Blog botfrei

Google veröffentlicht Chrome Version 19

CG — Wed, 16 May 2012 09:48:59 +0000

Chrome - der bekannte Browser von Google, basierend auf Chromium, wurde in der neuen Version 19 herausgegeben. Google schließt mit dieser Version 20 Sicherheitslücken, bei denen das Risiko in fünf Fällen als "Niedrig", in sieben als "Mittel" und in acht als "Hoch" eingestuft werden. Eine genaue Auflistung der behobenen Fehler finden Sie in den Versionsänderungen von Google Chrome.

Apple: Flashback Removal-Tool für Mac OS X 10.5 Leopard

MG — Tue, 15 May 2012 12:44:13 +0000

Inzwischen hat Apple auch für Mac OS X 10.5 Leopard ein Werkzeug zum Entfernen des Mac-Trojaners veröffentlicht. Beachtlich ist, dass das Betriebssystem seit September 2011 nicht mehr mit Sicherheitsupdates versorgt wurde.

Wie wir bereits berichteten, hatte Apple das kostenlose Removal Tool nur für Mac OS X 10.7 Lion und 10.6 Snow Leopard veröffentlicht. [...]

Gegen den Verschlüsselungstrojaner: RannohDecryptor von Kaspersky

RM — Tue, 15 May 2012 10:14:48 +0000

Nachdem wir letzte Woche schon über einige Tools gegen den Verschlüsselungstrojaner berichtet haben, wollen wir Ihnen nun die Lösung von Kaspersky vorstellen. RannohDecryptor.exe entschlüsselt Ihre Dateien auf dem System, wenn diese über die Malware Trojan.Matsnu.1, bzw. von Kaspersky als Trojan-Ransom.Win32.Rannoh bezeichnet, verschlüsselt wurden.
Typischerweise sehen Sie zunächst folgenden Sperrbildschirm nach einer Infektion.

[...]

Massive Sicherheitslücken in Dropbox

MG — Tue, 15 May 2012 08:57:03 +0000

Der beliebte und weit verbreitete Onlinespeicher-Dienst Dropbox macht mit unschönen Meldungen Schlagzeilen. Dabei kann der Dienst zum einen dazu benutzt werden, um Phishing-Seiten für Dropbox über Dropbox zu verbreiten, zum anderen können eigentlich private Galerien über die Google Suche gefunden werden.

Um Phishing zu betreiben reicht es aus die Dropbox Startseite zu kopieren, [...]

Betrüger bitten in Spam-E-Mails zur Kasse – Verschlüsselungstrojaner

RM — Fri, 11 May 2012 07:51:35 +0000

In den letzten Tagen kursieren nach Polizeiangaben Spam-E-Mails im Internet, in denen es um Onlinekäufe, Vertragsabschlüsse, Mahnungen u.a. geht. Die Beträge umfassen einige hundert Euro. Die E-Mails beinhalten eine Anlage im Zip-Format. Der Text im “Betreff” und in der E-Mail soll den Anwender dazu verleiten, die Rechnung in der Anlage zu [...]

Microsoft Patchday Mai 2012

MG — Thu, 10 May 2012 08:35:34 +0000

Am Mai Patchday hat Microsoft sieben Sicherheits-Bulletins veröffentlicht. Dadurch werden insgesamt 23 Sicherheitslücken geschlossen, unter anderem auch Einfallstore für den Duqu-Trojaner.

Besonders wichtig ist das kombinierte Update MS12-034, welches Fehler in Windows, .Net, Microsoft Office und Silverlight schließt. Die Sicherheitslücke betrifft die Verarbeitung von TrueType-Schriftarten und wurde im vergangenen Jahr vom Duqu-Trojaner ausgenutzt. Obwohl Microsoft [...]

Bluetooth – ein sicherer Standard?

RM — Wed, 09 May 2012 12:33:27 +0000

Bluetooth ist ein in den 1990er Jahren entwickelter Industriestandard für die Datenübertragung zwischen Geräten auf kurzer Distanz über Funktechnik. Dabei sind verbindungslose sowie verbindungsbehaftete Übertragungen von Punkt zu Punkt und sogenannte Ad-hoc- oder Piconetze möglich. Ob in der Medizintechnik oder im Alltag, im Umgang mit Smartphones und Headsets, Bluetooth [...]

Trojan Killer – die Lösung gegen Ransomware?

