Websicherheit.org

Für den kommenden Montag (02.08.) behebt Microsoft außerplanmäßig die LNK-Lücke in Windows.
Im Microsoft Security Response Center ist zu lesen:

Today we’re announcing plans to release a security update to address the vulnerability discussed in Security Advisory 2286198 on Monday, August 2, 2010 at or around 10 AM PDT. [...]

Bedeutet – Das außerplanmäßige Update wird ab 19:00 Uhr unserer Zeit zur Verfügung stehen.

• Zbot-Attacken via PDF
• Apps telefonieren nach Hause
• Handygespräche schnell entschlüsseln
• Angriff auf VMware mit Metasploit

Kurz und knapp:
TecChannel.de bietet Windows-Nutzer eine umfassende Dokumentation zum Thema Windows Dienste an.

150 Seiten Ratgeber für Windows 7, Vista und XP
Die TecChannel-Redaktion bietet Ihnen als Urlaubs-Spezial nützliche Artikel kostenlos als eBooks zum Download. Wir haben für Sie die PDFs von fünf Windows-Ratgebern mit insgesamt 150 Seiten freigeschaltet. [...]

Quelle: http://www.tecchannel.de/news/themen/windows/2029851/gratis…dienste_aufraeumen/

Auf der Webseite wird beschrieben, wie man die jeweiligen PDF-Dokumente herunter laden kann.
Darüber hinaus steht der kostenlose Download nur bis zum 8. August zur Verfügung.

Apple hat mit den Versionen 4.1.1 und 5.0.1 mehrere Sicherheitslücken im Browser Safari geschlossen.
Eine Übersicht der behobenen Sicherheitslücken kann man in der Sicherheitshinweis von Apple nachlesen.
Alleine 13 Sicherheitslücken wurden in Webkit geschlossen, welche sich für Drive-by Downloads ausnutzen lassen.
Darüber hinaus wurde eine Cross-Site Scripting Lücke geschlossen, welche sich mit präparierten RSS-Feeds ausnutzen lässt, um Dateien vom Rechner des Benutzers an einen Server im Internet zu senden.
Die neuen Versionen sollten somit auch von Windows-Nutzer zügig eingespielt werden.

F-Secure meldet in diesem Artikel, das sich ein vermeintlicher Virenscanner (Scareware) mittels einen Hinweis eines Adobe-Flash Updates im Firefox auf das System installieren will.
Wenn ein derartiger Update-Hinweis angezeigt wird, öffnet sich auch ein Fenster, welches einen auffordert, die Datei ff-update.exe herunter zu laden.
Wird diese dann ausgeführt, verunsichert die Scareware den Anwender mit einem vermeintlichen Virenbefall.

Das Bundesamts für Sicherheit in der Informationstechnik (BSI) warnt in diesem Artikel, das eine neue Variante eines Trojaner verstärkt die TANs Online-Banking-Nutzern und Kreditkarteninformationen ausspäht.
Der Trojaner geht hier sehr gerissen vor.
Wenn sich das Schadprogramm auf dem System einnisten konnte, und der Anwender die URL seiner Bank aufruft dann wird zwar die korrekte Adresse der bankseite aufgerufen – Der Trojaner manipuliert jedoch den Inhalt dieser Webseite.
Laut dem BSI kann unter anderen folgender Text erscheinen:

“Die XY Portal passt sich den hohen Kundenansprüchen an. Wir bleiben immer auf dem neusten Stand mit Sicherheitsvorschriften um unseren Kunden mehr Sicherheiten zu bieten. Unser Sicherheitsabteilung erfand ein neues Sicherheitssystem, die Angriffe von Dritten verhindert um Betrugsfälle. Diese Sicherheitssystem muss von allen Online- Banking-Kunden genutzt werden.
Wir empfehlen Ihre Daten zu Angleichung anzugeben. Sollte die Anmeldung in 48 Stunden nicht erfolgen, so wird Ihre Karte vorübergehend gesperrt, bis zu Ende der Anmeldevorgang.“

Das BSI empfiehlt bei solchen Meldungen erhöhte Aufmerksamkeit an den Tag zu legen, das hier der Rechner bereits kompromittiert sein kann.
Dies kann man mit der Verwendung einer Live-CD einfachst überprüfen.
Erscheinen solche Meldungen nicht (wie oben aufgezeigt) dann ist das ein valider Hinweis, dass der Rechner mit dem Schadcode befallen ist.

Typo3 war von mehreren (15) Sicherheitslücken betroffen, welche Angreifer unter anderem via Cross-Site-Scripting-Attacken dazu ausnutzen konnten, um Zugriffsbeschränkungen zu umgehen und potenziell sensible Informationen offen zu legen.
Betroffen waren laut TYPO3 Security Bulletin TYPO3-SA-2010-012 die Versionen:

• 4.1.13 und frühere Versionen
• 4.2.12 und frühere Versionen
• 4.3.3 und frühere Versionen
• 4.4

Nutzern von Typo3 wird dringend geraten auf die Versionen 4.1.14, 4.2.13, 4.3.4, oder 4.4.1 zu aktualisieren.

