Virus- und Sicherheitswarnungen rund um den PC
35 Beiträge
• Seite 1 von 2 • 1, 2
Virus- und Sicherheitswarnungen rund um den PC
von TheFolder » Donnerstag 23. Juli 2009, 23:05
Eine Woche deaktivieren - Adobe hat Sicherheitsleck
Adobe warnt vor einer Sicherheitslücke in drei populären Anwendungen. Die Schwachstelle kann von Hackern genutzt werden, um mit Hilfe von manipulierten Flash-Inhalten oder PDF-Dateien Schadsoftware auf den Rechner der Opfer zu schleusen.
Betroffen sind der Flash Player 9 und 10 sowie der Flash Interperter in Acrobat und Adobe Reader 9.1.2. und früher. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die Sicherheitslücke als kritisch ein und rät Nutzern, die entsprechenden Anwendungen zu deaktivieren.
Adobe hat Updates für Windows-, Mac- und Linux- Rechner für den 30. beziehungsweise 31. Juli angekündigt. Wie die Deaktivierung funktioniert, ist auf den Seiten des BSI erklärt.
Quelle: http://www.n-tv.de/technik/computer/Ado ... 31260.html
Adobe warnt vor einer Sicherheitslücke in drei populären Anwendungen. Die Schwachstelle kann von Hackern genutzt werden, um mit Hilfe von manipulierten Flash-Inhalten oder PDF-Dateien Schadsoftware auf den Rechner der Opfer zu schleusen.
Betroffen sind der Flash Player 9 und 10 sowie der Flash Interperter in Acrobat und Adobe Reader 9.1.2. und früher. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die Sicherheitslücke als kritisch ein und rät Nutzern, die entsprechenden Anwendungen zu deaktivieren.
Adobe hat Updates für Windows-, Mac- und Linux- Rechner für den 30. beziehungsweise 31. Juli angekündigt. Wie die Deaktivierung funktioniert, ist auf den Seiten des BSI erklärt.
Quelle: http://www.n-tv.de/technik/computer/Ado ... 31260.html
**ITP Rakeback** http://www.rakeblaster.net **ITP Rakeback**
Neun Sicherheits-Updates von Microsoft am kommenden Dienstag
von TheFolder » Freitag 7. August 2009, 18:27
Neun Sicherheits-Updates von Microsoft am kommenden Dienstag
Microsoft hat für den kommenden Dienstag, den 11. August, die Veröffentlichung von neun Security Bulletins angekündigt, von denen sich fünf Bulletins mehreren kritischen Lücken in Windows und Office widmen. Ein Bulletin befasst sich dabei mit einer oder mehrerer Lücken, die laut Beschreibung in Microsoft Office, Microsoft Visual Studio, Microsoft ISA Server und Microsoft BizTalk Server zu finden ist.
Daneben sollen die Updates Sicherheitslöcher in diversen Versionen von Outlook Express und dem Windows Media Player schließen. Für Vista und Server 2008 soll ein Patch ein Sicherheitsproblem in Zusammenhang mit .NET lösen. (dab/c't)
Quelle: http://www.heise.de/newsticker/Neun-Sic ... ung/143171
Microsoft hat für den kommenden Dienstag, den 11. August, die Veröffentlichung von neun Security Bulletins angekündigt, von denen sich fünf Bulletins mehreren kritischen Lücken in Windows und Office widmen. Ein Bulletin befasst sich dabei mit einer oder mehrerer Lücken, die laut Beschreibung in Microsoft Office, Microsoft Visual Studio, Microsoft ISA Server und Microsoft BizTalk Server zu finden ist.
Daneben sollen die Updates Sicherheitslöcher in diversen Versionen von Outlook Express und dem Windows Media Player schließen. Für Vista und Server 2008 soll ein Patch ein Sicherheitsproblem in Zusammenhang mit .NET lösen. (dab/c't)
Quelle: http://www.heise.de/newsticker/Neun-Sic ... ung/143171
**ITP Rakeback** http://www.rakeblaster.net **ITP Rakeback**
Re: Virus- und Sicherheitswarnungen rund um den PC
von TheFolder » Mittwoch 12. August 2009, 19:49
19 Sicherheitslücken in Windows-Komponenten und -Anwendungen geschlossen
Neun Updates von Microsoft schließen insgesamt 19 Sicherheitslücken in diversen Windows-Komponenten und -Anwendungen. Dazu gehört auch die seit rund vier Wochen bekannte kritische Lücke in einem ActiveX-Control der Office Web Components – wobei das Update MS09-043 gleich noch drei weitere Löcher in dem Control beseitigt. Ein Update (MS09-044) für die Remotedesktopverbindung verhindert, das ein bösartiger RDP-Server sowie eine manipulierte Webseite Schadcode in den RDP-Client schleusen und ausführen können.
Nach der Installation des Updates MS09-038 können Angreifer zwei Schwachstellen bei der Verarbeitung präparierter AVI-Dateien unter Windows weniger ausnutzen. Laut Microsoft lassen sich die Fehler unabhängig vom Windows Media Player provozieren.
Zwar hat man die Problematik rund um die Active Template Library (ATL) und die damit verbundene Unwirksamkeit von Killbits für ActiveX-Controls bereits vor zwei Wochen mit einem Eil-Patch bedacht. Nun legen die Redmonder aber sicherheitshalber nochmal nach und veröffentlichen ein Update MS09-037, das fünf weitere Lücken in der ATL beseitigt – und damit eine ganze Latte darauf beruhender Anwendungen wieder sicherer machen soll. Allein für Windows XP listet Microsoft 13 ActiveX Controls auf, die das Ausführen von Code übers Netz erlauben. Das DFN-CERT hat Hintergrundinformationen zur ATL-Problematik zusammengestellt.
Zwei weitere kritische Fehler finden sich in WINS, die sich ohne Update MS09-039 zum Kompromittieren eines Windows-Systems ausnutzen lassen. Betroffen sind nur Windows 2000 (SP4) und Server 2003 (SP2), auf denen WINS aber standardmäßig nicht installiert ist. Erst wenn der Anwender den WINS-Dienst manuell nachinstalliert hat, tut sich die Lücke auf.
Ein Update MS09-036 für ASP.NET korrigiert eine Schwachstelle, durch die auf dem Internet Information Services (IIS) 7.0 laufende Anwendungen nicht mehr reagieren. Dazu genügen es laut Microsoft, präparierte HTTP-Requests an den Server zu schicken. Normale HTML-Dateien liefert der Server aber weiterhin aus. Der Angriff funktioniert nur bei solchen Server, auf denen ASP 2.0 auf IIS 7.0 im integrierten Modus gehostet wird.
Jeweils ein Update (MS09-041, MS09-040) für den Windows Workstation Dienst und den Message Queuing Service (MSMQ) bessern Fehler aus, mit dem Anwender an höhere Rechte auf einem System gelangen können. Zudem hat Microsoft eine Schwachstelle MS09-042 im Telnet-Dienst in Zusammenhang mit der Authentifizierung mittels NTLM beseitigt.
Ein präparierter Server könnte die empfangenen Login-Daten an sein Opfer zurücksenden, um Zugriff auf dessen PC zu erhalten. Dafür müssen auf dem PC des Opfers allerdings die Ports 139 und 445 erreichbar sein, was etwa der Fall ist, wenn die Datei- und Druckfreigabe im LAN aktiviert ist und die Firewall die Ports nicht blockiert. Ein ähnliches Problem (SMB Reflection Attacks) hat der Softwarekonzern bereits im November 2008 gelöst.
Weitere Details zu den Lücken in WINS, den ATLs und ASP.NET sind im Blog von Microsoft Security Research & Defense zu finden. Eine grafische Übersicht des Ausnutzbarkeitsindex hat Microsoft im Blog des Security Response Center veröffentlicht. Nur für die Lücke in ASP.NET hält Microsoft das Auftauchen eines Exploits für unwahrscheinlich.
Quelle: http://www.heise.de/newsticker/19-Siche ... ung/143374
Neun Updates von Microsoft schließen insgesamt 19 Sicherheitslücken in diversen Windows-Komponenten und -Anwendungen. Dazu gehört auch die seit rund vier Wochen bekannte kritische Lücke in einem ActiveX-Control der Office Web Components – wobei das Update MS09-043 gleich noch drei weitere Löcher in dem Control beseitigt. Ein Update (MS09-044) für die Remotedesktopverbindung verhindert, das ein bösartiger RDP-Server sowie eine manipulierte Webseite Schadcode in den RDP-Client schleusen und ausführen können.
Nach der Installation des Updates MS09-038 können Angreifer zwei Schwachstellen bei der Verarbeitung präparierter AVI-Dateien unter Windows weniger ausnutzen. Laut Microsoft lassen sich die Fehler unabhängig vom Windows Media Player provozieren.
Zwar hat man die Problematik rund um die Active Template Library (ATL) und die damit verbundene Unwirksamkeit von Killbits für ActiveX-Controls bereits vor zwei Wochen mit einem Eil-Patch bedacht. Nun legen die Redmonder aber sicherheitshalber nochmal nach und veröffentlichen ein Update MS09-037, das fünf weitere Lücken in der ATL beseitigt – und damit eine ganze Latte darauf beruhender Anwendungen wieder sicherer machen soll. Allein für Windows XP listet Microsoft 13 ActiveX Controls auf, die das Ausführen von Code übers Netz erlauben. Das DFN-CERT hat Hintergrundinformationen zur ATL-Problematik zusammengestellt.
Zwei weitere kritische Fehler finden sich in WINS, die sich ohne Update MS09-039 zum Kompromittieren eines Windows-Systems ausnutzen lassen. Betroffen sind nur Windows 2000 (SP4) und Server 2003 (SP2), auf denen WINS aber standardmäßig nicht installiert ist. Erst wenn der Anwender den WINS-Dienst manuell nachinstalliert hat, tut sich die Lücke auf.
Ein Update MS09-036 für ASP.NET korrigiert eine Schwachstelle, durch die auf dem Internet Information Services (IIS) 7.0 laufende Anwendungen nicht mehr reagieren. Dazu genügen es laut Microsoft, präparierte HTTP-Requests an den Server zu schicken. Normale HTML-Dateien liefert der Server aber weiterhin aus. Der Angriff funktioniert nur bei solchen Server, auf denen ASP 2.0 auf IIS 7.0 im integrierten Modus gehostet wird.
