bedeutet, ein möglicher Angreifer müsste bei Euch vor Ort sein und seinen Rechner per Kabel verbunden haben, um die zuvor genannten Sicherheitslücken ausnutzen zu können.
Ein mögliches Szenario wäre eine LAN-Party, die Ihr oder z.B. Eure Kinder oder Enkelkinder mit Bekannten veranstalten würdet. :D

Das BSI hat in den Warnmeldungen weder das Modell noch die betroffenen Firmware benannt, sich aber auf die CVE-Einträge des Herstellers (D-LINK) bezüglich der genannten Sicherheitslücken bezogen.
Was ist oder sind nun wiederum CVE :ques:
Die IT-Branche hat sich auf eine standardisierte Liste geeinigt, um Sicherheitslücken und Schwachstellen für Sicherheitsexperten, Administratoren, Herstellern, und u.a. auch uns Anwendern, öffentlich zugänglich zu machen. CVE steht für Common Vulnerabilities and Exposures.
Wer sich dazu umfassend informieren möchte, hier eine Adresse dazu:
https://www.security-insider.de/was-ist-cve-a-771921/

Das BSI (Bundesamt für IT-Sicherheit) gibt als Quelle in seinen Warnmeldungen immer einen Link zum betreffenden Eintrag in dieser Liste an.
Schaut man sich die Einträge zu den zuvor genannten Meldungen an, so sieht man zum einen, um welches System es sich dabei handelt, hier also die Modell-Bezeichnung DIR-859, sowie die betroffene Software, zum anderen, wie in diesem Fall, die Firmware, die aktuelle Version der Soft/Firmware und die (fixed) Version dazu. Also die Version, mit der das Problem behoben worden ist bzw. die Sicherheitslücke geschlossen wurde.
Im vorliegenden Fall ist die betroffene Version die v1.06b01Beta01 and older. (Das BSI bezeichnet dies meist mit < v1.06b01Beta01.)
In einer Randnotiz des CVE-Eintrages weist DLINK darauf hin, dass zuerst auf eine Zwischenversion upgedatet werden soll und dann auf die vorerst finale Version.
Wenn man die Kontrolle hat über den Zugang zu seinem Router, dann würde ich warten, bis eine abschließende Firmware vorliegt. Es ist davon auszugehen, dass D-LINK mit Hochdruck an so einer endgültigen (finalen) Version arbeitet.

Oha, hätte ich ja bald vergessen, die Adressen zu den Meldungen des BSI:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/01/warnmeldung_tw-t20-0001.html
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/01/warnmeldung_tw-t20-0002.html

Hoffe es hilft und ist einigermaßen verständlich erklärt.

Mit Sicherheit wünsche ich Euch ein schönes Wochenende.

LG
Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1776
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#87 Beitrag von Heinz_AC » 7. Jan 2020, 08:33

Moin zusammen,
auch schon eine Mail erhalten, dass das eigene Amazon-Konto von einem fremden Gerät genutzt wurde um einen Kauf durchzuführen :ques: :surprise:

Falls Ihr kein Amazon-Konto besitzt, hat sich das Thema sowieso erledigt. :thumb: :chgrin:
Für den Fall dass Ihr doch eines habt, empfiehlt es sich von seinem Browser oder über die Amazon-App auf das Konto zuzugreifen und zu kontrollieren, ob und was da los sein soll.
Nie den Link in so einer Mail oder in einer angehängten Datei öffnen :exclaim:

Im vorliegenden Fall ist ein PDF-Dokument angehängt. Darin sind Links enthalten, die zum Login bei Amazon führen sollen. Man landet aber auf einer nachgemachten Seite und übermittelt damit den Kriminellen seine Zugangsdaten. :no: :sweat:
Wie die Betrugsmails aussehen und welche Maßnahmen Ihr sofort ergreifen solltet, falls Ihr darauf reingefallen seid, erfahrt Ihr in der Warnmeldung der Polizei Niedersachsen und im Artikel des Heise Verlags.
Die Adressen dazu:
https://www.polizei-praevention.de/aktuelles/zahlreiche-gefaelschte-bestellbestaetigungen-im-namen-von-amazon.html
https://www.heise.de/newsticker/meldung/Polizei-warnt-Falsche-Amazon-Bestellbestaetigungen-kursieren-4627750.html?wt_mc=nl.red.security.security-nl.2020-01-06.link.link

:idea: Übrigens: Da es ja kein Problem ist mehrere E-Mail-Konten zu haben, ist es eine Möglichkeit nur eine bestimmte E-Mail-Adresse für Onlineeinkäufe zu verwenden.
Erhält man dann, wie oben beschrieben, eine Mail über eine andere E-Mail-Adresse, weiß man schon, dass man diese Mail sofort als SPAM kennzeichnen und in den „Papierkorb“ befördern kann.

