IT-Sicherheit im World Wide Web

Nachricht
Autor
Benutzeravatar
Heinz_AC
Beiträge: 1392
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#61 Beitrag von Heinz_AC » 6. Jun 2019, 14:47

Moin zusammen,
glücklicherweise war es etwas ruhig in Bezug auf Warnmeldungen, die für uns, als normale Anwender, wichtig sind. Glücklicherweise, weil ich momentan in Umzugsvorbereitungen stecke. Daher kann ich das leider nicht so aktuell halten wie ich es gerne möchte. Es gibt nun wieder ein paar Meldungen:

Eine ältere Meldung, mit nicht so hoher Risikostufe, betrifft das Multimedia-Verwaltungsprogramm von Apple: iTunes.
Betroffen sind alle Versionen vor 12.9.5 Windows.
Hier wie immer die Adresse zur Meldung vom BSI:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/05/warnmeldung_tw-t19-0074.html;jsessionid=9B84F73C141E093AAB72FBE2A03DD7A4.1_cid341?nn=9266440
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Aus dem Hause Google gibt es zwei Meldungen:
Eine, mit der Risikostufe 2 (niedrig), betrifft den Internet-Browser Google Chrome. Betroffen sind alle Programmversionen vor 75.0.3770.80.
Die Adresse zur Meldung des BSI:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/06/warnmeldung_tw-t19-0076.html;jsessionid=9B84F73C141E093AAB72FBE2A03DD7A4.1_cid341?nn=9266440
***
Die zweite Meldung betrifft Googles Betriebssystem für Handys: Android.
Hier ist die Risikostufe mit 4 als hoch bewertet worden.
Im Juni-Update hat Google mehrere Schwachstellen in seinem Android Betriebssystem geschlossen. Als Folge eines erfolgreichen Angriffs kann der Angreifer die Kontrolle über das Gerät übernehmen, Daten ausspionieren oder das Gerät unbrauchbar machen. Zur erfolgreichen Ausnutzung der Schwachstellen genügt es, eine manipulierte App zu öffnen oder einen Link anzutippen, der zu einer bösartigen Software führt.
Betroffene Systeme:
• Google Android 7.0
• Google Android 7.1.1
• Google Android 7.1.2
• Google Android 8.0
• Google Android 8.1
• Google Android 9
Die Adresse zur Meldung des BSI:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/06/warnmeldung_tw-t19-0075.html;jsessionid=9B84F73C141E093AAB72FBE2A03DD7A4.1_cid341?nn=9266440

Wie bei allen Warnmeldungen folgen Empfehlungen:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Hier allerdings gibt es einige Probleme: Während beim Handy-Hersteller Google die Updates zeitnah möglich sind, dauert es bei anderen Herstellern oft immer etwas länger.
Vor allem Huawei-Besitzer haben ein arges Problem. Von Hause aus ist Huawei etwas träge Sicherheitsupdates bereitzustellen. Nun verschlimmert sich das Ganze. Durch den Handelsstreit, China-USA ( Gozilla – Trampel :tongue: ), darf Google die nicht lizenzfreien Teile der Software an China liefern.

Heise Online nimmt sich ebenfalls dieses Themas an:
https://www.heise.de/security/meldung/Android-Patchday-Google-behebt-teils-kritische-Schwachstellen-4439297.html
Hier wird in der rechten Spalte des Artikels das Supportverhalten einiger Handyhersteller beschrieben und man hat die Möglichkeit via Link in dem relevanten Bereich des jeweiligen Herstellers zu gelangen, um weiter Informationen zu erhalten.
Weitere Infos zu Huawei-Handys habe ich in diesem Artikel, aus einer, bis dato, mir unbekannten Quelle gefunden.
http://www.areamobile.de/news/49769-huawei-durch-aktuelle-auslieferung-von-emui-9-0-fuer-viele-aeltere-modelle-bald-100-millionen-huawei-geraete-mit-android-9

In wieweit das richtig ist und ob die Version 9 nicht der mit Sicherheitslücken behafteten Version 9, wie in der der Warnung des BSI beschrieben, entspricht bleibt zunächst einmal ungeklärt. Da die Schwachstellen aber erst nach dem Embargo bekannt und behoben wurden, gehe ich davon aus, dass die Sicherheitslücken weiterhin existieren.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Zum Schluß noch ein Hinweis für die Hobby-Webseitengestalter und Datenbänkler unter uns. Wenn Euch phpMyAdmin etwas sagt, dann dürfte diese Meldung interessant für Euch sein:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/06/warnmeldung_tw-t19-0077.html;jsessionid=9B84F73C141E093AAB72FBE2A03DD7A4.1_cid341?nn=9266440
---------------------------------------------------------------------------
Das war es vorerst wieder. Ich werde nun eine Pause einlegen bis Mitte nächsten Monats.
Bis dahin wünsche ich Euch, mit Sicherheit, eine gute Zeit. :thumb: :thumb: :thumb:
LG
Heinz ;)

