bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 09.07.2015




bsi

Liebe Leserin, lieber Leser,

extrem heiße Sommertage liegen hinter uns, die wohl auch Cyber-Kriminelle
an ihre körperlichen Grenzen gebracht haben - somit müssen wir in diesem
Newsletter nur über einen vereinzelten Störenfried berichten. Dafür gibt
es jedoch einige interessante Sicherheitsupdates, die kritische
Schwachstellen stopfen. Für diejenigen, die sich in die verdienten
Sommerferien begeben dürfen/müssen, kommen die Tipps der Polizeiberatung
rechtzeitig. Jugendliche haben nach dem Prüfungsstress der letzten
Klausuren vielleicht die Muße, sich auf einer neuen Informationsplattform
u. a. über das Thema Cyber-Mobbing zu informieren.

Diese und weitere Meldungen rund um die Sicherheit im (Hyperlink aufrufen) Sie wie
immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
globalen Netz wünscht Ihnen

Ihr Bürger-CERT-Team

STÖRENFRIEDE
1. PDF-Dateien mit gefährlicher Umleitung: Suchergebnisse

Auf den Suchergebnislisten ganz oben zu stehen, ist für viele Unternehmen
fast unverzichtbar. Bei einer Überprüfung der Suchmaschinenalgorithmen
fand das britische Unternehmen Sophos, welches Sicherheitssoftware
entwickelt und verkauft, manipulierte
PDF-Dateien (Hyperlink aufrufen)
in Googles Ergebnislisten. Hierbei sind jedoch nicht die PDF-Dateien
selbst infiziert, sie leiten den Nutzer bei Klick auf den PDF-Link aber
weiter zu einer manipulierten Webseite.

SCHUTZMASSNAHMEN
2. Zugang zum Root-Account auf Ciscos Unified CDM: Standard-Passwort

Wie heise
Security (Hyperlink aufrufen)
berichtet, gibt es eine Schwachstelle bei Ciscos Unified Communications
Domain Manager. Einem nicht-authentifiziertem entfernten Angreifer wäre
es möglich, sich mit Root-Rechten anzumelden und somit die volle
Kontrolle über das System zu übernehmen. Betroffen von dieser
Schwachstelle ist nach Ciscos
Sicherheits-Advisory (Hyperlink aufrufen)
die Version 4.4.5 des Ciscos Unified Communications Domain Managers. Eine
Problembehebung steht nicht zur Verfügung.

3. Mozilla Firefox und Thunderbird: Sicherheitsupdate

Mozilla schließt mehrere kritische Sicherheitslücken in
Firefox und
Thunderbird (Hyperlink aufrufen)
durch die ein Angreifer aus dem Internet das Programm zum Absturz
bringen, Sicherheitsvorkehrungen umgehen, Informationen ausspähen und
beliebige Befehle auf Ihrem System ausführen kann. Insbesondere über die
Befehlsausführung kann ein Angreifer auf Ihrem System Schaden anrichten,
darum sollte Sie das Sicherheitsupdate zeitnah installieren.
Mit dem Update so heise
online (Hyperlink aufrufen)
wird u.a. die Unterstützung des veralteten Protokollstandards SSLv3
entfernt, die unsichere Stromverschlüsselung RC4 deaktiviert und der
Malwareschutz für Mac- und Linux-Nutzer verbessert.

4. Apple - EFI-Sicherheits-Update: Nichts für Ältere

Apple stellt ein Mac-Sicherheitsupdate zur Verfügung, das schwerwiegende
Sicherheitslücken im Extensible Firmware Interface (EFI) schließt. Das
Update steht auch für die älteren Betriebssystemversionen OS X 10.9.5
Mavericks und 10.8.5 Mountain Lion bereit, lässt sich aber
(siehe Artikel auf heise
security) (Hyperlink aufrufen)
auf Macs vor Baujahr 2011 nicht installieren.
Eine Anleitung, wie die Version der EFI-Boot-Rom oder SMC-Firmware
geprüft werden kann, lesen Sie in dem Support-Artikel von
Apple (Hyperlink aufrufen). Auf dieser Seite
finden Sie ebenfalls eine Tabelle, der Sie entnehmen können, welche
Firmware-Updates für Ihren Intel-basierten Mac erhältlich sind.

5. Adobe stopft kritische Lücke in Flash Player: Sicherheitsupdate

Adobe musste kurzfristig reagieren und eine bislang unbekannte
Schwachstelle in
Flash (Hyperlink aufrufen)
stopfen, wie u.a. zdnet berichtet. Bei einem Hacking-Angriff Anfang
dieser Woche, wurde das italienische Unternehmen Hacking Team gehackt,
wobei mehr als 400 GB vertraulicher Unternehmensdaten veröffentlicht
wurden – Hacker prahlen bisweilen gerne. In der Datenanalyse fanden
Forscher von Trend
Micro (Hyperlink aufrufen)
Details zu bisher unbekannten Sicherheitslücken in Adobe Flash Player.
Weitere Informationen zu dieser kritischen Lücke finden Sie u. a. auch
bei
heiseSecurity (Hyperlink aufrufen).

PRISMA
6. Jugend.Support: Informationsplattform

Auf Jugend.Support (Hyperlink aufrufen) geht es um
die Themen Cybermobbing, Sexuelle Belästigung, Gewalt und
Selbstgefährdung. Neben den Informationen, was unter den einzelnen
Themengebieten zu verstehen ist, geht es auch um die Folgen und wie man
sich davor schützen kann. Behandelt werden ebenfalls die rechtlichen
Aspekte und die Frage, wo Hilfe zu bekommen ist. Die Themen Datenschutz
und Privatsphäre sowie die erforderlichen Einstellungen in häufig
genutzten Sozialen Netzwerken fehlen im Angebot des Bundesministeriums
für Familie, Senioren, Frauen und Jugend nicht.

7. Langfinger machen niemals Urlaub: Ferien

Jeder Reisende kann mit einiger Vorbereitung und Aufmerksamkeit
verhindern, dass er Opfer von Diebstahl, Betrug oder Cyber-Kriminalität
wird. Die
Polizei-Beratung (Hyperlink aufrufen)
rät z. B., noch vor Reisebeginn alle wichtigen Unterlagen wie
Ausweispapiere zu kopieren, damit so im Falle eines Falles alle
notwendigen Daten schnell zur Hand sind. Wenn Langfinger zuschlagen, weil
mal wieder Wertgegenstände im Auto unbeaufsichtigt herumliegen, ist nicht
nur der Verlust bitter - durch entwendete Smartphones und Laptops kann
ein weit größerer Schaden entstehen, wenn keine entsprechenden
Schutzvorkehrungen getroffen wurden. Auf BSI für
Bürger (Hyperlink aufrufen)
geben wir Ihnen in die passenden Tipps für Ihren Urlaub mit Smartphone &
Co.

8. BSI für Bürger - Sicherheitstipps: Kostenlos

Die beliebten Broschüren des BSI mit den Sicherheitstipps zu den Themen
„Sicher unterwegs mit Smartphone, Tablet & Co“; „Soziale Netzwerke“;
„Surfen, aber sicher!“ und „In die Cloud - aber sicher!“ können wieder
kostenlos bestellt
werden (Hyperlink aufrufen).
Die Lieferung von Einzelexemplaren, insbesondere an Privatpersonen,
erfolgt frei Haus. Für Einzelpersonen ist das Limit auf fünf Exemplare
begrenzt, Mittler und Träger politischer Bildung sowie öffentliche
Einrichtungen und Unternehmen erhalten maximal 50 Exemplare.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de