(am) – Microsoft hat voller Stolz verkünden lassen, dass der intelligente Filter von Internet Explorer 8 bereits eine Milliarde Schadcode-Downloads verhindert hat.
SmartScreen prüft vor dem Besuch einer Webseite, ob es sich um einen guten oder bösen Internet-Auftritt handelt. Sollte sich die Seite auf Microsofts schwarzer Liste befinden, warnt die Software den Anwender. Sollte der Benutzer die Warnung ignorieren, verhindert SmartScreen dennoch einen Download von Dateien dieses Auftritts.
Microsoft schrieb nun in einem Blog, dass der SmartScreen-Filter bereits eine Milliarde Mal bösartige Downloads verhindert hat.
Quelle: TEC Channel
(am) – Wer einen Router besitzt hat zugleich auch die Möglichkeit via W-LAN bequem von jedem Raum der Wohnung aus ins Internet zu gelangen. Doch das Signal Ihres W-LANs könnte noch weiter gehen als Sie denken. Unter Umständen sieht nicht nur der nette Nachbar Ihr W-LAN, sondern auch die Fußgänger auf der Straße. Wer an dieser Stelle seinen Router nicht richtig Konfiguriert hat, der Haftet nach aktuellen Recht bei illegaler Nutzung dritter.
Entsprechend widmet sich das sl.portal diesem Thema und gibt Ihnen Tipps wie Sie Ihren Router und das W-LAN optimal einrichten sollten. Der folgende Ratgeber bezieht sich auf einen D-Link DIR-655 Router mit folgenden Geräten im Netzwerk: Mac OS X 10.6 (LAN), Windows 7 (LAN), Windows 7 (W-LAN), iPhone 3G (W-LAN)
Überblick
1. Admin Passwort und Benutzer Passwort ändern
2. DHCP des Routers optimieren
3. Das W-LAN ausreichend Verschlüsseln
4. W-LAN Schlüssel unter Windows 7 eingeben
5. W-LAN Schlüssel im iPhone eingeben
6. MAC Adressen Filter
7. MAC-Adresse meines Gerätes herausfinden
8. Deaktivierung der Fernkonfiguration
Weiterlesen
(am) – Der Wurm Ntech.C ist verstärkt unterwegs. Angeblich soll sich im Anhang der E-Mail ein Spiel befinden. Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch kein Spiel, stattdessen installiert sich der Wurm auf dem betreffenden System.
Die E-Mail hat folgendes Aussehen
Betreff: Game only for you
Dateianhang: Die gepackte Datei Game.zip welche den Wurm enthält.
Größe des Dateianhangs: 20.992 Bytes.
E-Mail-Text: Amusing game… In your attachemnt.
Betroffene Betriebssysteme: Alle Windows-Versionen
Weiterlesen
(am) – Nach nur drei Tagen veröffentlichte Mozilla gestern Abend die Version 3.6.8 des Firefox Browsers.
Die neue Version bringt lediglich eine Korrektur mit, die ein Stabilitätsproblem lösen soll. Internetseiten deren Inhalte PlugIns zur Darstellung benötigen, könnten unter Firefox 3.6.7 zu Problemen führen. Weitere Verbesserungen finden sich in der neuen Version nicht.
Firefox 3.6.8 steht ab sofort für Windows, Linux und Mac OS X zur Verfügung.
(am) – Angreifer könnten mit speziell präparierten Internetseiten an Informationen kommen, auf die sie eigentlich keinen Zugriff haben sollten.
Safari 5.x enthält eine Sicherheitslücke, die von den Sicherheitsexperten bei Secunia als weniger kritisch eingestuft wird. Die Schwachstelle in der AutoFill-Funktion könnte sensible Daten enthüllen. Angreifer können das Loch von außerhalb ausnutzen, indem sie Webseiten speziell präparieren.
Ein Update gibt es derzeit nicht. Anwender könnten allerdings die AutoFill-Funktion für Adressbuch-Karten-Informationen deaktivieren. Sie finden auch weitere Informationen im Blog des Entdeckers, Jeremiah Grossman.
Quelle: TEC Channel
(am) – Die Entwickler des Instant-Messaging-Programm Pidgin haben ein Update zur Verfügung gestellt.
Durch die gefundene Schwachstelle könnte sich das Programm zum Absturz bringen lassen. Das Problem liegt im Oscar-Protokoll und kann bei der Verarbeitung von X-Status-Nachrichten auftreten. Das Programm stürzt ab, wenn eine solche Nachricht ein desc- oder title-Tag mit keinem Abschluss-Tag enthält.