Jeweils ein Update (MS09-041, MS09-040) für den Windows Workstation Dienst und den Message Queuing Service (MSMQ) bessern Fehler aus, mit dem Anwender an höhere Rechte auf einem System gelangen können. Zudem hat Microsoft eine Schwachstelle MS09-042 im Telnet-Dienst in Zusammenhang mit der Authentifizierung mittels NTLM beseitigt.
Ein präparierter Server könnte die empfangenen Login-Daten an sein Opfer zurücksenden, um Zugriff auf dessen PC zu erhalten. Dafür müssen auf dem PC des Opfers allerdings die Ports 139 und 445 erreichbar sein, was etwa der Fall ist, wenn die Datei- und Druckfreigabe im LAN aktiviert ist und die Firewall die Ports nicht blockiert. Ein ähnliches Problem (SMB Reflection Attacks) hat der Softwarekonzern bereits im November 2008 gelöst.
Weitere Details zu den Lücken in WINS, den ATLs und ASP.NET sind im Blog von Microsoft Security Research & Defense zu finden. Eine grafische Übersicht des Ausnutzbarkeitsindex hat Microsoft im Blog des Security Response Center veröffentlicht. Nur für die Lücke in ASP.NET hält Microsoft das Auftauchen eines Exploits für unwahrscheinlich.
Quelle: http://www.heise.de/newsticker/19-Siche ... ung/143374
**ITP Rakeback** http://www.rakeblaster.net **ITP Rakeback**
80 Prozent der Anwender surfen mit verwundbaren Flash-Versio
von TheFolder » Mittwoch 26. August 2009, 22:53
80 Prozent der Anwender surfen mit verwundbaren Flash-Versionen
Ein Großteil der Anwender surft mit verwundbaren Versionen von Adobe Flash im Netz und bietet so ein hervorragendes Ziel für Kriminelle. Zu diesem Schluss kommt der Sicherheitsdienstleister Trusteer in seinem Bericht "Flash Security Hole Advisory" (PDF-Datei). Demnach waren auf 2,5 Millionen im Rahmen des vom Rapport-Sicherheitsdienstes überwachten Systemen rund 80 Prozent der Flash-Installationen verwundbar. Angreifer könnten mittels präparierter Flash-Applets in Webseiten einen PC mit Malware infizieren. Zudem fand Trusteer auf fast 84 Prozent der Rechner verwundbare Versionen des Adobe Reader.
Nach Meinung von Trusteer ist die schlechte Quote auf die nur mangelhaft funktionierende Update-Prozedur bei Adobe zurückzuführen. Zwar würden dem Anwender Updates für Flash angeboten, allerdings weise der Dialog nicht auf die Dringlichkeit von Sicherheits-Updates hin. Offenbar klicken dann viele Anwender den Dialog weg, ohne das Update zu installieren. Dies sei bei einer Anwendung, die nach Angaben von Adobe auf 99 Prozent aller PCs installiert sei und als dokumentiertes Einfallstor für Schädlinge diene, inakzeptabel.
Richtig seien derartige Probleme etwa bei Googles Browser Chrome gelöst, der Updates ohne Nachfrage beim Anwender installiert und damit für eine hohe Patch-Rate sorge. Adobe hatte erst im Mai dieses Jahres einen regelmäßigen Patch-Zyklus für Adobe Reader und Acrobat und einen Secure Product Lifecycle (SPLC) für seine Produkte eingeführt. Wenn der Anwender aber offenbar nicht ganz klar darauf aufmerksam gemacht wird, wie es etwa Microsoft mit seinen Systemhinweisen tut, nützen auch die viele Maßnahmen für regelmäßige Updates nicht.
Ob wichtige Komponenten wie das Flash-Plug-in, Java oder Browser-Bibliotheken angreifbar sind und ein Update notwendig ist, verrät unter anderem auch Secunias Personal Software Inspector (PSI). Seit Version 1.5 bringt PSI die Option "Sicheres Browsen" mit, die dem Anwender einen Eindruck verschafft, ob das Surfen mit dem System zu einem Wagnis werden kann.
Quelle: http://www.heise.de/newsticker/80-Proze ... ung/144305
Ein Großteil der Anwender surft mit verwundbaren Versionen von Adobe Flash im Netz und bietet so ein hervorragendes Ziel für Kriminelle. Zu diesem Schluss kommt der Sicherheitsdienstleister Trusteer in seinem Bericht "Flash Security Hole Advisory" (PDF-Datei). Demnach waren auf 2,5 Millionen im Rahmen des vom Rapport-Sicherheitsdienstes überwachten Systemen rund 80 Prozent der Flash-Installationen verwundbar. Angreifer könnten mittels präparierter Flash-Applets in Webseiten einen PC mit Malware infizieren. Zudem fand Trusteer auf fast 84 Prozent der Rechner verwundbare Versionen des Adobe Reader.
Nach Meinung von Trusteer ist die schlechte Quote auf die nur mangelhaft funktionierende Update-Prozedur bei Adobe zurückzuführen. Zwar würden dem Anwender Updates für Flash angeboten, allerdings weise der Dialog nicht auf die Dringlichkeit von Sicherheits-Updates hin. Offenbar klicken dann viele Anwender den Dialog weg, ohne das Update zu installieren. Dies sei bei einer Anwendung, die nach Angaben von Adobe auf 99 Prozent aller PCs installiert sei und als dokumentiertes Einfallstor für Schädlinge diene, inakzeptabel.
Richtig seien derartige Probleme etwa bei Googles Browser Chrome gelöst, der Updates ohne Nachfrage beim Anwender installiert und damit für eine hohe Patch-Rate sorge. Adobe hatte erst im Mai dieses Jahres einen regelmäßigen Patch-Zyklus für Adobe Reader und Acrobat und einen Secure Product Lifecycle (SPLC) für seine Produkte eingeführt. Wenn der Anwender aber offenbar nicht ganz klar darauf aufmerksam gemacht wird, wie es etwa Microsoft mit seinen Systemhinweisen tut, nützen auch die viele Maßnahmen für regelmäßige Updates nicht.
Ob wichtige Komponenten wie das Flash-Plug-in, Java oder Browser-Bibliotheken angreifbar sind und ein Update notwendig ist, verrät unter anderem auch Secunias Personal Software Inspector (PSI). Seit Version 1.5 bringt PSI die Option "Sicheres Browsen" mit, die dem Anwender einen Eindruck verschafft, ob das Surfen mit dem System zu einem Wagnis werden kann.
Quelle: http://www.heise.de/newsticker/80-Proze ... ung/144305
**ITP Rakeback** http://www.rakeblaster.net **ITP Rakeback**
Re: Virus- und Sicherheitswarnungen rund um den PC
von TheFolder » Mittwoch 2. September 2009, 15:49
Zwangs-Update für Microsoft Live Messenger
Offenbar ist auch Microsofts Live Messenger von den kritischen ATL-Sicherheitslücken betroffen, die Microsoft kürzlich mit Eil-Patches in den Bibliotheken der Entwicklungsumgebung Visual Studio beseitigt und dann im Internet Explorer verriegelt hatte.
Um dieses Sicherheitsrisiko aus der Welt zu schaffen, sollen die Nutzer von den Versionen 8.1, 8.5 und 14.0 nun auf aktuellere, fehlerbereinigte Versionen umsteigen. Das über eine Nachricht angebotene Update ist zunächst optional, soll aber ab Mitte September für 8.1 und 8.5 und ab Ende Oktober dann auch für die Version 14 verpflichtend sein. Wer das Update nicht durchführt, wird sich nicht mehr beim Messenger anmelden können, erklärt das Windows Live Messenger Team in einem Blog-Eintrag.
Das Sicherheitsproblem wird ausgelöst von Hilfsbibliotheken zum Erstellen von ActiveX-Controls, die Microsoft mit Visual Studio ausgeliefert hat. Wer seine Software damit übersetzt hat, hat ein Problem – genauer gesagt, die Anwender seiner Software. Es steht zu hoffen, dass außer Microsoft auch andere Softwarehersteller möglichst schnell ihre Produkte überprüfen und gegebenenfalls ausbessern, wie es etwa Adobe und Cisco bereits getan haben.
Quelle: http://www.heise.de/newsticker/Zwangs-U ... ung/144615
Offenbar ist auch Microsofts Live Messenger von den kritischen ATL-Sicherheitslücken betroffen, die Microsoft kürzlich mit Eil-Patches in den Bibliotheken der Entwicklungsumgebung Visual Studio beseitigt und dann im Internet Explorer verriegelt hatte.
Um dieses Sicherheitsrisiko aus der Welt zu schaffen, sollen die Nutzer von den Versionen 8.1, 8.5 und 14.0 nun auf aktuellere, fehlerbereinigte Versionen umsteigen. Das über eine Nachricht angebotene Update ist zunächst optional, soll aber ab Mitte September für 8.1 und 8.5 und ab Ende Oktober dann auch für die Version 14 verpflichtend sein. Wer das Update nicht durchführt, wird sich nicht mehr beim Messenger anmelden können, erklärt das Windows Live Messenger Team in einem Blog-Eintrag.
Das Sicherheitsproblem wird ausgelöst von Hilfsbibliotheken zum Erstellen von ActiveX-Controls, die Microsoft mit Visual Studio ausgeliefert hat. Wer seine Software damit übersetzt hat, hat ein Problem – genauer gesagt, die Anwender seiner Software. Es steht zu hoffen, dass außer Microsoft auch andere Softwarehersteller möglichst schnell ihre Produkte überprüfen und gegebenenfalls ausbessern, wie es etwa Adobe und Cisco bereits getan haben.
Quelle: http://www.heise.de/newsticker/Zwangs-U ... ung/144615
**ITP Rakeback** http://www.rakeblaster.net **ITP Rakeback**
Re: Virus- und Sicherheitswarnungen rund um den PC
von TheFolder » Freitag 4. September 2009, 20:20
Mozilla schützt Anwender vor veraltetem Flash-Plug-in
Zukünftige Firefox-Version sollen den Versionsstand des Flash-Plugins überprüfen und warnen, wenn eine veraltete eingesetzt wird. Das hat unsere Schwester-Publikation The H herausgefunden.