Benutzeravatar
Smitty_MYK
Beiträge: 1450
Registriert: 18. Mai 2018, 21:23

IT-Sicherheit im World Wide Web

#62 Beitrag von Smitty_MYK » 7. Jun 2019, 10:12

VILLEn Dank für Deine Arbeit hier in Sachen IT-Sicherheit, Heinz. :thumb: Und viel Erfolg bei Deinem nächsten Projekt. ;) Hau rein! :razz:
Gruß aus dem WESTEN...
Smitty :ranger:
SUUM CUIQUE

Benutzeravatar
Heinz_AC
Beiträge: 1392
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#63 Beitrag von Heinz_AC » 8. Jun 2019, 07:21

Moin zusammen,
Danke Smitty :) Das Projekt birgt Streß der positiven Art, um den negativen zu entfliehen :) :thumb:

Aber nun doch noch kurz eine Pause von der Pause, weil hier bereits die höchste Risikostufe (5) angegeben worden ist. Heißt, dass es da schon zur Anwendung der Schadsoftware gekommen ist.
Hierbei handelt es sich um Handys, M Horse Pure 1 und Doogee BL7000.
Nähre Infos und was ggf. zu tun ist erfahrt Ihr in den Warnmeldungen des BSI.
Das M-Horse Pure 1 ist ein Android-Smartphone des Herstellers M-Horse. Es ist bereits im Auslieferungszustand mit einer Schadsoftware infiziert.
Wie immer, wer die Meldung lesen möchte, die folgende Adresse markieren und kopieren und in die Adresszeile des Browsers kopieren.
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/06/warnmeldung_tw-t19-0079.html;jsessionid=EE76D7D2230E0D0B4583BFF0AE2C1DE2.1_cid341?nn=9266440
Das Doogee BL7000 ist ein Android-Smartphone des Herstellers Doogee. Es ist bereits im Auslieferungszustand mit einer Schadsoftware infiziert.
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/06/warnmeldung_tw-t19-0078.html;jsessionid=EE76D7D2230E0D0B4583BFF0AE2C1DE2.1_cid341?nn=9266440

Hoffe Ihr seid nicht betroffen und habt Euch nicht gerade solche Teile angeschafft. :no:

Nun geht’s weiter im Projekt Umzug.
Ich wünsche Euch ein super Pfingstwochenende und ganz viel Spaß bei allem was Ihr macht. :thumb: :D
LG
Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1392
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#64 Beitrag von Heinz_AC » 21. Sep 2019, 10:55

Moin zusammen,
sorry, die Pause war nun doch etwas länger als geplant. :rolleyes:
Es gibt dafür eine Menge Gründe, die aber in diesem Beitrag nichts zu suchen haben. :no:

Obwohl hier nichts mehr gepostet wurde, hoffe ich, dass Ihr an diesem Thema hier weiter interessiert seid :ques: :think:

Seit dem letzten Posting ist natürlich viel passiert. Das alles jetzt hier aufzulisten wäre zu lang und außerdem sind einige Meldungen schon überholt.
Generell ist zu sagen dass es sehr empfehlenswert ist die Software, die man verwendet, aktuell zu halten, weil damit meist die aktuellsten Sicherheitslücken geschlossen bzw. behoben sein sollten.
Daher werden nachfolgend die Software und die aktuellste Version genannt. Dabei wird auch nur eine Auswahl getroffen. Ein Anspruch auf Vollständigkeit ist daher nicht gegeben.
Quelle hierbei ist das BSI (Bundesamt für Sicherheit in der Informatitonstechnik) und auch Medien wie die Online-News aus dem Heiseverlag, die sich, meiner persönlichen Erfahrung nach, bisher als seriöse und verlässliche und sehr informative Quelle ausgezeichnet hat. :thumb:

Ein Beispiel dafür, dass sich die Meldungen zu Sicherheitslücken überholt haben ist Google Chrome.
Die vorletzte Meldung war am 11.09. Mit der vom 19.09.19 wurde bereits neuere Sicherheitslücken geschlossen.
Software aktuellste Version Info vom
Google Chrome 77.0.3865.90 19.09.2019
Adobe Flash Player 32.0.0.255 11.09.2019

Open Source LibreOffice 6.2.7 09.09.2019
Open Source LibreOffice 6.3.1

Open Source WordPress 5.2.3 05.09.2019

Mozilla Firefox 69 04.09.2019
Mozilla Firefox ESR 60.9
Mozilla Firefox ESR 68.1


Apple Mac OS 10.12.7 27.08.2019
Apple Mac OS 10.13.7
Apple Mac OS 10.14.6

Google Android ohne 04.09.2019
Google Android Q ohne 26.08.2019
Das ist ein besonderes leidiges Thema. Die Risikostufe ist mit 4 von 5 doch sehr hoch und seit Monaten stellt, zumindest Huawei, keine Updates zur Verfügung.
Zum Teil ist dafür ein Tampel (hier ist der Name Programm), der sich wie Godzilla durch die Weltgeschichte bewegt, dafür verantwortlich. :evil:
Berichten zufolge waren aber auch Updates, der durch Google lizentierte Teil der Software, verfügbar.
Unverantwortlich von Huawei ihren Kunden kein Update zur Verfügung zu stellen. :no: :thumbdown: :thumbdown: :thumbdown:

Ein weitere Teil zum Thema Hardware und Firmware:
Wer DSL-Router, DSL-2875AL und DSL-2877AL, von der Firma D-Link in Betrieb hat sollte schnellst möglich ein Firmware- (Betriessystem-) Update durchführen.
Abgesichert sind die Firmwareversionen v1.00.08AU 20161011 ( DSL-2875AL) und 1.00.20AU 20180327 ( DSL-2877AL). Eigenen Angaben zufolge haben die Sicherheitsforscher aber nicht geprüft, ob die Schwachstellen mit den aktuellen Firmware geschlossen sind
Der Adresse zu dem vollständigen Artikel: (kopieren und in die Adresszeile des Browsers einfügen)
https://www.heise.de/security/meldung/Sicherheitsupdates-Zugangsdaten-in-Firmware-von-D-Link-Routern-einsehbar-4521779.html

So das war es zum Wiedereinstieg.