Vor einigen Tagen hatte ich hier berichtet, das es einige Tools gibt, welche man alternativ zu der “Fix-It” Lösung von Microsoft verwenden kann.
Hier war auch von dem G Data LNK-Checker die Rede, welcher aber ein kleines Problem hatte – Verknüpfungen, die auf die Systemsteuerung verweisen, wurden ebenfalls mit dem Warn-Icon dargestellt.
G Data hat das Problem mit einer aktualisierten Version vom G Data LNK-Checker behoben, welche man hier herunter laden kann.
Vorgehensweise:

• Alte Installation vom G Data LNK-Checker via Systemsteuerung -> Software deinstallieren
• System fordert einen Neustart
• Neue Version vom G Data LNK-Checker installieren
• Windows fordert einen Neustart

Danach werden die Verknüpfungen nicht mehr mit dem Warn-Icon angezeigt, jedoch die Demo-Exploits.

Ich hatte in den vergangenen Tagen einiges über DE-Mail und E-Postbrief geschrieben, bzw. mittels entsprechenden Verweisen auf diese Thematik aufmerksam gemacht.
Ich habe mir dann mal selbst die AGB und die Leistungsbeschreibung (PDF) des Dienstes vorgenommen.

In der AGB und in der Leistungsbeschreibung sind mir Details aufgefallen, die irgendwie nicht zusammen passen wollen.
Fangen wir mit der Leistungsbeschreibung an.
Dort ist zu lesen:

Verfügbarkeit des E-Postbrief Portals
Die verwendeten Technologien gewährleisten eine bestmögliche Verfügbarkeit des E-POSTBRIEF Portals (95% Verfügbarkeit im Jahresdurchschnitt außerhalb der Wartungszeiten). [...]

Quelle siehe Link Leistungsbeschreibung (PDF)

95% Verfügbarkeit im Jahresdurchschnitt bedeutet – Davon ausgehend, dass ein Jahr 365 Tage hat – Das genau 438 Stunden das E-Postbrief Portal nicht verfügbar sein darf. Und da sind die normalen Wartungsarbeiten nicht eingerechnet.
Also an 18 Tagen und 6 Stunden kann der Kunde über das Jahr gerechnet nicht die Dienstleistung nutzen, obwohl er dazu angehalten ist, dies täglich zu tun:

6. Pflichten und Obliegenheiten des Nutzers
[...]
6.3 Der Nutzer erkennt sein Nutzerkonto als seinen Machtbereich an [...] Der Nutzer wird daher aufgefordert, mindestens einmal werktäglich den Eingang in seinem Nutzerkonto zu kontrollieren. [...]

Quelle: https://www.epost.de/adressreservierung/footer/rechtliches/agb.html

Daraus kann ja wohl nichts werden, wenn abzusehen ist, das an 18 Tagen (oder mehr) der Dienst nicht zur Verfügung steht.
Nun gut – 100% Verfügbarkeit ist nicht realisierbar. Und Systeme müssen gewartet werden, auch klar.
Aber nur 95%? Mein Hoster bietet mir 97% Verfügbarkeit. Hetzner schreibt in seiner AGB etwas von 99% Verfügbarkeit – Wie auch 1blue.

Und der brave E-Postbrief Kunde hat dies so hinzunehmen (da er ja die AGB und die Leistungsbeschreibung gelesen hat).
Er darf sich noch nicht mal über diesen Zustand mokieren, weil dies dem Ansehen der DPAG schaden könnte.

Unter Punkt 6.6, im letzten Absatz der AGB ist zu lesen:

- dürfen keine rechts- oder sittenwidrigen Inhalte im System eingestellt werden [...] oder in ihrem Wohl zu beeinträchtigen oder das Ansehen der DPAG schädigen können.

Hervorhebungen wurden von mir gesetzt

Neben den bereits hier aufgeführten Argumenten mögen meine Punkte nicht sonderlich tragisch sein, sollte aber trotzdem mal erwähnt werden.
Und da ich hiermit das Ansehen der DPAG geschmälert habe, werden die mich wohl als Kunden nicht registrieren (schade aber auch )

McAfee gibt in seinem Blog bekannt, das derzeit E-Mails versendet werden, welche den Eindruck erwecken, von McAfee zu sein mit dem Inhalt, das einem eine 30-Tage Testversion von McAfee VirusScan Plus angeboten wird.
Ein Installer würde sich im Anhang der E-Mail befinden.
McAfee schreibt im Blog-Artikel, dass das Unternehmen zwar Testversionen anbietet, diese aber nicht per E-Mail seinen potentiellen Kunden anbietet.
Laut Analyse von McAfee wird der E-Mail Anhang als Bredolab-Trojaner erkannt.