Zukünftige Versionen von Firefox warnen vor alten Flash-Plug-ins Vergrößern Aufgefallen war dies einem Redakteur, als die Beta-Version auf einem Mac plötzlich eine Warnung zum veralteten Flash-Plugin in Snow Leopard präsentierte, die auch direkt ein Update ermöglichte. Eine Nachfrage bei Mozilla ergab, dass dies keine Spezialbehandlung für Mac OS X ist, sondern eine für alle Plattformen geplante Schutzmaßnahme, die derzeit in den Beta-Versionen des Web-Browsers erprobt wird. Das Mozilla-Team plant, die neue Funktion bereits mit den nächsten Firefox-Versionen 3.5.3 und 3.0.14 offiziell zu veröffentlichen.
Damit reagiert Mozilla als erster Browser-Hersteller auf die akute Gefahr durch Adobes Plug-ins. Gerade im Flash-Plugin werden immer wieder Schwachstellen bekannt, die auch aktiv für Angriffe genutzt werden. Und erst kürzlich zeigte eine Studie, dass 80 Prozent der Anwender mit verwundbaren Flash-Versionen surfen.
Quelle: http://www.heise.de/newsticker/Mozilla- ... ung/144775
Zukünftige Firefox-Version sollen den Versionsstand des Flash-Plugins überprüfen und warnen, wenn eine veraltete eingesetzt wird. Das hat unsere Schwester-Publikation The H herausgefunden.
Zukünftige Versionen von Firefox warnen vor alten Flash-Plug-ins Vergrößern Aufgefallen war dies einem Redakteur, als die Beta-Version auf einem Mac plötzlich eine Warnung zum veralteten Flash-Plugin in Snow Leopard präsentierte, die auch direkt ein Update ermöglichte. Eine Nachfrage bei Mozilla ergab, dass dies keine Spezialbehandlung für Mac OS X ist, sondern eine für alle Plattformen geplante Schutzmaßnahme, die derzeit in den Beta-Versionen des Web-Browsers erprobt wird. Das Mozilla-Team plant, die neue Funktion bereits mit den nächsten Firefox-Versionen 3.5.3 und 3.0.14 offiziell zu veröffentlichen.
Damit reagiert Mozilla als erster Browser-Hersteller auf die akute Gefahr durch Adobes Plug-ins. Gerade im Flash-Plugin werden immer wieder Schwachstellen bekannt, die auch aktiv für Angriffe genutzt werden. Und erst kürzlich zeigte eine Studie, dass 80 Prozent der Anwender mit verwundbaren Flash-Versionen surfen.
Quelle: http://www.heise.de/newsticker/Mozilla- ... ung/144775
**ITP Rakeback** http://www.rakeblaster.net **ITP Rakeback**
Re: Virus- und Sicherheitswarnungen rund um den PC
von TheFolder » Donnerstag 10. September 2009, 17:08
Zahlreiche Löcher in Firefox 3.0 und 3.5 gestopft
Die Mozilla Foundation hat die Firefox-Versionen 3.0.14 und 3.5.3 vorgelegt, die mehrere kritische Sicherheitslücken der Vorgängerversionen beseitigen. Ein Fehler im FeedWriter ermöglicht es einem Angreifer, seinen JavaScript-Code im Browser des Opfers mit Chrome-Rechten auszuführen – also mit den höchsten Rechten. Zudem lässt sich ein Fehler in der Verwaltung der Spalten von XUL-Baumelementen zur Manipulation von Zeigern ausnutzen, mit denen sich eingeschmuggelter Code starten lässt. Dazu genügt der Besuch einer präparierten Webseite durch das Opfer.
Darüber hinaus beseitigen die neuen Versionen insgesamt sieben möglicherweise ausnutzbare Speicherfehler, die die Entwickler wie üblich sicherheitshalber als kritisch einstufen. Des Weiteren haben die Entwickler eine potenzielle Spoofing-Schwachstelle bei der Darstellung von URLs mit bestimmten Unicodes beseitigt. Version 3.0.14 korrigiert noch einen Fehler bei der Installation respektive Deinstallation von PKCS#11-Modulen zum Zugriff auf kryptografische Token. Offenbar waren die Dialoge nicht eindeutig genug, sodass ein Angreifer ein Opfer dazu bringen konnte, ein manipuliertes Modul zu installieren.
Beide Firefox-Versionen warnen beim Start nun auch bei veralteten Versionsständen des Flash-Plugins. Ein Großteil der Anwender surft mit verwundbaren Versionen von Adobe Flash im Netz und bietet so ein hervorragendes Ziel für Kriminelle, fand zuletzt der Sicherheitsdienstleister Trusteer heraus. Möglicherweise ändert sich die Lage damit. Auf jeden Fall empfiehlt die Mozilla Foundation Anwendern des Firefox 3.0.x, schon jetzt auf 3.5.x zu wechseln. Ohnehin endet der Support für den Vorgänger im Januar 2010.
http://www.heise.de/newsticker/Zahlreic ... ung/145117
Die Mozilla Foundation hat die Firefox-Versionen 3.0.14 und 3.5.3 vorgelegt, die mehrere kritische Sicherheitslücken der Vorgängerversionen beseitigen. Ein Fehler im FeedWriter ermöglicht es einem Angreifer, seinen JavaScript-Code im Browser des Opfers mit Chrome-Rechten auszuführen – also mit den höchsten Rechten. Zudem lässt sich ein Fehler in der Verwaltung der Spalten von XUL-Baumelementen zur Manipulation von Zeigern ausnutzen, mit denen sich eingeschmuggelter Code starten lässt. Dazu genügt der Besuch einer präparierten Webseite durch das Opfer.
Darüber hinaus beseitigen die neuen Versionen insgesamt sieben möglicherweise ausnutzbare Speicherfehler, die die Entwickler wie üblich sicherheitshalber als kritisch einstufen. Des Weiteren haben die Entwickler eine potenzielle Spoofing-Schwachstelle bei der Darstellung von URLs mit bestimmten Unicodes beseitigt. Version 3.0.14 korrigiert noch einen Fehler bei der Installation respektive Deinstallation von PKCS#11-Modulen zum Zugriff auf kryptografische Token. Offenbar waren die Dialoge nicht eindeutig genug, sodass ein Angreifer ein Opfer dazu bringen konnte, ein manipuliertes Modul zu installieren.
Beide Firefox-Versionen warnen beim Start nun auch bei veralteten Versionsständen des Flash-Plugins. Ein Großteil der Anwender surft mit verwundbaren Versionen von Adobe Flash im Netz und bietet so ein hervorragendes Ziel für Kriminelle, fand zuletzt der Sicherheitsdienstleister Trusteer heraus. Möglicherweise ändert sich die Lage damit. Auf jeden Fall empfiehlt die Mozilla Foundation Anwendern des Firefox 3.0.x, schon jetzt auf 3.5.x zu wechseln. Ohnehin endet der Support für den Vorgänger im Januar 2010.
http://www.heise.de/newsticker/Zahlreic ... ung/145117
**ITP Rakeback** http://www.rakeblaster.net **ITP Rakeback**
Re: Virus- und Sicherheitswarnungen rund um den PC
von TheFolder » Donnerstag 24. September 2009, 20:14
Trojaner versteckt sich in der Windows-Wiederherstellung
Kriminelle haben durch das Ausspähen von Login-Daten für Online-Spiele in chinesischen Internet-Cafes und dem anschließenden Weiterverkauf der Daten einen Schaden von umgerechnet 1,2 Milliarden US-Dollar angerichtet. Das hat der Microsoft-Virenspezialist Chun Feng nun auf der Malware-Konferenz Virus Bulletin in Genf berichtet. Zum Einsatz kommt dabei der Trojaner Dogrobot, der sich im System versteckt und sogar eine System-Wiederherstellung unter Windows überlebt.
Dabei macht sich der Schädling laut Feng eine "Hintertür" in der Windows-System-Wiederherstellung und offenbar eine Schwachstelle in der in vielen PCs in chinesischen Internet-Cafés verbauten "Hard Disk Recovery Cards" zunutze. Die Karten sollen das Schreiben auf die Festplatte vermeiden und etwa Virusinfektionen verhindern beziehungsweise das Wiederherstellen des alten Zustands ermöglichen. Eine Festplatte mit einer ähnlichen Funktion bietet etwa Excelstor mit seiner GStor-Plus an. Bislang haben sich solche System aber hierzulande nicht durchgesetzt.
Dogrobot soll mittlerweile in der fünften Generation kursieren und diverse Rootkit-Techniken einsetzen. Während er in der ersten Variante nur den Windows Volume Management Layer manipulierte, klinkt er sich laut Bericht in der neuesten Fassung in den Windows IDE/ATAPI Port Driver Layer ein, um sich zu verstecken. Genauere Angaben macht Feng nicht, seine neueste Präsentation ist noch nicht zum Download verfügbar. Bereits auf der Virus Bulletin 2008 hatte er darauf hingewiesen, dass Dogrobot Hard Disk Recovery Cards umgehen kann.
Dogrobot gelangt unter anderem über Browser-Lücken auf einen PC. Zusätzlich versucht er über ARP-Cache-Poisoning weitere Windows-PCs im LAN auf präparierte Webseiten umzuleiten und sie auf diesem Weg ebenfalls zu infizieren. Zudem verbreitet er sich über USB-Sticks. (dab/c't)
Quelle: http://www.heise.de/newsticker/Trojaner ... ung/145814
Kriminelle haben durch das Ausspähen von Login-Daten für Online-Spiele in chinesischen Internet-Cafes und dem anschließenden Weiterverkauf der Daten einen Schaden von umgerechnet 1,2 Milliarden US-Dollar angerichtet. Das hat der Microsoft-Virenspezialist Chun Feng nun auf der Malware-Konferenz Virus Bulletin in Genf berichtet. Zum Einsatz kommt dabei der Trojaner Dogrobot, der sich im System versteckt und sogar eine System-Wiederherstellung unter Windows überlebt.
