Kurz & knapp,
Die Verbraucherzentrale Nordrhein-Westfalen berichtet einleitend:
Immer mehr Online-Auktionsportale locken mit neuen “Erlebnisauktionen”. Viele Lifestyleartikel sowie Trend-Elektronik ließen sich dort laut Werbung mit “bis zu 96 Prozent Preisnachlass”ersteigern. Doch die Verbraucherzentrale NRW warnt vor einer Art Glücksspiel mit hohem Verlustrisiko. [...]
Quelle: http://www.vz-nrw.de/UNIQ126565078327055/link671931A.html
Auf der Webseite des NDR ist zu lesen:
AWD bestreitet neuen Verstoß gegen Datenschutz
Der Finanzdienstleister hat mit Beschwichtigungen auf die Recherchen von NDR Info zu einem erneuten Datenleck reagiert. Datenschützer und Rechtsexperten sehen AWD aber weiter in der Pflicht.[...]
Quelle: http://www1.ndr.de/wirtschaft/datenpanneawd106.html
AWD stellt sich diesem Artikel und hat dazu dieses auf seiner Webseite publiziert:
NRD “Narrenradio Deutschland”
Na gut, so kann man es auch machen. Die Frage ist, wem die Bestandskunden und potentiellen Neukunden von AWD mehr glauben. 
Secunia berichtet von einer kritischen Sicherheitslücke im HTTP-/FTP-Server für Windows (httpdx) in der Version 1.5.2. Andere Versionen von httpdx könnten ebenfalls betroffen sein.
Die Sicherheitslücke entsteht durch einen Format String Fehler in der Funktion „f_command()“, über die FTP-Befehle ausgewertet werden.
Somit sind Angreifer in der Lage Schadcode in das System einzuschleusen und zur Ausführung zu bringen.
Ein Patch für diese Lücke existiert bislang noch nicht.
Secunia empfiehlt den Zugriff auf den FTP-Dienst zu blocken und httpdx nur in vertrauenswürdigen Netzwerken zu betreiben.
Eine Sicherheitslücke in Samba erlaubt es Angreifern jenseits der vordefinierten Pfade Zugriff auf Dateien zu nehmen.
Betroffen ist hier die Version 3.4.5. Frühere Versionen von Samba könnten ebenfalls betroffen sein.
Die Samba-Entwickler haben den Fehler in diesem Artikel bestätigt und empfehlen bis zu einem Patch den Workaround, im Abschnitt [global] die Option wide links von yes auf no zu setzen (wide links = no) und danach den Samba-Server neu zu starten.
Die Europäische Agentur für Internetsicherheit (ENISA) gibt in diesem Artikel (weiterführend im PDF Dokument) Tipps im Umgang mit sozialen Netzwerken.
Angesprochen sollten sich all die fühlen, die in sozialen Netzwerken wie Facebook, Xing, aber auch die deutschsprachigen wie “Wer kennt wen” oder Gesichterparty nutzen.
Der Bericht geht auch intensiv auf die Nutzung sozialer Netzwerke mit mobilen Geräten ein.
Zusammenfassend die Sicherheitstipps, die der Bericht den Nutzern ans Herz legt:
Sicherlich handelt es sich bei diesen Empfehlungen um Sicherheitsmerkmale, die sich ein Nutzer eines sozialen Netzwerkes am wenigsten Gedanken macht.
Ein Grund mehr, sich mit diesen Tipps zu beschäftigen.
Man liest ja schon fast täglich, das sensible Daten von Bankkunden, Mitglieder von sozialen Netzwerken, Kunden oder Mitglieder verschiedener Dienstleistungsunternehmen aus dem Internet entweder irgendwo öffentlich für jeden einsehbar sind oder zig-Tausende Datensätze auf CD/DVD oder Festplatten verhökert wurden oder sogar im Müll gefunden wurden.
Die Empörung der Betroffenen mag in diesem Fall sicher berechtigt sein, und die Datenschützer sehen und kommentieren so etwas kritisch.
Aber wie ist es denn um die eigene Datensicherheit bestellt, wenn man direkt angesprochen wird?
c’t-TV hat hierzu einen Versuch gefahren: Dreist trifft leichtgläubig
Schon erschreckend, was da der eine oder andere Passant an Daten und Informationen über sich heraus gibt.
