IT-Sicherheit im World Wide Web

Nachricht
Autor
Benutzeravatar
Juergen_HEF
Beiträge: 160
Registriert: 18. Mai 2018, 20:37

Re: IT-Sicherheit im World Wide Web

#91 Beitrag von Juergen_HEF » 15. Jan 2020, 08:06

Moin,

Nachtrag zu meinem POST von gestern:

Mein Beitrag richtet sich an Nutzer, die Windows 7 im privaten Umfeld einsetzen. Er soll kein Freibrief sein, unbeschwert weiter mit Windows 7 zu arbeiten und alle Vorsicht ausser Acht zu lassen.

Im geschäftlichen Bereich würde ich davon abraten, Windows 7 weiter einzusetzen da dort natürlich wesentlich höhere Anforderungen an die Sicherheit sowie den Datenschutz gestellt werden und auch sonst höhere Risiken bestehen. Wenn man die DSGVO genau liest könnte man sogar in der Weiternutzung von Windows 7 einen Verstoß gegen eben diese Verordnung sehen da verlangt wird, Systeme "nach Stand der Technik" zu nutzen und das ist Windows 7 nun wirklich nicht mehr.

Und zum Schluss... : Auch für Privatanwender ist eine Datensicherung eine feine Sache für den Fall der Fälle :razz:

Gruß Jürgen
Technical Support des HDF :ranger:
Und nicht vergessen : WTF heisst .... WaldhessenTourer Forever ... :razz:

Benutzeravatar
Heinz_AC
Beiträge: 1926
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#92 Beitrag von Heinz_AC » 19. Jan 2020, 16:58

Moin zusammen,

danke Jürgen für die aufklärenden Beiträge. :thumb: :thumb:

Gerne nehme ich ein paar Punkte dazu auf, um einige Tipps zu geben bzw meinen Umgang damit zu erläutern.
Aber das in einem späteren Beitrag.

Zunächst gibt es wieder ein paar Warnmeldungen des BSI:
Erneut gibt es Sicherheitslücken bei dem Antiviren-Softwarehersteller Trend Micro
Betroffene Produkte:
Trend Micro AntiVirus < 2019 - 15.0.1255
Trend Micro AntiVirus < 2020 - 16.0.0.1249
Trend Micro Internet Security < 2019 - 15.0.1255
Trend Micro Internet Security < 2020 - 16.0.0.1249
Trend Micro Maximum Security < 2019 - 15.0.1255
Trend Micro Maximum Security < 2020 - 16.0.0.1249
Die genannte Version nach dem Zeichen < ist die aktuellste (= Lücken geschlossen) alle Vorgängerversion haben das Problem. Daher ist ein zeitnahes Update empfohlen.
Mehr dazu ist in der Meldung zulesen. Hier die Adresse dazu:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/01/warnmeldung_tw-t20-0015.html;jsessionid=2FC92D54F7FD5B0A29A61152065512BA.1_cid369?nn=9266440
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Eine Java- Plattform muß auf dem Rechner installiert sein, wenn man bestimmte Anwendungen oder Webseiten nutzen möchte.
Allerdings stellt Java auch manchmal ein Einfalltor für Angriffe dar. So gibt das BSI eine aktuelle Warnmeldung raus:
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE und Oracle Java SE Embedded ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden.
Zurzeit aktuell ist Java SE Version 8 Update 241. Dieser Hinweis fehlt in der Meldung.

Adresse zur Warnmeldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/01/warnmeldung_tw-t20-0011.html;jsessionid=2FC92D54F7FD5B0A29A61152065512BA.1_cid369?nn=9266440
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Foxit Reader und Foxit Phantom PDF Suite: Mehrere Schwachstellen
Beschreibung:
Phantom PDF Suite ist ein Toolkit zur Erstellung von PDFs.
Foxit Reader ist ein PDF Reader.

Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Foxit Phantom PDF Suite und Foxit Reader ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen, vertrauliche Daten einzusehen oder einen Denial of Service Angriff durchzuführen.


Betroffene Systeme:
Foxit Phantom PDF Suite < 9.7.1
Wie immer die Adresse zur Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/01/warnmeldung_tw-t20-0013.html;jsessionid=2FC92D54F7FD5B0A29A61152065512BA.1_cid369?nn=9266440
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Wer den Internetbrowser Google Chrome nutzt, der sollte kontrollieren, ob schon das Update durchgeführt worden ist. Meist geschieht das ja automatisch, je nach Einstellung.
In der Zusammenfassung des BSI heißt es:
Mehrere Schwachstellen bestehen in Google Chrome. Ein Angreifer kann diese ausnutzen, um unbekannte Auswirkungen zu erzielen und um Webseiten mit gefälschten Zertifikaten legitim aussehen zu lassen und dadurch den Benutzer zu täuschen.

Betroffene Systeme:
• Google Chrome 79.0.3945.130
• Google Chrome for Linux 79.0.3945.130
• Google Chrome for Mac 79.0.3945.130
So die Angabe des BSI.
Betroffene Systeme ist hier aber irreführend: Aktuelle Systeme wäre wohl treffender, denn laut Google Homepage ist das die aktuelle Version, die am 16.Januar veröffentlicht wurde.
Die Adresse zur Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/01/warnmeldung_tw-t20-0014.html;jsessionid=2FC92D54F7FD5B0A29A61152065512BA.1_cid369?nn=9266440

So das war es erst einmal wieder und wie Jürgen schon schrieb, alles schön aktuell halten, so werden die aktuellen Schlupflöcher wenigsten gestopft. ;)

Mit hinweisendem Gruß
Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1926
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#93 Beitrag von Heinz_AC » 23. Jan 2020, 07:09

Moin zusammen,
eine aktuelle Warnmeldung des BSI (Bundesamt für IT-Sicherheit) betrifft den Internet Explorer von Microsoft. Das Gefahrenpotential wird mit der zweithöchsten Risikostufe (4 von 5) bewertet.
Da offenbar noch keine neue Version vorliegt, die die Sicherheitslücke schließen würde, empfiehlt das BSI: :exclaim: :exclaim: :exclaim:
Das BürgerCERT empfiehlt die übergangsweise Nutzung eines alternativen Browsers oder die Umsetzung des vom Hersteller veröffentlichten Workarounds.

Betroffene Systeme:
• Microsoft Internet Explorer 11
• Microsoft Internet Explorer 10
• Microsoft Internet Explorer 9
Was kann passieren?
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Internet Explorer ausnutzen, um beliebigen Programmcode auszuführen. Dies kann durch das Öffnen einer manipulierten Datei oder Webseite geschehen.
Die Adresse zur Meldung des BSI:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/01/warnmeldung_tw-t20-0016.html;jsessionid=5AA3D286CFC90E929BF9F02DA989FF93.2_cid360

Normalerweise erfolgen Updates automatisch. Wenn man prüfen möchte ob man die aktuellste Version hat, kann man so vorgehen wie Microsoft das in einem Beitrag unter der folgenden Adresse beschrieben hat.
https://support.microsoft.com/de-de/help/4028118/windows-run-the-latest-version-of-internet-explorer-11

Wenn man so verfährt und nach Updates suchen lässt, sollte man darauf achten, welches Datum dieses Update hat. Da die Sicherheitslücke am 17.01.2020 publiziert und am 19.01.2020 nochmals upgedatet wurde, ist davon auszugehen, dass eine Version, die die Sicherheitslücke nicht mehr beinhaltet, frühsten am 20.01.2020 veröffentlicht wurde.
Zusammengefasst heißt das: Eine sichere Version muss ein Datum haben, das nach dem 19.01.2020 liegen wird.

Mit hinweisendem Gruß

Heinz ;)

Benutzeravatar
Juergen_HEF
Beiträge: 160
Registriert: 18. Mai 2018, 20:37

Re: IT-Sicherheit im World Wide Web

#94 Beitrag von Juergen_HEF » 23. Jan 2020, 15:48

Hallo,

da muss ich jetzt auch noch mal ergänzen bzw. hinweisen :idea:

Diese Sicherheitslücke im Internet Explorer ist die erste, die unter Windows 7 NICHT :exclaim: mehr gefixt wird. Wenn man Windows 7 weiterhin verwenden möchte, sollte man als Browser nur noch Alternativen wie zum Beispiel Firefox oder Chrome verwenden. Und wenn man einen dieser Browser verwendet, bitte sicherstellen, dass er auch als Web-Standard definiert ist. :eek:

LG Jürgen...... der nur mit dem Feuerfuchs tanzt... :ranger: :thumb:
Technical Support des HDF :ranger:
Und nicht vergessen : WTF heisst .... WaldhessenTourer Forever ... :razz:

Benutzeravatar
Heinz_AC
Beiträge: 1926
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#95 Beitrag von Heinz_AC » 29. Jan 2020, 11:51

Moin zusammen,
wie schon angekündigt hier ein Beitrag zum Thema Datensicherung und Alternativen zu Win 7.

Zunächst einmal vielen Dank Jürgen. Es ist vielleicht ganz gut nochmals explizit darauf hinzuweisen, dass es ein Update des IE (Internet Explorer) für Win7 wohl nicht geben wird. Mein letzter Beitrag weist nur in logischer Konsequenz darauf hin.
Zum einen bezieht sich der Beitrag des Supports von Microsoft (MS) nur auf WIN 10, zum anderen dürfte wohl keine Version des IE bei Win 7 ein Datum nach dem 19.01.2020 haben, eben weil es auch keine Updates für Win 7 mehr geben wird.
Obwohl, :think: die Wege von MS sind manchmal unergründlich. So hat MS ja auch am 15.05.2019, also Jahre nach der Einstellung des Supports von XP, doch nochmal ein Sicherheitsupdate herausgegeben, weil die Bedrohung zu groß war und XP noch bei vielen, nicht nur privaten, Nutzern noch weiter in Betrieb war und vielleicht noch ist.
So dürfte das jetzt, in Bezug auf Weiternutzung, mit Win 7 ähnlich sein.
Außerdem gab es beim letzten Win7 Update eine Merkwürdigkeit. Ob das nun beabsichtigt war oder ein Versehen, das wird wohl Spekulation bleiben. Denn nach dem Update ist das Hintergrundbild durch einen schwarzen Bildschirm ersetzt worden. :surprise: Quasi hat man das Licht ausgeknipst. :eek:

Den IE habe ich von meinem Rechner schon vor langer Zeit verbannt, weil zu unsicher, zu langsam, zu geschwätzig in Richtung MS. Daher verwende ich auch seit jeher den Firefox als Browser und auch Thunderbird, als Mailprogramm. Das hat auch Vorteile, wenn man sich z. B. einen neuen Rechner zulegt oder man auf ein anderes Betriebssystem wechselt.
Wer möchte bei so einem Wechsel in seinem Mailprogramm schon gern E-Mailkonten oder die Verzeichnisstruktur neu anlegen? Oder auf alte Mails, die vielleicht wichtig sind, Filtereinstellungen oder Kalendereinträge verzichten? Oder auf Lesezeichen die man im Browser gesetzt hat? :no: :redface:
Dies alles ist in sogenannten Profilen gespeichert und die kann man transferieren. Auch von Windows nach Linux. Zwar sind ein paar Anpassungen nötig, aber der Aufwand ist verhältnismäßig gering.
Und da sind wir bei den Themen, die Jürgen in seinen letzten Beiträgen genannt hat: Datensicherung und Einstellung des Supports für Win 7.