Dabei macht sich der Schädling laut Feng eine "Hintertür" in der Windows-System-Wiederherstellung und offenbar eine Schwachstelle in der in vielen PCs in chinesischen Internet-Cafés verbauten "Hard Disk Recovery Cards" zunutze. Die Karten sollen das Schreiben auf die Festplatte vermeiden und etwa Virusinfektionen verhindern beziehungsweise das Wiederherstellen des alten Zustands ermöglichen. Eine Festplatte mit einer ähnlichen Funktion bietet etwa Excelstor mit seiner GStor-Plus an. Bislang haben sich solche System aber hierzulande nicht durchgesetzt.
Dogrobot soll mittlerweile in der fünften Generation kursieren und diverse Rootkit-Techniken einsetzen. Während er in der ersten Variante nur den Windows Volume Management Layer manipulierte, klinkt er sich laut Bericht in der neuesten Fassung in den Windows IDE/ATAPI Port Driver Layer ein, um sich zu verstecken. Genauere Angaben macht Feng nicht, seine neueste Präsentation ist noch nicht zum Download verfügbar. Bereits auf der Virus Bulletin 2008 hatte er darauf hingewiesen, dass Dogrobot Hard Disk Recovery Cards umgehen kann.
Dogrobot gelangt unter anderem über Browser-Lücken auf einen PC. Zusätzlich versucht er über ARP-Cache-Poisoning weitere Windows-PCs im LAN auf präparierte Webseiten umzuleiten und sie auf diesem Weg ebenfalls zu infizieren. Zudem verbreitet er sich über USB-Sticks. (dab/c't)
Quelle: http://www.heise.de/newsticker/Trojaner ... ung/145814
**ITP Rakeback** http://www.rakeblaster.net **ITP Rakeback**
Re: Virus- und Sicherheitswarnungen rund um den PC
von TheFolder » Dienstag 6. Oktober 2009, 08:53
Mehrere tausend Hotmail-Konten ausgespäht
Die Zugangsdaten von mehr als zehntausend europäischen Windows-Live-Hotmail-Konten sind offenbar ausgespäht und uns Internet gestellt worden. Das bestätigte Microsoft in einer Mitteilung. Ob die ebenfalls zu Windows Live gehörenden Dienste Messenger und Xbox LIVE betroffen sind, gab der Softwarekonzern nicht an. Zu den aufgetauchten Daten gehören Passwörter und E-Mail-Adressen.
Laut Microsoft stammen sie vermutlich aus einem größer angelegten Phishing-Angriff und seien nicht auf einen Einbruch in Systeme des Anbieters zurückzuführen. Microsoft hat den Zugang zu allen betroffenen Konten gesperrt und bietet betroffenen Anwender Hilfestellung an, um wieder an das Konto zu gelangen. Dazu muss der Nutzer ein Online-Formular mit diversen Angaben zur Verifizierung ausfüllen und absenden.
Die Technologie-Website neowin hatte als erstes von der Attacke berichtet. Demnach sollen die persönlichen Daten der Benutzer am 1. Oktober auf der Seite pastebin.com veröffentlich worden sein. Die BBC und neowin.net berichteten , eine Liste mit den Daten von 10.028 E-Mail-Konten, die mit A und B beginnen, eingesehen zu haben. Sie seien nun aus dem Netz entfernt worden. Die Liste enhielt Konten, die mit hotmail.com, msn.com und live.com endeten.
Da Anwender oftmals ein Passwort für verschiedene Dienste benutzen, könnten die Phisher an weitere Konten gelangen und etwa finanzielle Schäden anrichten. Betroffene Anwender sollten also nicht nur ihr Hotmail-Konto reaktivieren, sondern zusätzlich die Passwörter in anderen benutzen Diensten austauschen. (dpa) / (dab/c't)
Quelle: http://www.heise.de/newsticker/meldung/ ... 11863.html
Die Zugangsdaten von mehr als zehntausend europäischen Windows-Live-Hotmail-Konten sind offenbar ausgespäht und uns Internet gestellt worden. Das bestätigte Microsoft in einer Mitteilung. Ob die ebenfalls zu Windows Live gehörenden Dienste Messenger und Xbox LIVE betroffen sind, gab der Softwarekonzern nicht an. Zu den aufgetauchten Daten gehören Passwörter und E-Mail-Adressen.
Laut Microsoft stammen sie vermutlich aus einem größer angelegten Phishing-Angriff und seien nicht auf einen Einbruch in Systeme des Anbieters zurückzuführen. Microsoft hat den Zugang zu allen betroffenen Konten gesperrt und bietet betroffenen Anwender Hilfestellung an, um wieder an das Konto zu gelangen. Dazu muss der Nutzer ein Online-Formular mit diversen Angaben zur Verifizierung ausfüllen und absenden.
Die Technologie-Website neowin hatte als erstes von der Attacke berichtet. Demnach sollen die persönlichen Daten der Benutzer am 1. Oktober auf der Seite pastebin.com veröffentlich worden sein. Die BBC und neowin.net berichteten , eine Liste mit den Daten von 10.028 E-Mail-Konten, die mit A und B beginnen, eingesehen zu haben. Sie seien nun aus dem Netz entfernt worden. Die Liste enhielt Konten, die mit hotmail.com, msn.com und live.com endeten.
Da Anwender oftmals ein Passwort für verschiedene Dienste benutzen, könnten die Phisher an weitere Konten gelangen und etwa finanzielle Schäden anrichten. Betroffene Anwender sollten also nicht nur ihr Hotmail-Konto reaktivieren, sondern zusätzlich die Passwörter in anderen benutzen Diensten austauschen. (dpa) / (dab/c't)
Quelle: http://www.heise.de/newsticker/meldung/ ... 11863.html
**ITP Rakeback** http://www.rakeblaster.net **ITP Rakeback**
Re: Virus- und Sicherheitswarnungen rund um den PC
von TheFolder » Mittwoch 7. Oktober 2009, 14:45
20.000 Euro Tagesverdienst für Abmahn-Anwältin
Urteil gegen Abmahn-Anwältin: Schadenersatz für Abzock-Opfer.
(Quelle: t-online.de)
Die durch Abmahn-Methoden zu zweifelhaftem Ruf gekommene Anwältin Katja Günther hat ein äußerst lukratives Geschäft betrieben. Bis zu 20.000 Euro täglich soll sie laut Verbraucherzentrale Schleswig-Holstein mit massenhaften Abmahnungen von Abzock-Opfern verdienen. Die Juristin ließ sich deshalb auch von Strafanzeigen nicht abschrecken. Laut der Staatsanwaltschaft München lagen über 1000 Anzeigen wegen Nötigung und Betruges gegen die Winkeladvokatin vor.
Katja Günther wurde im August rechtskräftig verurteilt (AG Karlsruhe, Az. 9 C 93/09). Die Strafe mit 46 Euro zuzüglich etwa 150 Euro Gerichtskosten wird die Verurteilte mit einem Schmunzeln zur Kenntnis genommen haben. Die Urteilsbegründung sah aus ihrer Sicht jedoch weitaus unerfreulicher aus. Frau Günther habe sich der Beihilfe des Betrugs strafbar gemacht – gute Voraussetzungen, ihr im Zuge der Verurteilung auch die Lizenz zu entziehen.
Günther noch als Anwältin tätig
Die Angelegenheit ist im Falle von Katja Günther nach Auskunft der Anwaltskammer München gegenüber t-online.de allerdings noch nicht abgeschlossen. Noch darf die Anwältin weiter arbeiten - und wohl auch weiter abmahnen. Von der Stadtsparkasse München, bei der sie ein Konto dafür unterhielt, erhielt sie jedoch eine Kündigung.
Wie die Verbraucherzentrale Schleswig-Holstein mitteilt, lagen die Tagesverdienste "Deutschlands unbeliebtester Anwältin" bei bis zu 20.000 Euro. Diese Summe ist ein zusätzlicher Schlag ins Gesicht der Opfer, die gutgläubig auf die fiesen Tricks der Abo-Abzocker hereinfielen. Die tausend Strafanzeigen konnten sie daher auch nicht abschrecken. Wenn allerdings auch andere Anwälte wegen ähnlicher Machenschaften verurteilt werden, könnte das helfen, den Sumpf der Abzocker trockenzulegen.
Was tun gegen Abzocke?
Wenn eine dubiose Rechnung in Ihrem Briefkasten liegt, sollten Sie auf keinen Fall voreilig auf die Forderungen eingehen und so schnell wie möglich Widerspruch einlegen. Rechtlichen Rat bieten z.B. die Verbraucherzentralen. Sie können sich aber auch aktiv gegen Abofallen und ähnliche Abzocker schützen. Zum einen beispielsweise mit der Browser-Erweiterung WOT, die vor bekannten Abofallen und weiteren Internet-Gefahren warnt. Vor allem aber mit gesundem Menschenverstand. Bleiben Sie skeptisch. Schauen Sie sich eine Webseite gründlich an und lesen Sie das Kleingedruckte, bevor Sie sich irgendwo registrieren. Schauen Sie auch mal ins Impressum und die AGB einer Seite. Hat der Betreiber einen deutschen Firmensitz? Oder verbirgt er sich irgendwo im Ausland, wo der Firmensitz außerhalb deutscher Verbraucherschutzgesetze liegt? Im PDF-Download Vorsicht, Internetfallen! erfahren Sie, wie Sie sich vor Internetbetrügern schützen und wie Sie sich gegen diese wehren können.
Download WOT : http://www.softwareload.de/c/16/70/39/1 ... ,si=0.html
Quelle: http://computer.t-online.de/abmahn-anwa ... 9072/index
Urteil gegen Abmahn-Anwältin: Schadenersatz für Abzock-Opfer.
(Quelle: t-online.de)
Die durch Abmahn-Methoden zu zweifelhaftem Ruf gekommene Anwältin Katja Günther hat ein äußerst lukratives Geschäft betrieben. Bis zu 20.000 Euro täglich soll sie laut Verbraucherzentrale Schleswig-Holstein mit massenhaften Abmahnungen von Abzock-Opfern verdienen. Die Juristin ließ sich deshalb auch von Strafanzeigen nicht abschrecken. Laut der Staatsanwaltschaft München lagen über 1000 Anzeigen wegen Nötigung und Betruges gegen die Winkeladvokatin vor.
