Sicherheitsinfos der vergangenen Woche

Da es in der vergangenen Woche reichlich Sicherheitsinfos/lücken zu berichten gab, werde ich hier die gesamte Palette sammeln mit den weiterführenden Links.

Java:
Direkt heute gab es die letzte Lücke zu vermelden. Es handelt sich um einen Dauerpatienten der vergangenen Wochen und Monaten: Java. Da es sich um bereits ausgenutzte Lücke handelt, wurde das Java-Update vorgezogen. Es wird empfohlen das Update schnellstmöglich durchzuführen. Wer den Java-Scheduler mit Windows starten lässt, wurde heute sicherlich automatisch über ein Update benachrichtigt.

Am besten die neueste Version auf www.java.com herunterladen und installieren.

UPnP:
Nächstes Sicherheitsrisiko ist UPnP, welches von sämtlichen Netzwerkgeräten genutzt wird, um einfacher Daten auszutauschen bzw. um Multimediainhalte über das Netzwerk auf angeschlossene Geräte zu streamen. Wichtig ist hierbei, dass der Router keine UPnP-Anfragen aus dem Internet verarbeitet bzw. an die angeschlossenen Geräte weiterreicht. Heise-Security stellt einen Scanner zur Verfügung, der testet, ob UPnP-Geräte in ihrem Netz erreichbar sind.

Heise-Scanner

Den Zahlencode eingeben. Bestätigen, dass sie Heise-Security berechtigen ihre IP-Adresse auf die unten angehakte (in diesem Fall UPnP) Sicherheitslücke zu scannen.

Blog-Eintrag von Rapid-7, die wohl die Lücke entdeckt haben und das entsprchende “White-Paper” veröffentlicht haben.

VLC-Player:
Auch der VLC-Player hat wieder ein Problemchen zu vermelden. *.asf Dateien können zu einem Buffer-Overflow führen. Diesen Zustand nutzen Internet-Kriminelle gerne aus um Schadcode auszuführen. Also, bis zum nächsten Update: Finger weg von *.asf Dateien. Wer allerdings das VLC-Browser-Pkugin nutzt, sollte dieses deaktivieren. Es ist nicht auszuschließen, dass *asf-Dateien auf einer Internetseite über das Plugin abgespielt werden. Alternativ kann die Datei “libasf_plugin” händisch aus dem VLC-Installationsverzeichnis gelöscht werden. Betroffen sind alle Versionen ab 2.0. Ein Patch soll in die kommende Version – 2.0-6 – integriert werden. MAC OS X und Windows-Nutzer können aber auch auf eine Nightly-Build zurückgreifen. Dort ist der Patch bereits integriert.

Die Nightly Builds findet ihr hier: http://nightlies.videolan.org/

SPAM-Mail vom Finanzamt:
Erneut sind User im Visier, die auf ihr Steuerbescheid warten. In den SPAM-Mails wird darauf hingewiesen, das vom Finanzamt/Steuerverwaltung eine verschlüsselte ZIP-Datei über das ELSTER-Verfahren bereit stünde. Medienberichten zufolge wird dies aber noch nicht von allen Antiviren-Programme zuverlässig erkannt. E-Mail samt der angehängten Datei löschen!

Bekannt Absender-Adressen sind:

  • finanzamt-online@elster.de
  • online@elster.de
  • einkommensteuerbescheid@elster.de
  • Steuerverwaltung@elster.de

Es ist zwar möglich den Steuerbescheid online zu erhalten. Aber nur mit entsprechender Software und NIEMALS per E-Mail.

BKA-Trojaner:
Wer sich eben diese sogenannte “Ransomware” eingefangen hat, wird aufgefordert 100€ per uKash oder Paysafecard zu bezahlen. Ansonsten bleibe der Computer gesperrt. Wer das tut, ist nur um 100 € ärmer geworden. Der PC wird mit Sicherheit aber nicht wieder freigeschaltet. WICHTIG: KEIN GELD BEZAHLEN. Das BKA wird NIEMALS zu solchen Methoden greifen.

Angezeigt werden die Logos der GVU und des BSI.

Pressemeldung des BKA.

So sieht der Sperrbildschirm aus:

BKA-Ransonware

BKA-Ransonware

Dieser Eintrag wurde gepostet unter .

Über den Autor: Sascha Bohn


34, HTPC, Linux, Windows, DSL- und Telefonentstörer. Finde mich auch bei Google+

Add Comment Register



Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>