CG — Tue, 08 May 2012 13:29:01 +0000

Die Varianten der BKA-Trojaner nehmen in letzter Zeit weiter zu und betroffene User probieren immer andere Methoden aus, um wieder die Kontrolle über den heimischen Rechner zu erlangen. In letzter Zeit sehen wir in unserem Hilfe-Forum anhand der Logdateien häufiger den Eintrag "Trojan Killer". Die Software soll laut Hersteller verstärkt gegen Adware, Spyware, Trojaner und Ransomware vorgehen. Aufgrund dessen haben wir uns das Programm von GridinSoft einmal etwas genauer angeschaut und geprüft, ob es eine Alternative im Kampf gegen diese Arten von Schadsoftware ist.

Sicherheitslücke in MAC OS X – Passwörter in Klartext

MG — Mon, 07 May 2012 11:42:49 +0000

Nach dem jüngsten Update auf die Mac OS X Version 10.7.3 wurde eine gravierende Sicherheitslücke in der veralteten Verschlüsselungs-Funktion FileVault entdeckt. Mit Hilfe von FileVault können Anwender ihre persönlichen Daten verschlüsseln und wieder sicher einbinden. Die Sicherheitslücke führt dazu, dass die Benutzerpasswörter im Klartext in einer globalen Logdatei gespeichert werden und somit leicht ausgelesen werden [...]

Drive-by-Malware für Android gefunden

RM — Mon, 07 May 2012 09:28:23 +0000

Der Sicherheitsdienstleister Lookout hat nun erste Drive-by-Malware für Android Systeme entdeckt. Wenn der Anwender mit seinem Android-Smartphone eine kompromittierte Webseite besucht, wird die Malware automatisch im Hintergrund heruntergeladen (Drive-by-Download). Ist der Download abgeschlossen, erscheint ein Hinweis, die “App” bzw. die vermeintliche Malware zu installieren. Hierfür muss für die Installation [...]

Ein Script-Blocker für Android-Firefox: QuickJS

RM — Fri, 04 May 2012 15:58:01 +0000

Für den Browser Firefox gibt es ein sehr effektives Add-on, um Scripte wie JavaScript zu blocken: NoScript. In diesem Artikel haben wir es vorgestellt. Dies kann gegen Drive-by-Downloads sehr effektiv sein.
Für Firefox auf dem Android-System existiert ein ähnliches Add-on: QuickJS. Hierüber kann mit einem Tippen JavaScript ein- [...]

Datensicherung mit Bordmitteln (Windows 7)

CG — Fri, 04 May 2012 13:45:22 +0000

Zusätzliche Backup- und Sicherungsprogramme, sowohl in kostenlosen, wie auch in kostenpflichtigen Varianten, gibt es genügend auf dem Markt. In Windows 7 hat Microsoft dem Betriebssystem einen integrierten Backup-Dienst spendiert, der zwar recht einfach ist, aber seine Aufgabe ordentlich erledigt und für den Heimanwender in der Regel schon ausreicht. Wir zeigen Ihnen hier, wie Sie den Service nutzen können, um zeitgesteuerte Backups anzulegen und Dateien wieder herzustellen.

G Data MobileSecurity

RM — Wed, 02 May 2012 14:30:11 +0000

Nachdem wir Ihnen schon einige Antivirus-Lösungen für Smartphones vorgstellt haben, möchten wir heute über das AV-Produkt von G Data berichten: G Data MobileSecurity.

Die AV-Lösung bietet Ihnen eine Sicherheit beim mobilen Surfen und Telefonieren. Über die Berechtigungskontrolle können Sie sich anzeigen lassen, welche Apps beispielsweise auf das Internet [...]

Keylogging via Bewegungssensor

RM — Mon, 30 Apr 2012 09:35:48 +0000

Die Forscher der Pennsylvania State University und des IT-Konzerns IBM präsentierten ein neues Konzept einer Keylogging-Applikation, die die Benutzereingaben über einen Bewegungssensor erfassen kann. Als Betriebssystem diente eine Android-System.

Die Forscher machten sich die Tatsache zu Nutze, dass der Anwender das Smartphone beim Tippen leicht bewegt. Aufgrund dieser Bewegungen können die Eingaben des [...]

Steuererstattung in neuer Phishing-Mail

RM — Fri, 27 Apr 2012 10:56:15 +0000

Nach Angaben der Verbraucherzentrale Nordrhein-Westfalen (VZ NRW) kursieren betrügerische E-Mails, die angeblich vom “Bundeszentralamt für Steuern” stammen. In diesen E-Mails wird eine Steuererstattung von 223,56 Euro versprochen. Dabei haben die Cyberkriminellen mit dieser Phishing E-Mail nur die Absicht, Namen, Adresse, Geburtsdatum, Telefon- und Kontonummer sowie Kreditkartennummer samt Gültigkeitsdatum und Sicherheitscode abzugreifen, [...]