Katja Günther wurde im August rechtskräftig verurteilt (AG Karlsruhe, Az. 9 C 93/09). Die Strafe mit 46 Euro zuzüglich etwa 150 Euro Gerichtskosten wird die Verurteilte mit einem Schmunzeln zur Kenntnis genommen haben. Die Urteilsbegründung sah aus ihrer Sicht jedoch weitaus unerfreulicher aus. Frau Günther habe sich der Beihilfe des Betrugs strafbar gemacht – gute Voraussetzungen, ihr im Zuge der Verurteilung auch die Lizenz zu entziehen.
Günther noch als Anwältin tätig
Die Angelegenheit ist im Falle von Katja Günther nach Auskunft der Anwaltskammer München gegenüber t-online.de allerdings noch nicht abgeschlossen. Noch darf die Anwältin weiter arbeiten - und wohl auch weiter abmahnen. Von der Stadtsparkasse München, bei der sie ein Konto dafür unterhielt, erhielt sie jedoch eine Kündigung.
Wie die Verbraucherzentrale Schleswig-Holstein mitteilt, lagen die Tagesverdienste "Deutschlands unbeliebtester Anwältin" bei bis zu 20.000 Euro. Diese Summe ist ein zusätzlicher Schlag ins Gesicht der Opfer, die gutgläubig auf die fiesen Tricks der Abo-Abzocker hereinfielen. Die tausend Strafanzeigen konnten sie daher auch nicht abschrecken. Wenn allerdings auch andere Anwälte wegen ähnlicher Machenschaften verurteilt werden, könnte das helfen, den Sumpf der Abzocker trockenzulegen.
Was tun gegen Abzocke?
Wenn eine dubiose Rechnung in Ihrem Briefkasten liegt, sollten Sie auf keinen Fall voreilig auf die Forderungen eingehen und so schnell wie möglich Widerspruch einlegen. Rechtlichen Rat bieten z.B. die Verbraucherzentralen. Sie können sich aber auch aktiv gegen Abofallen und ähnliche Abzocker schützen. Zum einen beispielsweise mit der Browser-Erweiterung WOT, die vor bekannten Abofallen und weiteren Internet-Gefahren warnt. Vor allem aber mit gesundem Menschenverstand. Bleiben Sie skeptisch. Schauen Sie sich eine Webseite gründlich an und lesen Sie das Kleingedruckte, bevor Sie sich irgendwo registrieren. Schauen Sie auch mal ins Impressum und die AGB einer Seite. Hat der Betreiber einen deutschen Firmensitz? Oder verbirgt er sich irgendwo im Ausland, wo der Firmensitz außerhalb deutscher Verbraucherschutzgesetze liegt? Im PDF-Download Vorsicht, Internetfallen! erfahren Sie, wie Sie sich vor Internetbetrügern schützen und wie Sie sich gegen diese wehren können.
Download WOT : http://www.softwareload.de/c/16/70/39/1 ... ,si=0.html
Quelle: http://computer.t-online.de/abmahn-anwa ... 9072/index
**ITP Rakeback** http://www.rakeblaster.net **ITP Rakeback**
Re: Virus- und Sicherheitswarnungen rund um den PC
von TheFolder » Donnerstag 8. Oktober 2009, 13:33
Virenscanner AVG 9.0 verfügbar
AVGs Produktfamilie für Endanwender verspricht in Version 9.0 schneller, sicherer, einfacher und preiswerter zu sein als zuvor. Um die Geschwindigkeit zu erhöhen, hat der Hersteller einen kombinierten Anti-Virus/Anti-Spyware-Scanner integriert, der beim ersten Scandurchlauf alle Dateien als sicher oder unsicher kennzeichnet. Alle als sicher gekennzeichneten Dateien werden so lange nicht mehr gescannt, bis sich die Dateiablagestruktur ändert. AV-Test.org konnte in ersten Tests unter anderem die höhere Geschwindigkeit bestätigen.
Bei der signaturbasierten Erkennung bekannter Viren, Würmer und Trojaner erreichte AVGs Internet Security unter Windows XP 97,64 Prozent. Bei Ad- und Spyware warnte das Tool in 94 Prozent der Fälle. Es produzierte bei einem Scan über 600.000 sauberen Dateien keinen einzigen Fehlalarm. Die Desinfektion von infizierten PCs verlief in 24 von 25 Fällen erfolgreich, jedoch beseitigte der Scanner in vielen Fällen nicht alle Spuren – beispielsweise verblieb eine hosts-Datei in einem manipulierten Zustand.
Beim Auffinden und Entfernen von 25 Rootkits erlaubte sich der Scanner nur einen Fehler und beseitige eine Tarnkappe nicht. Mit der verhaltensbasierten Erkennung war AVG in der Lage, 80 Prozent der nicht durch Heuristik und Signaturen erkennbaren Schädlinge ausfindig und unschädlich zu machen – nach Einschätzung von AV-Test.org ein sehr gutes Ergebnis. Auch der LinkScanner zum Blockieren infizierter Webseiten funktionierte sehr gut und warnte zu 90 Prozent.
Die in der Suite enthaltene Firewall soll komplett überarbeitet worden sein und erheblich seltener beim Anwender nachfragen. Dabei stützt sie sich laut Hersteller auf eine Datenbank, mit der sie entscheidet, ob eine Anwendung mit einer anderen Systemkomponente kommunizieren darf oder die Kommunikation blockiert werden soll. Die ebenfalls nur in die Suite integrierte AVG Identity Protection soll nun besser mit den anderen Schutzkomponenten zusammenarbeiten.
AVG AntiVirus 9.0 ist ab sofort verfügbar und kostet mit einer 1-Jahres-Lizenz 28 Euro. Der Preis für eine Jahreslizenz der AVG Internet Security 9.0 beträgt 39 Euro. Das kostenlose Produkt AVG Free 9.0 soll ab Mitte Oktober erhältlich sein.
Quelle: http://www.heise.de/newsticker/meldung/ ... 17402.html
AVGs Produktfamilie für Endanwender verspricht in Version 9.0 schneller, sicherer, einfacher und preiswerter zu sein als zuvor. Um die Geschwindigkeit zu erhöhen, hat der Hersteller einen kombinierten Anti-Virus/Anti-Spyware-Scanner integriert, der beim ersten Scandurchlauf alle Dateien als sicher oder unsicher kennzeichnet. Alle als sicher gekennzeichneten Dateien werden so lange nicht mehr gescannt, bis sich die Dateiablagestruktur ändert. AV-Test.org konnte in ersten Tests unter anderem die höhere Geschwindigkeit bestätigen.
Bei der signaturbasierten Erkennung bekannter Viren, Würmer und Trojaner erreichte AVGs Internet Security unter Windows XP 97,64 Prozent. Bei Ad- und Spyware warnte das Tool in 94 Prozent der Fälle. Es produzierte bei einem Scan über 600.000 sauberen Dateien keinen einzigen Fehlalarm. Die Desinfektion von infizierten PCs verlief in 24 von 25 Fällen erfolgreich, jedoch beseitigte der Scanner in vielen Fällen nicht alle Spuren – beispielsweise verblieb eine hosts-Datei in einem manipulierten Zustand.
Beim Auffinden und Entfernen von 25 Rootkits erlaubte sich der Scanner nur einen Fehler und beseitige eine Tarnkappe nicht. Mit der verhaltensbasierten Erkennung war AVG in der Lage, 80 Prozent der nicht durch Heuristik und Signaturen erkennbaren Schädlinge ausfindig und unschädlich zu machen – nach Einschätzung von AV-Test.org ein sehr gutes Ergebnis. Auch der LinkScanner zum Blockieren infizierter Webseiten funktionierte sehr gut und warnte zu 90 Prozent.
Die in der Suite enthaltene Firewall soll komplett überarbeitet worden sein und erheblich seltener beim Anwender nachfragen. Dabei stützt sie sich laut Hersteller auf eine Datenbank, mit der sie entscheidet, ob eine Anwendung mit einer anderen Systemkomponente kommunizieren darf oder die Kommunikation blockiert werden soll. Die ebenfalls nur in die Suite integrierte AVG Identity Protection soll nun besser mit den anderen Schutzkomponenten zusammenarbeiten.
AVG AntiVirus 9.0 ist ab sofort verfügbar und kostet mit einer 1-Jahres-Lizenz 28 Euro. Der Preis für eine Jahreslizenz der AVG Internet Security 9.0 beträgt 39 Euro. Das kostenlose Produkt AVG Free 9.0 soll ab Mitte Oktober erhältlich sein.
Quelle: http://www.heise.de/newsticker/meldung/ ... 17402.html
**ITP Rakeback** http://www.rakeblaster.net **ITP Rakeback**
Re: Virus- und Sicherheitswarnungen rund um den PC
von TheFolder » Mittwoch 28. Oktober 2009, 12:06
Achtung! Schnellstmöglichst Update fahren!
Firefox 3.0.15 und 3.5.4 verfügbar
Firefox 3.0.15 und 3.5.4 schließen zahlreiche Sicherheitslücken, von denen die Entwickler mehrere als kritisch einstufen. Allein das Update für die Media-Bibliothek schließt drei Sicherheitslücken in liboggz, libvorbis und liboggplay. Ein Fehler in der Umwandlung von sehr langen Zeichenketten in Gleitkommazahlen mit JavaScript führt zu einer Speicherverletzung, durch die ein Angreifer beliebigen Code auf dem betroffenen Rechner ausführen kann. Ein Fehler in Mozillas GIF-Image-Parser lässt sich zudem für einen Heap Overflow ausnutzen.
Einen Fehler in Zusammenhang mit den in Firefox 3.5.x eingeführten JavaScript-Web-Workers klassifiziert die Mozilla Foundation ebenfalls als kritisch, obwohl dabei bislang nur Abstürze beobachtet wurden. Die Entwickler stufen bestimmte Speicherfehler in der Regel dennoch als bedrohlich ein. Gleiches gilt für eine Zahl weiterer in 3.5.3 und 3.0.14 beobachteter Abstürze aufgrund von Speicherverletzungen.