Ich wünsche Euch, mit Sicherheit, ;) :chgrin: ein schönes Wochenende. :D

Beste Villergrüße

Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1392
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#65 Beitrag von Heinz_AC » 27. Sep 2019, 08:45

Moin zusammen,
das BSI hat wieder ein paar Sicherheitshinweise veröffentlicht.
Offenbar könnte wieder an dem ohnehin schon angebissenen Apfel weiter genagt werden. :mrgreen:
Um dies zu verhindern hat der Plantagenbesitzer :tongue: (Apple) gleich in mehreren Produkten die ausgemachten Schwachstellen beseitigt. :thumb:
Will heißen: Es gibt Softwareupdates und es empfiehlt sich diese zeitnah durchzuführen. :exclaim:
Betroffenen Systeme:
• Apple IOS (vormals iPhone OS) alle Versionen vor 13.1
• Apple IPadOS alle Versionen vor 13.1
• Apple Safari (Web Browser) alle Versionen vor 13.0.1

Hier wieder die Linkadressen zu den entsprechenden Meldungen des BSI:
Für Apple IOS:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/09/warnmeldung_tw-t19-0135.html;jsessionid=AECFB0E99DE9203E4EA981DCD6CD8A48.2_cid369?nn=9266440
Apple IPadOS:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/09/warnmeldung_tw-t19-0133.html?nn=9266440
Apple Safari:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/09/warnmeldung_tw-t19-0134.html
----------------------------------------------------------------------------------------------------------------------------------------------------------------

Auch der Web Browser Firefox aus dem Hause Mozilla hatte eine Schwachstelle, die mit der Version 69.0.1 geschlossen sein sollte.

Ich wünsche Euch, mit Sicherheit, ;) :chgrin: ein schönes Wochenende. :D

Beste Villergrüße

Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1392
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#66 Beitrag von Heinz_AC » 28. Sep 2019, 15:03

Moin zusammen,
die Warnmeldung zu Mozillas Thunderbird überraschte mich doch jetzt etwas.
Zumindest die Angabe zum betroffenen System < 68.1.1 :surprise: 68 :ques:
Meine Version ist 60.9.0 und laut Programm aktuell. :rolleyes:
Ein Blick in die Versionsliste klärt die Sachlage. ( https://www.thunderbird.net/de/thunderbird/releases/ )
Die Version 60.9.0 wurde am 06.09.2019 veröffentlicht und ist ein aktiver Versionsstrang, der noch Support durch Mozilla erfährt.

Die 68.0, erstmalig am 27.08.2019 veröffentlicht. Nach der 68.1.0 wurde jetzt, zur Behebung der Schwachstellen, die Version 68.1.1 veröffentlicht.
Die Warnmeldung des BSI gilt also nur für die Versionen < 68.1.1 .
Wie immer die Adresse zur Warnmeldung des BSI:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/09/warnmeldung_tw-t19-0137.html;jsessionid=BE6E2185C3EC81E59E4B3BE9B7F4FADC.2_cid351

Mit informativem und ein schönes Restwochenende wünschendem Gruß
Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1392
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#67 Beitrag von Heinz_AC » 10. Okt 2019, 12:42

Moin zusammen,
es gibt wieder ein paar Meldungen und Hinweise.
Die Recherche dazu war wieder sehr aufwendig. Daher erfolgte dieser Beitrag nicht ganz so zeitnah.

Antivirensoftware CALM
In einer Warnmeldung des BSI wird auf Sicherheitslücken in der Antivirensoftware des Herstellers Clam hingewiesen.
Betroffen sind alle Versionen Open Source ClamAV vor 0.101.4.
Gut beraten wäre man, falls man dieses Programm verwendet, es also auf diese Version 0.101.4. upzudaten.
Die Adresse zur vollständigen Warnmeldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/10/warnmeldung_tw-t19-0140.html?nn=9266440
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------

APPLE

Apple hat ebenfalls einige Sicherheitsupdates herausgegeben:

Betroffen Apple iTunes. Und zwar auf die Version 12.10.1. Alle Vorgängerversionen haben gleich mehrere Sicherheitslücken! Bewertet mit der Risikostufe 3.

