Gefahr aus dem Internet

[Auditor]

Gestern meldete heise online, dass der Flashplayer von Adobe einen Sicherheitslücke aufweisen würde und von gehackten Seiten aus China zum Einschleusen von Schadsoftware benutzt würde. Zwei Mitglieder haben dazu schon kurz Stellung genommen: taiji, Dante.Alighieri. Heute meldet der gleiche Dienst, dass sich die Experten noch nicht wirklich sicher seien, ob es sich um ein reales Problem handele.

Es kann jedenfalls nicht schaden, sich auf dem Laufenden halten.

_____________Original_____________

Verwirrung um Lücke im Flash-Player

Für viel Aufregung hat die Lücke in Adobes Flash-Player gesorgt, die derzeit von gehackten Webseiten ausgenutzt wird, um Anwendern einen Trojaner unterzuschieben. Doch mittlerweile rudern die Sicherheitsexperten von Symantec, die das Ganze losgetreten hatten, zurück. Nach aktuellem Kenntnisstand ist die aktuelle Flash-Version 9.0.124.0 wahrscheinlich doch nicht betroffen. Zumindest hat noch niemand einen konkreten Exploit für diese Version gesehen.

So ganz sicher sind sich etwa McAfee, Symantec und Adobe dabei allerdings nicht. Das Problem: Die Dateien, die die schädlichen swf-Dateien zum Missbrauchen der Lücke nachladen, erstellen die Dateinamen des herunterzuladenden Applets aus dem Betriebssystem, der Flash-Versionsnummer und des verwendeten Browsers zur Laufzeit. Läuft so ein Flash-Applet daher auf einem aktuellen System, versucht es beispielsweise, die Datei WIN%209,0,124,0ff.swf nachzuladen.
Symantec hat laut eigener Aussage beobachtet, wie so ein Exploit den aktuellen Flash-Player unter Linux zum Absturz brachte. Das kann ein Hinweis darauf sein, dass eine Sicherheitslücke ausgenutzt wurde. Allerdings erläuterte Adobe, dass dieses Verhalten so gewollt und geplant sei und kein Schadcode ausgeführt werde.
McAfee schränkt ebenfalls ein, dass die bislang entdeckten Exploits die Lücke ausnutzen, die der Flash-Player 9.0.124.0 schließt. Das Unternehmen ist jedoch nicht im Besitz der Datei, die der aktuelle Player herunterladen würde, und kann daher nicht ausschließen, dass auch in der aktuellen Fassung eine Schwachstelle ausgenutzt werde.
Eine Entwarnung erscheint daher verfrüht. Keines der Unternehmen legt sich darauf fest, dass die aktuelle Version tatsächlich sicher ist. Dennoch schützt sie vor den bisher gefundenen schädlichen swf-Applets. Wer kein Risiko eingehen will, deaktiviert das Flash-Player-Plug-in in der Add-on-Verwaltung des Internet Explorer und nutzt in Firefox etwa die FlashBlock- oder NoScript-Erweiterungen, die das automatische Ausführen von Flash-Applets verhindern und diese erst auf einen Mausklick hin starten. Zudem sollte, sofern der Flash-Player nicht deinstalliert wurde, wenigstens die aktuelle Version 9.0.124.0 in jedem Webbrowser auf dem Rechner eingespielt werden.


Siehe dazu auch:

• Kritische Schwachstelle im Flash Player wird aktiv ausgenutzt

• Symantec ThreatCon, Erläuterungen von Symantec
• Potential Flash Player issue - update, Meldung von Adobe
• Flash Player Exploit Update 2, Bericht von McAfee

Quelle

[Pensador_XL]

Achtung, Skype User, seid auf der Hut.

Es gibt Indizien dafür, dass Skype, die ebay-Tochter, in seiner proprietären VoIP-Software eine Hintertüre für "Big Brother" eingebaut hat. Ebay/Skype weigern sich beharrlich, dazu Stellung zu nehmen, dementieren das Gerücht aber auch nicht.

Staatliche Organe wissen offensichtlich schon sehr viel mehr, wie der ORF berichtete. Die österreichiche Polizei kann angeblich bereits heute Skype-Verbindungen abhören. Und wenn die österreichische Polizei über die Clients zum Abhören verfügt, dürfte das auch der deutsche Innenminister wissen, kennen und haben. Aber das ist nur ein an die Realität angrenzender Verdacht.

Quelle und weiterlesen: heise-online

[Dante.Alighieri]

Das ist 'mal eine neue Masche. Das Internet wird immer mehr vermenschlicht. Jetzt fordern schon die Computer-Viren Lösegeld vom Überfallenen.

Er fordert Lösegeld für Daten

Zitat:

Zurzeit verbreitet sich immer mehr der als unknackbar geltende Computervirus Gpcode. Auf befallenen PCs werden wichtige Daten verschlüsselt, der Benutzer hat so keinen Zugriff mehr darauf. Zudem erscheint auf dem Desktop ein roter Totenkopf und man erhält eine Lösegeldforderung von 10 US-Dollar.