Daneben haben die Entwickler eine Reihe weniger kritischer Schwachstellen in ihren Browser beseitigt. Darüber hinaus lassen sich in Version 3.5.4 Absturzmeldungen erneut senden, und Bilder sowie Webseiten-Stile werden auf SSL-Seiten auch nach "Neueste Chronik löschen" sofort dargestellt.
Quelle: http://www.heise.de/newsticker/meldung/ ... 43706.html
Firefox 3.0.15 und 3.5.4 verfügbar
Firefox 3.0.15 und 3.5.4 schließen zahlreiche Sicherheitslücken, von denen die Entwickler mehrere als kritisch einstufen. Allein das Update für die Media-Bibliothek schließt drei Sicherheitslücken in liboggz, libvorbis und liboggplay. Ein Fehler in der Umwandlung von sehr langen Zeichenketten in Gleitkommazahlen mit JavaScript führt zu einer Speicherverletzung, durch die ein Angreifer beliebigen Code auf dem betroffenen Rechner ausführen kann. Ein Fehler in Mozillas GIF-Image-Parser lässt sich zudem für einen Heap Overflow ausnutzen.
Einen Fehler in Zusammenhang mit den in Firefox 3.5.x eingeführten JavaScript-Web-Workers klassifiziert die Mozilla Foundation ebenfalls als kritisch, obwohl dabei bislang nur Abstürze beobachtet wurden. Die Entwickler stufen bestimmte Speicherfehler in der Regel dennoch als bedrohlich ein. Gleiches gilt für eine Zahl weiterer in 3.5.3 und 3.0.14 beobachteter Abstürze aufgrund von Speicherverletzungen.
Daneben haben die Entwickler eine Reihe weniger kritischer Schwachstellen in ihren Browser beseitigt. Darüber hinaus lassen sich in Version 3.5.4 Absturzmeldungen erneut senden, und Bilder sowie Webseiten-Stile werden auf SSL-Seiten auch nach "Neueste Chronik löschen" sofort dargestellt.
Quelle: http://www.heise.de/newsticker/meldung/ ... 43706.html
**ITP Rakeback** http://www.rakeblaster.net **ITP Rakeback**
Re: Virus- und Sicherheitswarnungen rund um den PC
von TheFolder » Donnerstag 17. Dezember 2009, 16:20
Adobe lässt Lücke klaffenVorsicht vor PDFs!
Adobe will eine gefährliche Sicherheitslücke in seinem PDF-Reader erst am 12. Januar schließen. Wer auf Nummer sicher gehen möchte, muss zum Selbstschutz greifen.
Laut Heise.de ist die Ursache des Problems ein Fehler in der Adobe-JavaScript-Funktion. Die Sicherheitslücke ermöglicht es Hackern, per infizierter PDF-Datei Schädlinge auf Computersysteme einzuschleusen.
Hilfe zur Selbsthilfe
Adobe will zwar von seiner Patch-Routine nicht abweichen, bietet sicherheitsbewussten Nutzern aber wenigstens Hilfe zur Selbsthilfe an. Zum einen schlägt die Software-Schmiede vor, die Datenausführungsverhinderung (DEP) einzuschalten. Dazu klicken Sie auf Start -> Systemsteuerung -> System und Wartung -> System. Dort wählen Sie Erweiterte Systemeinstellungen. Danach klicken Sie unter Leistung auf Einstellungen. Wählen Sie die Registerkarte Datenausführungsverhinderung und im Anschluss Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten aktivieren. Falls vorhanden, entfernen Sie dort das Häkchen vor dem Adobe Reader.
Es geht auch einfacher
Etwas einfacher ist es im Reader JavaScript zu deaktivieren. Dazu klicken Sie im geöffneten Programm auf Bearbeiten -> Voreinstellungen -> JavaScript und deaktivieren vor Acrobat JavaScript aktivieren das Häkchen.
Alternativ stellt Adobe ein Hilfsprogramm zur Verfügung, das eine entsprechende Einstellung in der Windows-Registrierungsdatenbank vornimmt. Adobe versichert, dass die Änderung beim nächsten Update automatisch zurückgenommen wird.
Quelle: http://www.n-tv.de/technik/Vorsicht-vor ... 44989.html
Adobe will eine gefährliche Sicherheitslücke in seinem PDF-Reader erst am 12. Januar schließen. Wer auf Nummer sicher gehen möchte, muss zum Selbstschutz greifen.
Laut Heise.de ist die Ursache des Problems ein Fehler in der Adobe-JavaScript-Funktion. Die Sicherheitslücke ermöglicht es Hackern, per infizierter PDF-Datei Schädlinge auf Computersysteme einzuschleusen.
Hilfe zur Selbsthilfe
Adobe will zwar von seiner Patch-Routine nicht abweichen, bietet sicherheitsbewussten Nutzern aber wenigstens Hilfe zur Selbsthilfe an. Zum einen schlägt die Software-Schmiede vor, die Datenausführungsverhinderung (DEP) einzuschalten. Dazu klicken Sie auf Start -> Systemsteuerung -> System und Wartung -> System. Dort wählen Sie Erweiterte Systemeinstellungen. Danach klicken Sie unter Leistung auf Einstellungen. Wählen Sie die Registerkarte Datenausführungsverhinderung und im Anschluss Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten aktivieren. Falls vorhanden, entfernen Sie dort das Häkchen vor dem Adobe Reader.
Es geht auch einfacher
Etwas einfacher ist es im Reader JavaScript zu deaktivieren. Dazu klicken Sie im geöffneten Programm auf Bearbeiten -> Voreinstellungen -> JavaScript und deaktivieren vor Acrobat JavaScript aktivieren das Häkchen.
Alternativ stellt Adobe ein Hilfsprogramm zur Verfügung, das eine entsprechende Einstellung in der Windows-Registrierungsdatenbank vornimmt. Adobe versichert, dass die Änderung beim nächsten Update automatisch zurückgenommen wird.
Quelle: http://www.n-tv.de/technik/Vorsicht-vor ... 44989.html
**ITP Rakeback** http://www.rakeblaster.net **ITP Rakeback**
Vorsicht vor manchen Weihnachtsgeschenken
von TheFolder » Dienstag 22. Dezember 2009, 15:48
Vorsicht vor manchen Weihnachtsgeschenken
Weihnachtspräsente sind zwar gern gesehen, dennoch sollte man ihnen über die Freude hinweg ein gewisses Maß an Misstrauen entgegenbringen – insbesondere wenn es sich um USB-Sticks, MP3-Player oder digitale Fotorahmen handelt. Das gilt sowohl für Heimanwender als auch für Anwender im Unternehmen. Möglicherweise sind die Speicher nämlich schon mit einem Schädling gefüllt – egal ob vom Absender gewollt oder ungewollt bestückt.
Unter Umständen führt bereits der Anschluss des Geräts an einen Windows-PC zur Infektion, wenn es sich beispielsweise um Produkte mit U3-Funktion handelt, die dem PC eine CD mit Autostart-Funktion vorgaukeln. Normalerweise können Anwendungen auf USB-Sticks nur mit Hilfe des Anwenders starten. Wie man sämtliche automatischen Starts unter Windows deaktiviert, beschreibt Microsoft hier.
Doch auch die falsche Interpretation der von der Autoplay-Funktion angezeigten Optionen kann dazu führen, dass man sich ungewollt einen Schädling einfängt. Der noch immer kursierende Conficker-Wurm präsentiert in der AutoPlay-Anzeige nach dem Anschließen eines infizierten USB-Sticks ein gefälschtes Icon, um Anwendern vorzugaukeln, sie würden beim Klicken einen Ordner öffnen. Stattdessen startet jedoch der Wurm.
Zumindest unter Windows 7 funktioniert dieser Trick nicht mehr. Microsoft hat dort die Option zum Starten des Programms aus dem Nachfrage-Dialog beschreibbarer Speicher wie USB-Sticks, Speicherkarten und externen Festplatten gänzlich entfernt. Diese Änderung gilt allerdings nicht für CDs und DVDs.
Das Internet Storm Center empfiehlt grundsätzlich, alle unverlangt zugesandten mobilen Datenträger sicherheitshalber zu formatieren, auch wenn ein vermeintliches Begleitschreiben wie "Hier die Fotos von Horst-Kevins Junggesellenabschied" neugierig machen könnte.
Quelle: http://www.heise.de/newsticker/meldung/ ... 91369.html
Weihnachtspräsente sind zwar gern gesehen, dennoch sollte man ihnen über die Freude hinweg ein gewisses Maß an Misstrauen entgegenbringen – insbesondere wenn es sich um USB-Sticks, MP3-Player oder digitale Fotorahmen handelt. Das gilt sowohl für Heimanwender als auch für Anwender im Unternehmen. Möglicherweise sind die Speicher nämlich schon mit einem Schädling gefüllt – egal ob vom Absender gewollt oder ungewollt bestückt.
Unter Umständen führt bereits der Anschluss des Geräts an einen Windows-PC zur Infektion, wenn es sich beispielsweise um Produkte mit U3-Funktion handelt, die dem PC eine CD mit Autostart-Funktion vorgaukeln. Normalerweise können Anwendungen auf USB-Sticks nur mit Hilfe des Anwenders starten. Wie man sämtliche automatischen Starts unter Windows deaktiviert, beschreibt Microsoft hier.
Doch auch die falsche Interpretation der von der Autoplay-Funktion angezeigten Optionen kann dazu führen, dass man sich ungewollt einen Schädling einfängt. Der noch immer kursierende Conficker-Wurm präsentiert in der AutoPlay-Anzeige nach dem Anschließen eines infizierten USB-Sticks ein gefälschtes Icon, um Anwendern vorzugaukeln, sie würden beim Klicken einen Ordner öffnen. Stattdessen startet jedoch der Wurm.
Zumindest unter Windows 7 funktioniert dieser Trick nicht mehr. Microsoft hat dort die Option zum Starten des Programms aus dem Nachfrage-Dialog beschreibbarer Speicher wie USB-Sticks, Speicherkarten und externen Festplatten gänzlich entfernt. Diese Änderung gilt allerdings nicht für CDs und DVDs.
Das Internet Storm Center empfiehlt grundsätzlich, alle unverlangt zugesandten mobilen Datenträger sicherheitshalber zu formatieren, auch wenn ein vermeintliches Begleitschreiben wie "Hier die Fotos von Horst-Kevins Junggesellenabschied" neugierig machen könnte.