Bedauerlich, das dieser Beitrag meines Erachtens etwas einseitig ist.
Mich hätte hier interessiert, wie viele Passanten die Angaben von Daten, die über die Adresse (wenn überhaupt) hinaus gehen, verweigert haben.
Mozilla berichtet in seinem Blog, das die Add-Ons für Firefox Sothink Web Video Downloader 4.0 und Master Filer Malware beinhaltete.
Sothink Web Video Downloader beinhaltete einen Passwort-Sniffer Win32.LdPinch.gen und Master Filer den Backdoor-Trojaner Win32.Bifrose.
Diese als experimentell gekennzeichneten Add-Ons wurden mittlerweile von den Webseiten von Mozilla entfernt.
Wer noch diese Add-Ons auf dem System installiert hat, sollte diese deinstallieren (entfernt alledings nicht die Malware) und dem System einen intensiven Scan unterziehen.
Microsoft plant am kommenden Dienstag (09.02.) im Zuge von 13 Security Bulletins mehrere Sicherheitslücken in den Betriebssystemen und in den MS-Office Produkten zu schließen.
Für die MS-Windows Betriebssysteme wird der kommende Patchday besonders interessant, da hier für alle supporteten Betriebssysteme kritische Sicherheitslücken behoben werden:
| Version | Critical | Important | Moderate | Low | Gesamt |
| Windows 2000 | 5 | 3 | 1 | 0 | 9 |
| Windows XP | 5 | 2 | 1 | 0 | 8 |
| Windows Server 2003 | 4 | 3 | 2 | 0 | 9 |
| Windows Vista | 3 | 3 | 0 | 0 | 6 |
| Windows Server 2008 | 3 | 4 | 0 | 1 | 8 |
| Windows 7 | 3 | 2 | 0 | 0 | 5 |
| Windows Server 2008 R2 | 3 | 1 | 0 | 1 | 5 |
Details zum kommenden Patchday findet man in der Microsoft Security Bulletin Advance Notification for February 2010.
Google ist mal wieder sehr “spaßig”, was es da in den Anzeigen offeriert, wenn man die Suchanfrage Firefox +Download eingibt.
Offenbar ist sich Google für gar nichts zu schade.
Was passiert, wenn man diesem Anzeigenhinweis folgt?
Man landet auf der Webseite http://www.neuenfirefoxonline.com/, welche den Firefox in einem maschinell übersetzen deutsch zum Download anbietet.
Um was handelt es sich hier? Schreiben wir mal ein paar Fakten fest:
Quelle: www.robtex.com
Diesmal also kein Download-Abzocker, sondern ein Download, der offenbar ein Adware versiffter Browser installiert wird, der vermutlich weiteren Dreck nachladet.
Beruhigend, das Google daran verdient.
Was tun?
Finger weg von solchen Downloads! Software immer direkt beim Anbieter herunter laden. Dann gibt es auch keine bösen Überraschungen.
Update 1:
Das Thema hat mir keine Ruhe gelassen.
Ich habe mir mal den Firefox von obiger Seite Seite herunter geladen und in das Verzeichnis fake gelegt, sowie den aktuellen Firefox von Mozilla herunter geladen und in das Verzeichnis true gelegt.
Dann ab auf die Konsole und mal einen MD5SUM gefahren:
mannsma@desktop:~/tmp$ cd fake/
mannsma@desktop:~/tmp/fake$ md5sum * -b > MD5SUM
mannsma@desktop:~/tmp/fake$ cat MD5SUM
5afde45664552b576d8192d24f04fa25 *Firefox36.exe
Dann in das Verzeichnis true gewechselt und dort das selbe durchgeführt:
mannsma@desktop:~/tmp/fake$ cd ..
mannsma@desktop:~/tmp$ cd true/
mannsma@desktop:~/tmp/true$ md5sum * -b > MD5SUM
mannsma@desktop:~/tmp/true$ cat MD5SUM
408acf2b33d83c5d18f14889c1932baf *Firefox Setup 3.6.exe
War zu erwarten, ein völlig anderer Fingerprint.
