Multi-Boot Windows- Check
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
AKTUELL Sicherheit<br />
Real-Player-Lücken<br />
Nutzer des Real Players sollten umgehend<br />
auf Version 15 aktualisieren. Sie beseitigt<br />
19 teils hoch kritische Lücken, die unerlaubte<br />
Systemzugriffe ermöglichen.<br />
http://service.real.com/realplayer/<br />
security/11182011_player/en<br />
<strong>Windows</strong>-8-<strong>Boot</strong>kit<br />
Ein Sicherheitsexperte hat auf einem <strong>Windows</strong>-8-Rechner<br />
eine Schwachstelle im<br />
BIOS ausgenutzt, über die sich Schadcode<br />
einschleusen lässt. Auf einem UEFI-PC gelang<br />
ihm der Hack allerdings nicht.<br />
http://vimeo.com/32666961<br />
<strong>Windows</strong> 8: Demo knackt die <strong>Boot</strong>-Prozedur<br />
HDCP geknackt<br />
Ein Team der Ruhr-Universität Bochum hat<br />
im Rahmen einer Diplomarbeit für 200 Euro<br />
einen Dekoder gebaut, der den von Intel<br />
entwickelten HDCP-Kopierschutz aushebelt.<br />
Auf diese Weise lassen sich verschlüsselte<br />
Videos kopieren, zum Beispiel von Bluray-Playern.<br />
http://aktuell.ruhr-uni-bochum.de/<br />
pm2011/pm00386.html.de<br />
Tails 0.9 repariert Tor<br />
Die Live-Distribution The Amnesic Incognito<br />
Live System (Tails) 0.9 behebt Schwachstellen<br />
in der Anonymisierungssoftware<br />
Tor. Bugs haben die Entwickler auch im<br />
Browser Iceweasel 3.5.16 beseitigt.<br />
https://tails.boum.org/news<br />
18<br />
AKTUELLE WARNUNG<br />
Die Deutsche Bundesbank warnt vor<br />
Phishing-Mails in ihrem Namen, mit<br />
denen Betrüger an persönliche Daten<br />
gelangen wollen. Die E-Mails weisen<br />
auf eine angebliche Kooperation zwischen<br />
dem Bundesamt für Sicherheit<br />
in der Informationstechnik (BSI) und<br />
Kreditkartenfirmen hin, die sich gegen<br />
den Handel mit gestohlenen Kreditkarten<br />
richten soll. Die Absender<br />
geben vor, Kreditkarten im Notfall<br />
zeitnah sperren zu müssen. Deshalb<br />
sollten sich die Adressaten auf dem in<br />
der Mail angegebenen Portal verifizieren.<br />
Alle nicht rechtzeitig verifi-<br />
BROWSER-UPDATE<br />
Chrome-Fehler<br />
Gefälschte Bundesbank-E-Mails<br />
Google hat mit Chrome 15.0.874.121<br />
eine der Lücken der Risikostufe<br />
„hoch“ im Browser geschlossen. Ein<br />
Speicherfehler ermöglichte es, fremden<br />
Code auf dem Computer des<br />
Nutzers auszuführen.<br />
http://secunia.com/advisories/46889<br />
Phishing mit Bundesbank: Gefälschte E-Mails<br />
haben es auf Kreditkartendaten abgesehen<br />
zierten Datensätze würden gesperrt.<br />
www.bundesbank.de/download/presse/pr<br />
essenotizen/2011/20111128.phishing.php<br />
PATCH VON ADOBE<br />
Shockwave-Update<br />
Mit Shockwave 11.6.3.633 schließt<br />
Adobe zahlreiche kritische Schwachstellen<br />
in seinem <strong>Multi</strong>media-Player.<br />
Schon der Besuch einer präparierten<br />
Seite konnte ausreichen, um sich mit<br />
Schadcode zu infizieren.<br />
www.adobe.com/shockwave/welcome<br />
URL-Filter der Browser versagen<br />
Aktuelle Browser enthalten einen URL-Filter, der den Anwender warnen soll, wenn er eine verdächtige<br />
Adresse aufruft. In Firefox ist das etwa die Safe Browsing List, die Sie mit „Einstellungen,<br />
Sicherheit, Webseite blockieren (…)“ an- oder ausschalten. In einem Test erkannte dieser<br />
URL-Filter allerdings nur rund 400 von über 3000 bösartigen URLs, also nur etwa 13 Prozent.<br />
Erkannte Malware-URLs 13 %<br />
87 %<br />
Nicht erkannte<br />
Malware-URLs<br />
Das Computer-Magazin 2/2012<br />
Quelle: Accuvant Labs