|
DB8AS > VIRUS 19.07.13 11:25l 206 Lines 11258 Bytes #999 (0) @ DL
BID : J73DB0EAM001
Read: DK3UZ GUEST
Subj: BSI Newsletter 130718
Path: DB0FHN<HB9EAS<DB0LHR<DB0ZDF<DB0LJ<DB0RES<DB0OSN<DB0UHI<DB0FC<DB0ABZ<
DB0EAM
Sent: 130719/0904z @:DB0EAM.#HES.DEU.EU [Kassel DB8AS] DB19c1 $:J73DB0EAM001
From: DB8AS @ DB0EAM.#HES.DEU.EU (Jochen)
To: VIRUS @ DL
SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 18.07.2013
Nummer: NL-T13/0015
Die Themen dieses Newsletters:
1. Apps mit Schadcode: Sicherheitslücke in allen Android-Versionen
2. D-LINK: Sicherheitslücke in WLAN-Routern und IP-Kameras
3. Steuererstattung?: Betrügerische Mails im Namen des Bundeszentralamts für Steuern
4. Phishing: Nachgebauter Prepaid-Aufladeservice von Vodafone
5. Systemeinbruch: Opera veröffentlicht neue Version des Opera Browsers
6. IrfanView: Neue Version schließt mehrere Sicherheitslücken
7. Patchdays: Adobe und Microsoft schließen zahlreiche Schwachstellen
8. Tag der offenen Tür der Bundesregierung: BSI informiert Bürger
9. Mehr Sicherheit in App-Stores: Microsoft führt neue Sicherheitsrichtlinien ein
EDITORIAL
Guten Tag,
IT- und Internetnutzer müssen in diesen Tagen wieder viele Löcher in
ihrer Software stopfen. Neben den regelmäßigen Patchdays, wie zum
Beispiel Microsoft und Adobe sie monatlich durchführen, gilt es eine
ganze Reihe weiterer aktueller Sicherheitslücken zu schließen. Zu den
betroffenen Produkten gehört der Opera-Browser, das mobile Betriebssystem
Android sowie Router und IP-Kameras der Firma D-LINK.
Wer den Sommerurlaub ohne PC, Tablet oder Smartphone verbringt, kann
daher schnell einige Updates verpassen. Das Bürger-CERT empfiehlt
Urlaubern deswegen nach der Rückkehr zu prüfen, ob alle Geräte noch dem
aktuellen Stand der Sicherheit entsprechen. Falls nicht: Installieren Sie
verpasste Sicherheitsupdates für Ihr Betriebssystem, Ihr
Virenschutzprogramm, Ihre Firewall oder andere Software sofort nach.
Diese und weitere Meldungen rund um die Sicherheit im WWW finden Sie wie
immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im
globalen Netz wünscht Ihnen
Ihr Buerger-CERT-Team
STÖRENFRIEDE
1. Apps mit Schadcode: Sicherheitslücke in allen Android-Versionen
In Googles mobilem Betriebssystem Android ist eine Sicherheitslücke
entdeckt worden, die die Sicherheitsfirma
Bluebox [http://bluebox.com/corporate-blog/bluebox-uncovers-android-master-key/]
Anfang Juli öffentlich machte. Darüber können Unbefugte Schadcode in eine
App einfügen, ohne dass sich die kryptographische Signatur ändert.
Eigentlich soll das System in einem solchen Fall darauf hinweisen, dass
der Code der Datei verändert wurde.
Wird die manipulierte App vom Nutzer installiert, erhält der Angreifer
Zugriff auf das Gerät und kann dabei all das tun, was die ursprüngliche
App ebenfalls kann, berichtet Bluebox. Das Gefahrenpotenzial hängt also
maßgeblich davon ab, welche App manipuliert wurde.
Das Bürger-CERT empfiehlt grundsätzlich, Apps nur aus dem offiziellen
Google Play-Store zu installieren. Die dort angebotenen Apps sind nicht
betroffen.
Google hat nach eigenen Angaben die Sicherheitslücke mittlerweile
geschlossen und ein entsprechendes Firmware-Update für Android an seine
Herstellungspartner verteilt, berichtet
ZDNet [http://www.zdnet.de/88161552/google-schliest-kritische-lucke-in-android-app-verifizierung].
