Am vierten Patchtag in diesem Jahr hat Microsoft sechs Updatepakete veröffentlicht, die im hauseigenen Betriebssystem Windows, in Office und auch im Internet Explorer kritische Lücken schließen. Auch das Tool zum Entfernen von bösartiger Sofware auf dem Rechner erhält neue Signaturen zur Erkennung von Schädlingen. Ein schnelles Update lohnt sich und wird empfohlen.
http://www.tecchannel.de/sicherheit/news/2039099
http://technet.microsoft.com/de-de/security/bulletin/ms12-apr
Das neue Semster steht vor der Tür. Der Stundenplan ist fix und fertig im eKVV zusammengebaut und die Laptop-Batterie für die Mitschrift in der nächste Veranstaltung voll aufgeladen. Schnell noch den USB-Stick mit den Ausarbeitungen dazu gelegt und die Mensa-Verabredung per Smartphone fest gemacht. Und den Status bei Twitter und Facebook aktualisiert. Dann kann es los gehen.
Wenn die ganze Technik reibungslos funktioniert, freuen sich Studentin und Student. Doch was ist wenn es mal wieder hakt? Der Laptop wird unerträglich langsam beim Besuch des Internets, die Daten auf dem USB-Stick sind verschwunden. Alle Ausarbeitungen sind futsch. Außerdem hat jemand das Facebook-Account geknackt und Werbung für dubiose Schlankmacher an alle Freunde verteilt. Und zu allem Überfluss hat er sich mit dem gleichen Passwort beim E-Mail Account der Uni angemeldet und viel Spam verschickt. Seitdem ist der Zugang gesperrt. Wie konnte das passieren?
Damit es zum Semesterstart kein böses Erwachen gibt, hat der IT-Sicherheitsbeauftragte der Uni unter der folgenden Adresse eine Reihe von Empfehlungen für die Sicherheit der Studierenden-Daten zusammengestellt: http://www.uni-bielefeld.de/it-sicherheit/Studierende/.
Allen Studis einen guten und sicheren Start ins neue Semster!
Microsoft hat den gestrigen Patchtag genutzt um sechs sicherheitsrelevate Updates für seine Prdoukte zu veröffentlichen. Ein Patch ist als besonders kritisch zu bewerten. Er betrifft die Remote Desktop (RDP) Funktion von allen Windows Versionen. RDP wird vielfach genutzt, um Windows-Systeme aus der Ferne über das Netzwerk zu administrieren. Die Lücken könnte bei aktivierter RDP-Funktion ausgenutzt werden, um Systeme ohne gültige Anmeldung vollständig fernzusteuern zu können. Es wird empfohlen die Windows-Updates umgehen zu installieren.
http://heise.de/1471341.html
http://technet.microsoft.com/de-de/security/bulletin/ms12-mar
Insgesamt 21 Sicherheitslücken werden im Februar durch Softwareaktualisierungen von Microsoft geschlossen. Vier der insgesamt neun Update-Pakete werden als kritisch eingestuft. Betroffen sind unter anderem auch Lücken im Internet Explorer. Es wird empfohlen die Updates umgehend zu installieren.
http://www.searchsecurity.de/index.cfm?pid=3587&pk=353290
http://technet.microsoft.com/de-de/security/bulletin/ms12-feb
Die gerade frisch veröffentlichte Version 10 von Mozillas populärem Browser Firefox schließt eine Reihe von kritischen Lücken. Um beim surfen nicht Opfer eines Angriffs zu werden, sollte das Update umgehend heruntergeladen und installiert werden.
http://heise.de/-1426024.html
http://www.mozilla.org/security/known-vulnerabilities/firefox.html
Apple hat für sein Betriebssystem 10.7 (Lion) ein Update veröffentlicht, das neben funktionalen Verbesserungen auch akute Sicherheitslücken in der Software schließt. Für die Vorgängerversion 10.6 (Snow Leopard) steht ein separates Sicherheitsupdate zum Download bereit. Es wird empfohlen die Aktualisierungen umgehend zu installieren.
http://heise.de/-1426892.html
http://support.apple.com/kb/HT5130
Opera hat für seinen gleichnamigen Browser ein Update bereit gestellt, dass eine als kritisch eingestufte Cross-Site-Scripting Lücke schließt. Das Update sollte umgehend installiert werden.
Auch Google schließt mit einem Update für seinen Chrome-Browser mehrere Sicherheitslücken mit einem hohen Risiko. Chrome bezieht seine Updates im allgemeinen automatisch im Hintergrund über die Google Server. Eine Prüfung, ob die aktuelle Version 16.0.912.77 erfolgreich installiert wurde, kann aber nicht schaden.
Adobe hat für seine PDF Reader-Software ein Update veröffentlicht, welches eine akute Lücke schließt die Angreifer missbrauchen könnten, um Kontrolle über einen Computer zu übernehmen. Betroffen sind die Versionen 9 und 10 für Windows und OS X (Apple). Es wird empfohlen das Update umgehen zu installieren.
http://www.adobe.com/support/security/bulletins/apsb12-01.html
Am ersten Patchtag im neuen Jahr hat Microsoft sieben Updates veröffentlicht. Sie schließen insgesamt acht Lücken in der hauseignenen Software. Etliche werden als kritisch eingestuft. Die Aktualisierungen sollten umgehen über den Windows Update Mechanismus geladen und installiert werden.
http://heise.de/-1407195.html
http://technet.microsoft.com/de-de/security/bulletin/ms12-jan
In den letzten Tagen haben Mitarbeiterinnen und Mitarbeiter der
Uni erneut E-Mails erhalten, die unter einem (dringenden) Vorwand auffordern, sich mit Benutzernamen und Passwort des HRZ auf einem vorgeblichen Internetseite der Universität anzumelden.