Im Juni konnten Sicherheitsexperten den Virus noch überlisten, mittlerweile haben ihn seine Programmierer jedoch mit dem AES-Algorithmus ausgestattet. Diese Art der Verschlüsselung gilt bisher als nahezu unknackbar. Eine mögliche Schwachstelle im Virus wurde noch nicht gefunden.

Betroffenen wird geraten, das Lösegeld für den Entschlüsselungscode nicht zu bezahlen. Ansonsten würden die Erpresser nur ermutigt werden.

Es ist dann wohl besser, auf die eigenen Daten dauerhaft zu verzichten! Man könnte auch regelmäßige Datensicherung betreiben, dann kann man die Daten wieder zurückspielen, zumindest die Meisten.

Auch das Internet ist nicht mehr, was es einmal war.

Fröhliches Surfen

Quelle

[Dante.Alighieri]

Schon wieder droht die Grippe für Computer. Ein sogenannter Wurm bedroht Rechner mit Windows-32bit-Betriebssystem. Dabei wird ein ansich schon bekannte Schwachstelle des Windows-Server-Dienstes ausgenützt. Rechnern, die automatisch von Microsoft upgedatet werden, droht voraussichtlich keine Gefahr, weil Microsoft bereits ein Sicherheitsupdate/Patch bereitgestellt hat. Gefährdet sind vorwiegend solche Systeme, die nicht automatisch aktualisiert werden. Der Patch für Windows XP und für Windows Vista kann von der MS-Site heruntergeladen und manuell installiert werden. Sehr aggresiv ist das Tierchen nicht, denn es kann von einer einfachen Firewall schon soweit behindert werden, dass es nicht mehr von Zuhause ferngesteuert werden kann und bleibt dann wirkungslos. Aber man weiß ja nie, ob nicht doch ein Loch in der Feuermauer ist, daher sollte die Sicherheitslücke geschlossen werden.

Erfolgreiches patchen ...

Quelle

[ElTomate]

Hi,

manchmal frage ich mich, welches Risiko durch das automatische Windows-Update entsteht. Wird das Update irgendwie während des Prozesses gestört (weil man´s nicht merkt und abschaltet oder weil der Zugang kollabiert) reagiert mein Vista-System höchst empfindlich und zeigt Symptome, die einige Nerven kosten.

Immerhin eine Motivation, regelmäßig Datei- und Systemsicherungen zu fahren...

Tomate

[Dante.Alighieri]

Ob das jetzt eine breite Öffentlichkeit interessiert, weiß ich nicht. Es ist aber durchaus ein allgemeines Thema aller Forianer, denn schließlich sind die per Computer im Forum. Und mit 90% Wahrscheinlichkeit benutzen die User einen Windows-Rechner.

Wer den automatischen Microsoft-Update aktiviert hat, wird jedesmal seitens Microsoft darauf untersucht (der Rechner nicht der Mensch davor), ob die Programme legal auf dem Rechner sind. Der Nachteil ist, dass das Checkprogramm "nach Hause telefoniert", der Vorteil ist kurzfristiges und systemkonformes Schließen von Sicherheitslücken sowie automatisches installieren wichtiger sonstiger Updates, wie Service-Packs. Verantwortlich fürs "nach Hause telefonieren" ist das Microsoft Genuine Advantage-Programm (MGA).

Wer allerdings meint, "mein Rechner darf nur telefonieren, wenn ich das will", der muss die Sicherheitspatches selbst von der Microsoft-Website oder von einem Spiegel-Server, z.B. Office-Updates, Windows-Updates, service packs, tools, viewers, and more, holen und manuell installieren. Das geht auch, allerdings ist man dann darauf angewiesen, zu erfahren, dass wieder etwas "im Busch" respektive im Internet unterwegs ist, was das heimische PC-Vergnügen empfindlich trüben kann, z. B. durch Löschen der Festplatte oder Einschleußen eines anderen Telefonprogramms, das den Internetzugang, anstelle Telefónica oder Eresmas, über die Bahamas zum Preis von 3,60 Euro/Minute herstellt.

Doch nun zum eigentlichen Thema: Das Update bricht ab oder wird abgebrochen. Mit dem automatischen Update über das vorgeschaltete Microsoft Genuine Advantage-Programm passiert das normalerweise nicht. Der Download der neuen Dateien erfolgt im Hintergrund und wird entweder automatisch installiert oder erst auf Kommando. Der Download kann dann schon einmal sich auf zwei Tage erstrecken, z.B. bei Service-Pack 3 mit rund 300 MByte. Die Automatic nimmt immer dann die Übertragung auf, wenn kein sonstiger umfangreicher Datenaustausch mit dem Internet erfolgt. Erst wenn alle Teile auf dem Rechner sind, startet das eigentliche Update während dessen aber ruhig weiter gearbeitet werden kann. Meist ist nach der Installation ein Neustart des Rechners erforderlich, dazu wird aufgefordert. Man kann den Neustart aber auch verschieben, bis ohnedies neu gestartet wird.