Einige Partner wie Samsung lieferten den Fix bereits an ihre Kunden aus.
Nutzer müssen das angebotene Update dann nur noch installieren.
2. D-LINK: Sicherheitslücke in WLAN-Routern und IP-Kameras
Das Bürger-CERT hat vor einer Sicherheitslücke in Routern und IP-Kameras
der Firma D-LINK gewarnt. Die Geräte weisen eine Schwachstelle bei der
Verarbeitung von präparierten Universal-Plug-and-Play (uPNP) Befehlen
auf. Ein Angreifer kann dies ausnutzen, um beliebige Befehle auf dem
Router bzw. auf der IP-Kamera auszuführen. Die Schwachstelle lässt sich
mithilfe von JavaScript automatisiert ausnutzen, was sie besonders
gefährlich macht.
Das Bürger-CERT empfiehlt die zeitnahe Installation der vom Hersteller
bereitgestellten Sicherheitsupdates. Diese liegen jedoch bisher nur für
einige betroffene Router vor. In den anderen Fällen sollten Nutzer die
uPNP-Funktionalität deaktivieren. Nutzer der betroffenen IP-Kameras
sollten ebenfalls Firmware-Updates installieren, um eine Ausnutzung der
Schwachstelle zu verhindern. Weitere Informationen und ein Übersicht über
die betroffenen Modelle finden Nutzer auf der Webseite des
Bürger-CERT [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0047
UPDATE 1].
3. Steuererstattung?: Betrügerische Mails im Namen des Bundeszentralamts
für Steuern
Momentan kursieren Phishing-Mails, in denen sich Betrüger als das
Bundeszentralamt für Steuern (BZSt) ausgeben. Die Mails geben vor, die
betroffenen Bürger hätten zuviel Einkommensteuer gezahlt. Um diese nun
zurückzuerhalten, müsse ein in der E-Mail angehängtes Antragsformular
ausgefüllt werden, bei dem unter anderem Angaben zu Kontoverbindung sowie
zu Kreditkarte inklusive Sicherheitscode gemacht werden sollen.
Das
BZSt [http://www.bzst.de/DE/Ueber_Uns/Presse/Pressemitteilungen/pressemitteilung_2013_07_15.html]
warnt davor, auf solche oder ähnliche E-Mails zu reagieren, und erklärt,
dass Benachrichtigungen über Steuererstattungen nicht per Mail verschickt
und Kontoverbindungen nie in dieser Form abgefragt werden. Zuständig für
die Rückerstattung von überzahlten Steuern sei zudem nicht das BZSt,
sondern das jeweils zuständige Finanzamt.
4. Phishing: Nachgebauter Prepaid-Aufladeservice von Vodafone
Heise
Security [http://www.heise.de/security/meldung/Phisher-bauen-Prepaid-Aufladeservice-von-Vodafone-nach-1915412.html]
berichtet über eine neue Phishing-Masche. Dabei hatten Betrüger Vodafones
Aufladeservice für Prepaid-Telefone nachgebaut und versendeten E-Mails
mit einem äSommerangebot“, das beim Kauf von Guthaben einen Bonus in Höhe
von bis zu 200 Prozent versprach. Wer die in der E-Mail angegebene
Webseite besuchte, wurde zur Eingabe seiner Kreditkartendaten
aufgefordert. Die betrügerische Webseite ist zwar mittlerweile offline.
Nachahmer lassen aber vermutlich nicht lang auf sich warten. Tipps gegen
Phishingversuche finden Sie auf der Webseite BSI für
Bürger [https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/Phishing/phishing.html].