https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/10/warnmeldung_tw-t19-0142.html?nn=9266440
---
Und zum Betriebssystem Apple macOS 10.15 scheint es noch keine neue Version zu geben. Hier lautet die Zusammenfassung des BSI:
In Apple macOS 10.15 Catalina existieren mehrere Schwachstellen die von Angreifern ausgenutzt werden können. Dadurch kann ein Angreifer Informationen einsehen oder die Kontrolle über das System übernehmen. Bei einigen dieser Schwachstellen genügt es, dass der Benutzer eine bösartige Datei oder Webseite bzw. einen Link dorthin öffnet.
Adresse der kompletten Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/10/warnmeldung_tw-t19-0141.html?nn=9266440
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

ANDROID und einige APPs

Aber Android hat wieder Sicherheitslücken. Die Risikostufe wird erneut mit 4 angegeben.
Betroffene Systeme:
• Google Android 10
• Google Android 7.1.1
• Google Android 7.1.2
• Google Android 8.0
• Google Android 8.1
• Google Android 9
Die Adresse zur Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/10/warnmeldung_tw-t19-0143.html;jsessionid=F867A2E0395B69CE9700DE2EAD583939.1_cid341?nn=9266440

Persönliche Anmerkung:
Seit März sind mehrfach Android-Sicherheitslücken bekannt gegeben worden. Trotzdem ist Huawei und die damit verbundene Marke Honor nicht in der Lage zeitnah Sicherheitsupdates bereitzustellen. :rolleyes: :no:
Mein P10 Lite wurde von Huawei in ihrer Updateliste erst gar nicht aufgeführt, so die Aussage der Telefonhotline von heute Morgen.
Ebenso die Software EMUI, die auf das Betriebssystem aufsetzt, nicht. :surprise: :think:
So mit Kunden und deren Sicherheitsbedürfnissen umzugehen ist verantwortungslos. :evil: :surprise: :no: :thumbdown:
Ich bin mir bewusst, dass meine Ankündigung kein Produkt dieser Marken mehr zu kaufen, so ist, als ob eine Mücke versucht durch ihren Stich einen Elefanten dazu zu bringen sich zu bewegen. Aber vielleicht geschieht ja doch etwas, wenn Millionen von anderen Mücken es gleich tun :exclaim:

Ebenfalls haben einige APPs für Android Sicherheitslücken.
In einer Meldung von Heise Online heißt es :
In WhatsApp für Android vor Version 2.19.244 klafft eine Sicherheitslücke. Angreifer hätten sie missbrauchen können, um beliebigen Code auszuführen, auf Dateien innerhalb von WhatsApp (einschließlich der Nachrichten-Datenbank) zuzugreifen und Denial-of-Service-Zustände herbeizuführen. In Kombination mit einer zweiten verwundbaren Anwendung wie etwa einem Browser wären auch Remote-Angriffe möglich gewesen.
Und was weiter in dem Artikel folgt zeigt dass die, im vorgenannten Beitrag zu Android-Versionen, Befürchtungen nicht unbegründet sind:
Facebook hat bereits vergangene Woche einen Sicherheitshinweis zu der Lücke mit der CVE-Nummer CVE-2019-11932 veröffentlicht. Ihm ist zu entnehmen, dass die Lücke bereits in Version 2.19.244 des Messengers geschlossen wurde. Die letzte Aktualisierung im Play Store erfolgte am 3. Oktober. Der Entdecker der Lücke hat einen Proof-of-Concept-Exploit entwickelt, den er selbst erfolgreich unter Android 8.1 und 9.0 getestet hat. Auf Android-Versionen vor 8.1 funktioniere dieser allerdings nicht.
Es wird auch darauf hingewiesen, dass WhatsApp normalerweise ein automatisches Update erfährt oder zumindest angeboten wird. Trotzdem sollte man überprüfen ob die aktuellste Version 2.19.244 installiert ist, wenn Ihr denn Androidnutzer seid.
Wie der Angriff, der über eine GIF-Datei erfolgt und welche Auswirkungen das hat wird in dem Artikel beschrieben. Die Adresse zum Artikel:
https://www.heise.de/security/meldung/WhatsApp-fuer-Android-Luecke-erlaubte-Fernzugriff-ueber-manipulierte-Bilddateien-4546958.html


Neben diesem bekannten Messenger gibt es noch andere. Z.B Signal.
Die betroffene Version ist ebenfalls für Android. In der Einleitung zu dem Artikel von Heise Online heißt es:
Eine Lücke im Messenger Signal führt unter Android dazu, dass Nutzer belauscht werden könnten. Die App nimmt Sprachanrufe ohne Nutzerinteraktion entgegen.
Dem Artikel zufolge hat eine Sicherheitsforscherin einen Logikfehler im Programm entdeckt, der diese Sicherheitslücke ermöglicht.
Ein Update dazu gibt es schon. In dem Artikel wird das beschrieben und ein Link dazu gibt es auch. Hier die Adresse des Artikels:
https://www.heise.de/security/meldung/Grosser-Lausch-Anruf-Signal-fuer-Android-nimmt-selbsttaetig-Anrufe-an-4546500.html

Mit informierendem Gruß
Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1392
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#68 Beitrag von Heinz_AC » 16. Okt 2019, 08:11

Moin zusammen,
eine Warnmeldung der Risikostufe 4 gibt das BSI heraus:
Betroffenes System: HP Desktop Firmware.
Speziell betroffen: die vorinstallierte Software HP Touchpoint Analytics.
Sie dient dazu Diagnose-Informationen über die Hardware einzusammeln und zu HP zu senden.