Liegt es vielleicht an den anderen Dateinamen?
mannsma@desktop:~/tmp/true$ rm -f MD5SUM
mannsma@desktop:~/tmp/true$ mv Firefox\ Setup\ 3.6.exe Firefox36.exe
mannsma@desktop:~/tmp/true$ md5sum * -b > MD5SUM
mannsma@desktop:~/tmp/true$ cat MD5SUM
408acf2b33d83c5d18f14889c1932baf *Firefox36.exe
Nope, keine Änderung im MD5Sum. Der Unterschied definiert sich also durch den Dateiinhalt.
Hier sieht man, das der Download von http://www.neuenfirefoxonline.com größer ist als der von Mozilla:
mannsma@desktop:~/tmp/backup$ cd fake/
mannsma@desktop:~/tmp/backup/fake$ ls -l
insgesamt 8148
-rw-r--r-- 1 mannsma mannsma 8327264 31. Jan 13:17 Firefox36.exe
mannsma@desktop:~/tmp/backup/fake$ cd ..
mannsma@desktop:~/tmp/backup$ cd true
mannsma@desktop:~/tmp/backup/true$ ls -l
insgesamt 7984
-rw-r--r-- 1 mannsma mannsma 8159312 31. Jan 13:19 Firefox Setup 3.6.exe
Und ab hier wird es richtig spannend. Ich bin mal an einen Windows PC und habe mit dem IE7 den Download wiederholt und dieses dann angeboten bekommen:
Und der Installierte Virenscanner (Symantec) hat dann auch mal gleich Alarm geschlagen:
Offenbar fragt ein JavaScript auf der Seite die Browser Version ab und offeriert unterschiedliche Downloads. Bei einigen einen Web-Installer, bei anderen eine vollständige Installationsdatei. Jetzt mag auch klar sein, weshalb die Voll-Installationsdatei von http://www.neuenfirefoxonline.com größer ist, als die von Mozilla. Ich kann nur annehmen, das da schon die Adware-Hotbar hinein kompiliert wurde.
Update 2:
Jetzt scheint es auch anderen aufgefallen zu sein. ZDNet.de berichtet im Artikel Gefälschte Firefox-Updates mit Adware im Umlauf über jene Firefox-Download Seite und nennt als Quelle das Blog von Threat Center.
Möglicherweise wird auch weitere Malware über einen derartigen Download in das System eingeschleust.
Am 26. Januar hatte ich hier berichtet, das der Internet Explorer offenbar weitere Sicherheitslücken aufweist.
Dies hat nun auch Microsoft nach der Sicherheitskonferenz Black Hat DC 2010 in Arlington im Microsoft Security Advisory (980088) bestätigt.
Angreifer können diese Lücke ausnutzen, indem sie Ihre Opfer mittels E-Mails oder Instant Messages auf präparierte Webseiten locken, um dann auf Dateien auf dem PC zuzugreifen und deren Inhalte auszulesen.
Voraussetzung ist, das der Angreifer den Pfad und den Dateinamen wissen muss.
Das mag bei persönlichen Dateien etwas schwierig sein, da unter C:\Dokumente und Einstellungen\Benutzername… eben jener Benutzername individuell sein kann, bei anderen Dateien, die unter C:\Dokumente und Einstellungen\AllUsers… liegen wird es schon einfacher. Ebenso wie bei den Dateien, die in den Windows Systemverzeichnissen liegen.
Betroffen sind alle supporteten Versionen von Windows mit den Versionen 6, 7 und 8 des Internet Explorers.
Bei Windows Vista, Windows Server 2003/2008 und Windows 7 mit den Browsern IE7 und IE8 sollte diese Lücke nicht greifen, da hier der geschützte Modus (Protected Mode) standardmäßig aktiviert ist.
Wer diesen abgeschaltet hatte, sollte diesen wieder aktivieren.
Laut einem Artikel von Heise.de soll Windows XP Home nicht betroffen sein, da es dort keine versteckte administrative Freigabe C$ gibt.
Wann ein Patch für diese Lücke zur Verfügung steht ist noch nicht bekannt.
Allerdings hat Microsoft bereits im Vorfeld reagiert und ein Fix-it-Tool bereit gestellt, welches den geschützten Modus (Protected Mode) bei den Betriebssystem aktiviert, die von der Lücke betroffen sind.
Oder noch besser, einen alternativen Browser verwenden 
Powered by WordPress ( WordPress Deutschland )