[Dante.Alighieri]

Eigentlich ist der Thementitel für diesen Beitrag irreführend. Trotzdem habe ich mich entschieden dieses Thema zu erweitern, weil es um Gefahr geht, um Gefahr in Sachen Computer und Netzwerk und ganz konkret, um die Gefahr, dass der mobile Computer - mei heilix Blechle - gestohlen wird.

Schon seit April 2008 gibt es die ATT - Anti-Theft-Technology von Intel, die im Chipsatz für Notebooks mit der Bezeichnung "Intel Centrino 2 vPro" enthalten ist. Der Besitzer des Notebooks kann mit Hilfe dieses ATT (Diebstahlschutz) einstellen, ob

• standardmäßig zuvor bereits verschlüsselte Daten gesperrt werden,
• der Bootloader (Windows-Startporgramm) bei vordefinierten Paramentern blockiert wird,
• nach einer definierten Anzahl von Login-Versuchen gesperrt wird.

Das bringt das gestohlene Notbook zwar nicht zurück, schütz aber die darauf enthaltenen Daten vor fremden Augen.

Nun hat sich Sony-Ericsson mit Intel zusammengetan und die ATT mit einer UMTS-Wireless-Karte erweitert, die auch einen GPS-Empfänger enthält. Allerdings ist auch noch Zusatzsoftware von Phoenix (u.a. BIOS-Hersteller) oder "Absolute Software" erforderlich. Damit wird es möglich, über die oben genannten Sicherungen hinaus, den Notebook

• per SMS zu sperren,
• bei Verlassen einer vordefinierten Empfangsregion automatisch zu sperren.

Sollte der Besitzer sein Notebook ausnahmsweise wieder zurückbekommen, kann er mittels Passwort die Sperre aufheben. Das System soll im zweiten Halbjahr 2009 verfügbar sein.

Auch Lenovo (ehemals IBM) hat ein ähnliches System, das von einer vordefinierten Mobilfunknummer aus per SMS gesperrt werden kann. Dieses System soll Anfang 2009 in den USA eingeführt werden.

Quellen: heisse, abc, c't

Meine Meinung: Nachdem die mobilen Computer immer kleiner werden und schon heute nicht mehr von einem Mobiltelefon zu unterscheiden sind, lasse ich mir einen Chip implantieren, der automatisch meinen Minimikrocomputer freischaltet, wenn ich ihn in der Hand halte.
Ernsthaft: Wieviel einfacher ist dann doch der Fingerabdruck-Sensor am Notebook.

[taiga]

Zitat:

Zitat von Dante.Alighieri

Ernsthaft: Wieviel einfacher ist dann doch der Fingerabdruck-Sensor am Notebook.

Den habe ich ......
3 Vesuche habe ich - bitte nicht zu schnell am Sensor vorbei -bitte den Finger im richtigen Winkel ,

,Fehler, Fehler, Fehler...bitte ihre PIN eingeben!

Fast immer klappt es nicht mit dem Sensor und ich gebe mein PIN ein ...wie früher.

[Dante.Alighieri]

Nun gut, dass der Fingerabdrucksensor nicht 100% in allen Fällen funktioniert, ist schon möglich. Das hängt von mehreren beteiligten Objekten und einem Subjekt ab.

Mögliche Ursachen für das Nicht-Funktionieren bzw. die Nicht-Zuverlässigkeit sind:

• Der Sensor hat eine schlechte Auflösung (Kosten!)
• Die Erkennungssoftware ist nicht die Beste (Kosten!)
• Die Erkennungssoftware hat keinen ausreichenden Lern-Modus (Kosten!)
• Der Finger ist zu groß für den Sensor, so dass nicht genügend Identifikationsmerkmale auf dem (kleinen) Sensor Platz haben.

Es mag noch andere Ursachen geben, aber das dürften die wichtigsten sein.

[Pensador_XL]

Ohne lange Vorrede: Ein Warnhinweis auf einen aktuellen Computer-Wurm:

Zitat:

Bonn (dpa/tmn) - PCs von Privatanwendern sind von dem sich seit November schnell verbreitenden Computer-Wurm Conficker weniger gefährdet als Netzwerke in Firmen und Organisationen. Das bedeute aber nicht, dass Einzelrechner zu Hause immun gegen die Bedrohung seien.

Das sagte Katrin Alberts vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn. Die Installation eines Microsoft-Patches (MS08-067), das eine Lücke in Windows stopft, sei ein erster Schritt zur Sicherung des PCs. Zudem sei ein Virenscanner mit aktuellen Virendefinitionen nötig, um den Schädling gegebenenfalls zu erkennen und zu entfernen.

[weiterlesen ...]