In der Zusammenfassung des BSI heißt es:
Es existiert eine Schwachstelle in HP Touchpoint Analytics, einer vorinstallierten Software auf HP Rechnern. Ein lokaler Angreifer kann die Schwachstelle ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
Die Adresse zur Warnmeldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/10/warnmeldung_tw-t19-0145.html;jsessionid=855916C93D0D0417B37D702234FC1469.1_cid341?nn=9266440

Wer auf der Suche nach Informationen über HP-Geräte und Software ist, wird vielleicht unter der folgenden Adresse fündig:
https://support.hp.com/de-de/document/bgh07165
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Für die (Hobby)WEB-Programmierer unter uns, die mit WordPress arbeiten, ist vielleicht die folgende Meldung des BSI, die mit der Risikostufe 3 bewertet wird, interessant:
WordPress: Mehrere Schwachstellen
Betroffene Softwarversionen: Open Source WordPress vor 5.2.4

In der Zusammenfassung des BSI heißt es:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in WordPress ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, Informationen offenzulegen oder Sicherheitsvorkehrungen zu umgehen.
Die Adresse zur Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/10/warnmeldung_tw-t19-0144.html;jsessionid=855916C93D0D0417B37D702234FC1469.1_cid341?nn=9266440

Mit informativem Gruß
Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1392
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#69 Beitrag von Heinz_AC » 16. Okt 2019, 14:05

Moin nochmal,
zu diesem Beitrag
...
APPLE
Apple hat ebenfalls einige Sicherheitsupdates herausgegeben:
Betroffen Apple iTunes. Und zwar auf die Version 12.10.1. Alle Vorgängerversionen haben gleich mehrere Sicherheitslücken! Bewertet mit der Risikostufe 3.
---
gibt es noch einen wichtigen Nachtrag.

In einem Artikel von Heise Online vom 11.10.19 heißt es:
Eine Komponente in iTunes und iCloud für Windows ließ sich zur Installation von Datenschädlingen nutzen. Vor dem Patch wurde das offenbar aktiv ausgenutzt.
Diese Komponente heißt Bonjour und wird von Apple als eigenständiges Programm installiert.

Apple hat die problematische Sicherheitslücke mit der Version 12.10.1 geschlossen :exclaim:
Die zwei Windows-Apps sind: iCloud für Windows 7.14 (für Windows 7), iCloud für Windows 10.7 sowie iTunes.

Heise beruft sich auf eine Meldung des Sicherheitsunternehmens Morphisec.
Das gravierende Problem ist, das für Windows diese Apps, wegen der digitalen Signatur, als vertrauenswürdig galt :exclaim: :eek: :rolleyes:
Die Apps konnten genötigt werden „bösen Code“ :evil: auszuführen, was von den meisten Anti-Virus-Programmen nicht entdeckt wurde. :sweat: :eek:
Diese Sicherheitslücke soll von Angreifern bereits ausgenutzt worden sein. Wie häufig ist offenbar noch unklar! :surprise:

In dem Artikel wird den Nutzern empfohlen, die diese Apps zuvor deinstalliert haben, zu prüfen ob auch Bonjour deinstalliert worden ist :exclaim: :ques:
Bei meinem System war dem nicht so. Das Programm ließ sich auch zunächst nicht deinstallieren, weil angeblich ein anderer Installationsprozess im Gange sei :surprise: :ques: :no:
Es war mir nicht bewußt einen Installationsprozess in Gang gesetzt zu haben. :no: Ich habe daraufhin das System neu gestartet und die Deinstallation sofort ausgeführt. Das war erfolgreich. :chgrin:

Wer die Programme aber weiter nutzen möchte, dem sei angeraten die Updates durchzuführen.
Das hat noch einen anderen Effekt, denn Apple behebt mit den neuen Versionen auch gleich andere Fehler. :thumb:
Die Adresse zum vollständigen Artikel:
https://www.heise.de/mac-and-i/meldung/Zeroday-Fehler-in-iTunes-fuer-Windows-wird-fuer-Ransomware-ausgenutzt-4551900.html

Mit informationsnachgereichtem Gruß
Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1392
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#70 Beitrag von Heinz_AC » 16. Okt 2019, 14:07

Heinz_AC hat geschrieben:
16. Okt 2019, 14:05
Moin nochmal,
zu diesem Beitrag #67
...
APPLE
Apple hat ebenfalls einige Sicherheitsupdates herausgegeben:
Betroffen Apple iTunes. Und zwar auf die Version 12.10.1. Alle Vorgängerversionen haben gleich mehrere Sicherheitslücken! Bewertet mit der Risikostufe 3.
---
gibt es noch einen wichtigen Nachtrag.

In einem Artikel von Heise Online vom 11.10.19 heißt es:
Eine Komponente in iTunes und iCloud für Windows ließ sich zur Installation von Datenschädlingen nutzen. Vor dem Patch wurde das offenbar aktiv ausgenutzt.
Diese Komponente heißt Bonjour und wird von Apple als eigenständiges Programm installiert.

Apple hat die problematische Sicherheitslücke mit der Version 12.10.1 geschlossen :exclaim:
Die zwei Windows-Apps sind: iCloud für Windows 7.14 (für Windows 7), iCloud für Windows 10.7 sowie iTunes.