Allerdings würde ich prüfen lassen ob meine E-Mail-Adressen und andere Daten bereits im Internet kursieren. Über dieses Thema wurde im Beitrag #1 berichtet.
Hier nochmal die Adresse des Hasso-Plattner-Instituts, wo man seine Mail-Konten kostenlos prüfen lassen kann:
https://sec.hpi.de/ilc/search

Ich wünsche Euch, mit Sicherheit, noch eine schöne Woche.
LG
Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1776
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#88 Beitrag von Heinz_AC » 12. Jan 2020, 20:15

Moin zusammen,
es hat sich wieder viel getan. Zur besser Übersicht werden die Themen der Warnmeldungen in der Schreibweise Fett markiert. So kann jeder für sich relevante Themen raussuchen.

Phishing: LKA warnt vor gefälschten Apple-Rechnungen
Nach dem gleichen Strickmuster wie im vorigen Beitrag (Amazon-Mail) beschrieben, versuchen nun Betrüger an Apple – ID-, Konten- und Kreditkartendaten zu gelangen.
In einem Artikel von Heise Online heißt es dazu:
Betrüger versuchen derzeit, an Apple-ID-Daten von Nutzern in Deutschland zu gelangen. Opfer werden auch zu Upload von Perso und Kreditkarte aufgefordert.
Was es genau damit auf sich hat wird in dem Artikel und im Hinweis der Polizei genau beschrieben.
Hier die Adressen dazu:
https://www.heise.de/mac-and-i/meldung/Phishing-LKA-warnt-vor-gefaelschten-Apple-Rechnungen-4630519.html?wt_mc=nl.red.security.security-nl.2020-01-09.link.link

https://www.polizei-praevention.de/aktuelles/gefaelschte-apple-rechnung-fuer-app-store-kauf-im-umlauf.html

Mozilla Firefox,
der beliebte Internetbrowser ist innerhalb kürzester Zeit zweimal upgedatet worden.
Betroffene Systeme:
Mozilla Firefox alle Versionen vor 72.0.1
Mozilla Firefox ESR alle Versionen vor 68.4.1
ESR ist die Variante mit verlängertem Support.
Grund (Zusammenfassung des BSI):
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Firefox und Mozilla Firefox
ESR ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen. Zur erfolgreichen
Ausnutzung genügt es, eine bösartige Webseite bzw. einen Link dorthin zu öffnen.
Hier die Adresse zur Meldung des BSI:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/01/warnmeldung_tw-t20-0008.html

und hier die des Artikels von Heise online:
https://www.heise.de/security/meldung/Jetzt-patchen-Angreifer-attackieren-Firefox-4630850.html?wt_mc=nl.red.security.security-nl.2020-01-09.link.link

Google Chrome:
Ebenso der Internetbrowser aus dem Hause Google. Hier können Schwachstellen einen nicht spezifizierten Angriff von außen, also über das Internet, ermöglichen.
Betroffenen Versionen:
Google Chrome alle vor 79.0.3945.117
Die Adresse zur vollständigen Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/01/warnmeldung_tw-t20-0004.html?nn=9266440


Google Android Patchday Januar 2020
Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

Zusammenfassung des Risikos:
Ein Angreifer kann mehrere Schwachstellen in Google Android und Google Pixel ausnutzen, um
Schadcode mit erhöhten Rechten auszuführen oder vertrauliche Informationen auszuspähen. Zur
erfolgreichen Ausnutzung einiger Schwachstellen genügt es, eine manipulierte App zu nutzen oder
bösartig gestaltete Dateien zu öffnen.
Betroffene Systeme:
Google Android 10
Google Android 8.0
Google Android 8.1
Google Android 9
Die Empfehlung des BSI gilt für alle Softwareupdates:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Die Adresse, zur eigentlich fast komplett zitierten Meldung des BSI:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/01/warnmeldung_tw-t20-0003.html?nn=9266440
Aber es gibt hier noch weiterührende Informationen / Links.
---------------------------------------------------------------------------------------------------------------------------

D-LINK Router:
Im vorletzten Beitrag wurde schon einmal über die Router der Firma D-Link berichtet. Die Gefahrenlage sieht jetzt bei folgenden Modellen anders aus:
Betroffene Systeme:
D-LINK Router DCS-935L
D-LINK Router DCS-960L

...Router der Firma D-LINK enthalten eine Firewall und in der Regel eine WLAN-Schnittstelle. Die Geräte sind hauptsächlich für private Anwender und Kleinunternehmen konzipiert.

...Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

...Ein entfernter, anonymer Angreifer kann eine Schwachstelle in D-LINK Routern ausnutzen, um die Kontrolle über das Gerät zu übernehmen.
Quelle:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/01/warnmeldung_tw-t20-0007.html?nn=9266440

So, das waren in etwa die Meldungen, die für uns „Normaluser“ von Interesse sein dürften.
Kurze Randbemerkung: Thunderbird das Mailprogramm aus dem Hause Mozilla hat auch einen neuen Softwarestand: 68.4.1, das gilt für mein System jedenfalls.
Schönen Restsonntag noch und einen guten Start in die Woche,
den wünsche ich Euch mit Sicherheit
LG
Heinz

Benutzeravatar
Heinz_AC
Beiträge: 1776
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#89 Beitrag von Heinz_AC » 13. Jan 2020, 20:22

Moin zusammen,
die Warnmeldung des BSI zu Thunderbird, dem Mailprogramm von Mozilla, kam heute hinterher.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird ausnutzen, um
Kontrolle über die Applikation zu übernehmen, vertrauliche Informationen auszuspähen, das Programm
zum Absturz zu bringen oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung genügt
es, eine bösartige Webseite bzw. einen Link dorthin (z.B. aus einer E-Mail) zu öffnen.
Betroffene Systeme:
Mozilla Thunderbird alle Versionen vor 68.4.1 Das ist die Version, in der die bisher bekannten Schwachstellen geschlossen worden sind.

Die Adresse zur Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/01/warnmeldung_tw-t20-0010.html;jsessionid=75F40C96D717172061CC1D14FE44E281.1_cid360?nn=9266440

Eine schöne Woche wünsche ich Euch mit Sicherheit.
LG
Heinz ;)

Benutzeravatar
Juergen_HEF
Beiträge: 135
Registriert: 18. Mai 2018, 20:37

Re: IT-Sicherheit im World Wide Web

#90 Beitrag von Juergen_HEF » 14. Jan 2020, 15:51

Hallo, ich melde mich auch mal wieder.... :razz:

Ich möchte einfach mal ein paar Punkte klarstellen und die Panik um das "Ende" von Windows 7 etwas dämpfen.
Überall liest man zur Zeit Warnmeldungen zum Supportende von Windows 7 und einige User sind ja der Meinung, seit heute ist W7 das absolut unsicherste Betriebssystem. Dazu mal ein paar Fakten:

Windows 7 wird auch morgen und in Zukunft noch genauso laufen wie gestern. Fakt ist....Microsoft stellt den Support für Privatanwender ein. Heisst - es wird keine Updates für eventuell noch vorhandene oder entdeckte Schwachstellen geben. Da es aber eigentlich jedem klar sein müsste, dass man immer mit zumindest einem aktuellen Anti-Virenprogramm ausgestattet sein sollte und auch die übrigen Anwendungen immer aktuell hält, ist das "Risiko" zumindest in der näheren Zukunft noch überschaubar..... Ich gehe einfach mal davon aus, dass jeder auch bei seinen E-Mails genau hinschaut, ob der versprochene Millionengewinn wirklich aus einem Gewinnspiel stammt, an dem man auch teilgenommen hat und bei der Mail des Diplomaten aus Südafrika, der eine Millionenerbschaft auf einem Sperrkonto gegen einen Anteil von 25% über einen deutschen Rentner freigeben will, etwas misstrauisch wird. Dass man unbekannte Dateianhänge nicht einfach öffnet und in den Microsoft-Office-Suiten die Ausführung von Makros deaktiviert haben sollte ist ebenfalls kein Geheimnis mehr. (Ich helfe aber gerne, das Geheimnis zu lüften :mad: )

Zur Zeit schlagen viele Mails auf, die einen Umstieg auf Windows 10 zu besonders günstigen Lizenzkonditionen anbieten. Dazu sein folgendes angemerkt:

Wer einen Rechner mit Windows 7 besitzt, auf dem ein (noch lesbarer) Lizenzaufkleber mit dem Produktkey für Windows 7 klebt, kann immer noch kostenfrei zu Windows 10 wechseln, solange man bei der gleichen Version bleibt, also Home zu Home und Professional zu Professional. Allerdings ist nicht bekannt, wie lange Microsoft dieses Hintertürchen noch offen lässt. Ausserdem sollte die Hardware nicht total veraltet sein und Windows7 schon nur unter Schwierigkeiten ausgeführt haben. Auch ein PC, der schon vllt 8 Jahre alt ist kann Windows 10 wahrscheinlich ohne Probleme nutzen. Kleine Tuningmassnahmen wie die Aufrüstung des Arbeitsspeichers oder der Tausch der Festplatte gegen ein SSD-Laufwerk bewirken wahre Wunder und kosten nur den Bruchteil eines neuen Rechners.

Wenn diesbezüglich noch Fragen sind, könnt ihr mich gerne kontaktieren. Dann kann man konkret klären, ob eine Aufrüstung oder ein Neukauf mehr Sinn macht.

Wichtig ist nur....nicht in Panik verfallen und sich nicht zu einem unüberlegten und teuren Wechsel oder Neukauf drängen lassen.....

das solls auch erstmal gewesen sein.....ville Grüße..... Jürgen :razz:
Technical Support des HDF :ranger:
Und nicht vergessen : WTF heisst .... WaldhessenTourer Forever ... :razz:

Antworten