Datensicherung ist ein ganz wichtiges Thema.
Wie, was und wann man das macht, da gibt es unterschiedlich Wege mit unterschiedlichen Tools (Programme) die dabei nützlich sind und die können auch kostengünstig sein.
Es gibt viele dieser Werkzeuge. Zwei von denen passen gut in mein Konzept, was ich, wie und zu welchem Preis, sichern will. In jeden Fall ist es angebracht auf ein externes Medium zu sichern. Meist ist dies eine externe Festplatte, die mindestens so groß sein sollte wie die interne, besser größer.

Methode Ordner und Dateien sichern
Dateien kann man natürlich mit dem Dateimanager kopieren. Komfortabler geht es mit „FreeFileSync“. Hier hat man quasi zwei Dateimanagerfenster nebeneinander. Beispiel:
Im linken Fenster wählt man ein Laufwerk, Ordner oder Unterordner als Quelle aus, in dem anderen Fenster das Ziel auf der externen Festplatte. So hat man die Möglichkeit die Dateien beider Orte vergleichen zu lassen (analysieren). Sind diese gleich, so werden diese Dateien mit einem = gekennzeichnet. Das ≠ bedeutet ungleich und zusätzlich ein :arrow: heißt in diesem Fall würde die Datei auf der linken Seite aktueller sein als auf der rechten. Ein :arrow:+ bedeutet: die Datei auf der linken Seite existiert, auf der rechten Seite nicht, also neu angelegt werden muss.
Will man das ganze jetzt sichern bzw. die Sicherung aktualisieren, klickt man auf synchronisieren!
Es folgt eine grafische Darstellung des Ablaufes mit Informationen zur Dateianzahl, Status des Fortschritts, Größe des Speicherbedarfs usw.

Die Auswahl der Verzeichnisse und die der Arbeitsschritte kann man in einem Profil speichern.
So könnte man zum Beispiel je ein Profil anlegen, um eine Musik-, Bilder-, Videosammlung oder Dokumente auf aktuellem Stand zu sichern.
Das Programm wird, unter der nachfolgenden Adresse, sogar mit einer Bildergalerie, ausführlicher beschrieben und ein Download-link ist auch vorhanden:
Die Adresse dazu:
https://www.heise.de/download/product/freefilesync-88176

Methode Partitionen ode ganze Festplatten sichern
Eine andere Möglichkeit der Sicherung ist ein Abbild (Image) einer kompletten Festplatte oder auch nur einzelne Partitionen in einer Dateiform (z. B. xxx.img ) auf einer externen Platte zu speichern. Das dauert länger als das o.g. Verfahren, hier wird aber alles gesichert. Das Betriebssystem, die installierten Programm und alle Dateien, die sich auf der internen Festplatte befinden!
Das ist sehr hilfreich bei folgenden Szenarien:
• wenn die interne Festplatte kaputt geht und vorher eine Sicherung erstellt worden ist,
• bootet das System nach einem Softwareupdate oder Programminstallation nicht mehr
• ein Virus hat alle Daten verschlüsselt (Erpresservirus)
• man möchte eine andere Festplatte im System einbauen
In solchen Fällen kann man das so zuvor gespeicherte Abbild (Image) wieder zurückspielen. Die Daten und Programme, die nach der letzten Sicherung erstellt bzw. installiert worden sind, sind zwar verloren, :cry: aber der Schaden ist begrenzt und man kann mit dem System, nach dem Zurückspielen, weiterarbeiten.
Wie groß so ein Schaden sein kann, kann man selber beeinflussen. Macht man so eine Sicherung häufiger, vor allem vor Updates oder Neuinstallationen, ist der Schaden auf ein Minimum reduzierbar. :idea: Um Speicherplatz auf der externen Festplatte (Sicherungsmedium) zu sparen kann man z.B. die vorletzte Sicherung wieder löschen bzw. überschreiben.

Nun gibt es zahlreiche Programme dazu, teilweise auch kostenlos. HDClone, Paragon Backup&Recovery Free-Versionen, um nur einige zu nennen. Mit letztere habe ich schon mit den Version 14 und 17 gearbeitet.
Ein gutes (auch kostenloses) Werkzeug (Tool) dazu ist u.a. Clonezilla.
Das gibt es als Liveversion. Das bedeutet, das Programm, inklusive aller dazu benötigten Dateien eines Betriebssystems, werden von der DVD oder von einem entsprechend präparierten USB-Stick „gebootet“ und komplett in den Arbeitsspeicher geladen, ohne dass dazu auf die interne Festplatte zugegriffen wird. Eine kurze Beschreibung, Bemerkungen von Benutzern die das Programm genutzt haben, sowie die Download-Möglichkeit gibt es unter dieser Adresse
https://www.heise.de/download/product/clonezilla-49483

Im Artikel des zuvor genannten Beitrags gibt es noch einen weiterführenden Link, der nähere Information zum Backup gibt. Hier die Adresse des Links nochmal:
https://www.heise.de/tipps-tricks/Backup-erstellen-mit-Windows-10-3858841.html

Thema Alternative zu Win7 oder 10
Zwei Alternativen habe ich zunächst als Liveversion getestet und später installiert, parallel zu Win7 auf einem System. :)

Linux war bisher etwas für geduldige und experimentierfreudige, die sich näher mit anderen Betriebssystemen beschäftigen wollten. Je mehr Vorkenntnisse umso besser. :sweat:
Mittlerweile gibt es zahlreiche Weiterentwicklungen, sogenannte Derivate. Zwei davon sind Debian und Ubuntu. An letzterem lehnt sich Linux Mint Distribution an.
:note: Distribution = Zusammenstellung von Softwarepaketen, die, wenn angewählt, automatisch installiert werden.
Diese Distribution hat die Pakete so zusammengestellt, dass sie eine Bedienerstruktur geschaffen hat, in der sich Windows-Nutzer schnell und gut zurechtfinden können.
Das Entwicklerteam von Mint geht sogar noch einen Schritt weiter. Muss man sich bei Win7 noch um Updates der zusätzlich installierten Anwenderprogramme selber kümmern (z.B. Firefox oder Thunderbird), bzw. im Blick haben, werden bei Mint die erforderlichen Updatepakete geschnürt und zur Verfügung gestellt. Bei Mint wird in der unteren Taskleiste eine entsprechende Info ausgegeben und man kann den Vorgang der Aktualisierung darüber starten, wenn man gerade die Zeit hat und das machen möchte.
Hatte man die Einstellungen bei Win nicht verändert, so wurde Updates im Hintergrund gemacht. Das hat man daran gemerkt, dass das System sehr langsam wurde, was sehr ärgerlich war, weil man nicht wusste warum.
Mint liefert viele, vorher geprüfte, Installationspakete mit, so kann man das System selber gestalten, so dass kaum Wünsche offen bleiben und es werden keine Programme installiert, die man gar nicht nutzen möchte :chgrin:
Im November 2019 erschien ein Heft mit DVD Linux Mint 19.2.
Über den Inhalt der DVD und des Heftes findet Ihr hier nähere Auskunft.
https://www.pcwelt.de/news/Digital-Life-Schritt-fuer-Schritt-6-2019-Linux-jetzt-am-Kiosk-10682019.html

Wer die Infos aus dem Heft nicht braucht, kann die zurzeit aktuelle Image-Datei herunterladen, um eine DVD davon zu brennen oder ein Abbild auf einem USB-Stick (meine bevorzugte Variante) zu erstellen und diesen bootfähig zu machen. Wenn man sich die Zeit nimmt, einen USB-Stick so zu präparieren, dann hat die letztere Methode mehrere Vorteile:
• Der Ladevorgang geht wesentlich schneller als von der DVD
• Es können ggf. Daten gespeichert werden (Einstellungen, die nicht bei jedem Start neu eingegeben werden müssen, weil die Inhalte des Arbeitsspeichers nach dem Ausschalten komplett verloren gehen)
• Der Stick ist auf mehrere PCs anwendbar.

Hier erfährt man mehr über Linux Mint. Es gibt u.a. Infos zur Installation und weiterführende Links.
https://www.heise.de/download/product/linux-mint-55077?hg=1&hgi=0&hgf=false

Wer möchte kann auch Ubuntu testen:
https://www.heise.de/download/product/ubuntu-22040

Hier erfährt man etwas darüber wie man einen USB-Stick bootfähig macht und mit der ISO-Datei das Abbild der DVD in den Stick lädt. Z.B. mit dem Programm Rufus:
https://www.heise.de/download/product/rufus?hg=1&hgi=0&hgf=false
Das dort zu sehenden Bild zeigt eine ältere Version. Der Download enthält eine neuere Version, die u.a. um den Einstellungspunkt „Größe der persistenten Partition“ erweitert wurde. Ist der USB-Stick groß genug (z.B. 8 GB), dann kann man so etwa 1 bis 2 GB oder 1024 bis 2048 MB einstellen. Auf dieser dauerhaften Partition (Speicherbereich) kann die Liveversion von Linux Daten dauerhaft ablegen. D.h. Einstellungen, wie z.B. Sprache, Zeitzonen, WLAN-Verbindungen werden dort gespeichert und brauchen nach einem Neustart nicht erneut eingegeben zu werden. :exclaim: In der DVD-Version geht das nicht :exclaim:

Fazit:
Nach ersten positiven Tests habe ich zunächst Linux Mint auf meinem System, zusätzlich zu Win 7, installiert. Da zwei SSD-Platten noch genug Platz boten, habe ich später auch noch Ubuntu hinzugefügt. Im Bootmenü kann ich auswählen, was ich starten möchte. Der Startvorgang ist sehr schnell.
Für mich kristallisiert sich immer mehr Mint als gute Alternative heraus. Ist natürlich Geschmackssache. :note: Von Linux aus kann man auf Dateien auf der Windows-Partition zugreifen.