Quelle: http://www.heise.de/newsticker/meldung/ ... 91369.html
**ITP Rakeback** http://www.rakeblaster.net **ITP Rakeback**
Microsoft warnt vor Lücke in alter Flash-Player-Version
von TheFolder » Donnerstag 14. Januar 2010, 11:42
Microsoft warnt vor Lücke in alter Flash-Player-Version
Parallel zu dem gestrigen Sicherheits-Update hat Microsoft noch einen Hinweis auf eine kritische Lücke im ActiveX-Control des standardmäßig in Windows XP enthaltenen Flash Player 6.x hingewiesen. Die Lücke soll es Angreifern ermöglichen, durch präparierte Webseiten den PC eines Besuchers mit Schädlingen zu infizieren. Ein funktionierendes Update gibt es von Microsoft nicht, stattdessen empfiehlt der Hersteller, den alten Player zu deinstallieren und die aktuelle Version (10.0.42.34) von Adobe zu installieren.
Ein von Adobe zum Download angebotenes Tool soll bei der Deinstallation der Plug-ins und des ActiveX-Controls helfen. In der Praxis genügt es aber, die aktuelle Version zu installieren – sie überschreibt das fehlerhafte ActiveX-Control einfach.
Wer denkt, dass man die Version 6 eigentlich auf keinem Rechner mehr antreffen dürfte, wird von der Auswertung des Update-Checks auf heise Security eines Besseren belehrt. Bei den in den ersten 30 Tagen durchgeführten rund 140.000 Tests war fast 16.000-mal der verwundbare (Macromedia) Flash Player 6 zu finden. Außer in Windows XP hat Microsoft in keiner anderen Windows-Version den Flash Player ab Werk integriert.
Quelle und weitere Infos: http://www.heise.de/newsticker/meldung/ ... 03590.html
Parallel zu dem gestrigen Sicherheits-Update hat Microsoft noch einen Hinweis auf eine kritische Lücke im ActiveX-Control des standardmäßig in Windows XP enthaltenen Flash Player 6.x hingewiesen. Die Lücke soll es Angreifern ermöglichen, durch präparierte Webseiten den PC eines Besuchers mit Schädlingen zu infizieren. Ein funktionierendes Update gibt es von Microsoft nicht, stattdessen empfiehlt der Hersteller, den alten Player zu deinstallieren und die aktuelle Version (10.0.42.34) von Adobe zu installieren.
Ein von Adobe zum Download angebotenes Tool soll bei der Deinstallation der Plug-ins und des ActiveX-Controls helfen. In der Praxis genügt es aber, die aktuelle Version zu installieren – sie überschreibt das fehlerhafte ActiveX-Control einfach.
Wer denkt, dass man die Version 6 eigentlich auf keinem Rechner mehr antreffen dürfte, wird von der Auswertung des Update-Checks auf heise Security eines Besseren belehrt. Bei den in den ersten 30 Tagen durchgeführten rund 140.000 Tests war fast 16.000-mal der verwundbare (Macromedia) Flash Player 6 zu finden. Außer in Windows XP hat Microsoft in keiner anderen Windows-Version den Flash Player ab Werk integriert.
Quelle und weitere Infos: http://www.heise.de/newsticker/meldung/ ... 03590.html
**ITP Rakeback** http://www.rakeblaster.net **ITP Rakeback**
Finger weg vom Internet Explorer: Die Alternativen
von TheFolder » Dienstag 19. Januar 2010, 15:17
Finger weg vom Internet Explorer: Die Alternativen
Der chinesische Hackerangriff gegen Google offenbarte eine kritische Sicherheitslücke in Microsofts Internet Explorer. Wegen dieser Lücke wird vor der Nutzung des Internet Explorers gewarnt, vor allem im Zusammenhang mit Windows XP und IE 6. Wir zeigen Ihnen sichere Alternativen und helfen allen, die nicht wechseln wollen, den IE abzusichern.
Internet Explorer absichern: So geht's
Das Risiko eines Angriffs ist bei den älteren IE-Versionen 6 und 7 am höchsten. Microsoft rät, so schnell wie möglich auf Version 8 aufzurüsten, um das Risiko eines Angriffs zu verkleinern.
Da die Schwachstelle durch JavaScript ausgenutzt wird, empfehlen wir, die Sicherheitsstufe des Internet Explorers auf "hoch" zu setzen. Dies erledigen Sie über das Menü im IE "Extras" - "Internetoptionen". Unter dem Reiter "Sicherheit" finden Sie den Schieberegler zum Anpassen der Richtlinien. Schieben Sie diesen auf "Hoch", ganz nach oben, wird eine Reihe von sicherheitsrelevanten Elementen deaktiviert, darunter auch die Ausführung von JavaScript. Zu diesem Schritt rät auch das Bundesministerium für Sicherheit in der Informationstechnik. Um nur JavaScript allein auszuschalten, wählen Sie neben dem Regler die Schaltfläche "Stufe anpassen". Das folgende Menü enthält die Kategorie "Scripting" mit der Möglichkeit, "Scripting von Java-Applets zu deaktivieren". Dadurch lässt sich das Risiko eines Angriffs zwar minimieren, aber nicht gänzlich ausschließen. Weiterer Nachteil: Viele Webseiten, die auf Scripts basieren, werden jetzt nicht mehr richtig angezeigt.
Alles weitere inkl. Alternativbrowser: http://www.chip.de/news/Finger-weg-vom- ... 37125.html
Der chinesische Hackerangriff gegen Google offenbarte eine kritische Sicherheitslücke in Microsofts Internet Explorer. Wegen dieser Lücke wird vor der Nutzung des Internet Explorers gewarnt, vor allem im Zusammenhang mit Windows XP und IE 6. Wir zeigen Ihnen sichere Alternativen und helfen allen, die nicht wechseln wollen, den IE abzusichern.
Internet Explorer absichern: So geht's
Das Risiko eines Angriffs ist bei den älteren IE-Versionen 6 und 7 am höchsten. Microsoft rät, so schnell wie möglich auf Version 8 aufzurüsten, um das Risiko eines Angriffs zu verkleinern.
Da die Schwachstelle durch JavaScript ausgenutzt wird, empfehlen wir, die Sicherheitsstufe des Internet Explorers auf "hoch" zu setzen. Dies erledigen Sie über das Menü im IE "Extras" - "Internetoptionen". Unter dem Reiter "Sicherheit" finden Sie den Schieberegler zum Anpassen der Richtlinien. Schieben Sie diesen auf "Hoch", ganz nach oben, wird eine Reihe von sicherheitsrelevanten Elementen deaktiviert, darunter auch die Ausführung von JavaScript. Zu diesem Schritt rät auch das Bundesministerium für Sicherheit in der Informationstechnik. Um nur JavaScript allein auszuschalten, wählen Sie neben dem Regler die Schaltfläche "Stufe anpassen". Das folgende Menü enthält die Kategorie "Scripting" mit der Möglichkeit, "Scripting von Java-Applets zu deaktivieren". Dadurch lässt sich das Risiko eines Angriffs zwar minimieren, aber nicht gänzlich ausschließen. Weiterer Nachteil: Viele Webseiten, die auf Scripts basieren, werden jetzt nicht mehr richtig angezeigt.
Alles weitere inkl. Alternativbrowser: http://www.chip.de/news/Finger-weg-vom- ... 37125.html
**ITP Rakeback** http://www.rakeblaster.net **ITP Rakeback**
Re: Virus- und Sicherheitswarnungen rund um den PC
von TheFolder » Freitag 22. Januar 2010, 09:45
Der Notfall-Patch für den Internet Explorer
Bei dem Notfall-Update für den Internet Explorer handelt es sich um einen Sammel-Patch, der insgesamt gleich acht verschiedene Sicherheitslücken entschärfen soll. Die sicherlich wichtigste ist der Fehler in der Speicherverwaltung, der für gezielte Einbrüche bei Firmen wie Google ausgenutzt wurde und zu dem passender Exploit-Code auch bereits im Internet kursiert.
Darüber hinaus behebt Microsoft mindestens vier weitere Probleme, für die demnächst wohl Schadcode auftauchen wird. Zwei weitere Fehler im Speichermanagement hat angeblich bereits der Dezember-Patch für den IE so entschärft, dass sie sich nicht mehr gezielt ausnutzen lassen. Und schließlich hat Microsoft anscheinend auch das bereits bekannte XSS-Problem im Internet Explorer 8 doch noch entschärft.
Die Sicherheitsprobleme betreffen alle Versionen des Internet Explorer auf allen Windows-Versionen, einschließlich Internet Explorer 8 auf Windows 7.
Weiter auf: http://www.heise.de/newsticker/meldung/ ... 10423.html
Bei dem Notfall-Update für den Internet Explorer handelt es sich um einen Sammel-Patch, der insgesamt gleich acht verschiedene Sicherheitslücken entschärfen soll. Die sicherlich wichtigste ist der Fehler in der Speicherverwaltung, der für gezielte Einbrüche bei Firmen wie Google ausgenutzt wurde und zu dem passender Exploit-Code auch bereits im Internet kursiert.
Darüber hinaus behebt Microsoft mindestens vier weitere Probleme, für die demnächst wohl Schadcode auftauchen wird. Zwei weitere Fehler im Speichermanagement hat angeblich bereits der Dezember-Patch für den IE so entschärft, dass sie sich nicht mehr gezielt ausnutzen lassen. Und schließlich hat Microsoft anscheinend auch das bereits bekannte XSS-Problem im Internet Explorer 8 doch noch entschärft.
Die Sicherheitsprobleme betreffen alle Versionen des Internet Explorer auf allen Windows-Versionen, einschließlich Internet Explorer 8 auf Windows 7.