----------
Dear Webmail User Account
Ihr Postfach hat eine oder mehrere Größenbeschränkungen von Ihrem Administrator festgelegt überschritten.
Ihre Mailbox-Größe ist 78944 KB.
die Mailbox Größenbeschränkung: 70000 KB
Dies ist eine Warnung, dass Ihre Mailbox 70000 KB erreicht.
Sie sind möglicherweise nicht in der Lage zu senden oder zu empfangen neue Nachrichten, bis Sie reduzieren Sie die Größe Ihrer Mailbox. Um mehr Platz zur Verfügung, Sie muss das unten stehende Formular anklicken und ausfüllen dann submit entsprechend zur Steigerung der Größe Ihres Postfachs.
http://buzurl.com/ck10
System Report Server.
---------------
Schauen Sie genau hin, bevor sie solchen Aufforderungen folge leisten. Die Merkmale der E-Mail sprechen eindeutig für Phishing:
- Viele sprachliche Ungereimtheiten und Fehler, englisch und deutsch werden gemischt
- Der Absender der E-Mail ist keine Uni Bielefeld Adresse (Absenderadressen lassen sich aber leicht fälschen)
- Der Inhalt der E-Mail ist alarmistisch und droht mit einer Sperre wenn der Anleitung nicht gefolgt wird
- Hinter der angegebenen Internetadresse (http://buzurl.com/ck10) verbirgt sich ein Formularserver eines Fremdanbieters, der alle Eingaben an die Angreifer weiterleitet
Weitere Hinweise zum Thema Phishing finden Sie auf der Internetseite des HRZ:
Sicherheitshinweise zu Phishing-E-Mails 
Mozilla aktualisiert Firefox und Thunderbird
Die Mozilla Foundation hat mit der Nummer 8 eine neue Version seiner populären Browser und E-Mail-Software veröffentlicht. Diese schließt ebenfalls mehrere Lücken, das Update sollte nicht lange auf sich warten lassen.
http://www.mozilla.org/en-US/firefox/8.0/releasenotes/
Kleiner November-Patchtag bei Microsoft
Der November beginnt aus Sicht der IT-Sicherheit bei Microsoft ohne großes Update-Paket. Am gestrigen Patchtag wurde ein Update veröffentlicht, das eine kritische Lücke in der Netzwerkkomponente von Windows schließt. Weitere Updates schließen unter anderem Lücken in Windows Mail und Windows Meeting. Es wird empfohlen die Updates zeitnah einzuspielen.
http:/heise.de/-1375464.html
http://technet.microsoft.com/de-de/security/bulletin/ms11-nov
Apple macht Java-Loch dicht
Für seine aktuellen Betriebssystem-Versionen hat Apple ein Java-Update veröffentlicht, dass eine hoch kritische Lücke in der Software schließt. Es sollte umgehend installiert werden.
http://www.golem.de/1111/87633.html
Microsoft-Patchtag schließt 23 Schwachstellen
Microsoft hat an seinem Patchtag in der letzten Woche acht Softwareupdates veröffentlicht, die alleine acht kritische Lücken im Internet Explorer schließen. Eine schnelle Installation ist empfehlenswert.
http://heise.de/-1359494.html
http://technet.microsoft.com/de-de/security/bulletin/ms11-oct
Apple schließt kritische Lücke in Safari
Apple hat für seine aktuelles Betriebssysteme Updates veröffentlich welche ebenfalls kritische Lücken im Safari-Webbrowser schließen. Diese wird bereits aktiv für Angriffe ausgenutzt, ein schnelles Update sollte sichergestellt werden.
http://heise.de/-1360477.html
http://support.apple.com/kb/HT5000
Mehrere akute Lücken in Adobes Flash-Player haben das Unternehmen bewogen, außer der Reihe einen Sicherheitspatch zu veröffentlichen. Die Lücken werden bereits aktiv für Angriffe ausgenutzt. Der Besuch einer präparierten Webseite ist ausreichend, um Opfer des Angriffs zu werden. Betroffen sind alle Betriebssysteme. Es wird empfohlen das Update umgehend über die Webseite von Adobe zu installieren.
http://heise.de/-1348036.html
http://blogs.adobe.com/psirt/2011/09/security-update-available-for-adobe-flash-player-apsb11-26.html
Adobe hat am Dienstag für seine PDF-Reader Software neue Versionen veröffentlicht, die mehrere kritische Sicherheitlücken in den Produkten schließen. Adobe empfiehlt allen Nutzern von älteren Versionen eine Aktualisierung auf die Version 10.1.1, die durch erweiterte Sicherheitsfunktionen mehr Schutz gegen Angriffe bietet. Die Updates sollten umgehend installiert werden.
http://heise.de/s-1342320.html
https://www.adobe.com/support/security/bulletins/apsb11-24.html
Mit der Veröfentlichung von fünf Updates schließt Microsoft im September 15 als wichtig eingestufte Lücken in einer Reihe von Produkten. Es wird empfohlen die Updates umgehend über den Windows-Update Service zu installieren.
http://www.searchsecurity.de/themenbereiche/plattformsicherheit/schwachstellen-management/articles/330779
http://technet.microsoft.com/de-de/security/bulletin/ms11-sep
![[Dies ist ein Apache Roller Blog]](http://ekvv.uni-bielefeld.de/blog/itsec/resource/themabilder/roller-logo.gif){kind=logo}