Es gibt viele Möglichkeiten und Meinungen zu den Themen. Das sind meine Erfahrungen. Ein gangbarer Weg. :chgrin: :D
Vielleicht habe ich damit Euer Interesse geweckt. ;)

Bei allem was Ihr macht, wünsche ich Euch viel Erfolg und viel Spaß :thumb:

Mit informierendem Gruß
Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1926
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#96 Beitrag von Heinz_AC » 7. Feb 2020, 12:57

Moin zusammen,
es gibt wieder eine Menge an Meldungen.
Hier ein Überblick im Kurzformat, ich hoffe das es für Betroffene unter Euch trotzdem verständlich bleibt.

Aus dem Hause Apple gibt es so einige Sicherheitslücken zu vermelden:
Apple macOS, das Betriebssystem, das auf FreeBSD und Mach basiert.
Betroffene Systeme:
o Apple macOS 10.13.6
o Apple macOS 10.14.6
o Apple macOS < 10.15.3 (< = alle Versionen vor der 10.15.3)
Weitere Infos unter:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/01/warnmeldung_tw-t20-0021.html?nn=9266440

Safari, der auf Apple Geräten eingesetzte Web Browser.
o Apple Safari < 13.0.5 ( < bedeutet alle Versionen vor dieser)
Die vollständige Meldung unter:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/01/warnmeldung_tw-t20-0019.html?nn=9266440

Apple iOS, (vormals iPhone OS) das Betriebssystem für iPhone, iPad und iPod Touch.
Betroffene Systeme:
 Apple iOS < 13.3.1
 Apple iPadOS < 13.3.1
Adresse zur vollständigen Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/01/warnmeldung_tw-t20-0020.html?nn=9266440

iTunes, das Multimedia-Verwaltungsprogramm zum Abspielen, Konvertieren, Organisieren und Kaufen von Musik, Filmen und Spielen.
Betroffenes System:
 Apple iTunes < 12.10.4

Adresse zur vollständigen Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/01/warnmeldung_tw-t20-0018.html?nn=9266440

Von Bitdefender, hier nur die Antivirensoftware für Mac
• Bitdefender Antivirus for Mac, die Anti-Virus, Anti-Spyware und Anti-Malware Lösung, hier nur für Mac.
Betroffenes System:
o Bitdefender Antivirus for Mac < 8.0.0

Adresse zur vollständigen Meldung:

https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/01/warnmeldung_tw-t20-0022.html?nn=9266440

ClamAV, ein Open Source Virenscanner, weißt ebenfalls Sicherheitslücken auf.
Betroffenes System:
Open Source ClamAV < 0.102.2

Adresse zur vollständigen Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/02/warnmeldung_tw-t20-0025.html?nn=9266440

Google hat auch wieder ein paar Sicherheitslücken geschlossen:
Chrome, der Internet-Browser von Google.
Betroffenes System:
o Google Chrome < 80.0.3987.87

Adresse zur vollständigen Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/02/warnmeldung_tw-t20-0024.html?nn=9266440

Außerdem:
Android, das Betriebssystem von Google, die quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.
Betroffene Systeme:
o Google Android 10
o Google Android 8.0
o Google Android 8.1
o Google Android 9

Adresse zur vollständigen Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/02/warnmeldung_tw-t20-0023.html?nn=9266440

Aus dem Hause D-LINK soll folgendes Modell des Routers
• D-LINK Router DIR-859
Sicherheitslücken haben. Liest man die Meldung von D-Link durch, stellt man fest, dass das nur für ein Routermodell für den US-Markt gilt.
Allerdings sollen die anderen Sicherheitslücken, die bei der letzten Meldung von D-Link Router genannt worden sind, mit Firmware vom 20.01 und 27.01.2020 geschlossen werden können.
Zur Sicherheit würde ich beim Kundenservice von D-Link nachfragen.
Adresse zur vollständigen Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/01/warnmeldung_tw-t20-0017.html?nn=9266440


Avast entschuldigt sich für Datenverkauf und schließt Jumpshot :surprise:
Nachdem bekannt wurde, dass Avast über sein Tochterunternehmen Jumpshot massenhaft Daten seiner Kunden verkauft hat, kam es nun zu dieser Reaktion. :no: :surprise:
Genauere Infos gibt es hier:
https://www.heise.de/newsticker/meldung/Avast-Antivirus-verkauft-massenhaft-Browser-Daten-seiner-Nutzer-4646926.html

https://www.heise.de/newsticker/meldung/Avast-entschuldigt-sich-fuer-Datenverkauf-und-schliesst-Jumpshot-4649797.html?wt_mc=nl.red.security.security-nl.2020-02-03.link.link

Was hier bewußt geschehen ist, wird im nächsten Fall als Computerpanne dargestellt. Dürfte also eher durch ein Fehlverhalten geschehen sein:
Autovermietung Buchbinder und Autovermietungsportale!
• Datenleak bei Buchbinder – 3 Millionen Kundendaten im Netz
Also nicht nur wenn man bei Buchbinder direkt sein Auto gemietet hat, sondern auch über Vergleichsportale sind die Daten offen verfügbar gewesen.
Heise Online dazu:
https://www.heise.de/ct/artikel/Datenleck-bei-Buchbinder-Was-Betroffene-jetzt-tun-koennen-4644140.html?wt_mc=nl.red.security.security-nl.2020-01-27.link.link

Im Zusammenhang mit den letzten beiden Vorfällen sei nochmals darauf hingewiesen, dass es wohl ratsam ist, von Zeit zu Zeit immer wieder zu prüfen ob und welche eigene Daten im Netz verfügbar sind.
Eine Möglichkeit wurde ja im ersten Beitrag (#1) beschrieben. Eine weitere bietet, soviel ich weiß, auch Mozilla an, wenn man dort die zu prüfende E-Mailadressen hinterlegt.

Das war wieder eine Menge Zeug. Ich hoffe es hilft.
Ich wünsche Euch, mit Sicherheit, ein schönes Wochenende

LG
Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1926
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#97 Beitrag von Heinz_AC » 14. Feb 2020, 08:51

Moin zusammen,
es gibt wieder einiges zu berichten :exclaim:

Microsoft hat doch nochmal ein paar Sicherheitsupdates für Win7 bereitgestellt.
Es könnte aber Probleme geben und darauf weist Heise online in einem Artikel hin.
Die Adresse dazu:
https://www.heise.de/newsticker/meldung/Achtung-Win-7-Patch-gegen-schwarzen-Desktop-kann-Boot-Vorgang-sabotieren-4657945.html?wt_mc=nl.red.security.security-nl.2020-02-13.link.link
-----------------------------------------------------------------------------------------

Ebenso hat die Softwareschmiede Mozilla bei Firefox und bei Thunderbird einige Sicherheitslücken geschlossen.
Gleiches gilt für Adobe. Hier wurden Sicherheitslücken bei dem Acrobat Reader, Digital Editions und beim Flashplayer geschlossen.

Mozilla:
Betroffene Systeme: ( < bedeutet alle Versionen vor der genannten sind betroffen)
• Mozilla Firefox < 73 (Firefox ist ein Open Source Web Browser)
• Mozilla Firefox ESR < 68.5 (ESR ist die Variante mit verlängertem Support)
• Mozilla Thunderbird < 68.5 (Thunderbird ist ein Open Source E-Mail Client)
Zusammenfassung des BSI:
Es bestehen mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR, sowie in Mozilla
Thunderbird. Ein Angreifer kann dies ausnutzen, um das Programm zum Absturz zu bringen, um Daten zu manipulieren, um Sicherheitsmechanismen zu umgehen, um vertrauliche Daten einzusehen oder schädlichen Programmcode auszuführen. Zur erfolgreichen Ausnutzung genügt es, einen bösartigen Link anzuklicken bzw. eine E-Mail mit schädlichen Inhalten zu öffnen.
Die Adresse zur Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/02/warnmeldung_tw-t20-0028.html?nn=9266440

Hier die Adresse zum Artikel von Heise online. Der Artikel befasst sich ebenfalls mit der Thematik und es gibt noch Möglichkeiten zu weiteren Infos:
https://www.heise.de/security/meldung/Firefox-Neue-Version-73-liefert-wichtige-Security-Patches-mit-4658958.html?wt_mc=nl.red.security.security-nl.2020-02-13.link.link
-------------------------------------------------------------------------------------------------------------------------------------------------------

Adobe:
Betroffene Systeme: ( < bedeutet alle Versionen vor der genannten sind betroffen)
:arrow: Adobe Digital Editions < 4.5.11 ( Digital Editions ist ein e-Reader zur Anzeige von eBooks)
Adresse zur vollständigen Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/02/warnmeldung_tw-t20-0030.html?nn=9266440

:arrow: Adobe Acrobat < 2015.006.30510
:arrow: Adobe Acrobat < 2017.011.30158
Adobe Acrobat ist ein Programm für die Erstellung und Betrachtung von Dokumenten im Format (PDF)

:arrow: Adobe Acrobat Reader < 2015.006.30510
:arrow: Adobe Acrobat Reader < 2017.011.30158
:arrow: Adobe Acrobat Reader DC < 2020.006.20034
Acrobat Reader sind Programme für die Anzeige von Dokumenten im Format (PDF).

Adresse zur vollständigen Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/02/warnmeldung_tw-t20-0027.html?nn=9266440

:arrow: Adobe Flash Player < 32.0.0.330 , ist eine Software zur Wiedergabe von multimedialen aktiven Inhalten.

Adresse zur vollständigen Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/02/warnmeldung_tw-t20-0029.html?nn=9266440

Wie immer, wünsche ich Euch, mit Sicherheit, ein schönes Wochenende.

Mit informierendem Gruß

Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1926
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#98 Beitrag von Heinz_AC » 27. Feb 2020, 07:05

Moin zusammen,
• Chrome, der Internet-Browser von Google, weist Sicherheitslücken auf. Eine davon soll bereits aktiv ausgenutzt werden :exclaim: :surprise:
• Einige Router-Modelle aus dem Hause D-LINK haben mehrere Schwachstellen, die das Ausführen von (Schad-)Programmen durch lokale Angreifer ermöglichen.