Weiter auf: http://www.heise.de/newsticker/meldung/ ... 10423.html
**ITP Rakeback** http://www.rakeblaster.net **ITP Rakeback**
Weiterhin Lücken trotz Microsofts Riesen-Patch-Serie
von TheFolder » Mittwoch 10. Februar 2010, 11:07
Weiterhin Lücken trotz Microsofts Riesen-Patch-Serie
Zum Februar-Patchday hat Microsoft wie angekündigt 13 Bulletins veröffentlicht, die insgesamt 26 Sicherheitslücken behandeln. Kritische Patches gibt es für alle Windows-Versionen seit 2000 SP4 einschließlich Server 2003 und 2008 -- jeweils für 32 und 64 Bit. Die Patches für Office XP, 2003 und 2004 für Mac haben die Einstufung "wichtig" erhalten. Die meisten beschriebenen Programmierfehler lassen sich unter gewissen Umständen ausnutzen, um verwundbare Systeme übers Netz mit beliebigem Schadcode zu infizieren und unter Fremdkontrolle zu bringen.
Laut dem Microsoft Security Response Center Blog sind die Bulletins zu Schwachstellen im SMB-Netzwerk-Client (MS10-006), dem Windows Shell Handler (MS10-007), einigen ActiveX-Controls (MS10-008) und in DirectShow (MS10-013) besonders eilig. Neu auf der Liste besonders wichtiger Updates ist das Bulletin MS10-015, das die Rechteausweitung per Virtual DOS Machine behandelt, die vor 17 Jahren eingeführt wurde. Auch für diese Schwachstelle ist jüngst Exploit-Code aufgetaucht . Admins sollten beim Patchen gemäß der Microsoft-Empfehlung mit diesen fünf Bulletins beginnen.
.....
Quelle: http://www.heise.de/newsticker/meldung/ ... 26161.html
Zum Februar-Patchday hat Microsoft wie angekündigt 13 Bulletins veröffentlicht, die insgesamt 26 Sicherheitslücken behandeln. Kritische Patches gibt es für alle Windows-Versionen seit 2000 SP4 einschließlich Server 2003 und 2008 -- jeweils für 32 und 64 Bit. Die Patches für Office XP, 2003 und 2004 für Mac haben die Einstufung "wichtig" erhalten. Die meisten beschriebenen Programmierfehler lassen sich unter gewissen Umständen ausnutzen, um verwundbare Systeme übers Netz mit beliebigem Schadcode zu infizieren und unter Fremdkontrolle zu bringen.
Laut dem Microsoft Security Response Center Blog sind die Bulletins zu Schwachstellen im SMB-Netzwerk-Client (MS10-006), dem Windows Shell Handler (MS10-007), einigen ActiveX-Controls (MS10-008) und in DirectShow (MS10-013) besonders eilig. Neu auf der Liste besonders wichtiger Updates ist das Bulletin MS10-015, das die Rechteausweitung per Virtual DOS Machine behandelt, die vor 17 Jahren eingeführt wurde. Auch für diese Schwachstelle ist jüngst Exploit-Code aufgetaucht . Admins sollten beim Patchen gemäß der Microsoft-Empfehlung mit diesen fünf Bulletins beginnen.
.....
Quelle: http://www.heise.de/newsticker/meldung/ ... 26161.html
**ITP Rakeback** http://www.rakeblaster.net **ITP Rakeback**
Safety first: Diese Downloads brauchen Sie
von TheFolder » Mittwoch 10. Februar 2010, 11:24
Safety first: Diese Downloads brauchen Sie
Von Beate Kipphardt
09. Februar 2010
Passend zum "Safer Internet Day" stellen wir Ihnen die Must-have-Downloads im Bereich Sicherheit vor: Security-Tools, die auf keinem Rechner fehlen sollten.
Viren, Würmer, Trojaner: Das Internet ist voller Gefahren. Damit Sie keinen Crash auf dem Daten-Highway erleiden, stellen wir Ihnen fünf Tools vor, die auf keinem Rechner fehlen sollten und mit denen Sie sicher durchs Internet surfen können.
Alle Security-Tools bieten Ihnen kostenlosen Schutz, der sich hinter teurer Kaufsoftware nicht verstecken muss. So hilft Ihnen WOT für Firefox, die Glaubwürdigkeit von Websites besser einzuschätzen. VirusTotal bietet Ihnen eine ausgefeilte Analyse für verdächtige Dateien im Web. Der kostenlose Viren- und Spywareschutz "avast Free Antivirus" wurde speziell für geringen Ressourcenbedarf konzipiert.
Fotostrecke: Top 20 - Die besten kostenlosen Sicherheits-Tools
Hier gehts zum Chip.de Artikel mit den entsprechenden Downloads:
http://www.chip.de/artikel/PC-Sicherhei ... 71816.html
Von Beate Kipphardt
09. Februar 2010
Passend zum "Safer Internet Day" stellen wir Ihnen die Must-have-Downloads im Bereich Sicherheit vor: Security-Tools, die auf keinem Rechner fehlen sollten.
Viren, Würmer, Trojaner: Das Internet ist voller Gefahren. Damit Sie keinen Crash auf dem Daten-Highway erleiden, stellen wir Ihnen fünf Tools vor, die auf keinem Rechner fehlen sollten und mit denen Sie sicher durchs Internet surfen können.
Alle Security-Tools bieten Ihnen kostenlosen Schutz, der sich hinter teurer Kaufsoftware nicht verstecken muss. So hilft Ihnen WOT für Firefox, die Glaubwürdigkeit von Websites besser einzuschätzen. VirusTotal bietet Ihnen eine ausgefeilte Analyse für verdächtige Dateien im Web. Der kostenlose Viren- und Spywareschutz "avast Free Antivirus" wurde speziell für geringen Ressourcenbedarf konzipiert.
Fotostrecke: Top 20 - Die besten kostenlosen Sicherheits-Tools
Hier gehts zum Chip.de Artikel mit den entsprechenden Downloads:
http://www.chip.de/artikel/PC-Sicherhei ... 71816.html
**ITP Rakeback** http://www.rakeblaster.net **ITP Rakeback**
192 Euro für OpenOffice - Abzocker legen neue Abofalle
von TheFolder » Mittwoch 24. Februar 2010, 14:24
192 Euro für OpenOffice - Abzocker legen neue Abofalle
von Klaus Wedekind
Verbraucherschützer warnen vor dem Internetportal Top-of-Software.de. Es lockt mit Gratis-Software Kunden in eine teure-Abofalle. Wer nicht zahlt, bekommt es mit einem berüchtigten Abmahnanwalt zu tun.
Top-of-software.de wird von der Mainzer Antassia GmbH betrieben. Wer der Chef ist, ist aus dem Impressum nicht zu ersehen. Wenn man aber im so genannten Whois nachprüft, wer hinter der Domain "top-of-software.de" steckt, stößt man auf die E-Mail-Adresse von Alexander Varin. Das deckt sich mit dem Handelsregistereintrag, in dem Varin als Geschäftsführer genannt wird.
Alexander Varin ist laut Antiabzocknet und anderen Verbraucherschutz-Seiten für Michael Burat tätig, der als Mitglied des so genannten Frankfurter Zirkels hinter zahlreichen Abzock-Seiten stecken soll. Wie unter anderem im Rechtsforum Juracafe.de nachzulesen ist, ließ sich Burat von dem gefürchteten Abmahn-Anwalt Günther Freiherr von Gravenreuth vertreten. Gravenreuth beging kürzlich Selbstmord, kurz bevor er eine 14-monatige Haftstrafe wegen Internetbetrugs antreten musste.
.....
Wer nicht bezahlt, bekommt es mit dem bekannten Rechtsanwalt Olaf Tank zu tun. Tank trieb u.a. auch für Opendownload.de offene Rechnungen ein. Jetzt mahnt er im Namen der Antassia GmbH die vermeintlichen Forderungen an. Betroffene sollten sich hierdurch jedoch nicht einschüchtern lassen, rät die Verbraucherzentrale.
Wer in eine Vertragsfalle getappt ist, kann sich unter www.vz-rlp.de/muster Musterschreiben herunterladen, um diesen Forderungen zu widersprechen. Auch die Beratungsstellen der Verbraucherzentrale stehen mit Rat und Unterstützung zur Verfügung.
.....
Weitere Infos: http://www.n-tv.de/technik/Abzocker-leg ... 45320.html
von Klaus Wedekind
Verbraucherschützer warnen vor dem Internetportal Top-of-Software.de. Es lockt mit Gratis-Software Kunden in eine teure-Abofalle. Wer nicht zahlt, bekommt es mit einem berüchtigten Abmahnanwalt zu tun.
Top-of-software.de wird von der Mainzer Antassia GmbH betrieben. Wer der Chef ist, ist aus dem Impressum nicht zu ersehen. Wenn man aber im so genannten Whois nachprüft, wer hinter der Domain "top-of-software.de" steckt, stößt man auf die E-Mail-Adresse von Alexander Varin. Das deckt sich mit dem Handelsregistereintrag, in dem Varin als Geschäftsführer genannt wird.
Alexander Varin ist laut Antiabzocknet und anderen Verbraucherschutz-Seiten für Michael Burat tätig, der als Mitglied des so genannten Frankfurter Zirkels hinter zahlreichen Abzock-Seiten stecken soll. Wie unter anderem im Rechtsforum Juracafe.de nachzulesen ist, ließ sich Burat von dem gefürchteten Abmahn-Anwalt Günther Freiherr von Gravenreuth vertreten. Gravenreuth beging kürzlich Selbstmord, kurz bevor er eine 14-monatige Haftstrafe wegen Internetbetrugs antreten musste.
.....
Wer nicht bezahlt, bekommt es mit dem bekannten Rechtsanwalt Olaf Tank zu tun. Tank trieb u.a. auch für Opendownload.de offene Rechnungen ein. Jetzt mahnt er im Namen der Antassia GmbH die vermeintlichen Forderungen an. Betroffene sollten sich hierdurch jedoch nicht einschüchtern lassen, rät die Verbraucherzentrale.
Wer in eine Vertragsfalle getappt ist, kann sich unter www.vz-rlp.de/muster Musterschreiben herunterladen, um diesen Forderungen zu widersprechen. Auch die Beratungsstellen der Verbraucherzentrale stehen mit Rat und Unterstützung zur Verfügung.
.....
Weitere Infos: http://www.n-tv.de/technik/Abzocker-leg ... 45320.html
**ITP Rakeback** http://www.rakeblaster.net **ITP Rakeback**
35 Beiträge
• Seite 1 von 2 • 1, 2
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste
