Dropbox, populärer Anbieter von Online-Speicher, hat in der letzten Nacht die Daten seiner Nutzer für mehrere Stunden komplett freigegeben. Durch einen Fehler bei einem Software Update konnten sich Benutzer mit beliebigen Passwörtern bei dem Dienst anmelden. Die Lücke wurde durch den Speicheranbieter erst nach mehreren Stunden bemerkt und geschlossen. Private Nutzer sollten umgehend prüfen, ob unbefugt auf ihre Daten zugegriffen wurde und Daten gelöscht oder verändert worden sind.
Die Nutzung solcher Anbieter ist mit vielen Risiken verbunden. Bereits im Mai hatte es Kritik an irreführenden Aussagen von Dropbox gegeben. Entsprechend sollten hier nur Daten abgelegt werden, die quasi öffentlichen Charakter haben. Eine Ablage von dienstlichen Daten der Universität ist untersagt. Private, vertrauliche Daten sollten ausschließlich verschlüsselt abgelegt werden. Auf diesem Weg sind diese gegen unbefugte Zugriffe geschützt. Im Internet finden sich etliche Anleitungen wie die Daten beispielsweise mit Trucrypt oder BoxCryptor geschützt werden können.
Microsoft warnt vor einer akuten Lücke im Internet Explorer. Diese ist bereits seit zwei Wochen bekannt, jetzt wurde aber Software veröffentlicht, die diese aktiv ausnutzt. Microsoft arbeitet an einem Update, ein konkreter Veröffentlichungstermin ist aber noch nicht bekannt. Alternativ sollten bis zur Schließung der Lücke andere Browser wie Opera oder der Firefox genutzt werden.
http://heise.de/-1158588.html
http://www.microsoft.com/technet/security/advisory/2488013.mspx
Google schließt mit der Veröffentlichung eines Updates mit der Versionsnumer 8.0.552.224 insgesamt fünf Sicherheitslücken in seinem Browser "Chrome". Das Update wird im Normalfall automatisch installiert. Nutzer solten zur Sicherheit sollte die Versionsnummer des Browsers prüfen.
Mit der Veröfentlichung der Version 7.6.8 von Quicktime schließt Apple zwei kritische Sicherheitslücken in der Software. Betroffen sind alle unterstützten Windows-Versionen. Nutzern wird empfohlen das Update umgehend zu installieren.
http://heise.de/-1080303.html
http://support.apple.com/kb/HT4339
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor den Auswirkungen einer akuten Sicherheitslücke in Windows-Betriebssystem. Der Fehler tritt auf, wenn eine Verknüpfung (Shortcut) über die grafische Oberfläche (GUI) von Windows aufgerufen wird. Es sind bereits Programme im Umflauf, die diese Lücke ausnutzen. Um Opfer zu werden ist der Aufruf einer solchen Verknüpfung, beispielsweise über die Anzeige von Dateien auf einem USB-Stick, ausreichend. Auch über Netzlaufwerke oder Dokumente in welche LNK-Dateien eingebunden sind kann die Lücke ausgenutzt werden. Betroffen sind alle Windows-Versionen ab Windows XP aufwärts.
Microsoft hat einen "Sofort-Fix" für die Lücke veröffentlicht. Diese deaktiviert die Link-Funktionalität des Betriebssystems. Damit gehen aber auch sämtliche Icons auf der grafischen Benutzeroberfläche verloren. Die Programme hinter den Verknüpfungen sind dann nur noch anhand ihrer Namen zu erkennen. Das BSI empfiehlt nichtsdestotrotz allen Anwendern den Sofort-Fix zu nutzen, bis Microsoft eine Lösung für die Lücke gefunden hat.
Um die Wahrscheinlichkeit einer Infektion zu reduzieren, stellen Sie sicher immer einen aktivierten und aktuellen Virenschutz auf Ihrem Computer zu haben und arbeiten Sie im Alltag mit einem Windows-Konto ohne administrative Rechte.
http://heise.de/-1039997.html
https://www.bsi.bund.de/cln_183/ContentBSI/Presse/Pressemitteilungen/Sicherheitsluecke_Windows_210710.html
Auf dieser Seite werden nur die der Kategorie Kritische Lücke zugeordneten Blogeinträge gezeigt.
Wenn Sie alle Blogeinträge sehen möchten klicken Sie auf: Startseite
![[Dies ist ein Apache Roller Blog]](http://ekvv.uni-bielefeld.de/blog/itsec/resource/themabilder/roller-logo.gif){kind=logo}