Google Chrome
Der Browser weist mehrere Schwachstellen auf.
Laut Google wird eine der Schwachstellen bereits aktiv von Angreifern ausgenutzt. :exclaim: :exclaim: :exclaim: :surprise:
Betroffene Systeme:
Google Chrome < 80.0.3987.122
(also alle Versionen vor 80.0.3987.122 haben diese Schwachstellen)

Adresse zur Meldung des BSI
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/02/warnmeldung_tw-t20-0035.html;jsessionid=A40B2C10FEBE703BBF6B906438BAD87A.1_cid351?nn=9266440

D-LINK Router
Zusammenfassung des BSI:
Ein anonymer Angreifer aus dem lokalen Netzwerk kann mehrere Schwachstellen in D-LINK Routern
ausnutzen, um beliebigen Programmcode auszuführen.
Anonym :ranger: und lokal ??? :think: Lokal = vor Ort und einen Fremden lässt man ja für gewöhnlich nicht an seinem Router oder Computer. :no:
Ein mögliches Szenario, wo diese Bedingung erfüllt sein könnte, wäre z.B., wenn man sich mit dem Nachbarn den Zugang zum Internet teilt. Ob nun per Kabel oder, die wahrscheinlichere Variante, per WLAN.
Abgesehen davon ob nun ein anonymer Angreifer entfernt oder lokal ist, empfiehlt es sich immer seine Software oder Geräte-Firmware auf den aktuellsten Stand halten, umso Angreifern ihr Vorhaben so schwer wie möglich zu machen :exclaim: :thumb:
Bei nachfolgend genannten Modellen sollte also der Softwarestand geprüft . Welcher aktuell ist erfährt man beim Hersteller. Entweder über dessen Homepage oder beim Kundenservice.
Betroffene Systeme:
D-LINK Router DIR-867
D-LINK Router DIR-878
D-LINK Router DIR-882
Die Adresse zur Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/02/warnmeldung_tw-t20-0034.html;jsessionid=A40B2C10FEBE703BBF6B906438BAD87A.1_cid351?nn=9266440

Mit informierendem_und_einen_schönen_Tag_wünschendem Gruß
Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1926
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#99 Beitrag von Heinz_AC » 28. Feb 2020, 19:27

Moin zusammen,
Apple hat Sicherheitsupdates veröffentlicht nachdem Sicherheitsforscher in WLAN-Chips, die in zahlreichen internetfähigen Geräten zum Einsatz kommen, Sicherheitslücken entdeckt haben.
Die Meldung:
WPA2 Chipsätze: Schwachstelle ermöglicht Offenlegung von Netzwerkpaketen
Zusammenfassung:
In einer Vielzahl von WLAN-fähigen Geräten existiert eine Schwachstelle im Chipsatz. Ein Angreifer in Reichweite des WLANs kann durch das Senden eines speziellen Netzwerkpakets einen Verbindungsabbruch auslösen. Dazu muss er nicht im WLAN angemeldet sein. Die Verbindung wird unmittelbar vom Gerät wiederhergestellt. Es werden jedoch einige Datenpakete unverschlüsselt übertragen. Wiederholt der Angreifer diesen Vorgang mehrfach, kann er Informationen mitlesen, die im WLAN übertragen werden.
Betroffene Systeme:
Apple iOS < 13.2 (iPhone Betriebssystem iOS, alle Versionen vor 13.2)
Apple iPadOS < 13.2 ( iPad Betriebssystem, alle Versionen vor 13.2)
Apple macOS < 10.15.1 2019-006 (Betriebssystem für Apple-Computer, alle Versionen vor 10.15.1)

Die Adresse der Meldung des BSI:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/02/warnmeldung_tw-t20-0036.html;jsessionid=D36768F539642077CDC50421F352A022.1_cid369?nn=9266440

Das dürfte nur die sogenannte Spitze des Eisberges sein. Es werden wohl noch andere Hersteller von Mobil- und Netzwerkgeräte und Computer mit entsprechender WLAN-Schnittstelle, die die Chips der Hersteller Broadcom und Cypress verwenden, folgen müssen und mit neuen Versionen ihrer Firmware oder Betriebssysteme die Sicherheitslücke zu schließen, sowie Apple das nun getan hat.
Habt trotzdem ein schönes Wochenende.
Mit informativem Gruß
Heinz ;)

Für den, den es interessiert, ein Versuch den Zusammenhang zu klären:
Ob Mobilgeräte, Computer oder andere Kommunikations- und elektronische Steuergeräte, alle haben ein Mainboard (auch Hauptplatine genannt).
Auf dieser Platine befinden sich zahlreiche Bauteile, wie Widerstände, Kondensatoren usw. u.a. auch sogenannte ICs (integrierte Schaltkreise, die in mehr oder weniger große Gehäuse untergebracht sind, auch als Bausteine oder Chips bezeichnet.

Das Herzstück bildet dabei die CPU (Zentrale Steuereinheit). Sie kommuniziert, nach dem EVA- Prinzip (Eingabe – Verarbeitung – Ausgabe), mit der Eingabeseite z.B. mit der Tastatur, Touch oder Mikrofon, sowie mit der Ausgabeseite, u.a. auch mit Drucker, Display, Monitor oder auch Lautsprecher, um nur einige zu nennen.
Dann gibt es noch die bidirektionale Kommunikation von und zur CPU über die Schnittstellen(Interface) z. B. USB, SATA usw. Ob nun uni-oder bidirektional, die Kommunikation findet über ICs (Chips) statt, die man auch Treiberbausteine nennt.
Mancher dieser ICs sind mittlerweile schon in der CPU integriert, andere ICs sind extern (außerhalb der CPU).
So auch die ICs (Chips), die für die WLAN-kommunikation zuständig sind. Apple, sowie auch andere Gerätehersteller greifen bei der Konstruktion ihrer Geräte dabei auf schon vorhandene Chips zu.
Meist ist es günstiger als eigene Chips neu zu entwickeln. Das ist wie beim Auto, dort wird auch ein Modell einer Lichtmaschine verbaut, das es schon auf dem Markt gibt, von Herstellern wie Bosch, Lucas, Denso usw.

Die fehlerhaften WLAN-Chips wurden von zwei von vielen Firmen (Broadcom und Cypress) produziert. Da die beiden viele Gerätehersteller beliefert haben ist davon auszugehen, dass noch einige Systemupdates demnächst folgen werden.

Weitergehende Info dazu unter folgender Adresse:
https://www.heise.de/security/meldung/WLAN-Luecke-Kr00k-Sicherheitsforschern-zufolge-1-Milliarde-Geraete-gefaehrdet-4669083.html

Benutzeravatar
Heinz_AC
Beiträge: 1926
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#100 Beitrag von Heinz_AC » 8. Mär 2020, 14:22

Moin zusammen,
es gibt wieder ein paar Infos.

Google
Chrome, in der Software des Internet-Browsers von Google, wurden erneut Schwachstellen entdeckt, die das Umgehen von Sicherheitsvorkehrungen ermöglichen.
Diese Sicherheitslücken wurden mit den nun aktuellen Version 80.0.3987.132 geschlossen.
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
Die Adresse der Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/03/warnmeldung_tw-t20-0038.html?nn=9266440

Und weiterführende Infos, die auch den neuen Edge-Browser von Microsoft mit einbeziehen, gibt es unter dieser Adresse:
https://www.heise.de/security/meldung/Sicherheitsupdate-Vier-Luecken-in-Chrome-geschlossen-4676545.html?wt_mc=nl.red.security.security-nl.2020-03-05.link.link

Apple
Dazu gibt es zwar keine offizielle Meldung, aber wie ich bei einem iPhone, auf dem das automatische Update ausgeschaltet ist, feststellen konnte, ist die aktuelle Version nun 13.3.1.
Für alle die Apple-Geräte haben, die ebenfalls kein automatisches Update erhalten, empfiehlt es sich zu überprüfen, ob das Geräte auf dem neuesten Updatestand ist.

Android Patchday März
In der Zusammenfassung des BSI heißt es:
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, die
Kontrolle über das Gerät zu übernehmen, einen Absturz zu verursachen oder vertrauliche
Informationen auszuspähen.
Betroffene Systeme:
• Google Android 10
• Google Android 8
• Google Android 8.1
• Google Android 9


Die Adresse zur Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/03/warnmeldung_tw-t20-0037.html?nn=9266440

Persönlich Anmerkung dazu:
Mein Huawei-Handy ist gerade einmal zwei Jahre alt. Das letzte Sicherheitsupdate, das Huawei dafür zur Verfügung gestellt hat ist vom 01.03.2019! :no: :evil: :thumbdown:
Google verpflichtet nun Mobilgerätehersteller, die Android nutzen, 5 Jahre lang ihre Sicherheitsupdates zur Verfügung zu stellen. :thumb:
Das finde ich gut. Um vielleicht noch mehr Druck auf die Hersteller auszuüben sollte es dazu eine gesetzliche Regelung geben. Schließlich müssen Hersteller anderer Geräte für eine vorgeschrieben Zeit Ersatzteile vorhalten.
Ein sicheres Benutzen von Mobilen Geräten halte ich für mindestens genauso wichtig! :exclaim:

Ich wünsche Euch, mit Sicherheit, ein schönes Restwochenende. :)

LG
Heinz ;)

Benutzeravatar
Smitty_MYK
Beiträge: 2024
Registriert: 18. Mai 2018, 21:23

IT-Sicherheit im World Wide Web

#101 Beitrag von Smitty_MYK » 8. Mär 2020, 14:25

Noch einmal VILLEn Dank für Deine Informationen, Heinz. :razz:
:thumb: :thumb: :thumb: :thumb: :thumb:
Smitty :ranger:
SUUM CUIQUE

Benutzeravatar
Heinz_AC
Beiträge: 1926
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#102 Beitrag von Heinz_AC » 12. Mär 2020, 15:21

Moin zusammen,
es gibt wieder ein paar Neuigkeiten. :idea:

@Smitty. Gerne, solange Bedarf (bzw. Interesse daran) besteht und ich es noch kann, mache ich das gerne weiter. ;)

Mozilla
Der Internetbrowser Firefox hat Sicherheitsupdates erhalten. Gleichzeitig wurden Verbesserungen eingebaut, weshalb es auch einen Versionssprung auf 74.0 gab.
Für Firefox ESR, die Variante mit verlängertem Support, steht nun ein Update mit der Version 68.6 zur Verfügung.

Die Adresse zur Meldung des BSI
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/03/warnmeldung_tw-t20-0039.html;jsessionid=608CC1165EB882E2430E6954428EFBF0.2_cid341?nn=9266440

und weitere Infos sind in einem Artikel von Heise online nachzulesen:
https://www.heise.de/security/meldung/Firefox-74-Neue-Browser-Version-bringt-Sicherheitsverbesserungen-und-fixes-4680283.html?wt_mc=nl.red.security.security-nl.2020-03-12.link.link

Microsoft
Heimlich, still und leise
kommt auf alte Weise
vielleicht nicht von ungefähr
ein Update von Win 7 nochmal daher.


Hab gedacht ich seh‘ nicht richtig, als ich nochmal mit Win7 unterwegs war. :surprise: :think:
Das Zeichen in der Taskleiste, dass Sicherheitsupdates vorliegen, war wieder da. :eek:
Nachgeschaut und Updates durchführen lassen und seither ist auch mein altes Hintergrundbild wieder da und der schwarze Trauerbildschirm weg. :chgrin: :thumb: :thumb:

Trotzdem werde ich mit Linux Mint weitertesten. Das scheint eine gute Alternative zu sein. :)

Ich hoffe, Ihr bleibt von allen Infektionen verschont, ob nun elektronisch oder gesundheitlicher Art. :thumb: :thumb: :thumb:

Beste Villergrüße
Heinz ;)

Benutzeravatar
Smitty_MYK
Beiträge: 2024
Registriert: 18. Mai 2018, 21:23

IT-Sicherheit im World Wide Web

#103 Beitrag von Smitty_MYK » 12. Mär 2020, 15:49

Jawoll, Heinz, weiter machen! :tongue:
:razz: :mrgreen: :thumb: :mrgreen: :razz:
Smitty :ranger:
SUUM CUIQUE

Benutzeravatar
Heinz_AC
Beiträge: 1926
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#104 Beitrag von Heinz_AC » 15. Mär 2020, 10:37

Moin zusammen,
wer das E-Mail-Programm Thunderbird von Mozilla benutzt, den dürfte es interessieren, dass Mozilla eine aktualisierte Version veröffentlicht hat.
Mit dem Update auf 68.6 werden erneut erkannte Sicherheitslücken geschlossen.
Adresse zur Meldung des BSI
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/03/warnmeldung_tw-t20-0042.html;jsessionid=B126294A68EA49D781B97B910157AF22.1_cid369?nn=9266440

Ab und zu gibt es auch, für uns positive, Nachrichten über die kriminelle Hackerfront.

Die Schlagzeile eines Artikels von heise online lautet:
Microsoft und Partner zerschlagen riesiges Botnet Necurs.
Necurs zählte weltweit zu einem der größten Netzwerke für Spam-Mail-Versand.
Die Adresse des Artikels:
https://www.heise.de/newsticker/meldung/Microsoft-und-Partner-zerschlagen-riesiges-Botnet-Necurs-4680665.html?wt_mc=nl.red.security.security-nl.2020-03-12.link.link

Die Schlagzeile eines anderen Artikels:
Zugangsdaten zum Verkauf: FBI verhaftet mutmaßlichen Betreiber von Hacker-Marktplatz
Auf diesem Online-Marktplatz konnten gehackt Nutzerkonten von Videospielen, Netflix, Facebook, Twitter usw. , erworben werden.
Ganze Datensätze dieser gehackten Konten enthielten Informationen wie: Nutzername, Passwort, Sozialversicherungsnummer, Geburtsdatum und Adresse.
Ganz schön viel Potential, um Schindluder im Namen der gehackten zu betreiben.
Die Adresse zum Artikel:
https://www.heise.de/security/meldung/Zugangsdaten-zum-Verkauf-FBI-verhaftet-mutmasslichen-Betreiber-von-Hacker-Marktplatz-4680640.html?wt_mc=nl.red.security.security-nl.2020-03-12.link.link

Das zeigt auch wieder, dass man den Umgang mit seinen Daten nicht auf die leichte Schulter nehmen sollte. :think: :no:

Ich wünsche Euch, mit Sicherheit, ein schönes Restwochenende. :thumb: :)

Mit informativem Gruß
Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1926
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#105 Beitrag von Heinz_AC » 19. Mär 2020, 16:50

Moin zusammen,
das BSI hat wieder ein paar Warnmeldungen herausgegeben.

Davon betroffen sind folgende Adobe - Produkte:
  • Acrobat dem Programm mit dem man PDF-Dateien erstellen, bearbeiten und anzeigen lassen kann.
    Dem Reader, mit man PDF-Dateien nur anzeigen lassen (lesen) kann.
In der Zusammenfassung der Sicherheitslückenbeschreibung heißt es :
Es bestehen mehrere Schwachstellen in verschiedenen Versionen von Adobe Acrobat und Adobe Acrobat Reader.
Ein Angreifer kann diese zur Ausführung von Schadcode und zum Ausspähen von Informationen ausnutzen. Zur erfolgreichen Ausnutzung genügt es, eine manipulierte Datei zu öffnen.

Mit den folgenden Versionen sollen diese Lücken geschlossen worden sein:
Adobe Acrobat 2015.006.30518
Adobe Acrobat 2017.011.30166
Adobe Acrobat Reader 2015.006.30518
Adobe Acrobat Reader 2017.011.30166
Adobe Acrobat Reader DC 2020.006.20042
Alle Vorgängerversionen weisen diese Sicherheitslücken auf.

Die Adresse zur vollständigen Meldung des BSI:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/03/warnmeldung_tw-t20-0044.html;jsessionid=38A9DFB4C258A7D0BC0356E96E3B8D2D.2_cid341?nn=9266440
---------------------------------------------------------------
Ebenso hat Photoshop, die Bildbearbeitungssoftware von Adobe, mehrere Schachstellen.
In der Zusammenfassung des BSI heißt es dazu:
Es bestehen mehrere Schwachstellen in verschiedenen Versionen von Adobe Photoshop. Ein Angreifer
kann diese zur Ausführung von Schadcode und zum Ausspähen von Informationen ausnutzen. Zur
erfolgreichen Ausnutzung genügt es, eine manipulierte Bilddatei zu öffnen.
Mit den folgenden Versionen sollen diese Lücken geschlossen worden sein.
Adobe Photoshop 2020 21.1.1
Adobe Photoshop CC 2019 20.0.9

Die Adresse zur vollständigen Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/03/warnmeldung_tw-t20-0045.html;jsessionid=38A9DFB4C258A7D0BC0356E96E3B8D2D.2_cid341?nn=9266440

*************************************************************************************************************************************************************************************************************************
Die Virtualisierungssoftware von VMware weißt auch Sicherheitslücken auf.
Aber diese können nur von einem lokalen Angreifer (Er muß also vor Ort sein) ausgenützt werden.
Daher hier nur die Adresse zur vollständigen Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/03/warnmeldung_tw-t20-0043.html;jsessionid=38A9DFB4C258A7D0BC0356E96E3B8D2D.2_cid341?nn=9266440

Kommt gut, sicher und gesund durch diese Zeit. :thumb: ;)

Mit informierendem Gruß

Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1926
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#106 Beitrag von Heinz_AC » 19. Mär 2020, 19:45

Nachtrag:
Gerade eben veröffentlicht das BSI eine neue Warnmeldung.

Google:
Der Internet-Browser Chrome hat mehrere Schachstellen.
Betroffene Systeme:
Google Chrome < 80.0.3987.149
Google Chrome for Linux < 80.0.3987.149
Google Chrome for Mac < 80.0.3987.149
In der Zusammenfassung des BSI heißt es:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um
beliebigen Programmcode auszuführen, Rechte auf dem Gerät zu erhalten oder Sicherheitsvorkehrungen zu umgehen.
Zur Ausnutzung genügt es, eine bösartige Webseite zu öffnen bzw. einen Link dorthin anzuklicken.
Die Adresse zum vollständigen Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/03/warnmeldung_tw-t20-0046.html;jsessionid=121832C494E2670747FCC21F4B3E36F3.1_cid369?nn=9266440


Mit nachgetragenem Gruß

Heinz

Benutzeravatar
Heinz_AC
Beiträge: 1926
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#107 Beitrag von Heinz_AC » 20. Mär 2020, 17:34

Moin zusammen,

für alle die eines der beiden Router (D-LINK Router DSL-2875AL oder DSL-2877AL) dürfte die Warnmeldung des BSI wichtig sein.
D-LINK Router: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Erst im September 2019 wurden Firmwareupdates zur Verfügung gestellt, die ähnliche Schwachstellen bei diesen Modellen geschlossen hatten. :surprise:
Abgesichert sollten damals die Firmwareversionen v1.00.08AU 20161011 ( DSL-2875AL) und 1.00.20AU 20180327 ( DSL-2877AL) sein.

Ob nun neue Updates vorliegen, sollte man auf der Homepage von D-Link recherchieren oder seinen Provider kontaktieren.

Da die Angriffe auch über das Internet erfolgen könnten, wenn der Fernzugang bei dem Router konfiguriert ist, wäre es ratsam, den Fernzugang zu deaktivieren.

Die vollständige Meldung des BSI, findet Ihr unter nachfolgender Adresse:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/03/warnmeldung_tw-t20-0047.html;jsessionid=886DEF96E51B355297B8F07BC6FC2513.2_cid360?nn=9266440

Viel Erfolg beim Sichern und ein schönes Wochenende.

Mit informierendem Gruß
Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1926
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#108 Beitrag von Heinz_AC » 24. Mär 2020, 09:11

Moin zusammen,
es war ja nur eine Frage der Zeit bis die Auswirkungen von Corona auch ein Thema für charakterlose Elemente aus der IT Szene für ihre kriminellen Machenschaften ausnutzen würden.
In diesen Zeiten wo Dienstleister und Geschäfte ihren Service einschränken oder gar schließen und dies per Mail ihren Kunden mitteilen, springen Betrüger auf diesen Zug auf und senden gefälschte Mails, um an sensible Daten zu gelangen. :evil: :no:

Konkrete Beispiele: Sparkasse und sogar die WHO (Weltgesundheitsorganisation) werden als Verfasser dieser (SPAM-)Mails vorgegaukelt.

:note: Tipp für die, die es noch nicht wissen:
:idea: Prinzipiell: Nie Links von Mails anklicken, um zu einem angeblichen Login zu gelangen. :exclaim:
Macht das bitte direkt von Eurem Browser oder Eurer App in gewohnter Weise, um Zugang zu Online-Bereichen, wie zum Beispiel von Banken, Sparkassen, Versicherungen, Behörden usw., zu gelangen.
Zusätzlich könnt Ihr die Seite überprüfen:
Bei Firefox z.B. geht das so:
In dem angezeigten Seiteninhalt mit der rechten Maustaste reinklicken. In dem erscheinenden Menü den Punkt „ Seiteninformation anzeigen“ auswählen. Schaut Euch genau die Adresse der Seite an.
Gefälschte Seiten haben meist in der Adresse Zeichen eingebaut oder weggelassen, so dass man den Unterschied schnell überlesen kann.
Weiter prüfen könnt Ihr indem Ihr dort auf den Reiter Sicherheit klickt, um weitere Infos zu erhalten. U.a. könnt Ihr dort sehen, wie oft ihr die Seite schon besucht habt.