Bestätigt ist die Schwachstelle bei Versionen vor 2.7.2. Anwender sollten wenn möglich ein Update auf die neueste Version erwägen.
Quelle: TEC Channel
(am) – Microsoft hat eine Ein-Klick-Lösung zur Abwehr von Malware-Angriffe über die LNK-Lücke bereit gestellt. Außerdem hat Microsoft mitgeteilt, dass die 0-Day-Lücke unter anderem auch mit PIF-Dateien ausgenutzt werden kann. Inzwischen warnt auch das BSI vor der Lücke.
Seit in der letzten Woche Informationen über einen Spionage-Wurm veröffentlicht wurden, der eine bis dahin nicht bekannte Sicherheitslücke in allen Windows-Versionen ausnutzt, sind häppchenweise etliche neue Erkenntnisse über diese Lücke bekannt geworden. So gibt es offenbar neben USB-Sticks eine Reihe weiterer Angriffsvektoren.
Während sich die Stuxnet-Malware über auf spezielle Weise infizierte USB-Sticks verbreitet, kann die LNK-Lücke auch über Netzwerkfreigaben und WebDAV ausgenutzt werden. Microsoft hat inzwischen weitere Angriffsvektoren entdeckt und seine Sicherheitsmitteilung 2286198 mehr als einmal aktualisiert. Neben LNK-Dateien (Verknüpfungen) können demnach auch präparierte PIF-Dateien (Program Information File) eingesetzt werden, eine Altlast aus alten 16-Bit-Windows-Versionen. LNK- wie PIF-Dateien sind schon seit Jahren als unsicher bekannt, wenn auch aus anderen Gründen.
Weiterlesen
(am) – Adobe will seinen Reader sicherer machen, indem man ihn mit einer Sandbox ausstattet – wenn auch nur unter Windows.
Für die Sandbox greift man auf die Technologie zurück, die Microsoft in Office 2010 einsetzt, um zu verhindern, dass beim Öffnen von Dateianhängen Schadcode ausgeführt wird. Im Reader will Adobe zunächst nur Schreibzugriffe auf das System verhindern, später auch bestimmte Leseoperationen.
Diesen Protected Mode will Adobe mit der nächsten größeren Version des Readers einführen. Er ist nur unter Windows verfügbar und soll standardmäßig aktiviert sein.
Quelle: PC Professionell
(am) – Europa ist der Kontinent, der am meisten Spam verschickt. Erst an zweiter Stelle folgt Asien. Auf die Länder bezogen verschicken die USA die meisten Spam-Nachrichten. Deutschland steht auf Platz sieben.
35 Prozent aller Spam-Mails werden aus Europa verschickt. Das ergibt eine Auswertung der Sophos Labs. Damit ist Europa der Kontinent, der die meisten Spam-Nachrichten versendet. An zweiter und dritter Stelle folgen Asien und Nordamerika mit 30,9 und 18,9 Prozent, den vierten Platz nimmt Südamerika ein (11,5 Prozent). Afrika liegt mit 1,2 Prozent des versendeten Spams auf dem fünften Platz.
Betrachtet man den Spam-Versand der einzelnen Länder, führen die USA die Liste an (15,2 Prozent des gesamten Spam-Aufkommens). Dann folgen Indien (7,7 Prozent) und Brasilien (5,5 Prozent). Auf dem vierten Platz steht mit 4,6 Prozent Großbritannien. Deutschland verschickt 4 Prozent des gesamten Spams und steht damit auf dem siebten Platz, vor Frankreich mit 4,1 Prozent.
Quelle: com.de
(am) – Nachdem Microsoft die 0-Day-Lücke mit Verknüpfungen bestätigt hat, weitet sich das Problem aus.
Derzeit geistert eine unschöne Sicherheitslücke in Microsoft Windows umher. Damit lassen sich “Shortcut”-Dateien ausnutzen, um beliebige Code auszuführen. Das Problem weitet sich nun aus, wie Microsoft in der Sicherheits-Anweisung 2286198 bestätigt.
Auch eingebettete Shortcuts könnten Cyberkriminelle für üble Machenschaften zu Rate ziehen. Laut Microsoft sind Dokumente, die solche Links unterstützen betroffen. Unter anderem trifft das für Microsoft Office zu – allerdings nicht exklusiv. Die Experten von F-Secure rechnen nun mit einer Welle an gezielten Angriffen. Als Sofortmaßnahme raten die Sicherheits-Spezialisten zur Deaktivierung der Anzeige von Shortcuts. Ebenso sollten Anwender den WebClient-Dienst abschalten und Downloads von LNK- und PIF-Dateien aus dem Internet blockieren.
Quelle: TEC Channel