Heise beruft sich auf eine Meldung des Sicherheitsunternehmens Morphisec.
Das gravierende Problem ist, das für Windows diese Apps, wegen der digitalen Signatur, als vertrauenswürdig galt :exclaim: :eek: :rolleyes:
Die Apps konnten genötigt werden „bösen Code“ :evil: auszuführen, was von den meisten Anti-Virus-Programmen nicht entdeckt wurde. :sweat: :eek:
Diese Sicherheitslücke soll von Angreifern bereits ausgenutzt worden sein. Wie häufig ist offenbar noch unklar! :surprise:

In dem Artikel wird den Nutzern empfohlen, die diese Apps zuvor deinstalliert haben, zu prüfen ob auch Bonjour deinstalliert worden ist :exclaim: :ques:
Bei meinem System war dem nicht so. Das Programm ließ sich auch zunächst nicht deinstallieren, weil angeblich ein anderer Installationsprozess im Gange sei :surprise: :ques: :no:
Es war mir nicht bewußt einen Installationsprozess in Gang gesetzt zu haben. :no: Ich habe daraufhin das System neu gestartet und die Deinstallation sofort ausgeführt. Das war erfolgreich. :chgrin:

Wer die Programme aber weiter nutzen möchte, dem sei angeraten die Updates durchzuführen.
Das hat noch einen anderen Effekt, denn Apple behebt mit den neuen Versionen auch gleich andere Fehler. :thumb:
Die Adresse zum vollständigen Artikel:
https://www.heise.de/mac-and-i/meldung/Zeroday-Fehler-in-iTunes-fuer-Windows-wird-fuer-Ransomware-ausgenutzt-4551900.html

Mit informationsnachgereichtem Gruß
Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1392
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#71 Beitrag von Heinz_AC » 18. Okt 2019, 00:06

Moin zusammen,
es gibt wieder ein paar aktuelle Warnmeldungen vor Sicherheitslücken.

Java SE (Standard Edition) von Oracle hat mehrere Schwachstellen
Betroffene Systeme:
Oracle Java SE 11.0.4
Oracle Java SE 13
Oracle Java SE 7u231
Oracle Java SE 8u221
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE und Oracle Java SE
Embedded ausnutzen, um dadurch die Integrität, Vertraulichkeit und Verfügbarkeit zu gefährden.
Die Adresse zur Warnmeldung des BSI:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/10/warnmeldung_tw-t19-0146.html;jsessionid=3C255E02C0C767C39463B13936EA35C0.2_cid341?nn=9266440

In der Beschreibung des BSI heißt es:
Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java
Laufzeit Umgebung (JRE).
Java Standard Edition (SE) Embedded ist die Laufzeitumgebung für die Java-Plattform des
US-Unternehmens Oracle Corporation für Embedded Systems.
Beispiel: Einige Spiele oder auch WEB-Anwendungen nutzen diese Anwendungsprogrammschnittstellen (APIs).
Da es in der Vergangenheit öfter zum Missbrauch dieser APIs gekommen ist, hat der Internet-Browser Firefox diese Plattform standardmäßig deaktiviert.
Um zu prüfen ob und welche Version von Java installiert ist hat Oracle eine Testseite eingerichtet:
Die Adresse dazu:
http://java.com/de/download/installed.jsp?detect=jre&try=1
-----------------------------------------------------------------------------------------------------------------------------------------------------------------
Adobe Acrobat
Auch hier gibt es wieder mehrere Schwachstellen. Es besteht die Möglichkeit, dass von unbekannten Personen, außerhalb des Systems, Programmcode ausgeführt werden kann oder dass vertrauliche Informationen eingesehen werden können.
Betroffene Systeme:
Adobe Acrobat <= 2015.006.30503
Adobe Acrobat <= 2017.011.30148
Adobe Acrobat <= 2019.012.20040
Adobe Acrobat Reader <= 2015.006.30503
Adobe Acrobat Reader <= 2017.011.30148
Adobe Acrobat Reader DC <= 2019.012.20040
Die Adresse zur vollständigen Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/10/warnmeldung_tw-t19-0147.html;jsessionid=3C255E02C0C767C39463B13936EA35C0.2_cid341?nn=9266440
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Die nächste Meldung dürfte für einige Nutzer der
Router der Firma D-LINK
interessant sein.
Beschreibung des BSI:
Router der Firma D-LINK enthalten eine Firewall und in der Regel eine WLAN-Schnittstelle. Die
Geräte sind hauptsächlich für private Anwender und Kleinunternehmen konzipiert.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in verschiedenen D-LINK Routern
ausnutzen, um die Kontrolle über das Gerät zu übernehmen, Informationen auszuspähen, bestimmte
Dateien zu manipulieren oder das Gerät zum Absturz zu bringen.

Betroffene Systeme:
D-LINK Router DIR-412
D-LINK Router DIR-868L
D-LINK Router DIR-880L
D-LINK Router DIR-885L
D-LINK Router DIR-890L
D-LINK Router DIR-895L
Falls jemand diese Gräte in Betrieb hat, so empfiehlt es sich zeitnah ein Firmwareupdate durchzuführen.
Adresse zur Warnmeldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/10/warnmeldung_tw-t19-0148.html?nn=9266440

Weniger Glück dürften die Nutzer der folgenden Routermodelle haben:
DIR-655C
DIR-866L
DIR-652
DHP-1565 (einschließlich der jeweils aktuellsten Version).

Einem Artikel von Heise-Online zufolge haben Sicherheitsforscher von Fortinet Ende September in diesen, letztgenannten, älteren Router-Modellen des Herstellers D-Link eine kritische Schwachstelle entdeckt.
Angreifer aus der Ferne die könnten die vollständige Kontrolle über die Router übernehmen.
D-LINK hat diese Modelle abgekündigt, weil diese sowieso den EOL (End-of-Life)-Status erreicht haben und gibt keine neuen Firmwareupdate mehr heraus. D-LINK rät dringend die Geräte durch aktuellere zu ersetzen.
Wer sie weiterhin betreibe, handele auf eigene Gefahr.
Wer so ein Gerät vom Provider, für die Dauer des Vertrages, zur Verfügung gestellt bekommen hat, und dafür vielleicht sogar noch Gebühren zahlt, der sollte schnellstmöglich mit dem Kundendienst seines Providers Kontakt aufnehmen und zusehen, dass die alten Geräte ausgetauscht werden.
Adresse zu vollständigen Artikel:
https://www.heise.de/security/meldung/Abgekuendigte-Router-Modelle-von-D-Link-Kein-Update-fuer-Firmware-Schwachstelle-4548695.html
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Google-Chrome
Der Internetbrowser hat ebenfalls wieder mehrere Schwachstellen, die dazu ausgenutzt werden können, um die
Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Zur Ausnutzung genügt es, eine bösartige Webseite oder einen Link dorthin zu öffnen.
Betroffene Systeme:
Google Chrome < 77.0.3865.120
Wie immer, wird empfohlen die Sicherheitsupdates zeitnah durchzuführen, sofern vorhanden.

So, das war es vorerst wieder einmal. :sweat:

Hoffe die Infos helfen.

Mit informierendem Gruß
Heinz  ;)

Benutzeravatar
Smitty_MYK
Beiträge: 1450
Registriert: 18. Mai 2018, 21:23

IT-Sicherheit im World Wide Web

#72 Beitrag von Smitty_MYK » 18. Okt 2019, 07:37

Lieben herzlichen Dank für Deine Mühe, Heinz! :thumb: Das muss jetzt noch alles verarbeitet werden, dafür nehme ich mir am Wochenende auch eine Stunde Zeit. ;)
:) :) :) :) :)
Smitty :ranger:
SUUM CUIQUE

Benutzeravatar
Heinz_AC
Beiträge: 1392
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#73 Beitrag von Heinz_AC » 5. Nov 2019, 15:38

Moin zusammen,
es gibt wieder einige Meldungen rund um das Thema Sicherheitslücken.

Aktuell der Hinweis des BSI über mehrere Schwachstellen im Internetbrowser von Google:
Betroffene Systeme:
Google Chrome < 78.0.3904.87 *Also alle Versionen vor dieser Version.

In der Zusammenfassung des BSI heißt es:
In Google Chrome bestehen mehrere Schwachstellen. Diese können ausgenutzt werden, um den Browser
zum Absturz zu bringen oder um beliebige Programme auszuführen. Zur Ausnutzung genügt es, eine
Webseite zu öffnen, die bösartigen Code enthält (z. B. durch Anklicken eines Links). Das amerikanische Department of Homeland Security berichtet, dass eine der Schwachstellen bereits aktiv
ausgenutzt wird.
Also, falls nicht schon geschehen, empfiehlt es sich auf die o.g. Version schnellstmöglich upzudaten.
Die Adresse zur Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/11/warnmeldung_tw-t19-0161.html;jsessionid=0BB2DF02F1CDDAD5FAE00DA59085C9BE.1_cid341?nn=9266440
-------------------------------------------------------------------------------------------------------------------------

Apples Multimedia Verwaltungsprogramm
iTunes für Windows
Betroffene Versionen: Alle vor 12.10.2

In der Zusammenfassung des BSI heißt es:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iTunes ausnutzen, um
beliebigen Programmcode auszuführen oder einen Cross-Site-Scripting-Angriff durchzuführen.
Adresse zur kompletten Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/10/warnmeldung_tw-t19-0160.html;jsessionid=0BB2DF02F1CDDAD5FAE00DA59085C9BE.1_cid341?nn=9266440
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Auch Mozilla hat mehrere Sicherheitslücken geschlossen. Sowohl im Internetbrowser Firefox, als auch im Mailprogramm Thunderbird. Beide mit der Risikostufe 4 bewertet!

Betroffene Systeme: Mozilla Thunderbird < 68.2 :note: **Hinweis: Mozilla hat zwischenzeitlich auf 68.2.1 aktualisiert :exclaim:
In der Zusammenfassung des BSI heißt es:
Es bestehen mehrere Schwachstellen in Mozilla Thunderbird. Ein Angreifer kann diese ausnutzen, um das E-Mail Programm zum Absturz zu bringen, um Daten zu manipulieren, um Sicherheitsmechanismen zu umgehen, um vertrauliche Daten einzusehen oder schädlichen Programmcode auszuführen. Zur erfolgreichen Ausnutzung genügt es, eine E-Mail mit schädlichen Inhalten zu öffnen oder einen Link zu entsprechenden Inhalten anzuklicken.