Das BSI gibt weitere Tipps. Die Adresse dazu:
https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/KommunikationUeberInternet/kommunikationInternet_node.html;jsessionid=CE402EFFB39C973D2753A85B7F458BC5.2_cid333

Die Adresse zum Artikel von Heise:
https://www.heise.de/security/meldung/Vorsicht-Corona-Phishing-Aktuelle-Mails-setzen-auf-Angst-und-Verunsicherung-4686393.html?wt_mc=nl.red.security.security-nl.2020-03-23.link.link

Die Adresse zur Warnmeldung der Verbraucherzentrale:
https://www.verbraucherzentrale.de/aktuelle-meldungen/digitale-welt/achtung-phishing-wie-betrueger-die-coronakrise-in-emails-nutzen-45714

Und zum Schluss noch ein kleiner Hinweis für einige Hobby-Webprogrammierer, die phpMyAdmin nutzen, eine in PHP geschriebene Web-Oberfläche zur Administration von MySQL Datenbanken.
Das BSI informiert über Versionen, die Schwachstellen enthalten. Nähere Infos unter dieser Adresse:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/03/warnmeldung_tw-t20-0048.html?nn=9266440

Kommt gut und unbeschadet durch diese Zeit. :thumb: :thumb: :thumb:

Mit informierendem Gruß
Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1926
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#109 Beitrag von Heinz_AC » 25. Mär 2020, 13:00

Moin zusammen,
Microsoft Windows: Schwachstellen ermöglichen Ausführen von beliebigem Programmcode im Kernel-Mode
So ist die Überschrift zum Sicherheitshinweis des BSI (Bundesamt für Sicherheit in der IT-Technik).
In der Beschreibung heißt es weiter:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Windows ausnutzen, um
beliebigen Programmcode im Kernel-Mode auszuführen. Hierzu muss vom Benutzer eine speziell
manipulierte Datei geöffnet oder im Windows-Vorschaufenster angezeigt werden.
Als betroffene Systeme werden aufgeführt:
• Microsoft Windows 10
• Microsoft Windows 7
• Microsoft Windows 8.1
• Microsoft Windows RT 8.1
Wer also das automatische Sicherheitsupdate deaktiviert hat, der sollte suchen lassen, ob schon ein entsprechendes Update zur Verfügung steht. Bei Win7 steht aktuell (noch) keines zur Verfügung und wird es voraussichtlich auch nicht mehr geben. :think: Aber nach dem Supportende für Win7 sind ja doch noch zwei bereitgestellt worden. :tongue:
Also immer wieder mal prüfen lassen. :thumb:

Die Adresse zur vollständigen Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/03/warnmeldung_tw-t20-0049.html;jsessionid=708DC9AE112F019176DB14D3DE895D8C.2_cid341?nn=9266440

:note: Persönliche Randnotiz:
Zur Zeit fahre ich zweigleisig, will heißen: zwei Betriebssystem auf einem Rechner. Win 7 und Linux Mint in der Version 19.3, das sich immer mehr als gute Alternative herauskristallisiert.
Zumindest für meinen Geschmack. Bei Mint wird darauf hingewiesen, wenn Updates vorliegen und das nicht nur für das Betriebssystem alleine. Hat man Anwendungen aus den über 40.000 Paketen, die Mint mitbringt, installiert, so werden auch die Sicherheitsupdates die dafür zur Verfügung stehen angezeigt, auch wenn die Anwendung zur Zeit grad nicht genutzt wird.
Man hat dann die Möglichkeit die Updates auszuwählen und installieren zu lassen, wenn man Zeit dafür hat und den Rechner grad nicht benötigt. :thumb:

Bleibt virenfrei in jeglicher Hinsicht. :thumb:
Das wünsche ich Euch mit Sicherheit. ;)

Mit informierendem Gruß
Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1926
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#110 Beitrag von Heinz_AC » 26. Mär 2020, 13:22

Moin zusammen,

für Nutzer der Produkte aus dem Hause Apple dürfte interessant sein, dass das BSI mitteilt, dass Apple einige Schwachstellen beseitigt, bzw. Sicherheitslücken geschlossen hat.
Betroffene Produkte:
Apple macOS, das Betriebssystem für Rechnersysteme (Macs)
Apple iOS (vormals iPhone OS), das Betriebssystem für iPhone, iPad und iPod Touch.
Apple iTunes, das Multimedia-Verwaltungsprogramm zum Abspielen, Konvertieren, Organisieren und Kaufen von Musik, Filmen und Spielen.
Apple Safari, der Web Browser.

Hier die Übersicht der Produkte mit den jeweiligen aktuellen, also bereinigten, Versionen. Alle Vorgängerversionen (<) weisen die jeweiligen Schachstellen auf.
Nähere Infos dazu könnt Ihr in der jeweiligen Meldung des BSI nachlesen.
Die Adresse dazu folgt direkt unter dem Versionshinweis.
Apple macOS :arrow: 10.15.4
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/03/warnmeldung_tw-t20-0050.html;jsessionid=D9B511F66D85B78F19EDE3199C613D2B.2_cid351?nn=9266440

Apple iOS :arrow: 13.4
Apple iPadOS :arrow: 13.4
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/03/warnmeldung_tw-t20-0052.html;jsessionid=D9B511F66D85B78F19EDE3199C613D2B.2_cid351?nn=9266440

Apple iTunes :arrow: 12.10.5
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/03/warnmeldung_tw-t20-0053.html;jsessionid=D9B511F66D85B78F19EDE3199C613D2B.2_cid351?nn=9266440

Apple Safari :arrow: 13.1
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/03/warnmeldung_tw-t20-0051.html;jsessionid=D9B511F66D85B78F19EDE3199C613D2B.2_cid351?nn=9266440

Soweit diese Meldungen.
--------------------------------------------------------------------------------------------------------------------------------------------------
Vorgestern, in dem Beitrag #108, hatte ich das Thema Corona und (Internet)Kriminelle bereits angeschnitten.
Heise berichtet in zwei Artikel u.a. über alte Betrugsmaschen, die über neue Ängste/ neues Thema, zum Einsatz kommen und die Notsituationen für sich ausnutzen wollen. So z.B. angebliche Informationsseiten zum Thema Corona. Ist man dort unterwegs, läuft man Gefahr sich einen (Software)Virus einzufangen. Wird dieser dann noch Corona genannt, ist das entweder zynisch, oder eine Art von Humor, der ich nichts abgewinnen kann. :evil: :no:
Unter dem Aspekt Gefahr erkannt, Gefahr gebannt, halte ich es für sinnvoll diese Artikel zu lesen. :thumb:
Die Adressen dazu:
https://www.heise.de/security/meldung/Infektionsgefahr-im-Netz-Corona-Malware-Teil-1-Verseuchte-Apps-und-Karten-4689902.html
https://www.heise.de/security/meldung/Infektionsgefahr-im-Netz-Corona-Malware-Teil-2-Upcycling-alter-Huete-4689533.html

Bleibt, in jedem Fall, virenfrei und gesund oder werdet es.
Mit informativem Gruß
Heinz ;)

Übrigens:
Etwas Positives bringt die Corona-Situation schon mit sich. Es gibt eine breite Welle der Solidarität und Hilfsbereitschaft untereinander.
Das finde ich super :exclaim: :exclaim: :exclaim: :thumb: :thumb: :thumb:

Allerdings nutzen das auch gelegentlich Betrüger aus. :surprise:
Also immer schön wachsam bleiben, vor allem wenn z.B. jemand im Schutzanzug Zugang zur Wohnung oder zum Haus erlangen möchte! Sei es z.B auch nur zum Zählerablesen. Es ist davon auszugehen, dass ein entsprechenden Netzbetreiber (Gas, Wasser oder Strom) keinen Ableser in dieser Zeit schicken würde, zumal die meisten das sowieso per Ablesekarte mitteilen und man die Karte entweder zurückschicken oder man das Ergebnis online mitteilen kann.

In diesem Fall würde ein Schutzanzug nur die Funktion haben, den Träger vor dem Erkennen seiner Identität zu schützen. :ranger: :rolleyes:
Habt ein waches Auge auf Euch und Euren Lieben :thumb: ;)

Benutzeravatar
Heinz_AC
Beiträge: 1926
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#111 Beitrag von Heinz_AC » 26. Mär 2020, 15:15

Moin nochmal,
Nachtrag zum Beitrag #109:
Windows Sicherheitslücken
.

Bisher gibt es noch keine Updates!
Weitere Infos dazu gibt es jetzt in einem Heise-Artikel.
Die Adresse:
https://www.heise.de/security/meldung/Angreifer-attackieren-Windows-ueber-Zero-Day-Luecken-4688631.html?wt_mc=nl.red.security.security-nl.2020-03-26.link.link

In diesem Artikel wird auf eine Seite von MS verwiesen. Der Beitrag liefert neben mehr Hintergrundinfos auch Tipps zur Schadensbegrenzung und Umgehung solange noch keine Updates vorliegen.
Die Adresse zum Beitrag in Deutsch:
https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/adv200006

Mit nachreichendem Gruß
Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1926
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#112 Beitrag von Heinz_AC » 2. Apr 2020, 04:55

Moin zusammen,

in Chrome, ein Internet-Browser von Google, wurden Schwachstellen entdeckt.
In der Zusammenfassung des Sicherheitshinweises des BSI heißt es:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Zur Ausnutzung genügt es, eine bösartige Webseite bzw. einen Link dorthin zu öffnen.
Die Formulierung:"nicht näher spezifizierten Angriff" bedeutet wohl, dass dem Team der Sicherheitsexperten diese Schwachstellen aufgefallen sind, sie diese aber natürlich nicht näher benennen wollen. :no:
(Hacker lesen mit) :mrgreen:
Daher ist die Risikostufe, mit 2, auch noch nicht so hoch eingestuft.
Betroffene Systeme
Google Chrome 80.0.3987.162

Schaut man in der der entsprechenden Meldung des Chromereleases nach, so verstehe ich, dass dies die Version ist, die bald freigegeben werden soll.
Betroffene Systeme
vermutlich deshalb, weil Chrome auf mehreren Plattformen (Betriebssysteme wie Windows, Mac, Linux und auch Android) betroffen ist.
Wie dem auch sei, haltet eben die Augen nach einer neuen Version in den nächsten Tagen, bei Android Wochen, Aussćhau.
Die Adresse der Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/04/warnmeldung_tw-t20-0054.html;jsessionid=C6FF43CEC4958BAC0F8D81251A262184.2_cid341?nn=9266440