SCHUTZMASSNAHMEN
5. Systemeinbruch: Opera veröffentlicht neue Version des Opera Browsers
Opera, Anbieter des gleichnamigen Webbrowers, berichtete über einen
Einbruch in sein Netzwerk. Bei dem Angriff wurde ein digitales Zertifikat
zur Signierung von Software kompromittiert, Schadsoftware damit signiert
und diese über die Autoupdate-Server von Opera verbreitet. Da ein
weiterer Missbrauch des kompromittierten Zertifikats nicht ausgeschlossen
werden kann, hat Opera nun eine mit einem neuen digitalen Zertifikat
signierte Version des Browsers veröffentlicht. Das
Bürger-CERT [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0046]
empfiehlt Anwendern des Opera Browsers in Version 12.x die zeitnahe
Installation des vom Hersteller bereitgestellten Sicherheitsupdates
12.16.
6. IrfanView: Neue Version schließt mehrere Sicherheitslücken
Das Bildbetrachtungsprogramm IrfanView liegt jetzt in der Version 4.36
vor. Mit dem Update schließt der Hersteller Sicherheitslücken, die bei
der Verarbeitung von präparierten Bilddateien in den Formaten ANI
(Windows Animated Cursor Format), DCX (mehrseitige PCX-Bilder, z. B.
Faxseiten) und FPX (FlashPix, Format zur Speicherung mehrerer Größen
eines Bildes) ausgenutzt werden können. Nutzer sollten die aktuelle
IrfanView-Version, die auf der der Webseite des
Herstellers [http://www.irfanview.com] zur Verfügung steht, zeitnah
installieren.
7. Patchdays: Adobe und Microsoft schließen zahlreiche Schwachstellen
Adobe hat im Juli mehrere
Schwachstellen [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0049]
im Flash Player und dem Shockwave Player geschlossen. Ein entfernter,
anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen
Programmcode mit den Rechten des angemeldeten Benutzers auszuführen oder
das System zum Absturz zu bringen. (Denial of Service).
Microsoft hat mit sieben
Sicherheitsupdates [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0048]
34 Schwachstellen geschlossen. Betroffen sind Windows XP, Windows Vista,
Windows 7, Windows 8, Windows RT, Office, das .NET Framework, Windows
Defender, Silverlight und der Internet Explorer in den Versionen 6-10.
Das Bürger-CERT empfiehlt die zeitnahe Installation der von Microsoft und
Adobe bereitgestellten Sicherheitsupdates, um die Schwachstellen zu
schließen.
PRISMA
8. Tag der offenen Tür der Bundesregierung: BSI informiert Bürger
Die Bundesregierung lädt am 24. und 25. August 2013 unter dem Motto
"Einladung zum Staatsbesuch" in Berlin zum Tag der offenen Tür ein. Das
Bundesamt für Sicherheit in der Informationstechnik (BSI) ist wie in den
vergangenen Jahren mit einem
Informationsstand [https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2013/Tag_der_offenen_Tuer_Berlin_10072013.html]
beim Bundesministerium des Innern vertreten. Dort können sich
Interessierte über das Serviceangebot des BSI für private Computer- und
Internetnutzer informieren. Dabei stehen Themen wie sicheres Surfen im
Internet sowie die sichere Nutzung von sozialen Netzwerken im
Mittelpunkt. Zudem bietet das BSI Informationen über die sichere mobile
E-Mail- und Sprachkommunikation.
9. Mehr Sicherheit in App-Stores: Microsoft führt neue
Sicherheitsrichtlinien ein
Microsoft hat die
Sicherheitsrichtlinien [http://www.microsoft.com/security/msrc/app_management.aspx]
überarbeitet, die für Apps im Windows Store, Windows Phone Store, Office
Store und Azure Marketplace gelten. Damit die Hersteller
Sicherheitslücken in den von Ihnen angebotenen Apps schnellstmöglich
schließen, setzt Microsoft ihnen nun eine Frist von 180 Tagen. Sollten
die Lücken bis dahin nicht geschlossen sein, behält sich Microsoft vor,
die App aus seinem Store zu entfernen. Werden Schwachstellen bereits
aktiv ausgenutzt, können auch kürzere Fristen gelten.
-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.
Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
-----------------------------------------------------------------------
Die Veroeffentlichung in PR wurde mir vom BSI genehmigt.
vy 73, Jochen
ax.25 : db8as at db0eam.deu.eu
e-mail: db8as at db0eam.de
Read previous mail | Read next mail
| |