Es empfiehlt sich schnellstmöglich ein Update auf die Version 68.2 durchzuführen.
Adresse zur Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/10/warnmeldung_tw-t19-0154.html;jsessionid=0BB2DF02F1CDDAD5FAE00DA59085C9BE.1_cid341?nn=9266440
Mozilla Firefox:
Betroffene Systeme:
• Mozilla Firefox < 70 :note: **Hinweis: Mozilla hat zwischenzeitlich auf 70.0.1 aktualisiert :exclaim:
• Mozilla Firefox ESR < 68.2 :note: Hier könnte vermutlich auch eine neuere Version vorliegen.

In der Zusammenfassung des BSI heißt es:
** Es bestehen mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR. Ein Angreifer kann dies ausnutzen, um den Browser zum Absturz zu bringen, um Daten zu manipulieren, um Sicherheitsmechanismen zu umgehen, um vertrauliche Daten einzusehen oder schädlichen Programmcode auszuführen. Zur erfolgreichen Ausnutzung genügt es, einen bösartigen Link anzuklicken bzw. eine E-Mail mit schädlichen Inhalten zu öffnen. **
Die Adresse zur Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/10/warnmeldung_tw-t19-0151.html;jsessionid=0BB2DF02F1CDDAD5FAE00DA59085C9BE.1_cid341?nn=9266440
--------------------------------------------------------------------------------------------------------------------------

Im einem nächsten Beitrag werde ich, falls Interesse besteht, noch weitere Infos zum Thema DSL-Router geben und dabei auch das Thema Sicherheitsprobleme bei der Telefonie geben, falls gewünscht.

Gerade eben veröffentlicht das BSI noch eine weitere Meldung: :exclaim:
Google Android: Risikostufe 5 :exclaim:
Betroffene Systeme:
• Google Android 10
• Google Android 8.0
• Google Android 8.1
• Google Android 9

Zusammenfassung des BSI:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen. Als Folge kann der Angreifer die Kontrolle über das Gerät übernehmen, Daten ausspionieren, das Gerät zum Absturz bringen oder unbrauchbar machen. Zur erfolgreichen Ausnutzung der Schwachstellen genügt es, eine manipulierte App zu öffnen oder einen Link anzutippen, der zu einer bösartigen Software führt.
Adresse zur Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/11/warnmeldung_tw-t19-0162.html?nn=9266440

:note: Persönliche Bemerkung: Noch immer ist für mein Huawei-Handy (noch keine zwei Jahre alt), kein Sicherheitsupdate verfügbar. Das heißt für mich, kein Handy mehr von Huawei oder Honor. Denn wer so mit den Sicherheitsbedürfnissen seiner Kunden umgeht, dem kann man nur noch damit begegnen, Produkte dieses Herstellers zu boykottieren :exclaim: :evil: :no:
-------------------------------------------------------------------------------------------------------------
Ich wünsche Euch, mit Sicherheit, eine schöne Zeit

Heinz ;)

Benutzeravatar
Andreas_K
Beiträge: 167
Registriert: 1. Jul 2018, 10:48

Re: IT-Sicherheit im World Wide Web

#74 Beitrag von Andreas_K » 5. Nov 2019, 17:58

Für mein Moto G6 mit Android 9 kam heute ein Sicherheitsupdate mit Datum 1.10.2019.
Google verpflichtet OEMs vertraglich zu regelmäßigen Sicherheitsupdates. Mehr dazu hier:

https://www.areamobile.de/Android-OS-Betriebssystem-268676/News/Android-Sicherheitsupdates-werden-Pflicht-fuer-Smartphone-Hersteller-1323901/

Übrigens: Android Oreo ist Android 8, Android Pie ist Android 9 (to whom it may concern)

Gruß aus dem Sicherheitsbereich
Andreas
Ich möchte nichts mit Naturkost zu tun haben. In meinem Alter braucht man alle Konservierungstoffe, die man kriegen kann.
George Burns (1896-1996)


Für Schreibfeler ist meine Tastatuhr zuständig :eek:

Benutzeravatar
Heinz_AC
Beiträge: 1392
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#75 Beitrag von Heinz_AC » 9. Nov 2019, 10:30

Moin zusammen,
Danke Andreas für den Hinweis. :thumb:
Wäre schön, wenn Huawei sich auch daran halten würde.
Aber daran ist wohl nicht zu denken. :evil:

Sicherheit für Kunden spielt im Hause Huawei und Honor, mit Sicherheit, keine Rolle. :no: :no:

Bei Google wohl schon eher, denn der Konzern hat für seinen Browser Google-Chrome die Schließung mehrere Schwachstellen an das BSI gemeldet
und ein Sicherheitsupdate mit der Version 78.0.3904.97 zur Verfügung gestellt.

Adresse der Meldung des BSI:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/11/warnmeldung_tw-t19-0163.html;jsessionid=B13B1E1FEA901A1819343E404F43BAFA.1_cid360?nn=9266440

Wünsche Euch allen ein schönes Wochenende
Heinz ;)

Antworten