Windows 10:
Wer nach dem Update, letzten Donnerstag, Probleme mit Internetverbindungen hat, könnte eine Antwort darauf in einem Heise Artikel finden.
Dort wird beschrieben, dass diese Probleme im Zusammenhang mit dem letzten Update (KB4535996) stehen könnten. An einer Lösung wird von MS wohl, zur Zeit, noch gearbeitet.
Die Adresse zum Artikel:
https://www.heise.de/newsticker/meldung/Windows-10-Bug-in-Update-kann-Internetzugriff-ueber-Proxy-Server-verhindern-4692496.html?wt_mc=nl.red.security.security-nl.2020-03-30.link.link

Bleibt, mit Sicherheit, von allen Viren verschont! :thumb: :thumb: :thumb: ;)

Mit informierendem Gruß

Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1926
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#113 Beitrag von Heinz_AC » 6. Apr 2020, 19:52

Moin zusammen,

erst ein kurzer Nachtrag zum letzten Beitrag über Google Chrome.
In einem jetzt erschienen Artikel von Heise-Online, wird beschrieben, dass es sich bei der Chrome-Version 80.0.3987.162 um die aktuelle handelt.
Also die bei der die, im letzten Beitrag, genannten Sicherheitslücken geschlossen worden sind :exclaim:
In dem Artikel von Heise könnt Ihr mehr darüber erfahren.
Außerdem gibt es den Hinweis, wie Ihr prüfen könnt, welche Version Ihr von Chrome gerade nutzt.
Die Adresse zum Artikel:
https://www.heise.de/security/meldung/Sicherheitsupdate-Mehrere-Sicherheitsluecken-in-Chrome-geschlossen-4695824.html?wt_mc=nl.red.security.security-nl.2020-04-06.link.link
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Mozilla hat ebenfalls in seinem Browser Firefox, mehrere Schwachstellen beseitigt :exclaim:
Diese Schwachstellen ermöglichten das Ausführen von beliebigem Programmcode mit Benutzerrechten.
In der Meldung des BSI heißt es:
Betroffene Systeme:(sind alle Versionen vor (<) den genannten)
Mozilla Firefox < 74.0.1
Mozilla Firefox ESR < 68.6.1
Laut Mozilla werden diese Schwachstellen bereits aktiv im Internet ausgenutzt. :surprise: :evil:
Also dringender Handlungsbedarf erforderlich, sofern das nicht schon geschehen ist :exclaim: :exclaim: :exclaim:

Die Adresse der vollständigen Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/04/warnmeldung_tw-t20-0055.html;jsessionid=0A63E5FA4DEFC52D9D0FFE1F22F0943B.2_cid360?nn=9266440

Weitere Infos gibt es in dem Heise-Artikel. Die Adresse dahin:
https://www.heise.de/security/meldung/Bei-Firefox-brennt-s-Zwei-kritische-Zero-Day-Sicherheitsluecken-entdeckt-4697192.html?wt_mc=nl.red.security.security-nl.2020-04-06.link.link
---------------------------------------------------------------------------

Wen es interessiert…
… zum letzten Beitrag bzgl Sicherheitslücken in Apple, Betriebssysteme und im Browser Safari gibt es noch nähere Informationen in einem Artikel von Heise.

Wann man als Hacker auf der „guten“ Seite steht, nennt man sich Sicherheitsspezialist oder -forscher.
So einer ist z.B. Ryan Pickren. Der hatte es geschafft, Zugriff auf Mikrofon und Kamera über das Internet auf Geräte zu erlangen, wenn sie das Betriebssystem MacOS und iOS und das haben alle Mac-System, IPhones und IPads und Safari nutzten. :no:
Diese Hinweise an Apple haben ihm 75.000 US-$ Belohnung eingebracht. :thumb:
Kann sich also auch lohnen nicht auf der kriminellen Seite zu stehen. :D

Die Adresse zum vollständigen Artikel:
https://www.heise.de/mac-and-i/meldung/Luecken-in-Safari-Forscher-uebernimmt-Kamera-und-Mikrofon-bei-Mac-und-iPhone-4697317.html?wt_mc=nl.red.security.security-nl.2020-04-06.link.link

Bleibt von allen Viren verschont :exclaim: :exclaim: :exclaim:
Werdet und / oder bleibt gesund :exclaim: :exclaim: :exclaim:

Mit informierendem Gruß

Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1926
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#114 Beitrag von Heinz_AC » 8. Apr 2020, 08:20

Moin zusammen,
ein aktueller Sicherheitshinweis vom BSI widmet sich dem Android Patchday April.
Android, das Betriebssystem, für mobile Geräte, von Google, weist in vielen Versionen Sicherheitslücken auf.
Betroffen sind, laut Angaben in diesem Sicherheitshinweis:
Google Android 10
Google Android 8.0
Google Android 8.1
Google Android 9
Was diese Schwachstellen bewirken können, wird wie folgt zusammengefasst:
In Google Android und Google Pixel bestehen mehrere Schwachstellen. Ein Angreifer kann diese
ausnutzen, um die Kontrolle über das Gerät zu übernehmen oder vertrauliche Informationen
auszuspähen. Zur erfolgreichen Ausnutzung genügt es, eine manipulierte App zu laden oder eine
bösartige Webseite zu öffnen.
Die Adresse zur vollständigen Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/04/warnmeldung_tw-t20-0056.html?nn=9266440
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Wen es interessiert: es folgen ein paar weiterführende Tipps :idea:

Wie man Android-Versionen prüfen und aktualisieren kann, wird von Google in einem Beitrag beschrieben, der unter folgenden Adresse zu finden ist:
https://support.google.com/android/answer/7680439

Da ja Android von Google ist, gilt die Beschreibung in etwa auch für andere Mobilgerätehersteller.

Im Android Security Bulletin (Bekanntmachung) heißt es (übersetzt):
Monatliche Geräte-Updates sind ein wichtiges Tool, um Android-Benutzer zu schützen und ihre Geräte zu schützen. Diese Seite enthält die verfügbaren Android Security Bulletins, die Korrekturen für mögliche Probleme bei Geräten mit Android enthalten. Hersteller von Android-Geräten und Chipsätzen veröffentlichen möglicherweise auch Details zu Sicherheitslücken, die für ihre Produkte spezifisch sind, z.
Und dann werden einige Links zu den Herstellern aufgelistet.

Die Adresse zu dieser Bekanntmachung (Bulletin) in englisch:
https://source.android.com/security/bulletin/

:idea: Da mein Englisch doch etwas eingerostet ist, habe ich Firefox das add-on To Google Translate installiert und die Seite damit übersetzen lassen. ;)

Bleibt von allen Angriffen, ob gesundheitlicher oder technischer Art, verschont :exclaim:
Werdet und / oder bleibt gesund :exclaim:

Mit informativem Gruß
Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1926
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#115 Beitrag von Heinz_AC » 9. Apr 2020, 06:37

Moin zusammen,
zwei beliebte Zugänge ins Internet (Browser) haben neue Versionen veröffentlicht, weil in den vor kurzem erst veröffentlichten Versionen auch wieder Sicherheitslücken entdeckt worden sind.
Die Rede ist von Google Chrome und Mozilla Firefox.
Darüber informiert das BSI in zwei Meldungen.
Wozu diese Schwachstellen ausgenutzt werden können, wird darin wie folgt zusammengefasst:
In Google Chrome bestehen mehrere Schwachstellen, die ein Angreifer ausnutzen kann. Er kann dadurch Schadcode ausführen, Informationen ausspähen und Sicherheitsvorkehrungen umgehen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Webseite oder einen Link dorthin zu öffnen.
Sinngemäß gilt das auch für den Firefox!

Betroffene Systeme:
Google Chrome < 81.0.4044.92
Mozilla Firefox < 75
Mozilla Firefox ESR < 68.7

Wenn Ihr diese Programme nutzt, dann ist es angebracht, zeitnah ein Update auf aktuellste (Fett dargestellte) Version durchzuführen, da alle der jeweiligen Vorgängerversionen davon betroffen sind!
Zumindest ist es aber ratsam zu prüfen, ob dies nicht schon automatisch geschehen ist.

Die Adresse zur vollständigen Meldung von Chrome:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/04/warnmeldung_tw-t20-0057.html;jsessionid=943D4D16CBAB449796AFE3894E377BF5.1_cid351?nn=9266440

Die Adresse zur vollständigen Meldung von Firefox:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/04/warnmeldung_tw-t20-0058.html;jsessionid=943D4D16CBAB449796AFE3894E377BF5.1_cid351?nn=9266440

Info zu den Adressen: Die kursiv dargestellten Adressen sind jeweils zusammengehörig.
In meinem Browser-Fenster wurde der Text so dargestellt, dass das Zeichen - hinter _tw, als ein Trennzeichen für die Fortsetzung in einer neuen Zeile sein könnte.
Bei Euch könnte das auch wieder anders dargestellt sein. Jedenfalls ist der gesamte kursive Text die Adresse zur jeweiligen Meldung.
Diesen einfach kopieren und in die Adresszeile Eures Browsers eingeben, wenn Ihr zu den Meldungen des BSI gelangen wollt.

Mit informierendem Gruß
Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1926
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#116 Beitrag von Heinz_AC » 14. Apr 2020, 04:00

Moin zusammen,

ganz aktuell: Mozilla stellt für das E-Mail-Programm Thunderbird eine neue Version zur Verfügung.

Mit dem Update auf die Version 68.7.0, werden nicht nur ein paar Fehler (Bugs) behoben, sondern auch noch ein paar Sicherheitslücken geschlossen, die als „Kritisch“ eingestuft wurden.
Die Meldung ist zwar beim BSI noch nicht veröffentlicht, dafür aber bei Mozilla nachzulesen.
Die Adresse:
https://www.mozilla.org/en-US/security/advisories/mfsa2020-14/

Zudem soll in dieser aktuellen Version ein automatisches Update von add-ons der 60. Versionen implementiert sein.
Soll heißen: Bei einem Upgrade von Version 60. auf die aktuelle 68.7.0 Version, werden die entsprechenden add-ons, wie z.B. Calender, gegen das entsprechende add-on automatisch ausgetauscht, das unter Thunderbird 68.7.0 lauffähig ist.

Wünsche Euch, mit Sicherheit, eine schöne Woche.

Mit informierendem Gruß

Heinz ;)

ps. Sogar Linux Mint 19.3 stellte schon das Update-Paket zur Installation zur Verfügung. Mit einem Klick in der Anwendungsverwaltung, wird das so selbstständig installiert, wie man das Update unter Windows in Thunderbird unter dem Menü-Punkt Hilfe/über Thunderbird startet. :thumb:

Benutzeravatar
Heinz_AC
Beiträge: 1926
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#117 Beitrag von Heinz_AC » 14. Apr 2020, 17:53

Nachtrag zum letzten Beitrag:
Das BSI hat eben zwei Warnmeldungen veröffentlicht :exclaim:
Die eine betrifft Thunderbird. Da reiche ich nur die Adresse dazu nach:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/04/warnmeldung_tw-t20-0060.html;jsessionid=C10C1488B9EA0EF9A370E351B92F77EF.2_cid360?nn=9266440


Die andere betrifft die Antivirensoftware von Avira:
In dem Warnhinweis des BSI heißt es:
Zusammenfassung
In Avira AntiVirus besteht eine Schwachstelle. Ein Angreifer kann diese ausnutzen, um den Virenschutz außer Kraft zu setzen.
Betroffene Systeme:
• Avira AntiVirus < 15.0.2004.1825
Also alle Versionen (<) vor 15.0.2004.1825 oder anders ausgedrückt: In dieser Version sind die jetzt bekannten Sicherheitslücken geschlossen worden. :thumb:
Die Adresse zur vollständigen Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/04/warnmeldung_tw-t20-0059.html;jsessionid=C10C1488B9EA0EF9A370E351B92F77EF.2_cid360?nn=9266440

Wie immer wird empfohlen, Sicherheitsupdates der genutzten Software zeitnah durchzuführen. ;)

Mit hinweisendem Gruß
Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1926
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#118 Beitrag von Heinz_AC » 16. Apr 2020, 20:09

Moin zusammen,
aktuell weist das BSI, u.a. auf Sicherheitslücken in Chrome, dem Internet-Browser von Google hin.
In der Meldung heißt es:
Zusammenfassung:
In Google Chrome besteht eine Schwachstelle, die es einem Angreifer ermöglicht, Schadcode
auszuführen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Webseite oder einen Link
dorthin zu öffnen.
Betroffene Systeme:
Google Chrome < 81.0.4044.113
Google Chrome for Linux < 81.0.4044.113
Google Chrome for Mac < 81.0.4044.113
Die Adresse zur vollständigen Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/04/warnmeldung_tw-t20-0064.html?nn=9266440

Adobe
In Adobe Digital Editions, ein e-Reader zur Anzeige von eBooks, wurde ebenfalls eine Schwachstelle entdeckt.
Zusammenfassung:
In Adobe Digital Editions besteht eine Schwachstelle. Ein Angreifer kann diese ausnutzen, um
Informationen über Dateien auszuspähen.
Betroffene Systeme:
Adobe Digital Editions < 4.5.11.187303
Die Adresse zur vollständigen Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/04/warnmeldung_tw-t20-0062.html?nn=9266440

Heise-Online befasst sich ebenfalls mit diesem Thema und hat weitergehende Infos. In dem Artikel heißt es :
Wer Adobes After Effects, ColdFusion oder Digital Editions nutzt, sollte die Anwendungen aus Sicherheitsgründen auf den aktuellen Stand bringen. Die durchweg als "wichtig" eingestuften Updates schließen insgesamt fünf Sicherheitslücken.
Die Adresse zu diesem Artikel:
https://www.heise.de/security/meldung/Patchday-Adobe-Angreifer-koennten-Anwendungen-abschiessen-und-Daten-leaken-4702616.html?wt_mc=nl.red.security.security-nl.2020-04-16.link.link
---------------------------------------------------------------------------------------------------------------------
Wer Dell-Computer in Betrieb hat, für den könnten folgende Infos interessant sein:
Das BSI in einem Sicherheitshinweis, der befasst sich mit:
PROSet Wireless WiFi Software umfasst Treiber und Hilfsprogramme zur Nutzung von Intel WLAN Adaptern.
Zusammenfassung:
In der Intel PROSet Wireless WiFi Software bestehen mehrere Schwachstellen. Ein Angreifer, der bereits Schadcode ausführen kann, ist dadurch in der Lage, seine Privilegien zu erhöhen. Ein Angreifer in Reichweite der WLAN-Verbindung kann die Software zum Absturz bringen.
Die Adresse zur vollständigen Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/04/warnmeldung_tw-t20-0063.html?nn=9266440

Und Heise weiß von einem Tool zu berichten, das Dell jetzt veröffentlicht hat.
Das Tool Dell SafeBIOS Events & Indicators of Attack soll das BIOS von PCs des Computerherstellers überwachen und dort Malware aufspüren.
Heißt es in dem Artikel:
Die Adresse dazu:
https://www.heise.de/security/meldung/Dell-Sicherheitstool-soll-BIOS-Modifikationen-erkennen-und-Admins-warnen-4702053.html?wt_mc=nl.red.security.security-nl.2020-04-16.link.link

Mit informierendem Gruß

Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1926
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#119 Beitrag von Heinz_AC » 20. Apr 2020, 09:21

Moin zusammen,

wer das Programm Phantom -PDF-Suite (ein Tool zur Erstellung von PDF-Dateien) von Foxit nutzt, oder auch nur der Reader, für den dürfte diese Warnmeldung des BSI interessant sein.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Foxit Reader und Foxit Phantom PDF Suite ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen, einen Denial of Service Angriff durchzuführen oder vertrauliche Daten einzusehen.
So heißt es in der Zusammenfassung der Ausnutzungsmöglichkeiten der festgestellten Sicherheitslücken.
Betroffene Systeme:
Foxit Phantom PDF Suite <= 9.7.1.29511
<= bedeutet wohl in diesem Fall,dass die Version 9.7.1.29511 und alle Vorgängerversionen diese Sicherheitslücken haben.
Empfehlung des BSI:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Die Adresse zur Meldung:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/04/warnmeldung_tw-t20-0065.html;jsessionid=A8C07994CEC64CF7B696C092C7708F76.1_cid360?nn=9266440
Soweit die Meldung.
----------------------------------------------------------------------------------------------------------------
Wer es lesen mag, es folgen noch ein paar Anmerkungen und Hinweise dazu.
Diese Software hat ihr Klientel eigentlich im professionellen (geschäftlichen) Bereich.
In Zeiten von Home-Office dürfte die Gefahrenlage aber ungleich höher sein.
Was ist eigentlich ein Denial of Service (DoS) Angriff?
Der Dienst (Service) eines Servers ist Anfragen entgegenzunehmen, zu bearbeiten und zu beantworten.
Egal ob man nun ein Dokument auf dem Firmenserver bearbeitet, in einem Web-Shop etwas stöbert oder bestellt oder seinen Kontostand online abfragen möchte, das geht nur über einen entsprechenden Server.
So ein Server kann aber nur eine bestimmte Anzahl von Anfragen gleichzeitig beantworten. Hacker, ob nun kriminell, politisch oder aus Spaß an der Freude motiviert, legen diese Server dadurch lahm, dass sie Unmengen an Anfragen dorthin senden.
Das schaffen sie nicht mit einem einzelnen Rechner. Dazu werden viele („gekaperte“) Rechner unfreiwillig Mitglied eines sogenannten BOT-Netzes und jeder dieser Rechner erhält dann den Auftrag Anfragen an den Ziel-Server zu stellen. Dieser wird dadurch überlastet und kann keine Anfragen mehr beantworten. Er ist als aus dem Netz nicht mehr erreichbar.
Die Folge: Mitarbeiter können keine Vorgänge mehr bearbeiten, Kunden keine Bestellungen mehr aufgeben, Bankgeschäfte nicht mehr abgewickelt werden usw.
Obwohl hier keine Daten verschlüsselt, gestohlen oder gar zerstört werden, ist so ein Vorgehen strafbar, wie in einem Artikel von Heise bereits 2011, mit Fallbeispiel, sehr gut beschrieben wurde.
Die Adresse dazu:
https://www.heise.de/resale/artikel/Strafbarkeit-von-DDoS-Attacken-1335632.html

Bleibt wachsam, sauber (virentechnisch, in jegliche Hinsicht, gemeint) und /oder werdet gesund. :thumb: :thumb: :thumb:
Habt einen schönen Wochenstart :exclaim: :thumb: :)

Mit informierendem Gruß
Heinz ;)

Benutzeravatar
Heinz_AC
Beiträge: 1926
Registriert: 2. Jul 2018, 17:13

Re: IT-Sicherheit im World Wide Web

#120 Beitrag von Heinz_AC » 26. Apr 2020, 09:52

Moin zusammen,

zwei neuere Meldungen des BSI beschreiben Sicherheitslücken bei folgenden Software-Systemen:
Chrome, dem Internet-Browser von Google und die
Anti-Virus, Anti-Spyware und Anti-Malware Lösung von Bitdefender.

Bei der Antiviren-Software kann die Schwachstelle (Umgehen von Sicherheitsvorkehrungen) jedoch nur ausgenutzt werden, wenn der Angreifer direkten Zugang zum System hat, also vor Ort sein muß und die verwendete Software Bitdefender Antivirus ( Version kleiner) free 2020 1.0.17 ist!

Die Adresse zur vollständigen Meldung des BSI:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/04/warnmeldung_tw-t20-0066.html;jsessionid=6A3D316AA0617A511C2BDD2AF11F8458.1_cid369?nn=9266440

Hier greifen zwei Maßnahmen um einen Angriff zu verhindern:
1. die Software aktuell zu halten,
2. den Angreifer vom Rechner zu entfernen bzw ihn erst gar nicht daran zu lassen.

Im Fall von Google Chrome gilt 1. ebenfalls. Bei 2. der zweite Teil. Der Angreifer kann nämlich nur die Schachstellen ausnutzen, wenn man eine bösartige Webseite oder einen Link dorthin geöffnet hat.
Ist das passiertt, dann kann er dadurch Schadcode ausführen, Informationen ausspähen und Sicherheitsvorkehrungen umgehen.

Betroffene Versionen: (< bedeutet: alle Versionen vor der genannten)
Google Chrome < 81.0.4044.122
Google Chrome for Linux < 81.0.4044.122
Google Chrome for Mac < 81.0.4044.122
Die Adresse zur vollständigen Meldung des BSI:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2020/04/warnmeldung_tw-t20-0067.html;jsessionid=6A3D316AA0617A511C2BDD2AF11F8458.1_cid369?nn=9266440

Ich wünsche Euch, mit Sicherheit, einen schönen Sonntag. :thumb:
Kommt gut durch diese Zeit!

Mit informierendem Gruß
Heinz

Antworten