11.01.2011
Sicherheit
Warnung vor falschem Microsoft-Update!
Autor: Dorothee Chlumsky
Sicherheitsspezialisten von Sophos warnen vor einer E-Mail, die Microsoft-Kunden auffordert, ein Windows-Update zu installieren. In der angehängten ZIP-Datei befindet sich der Bredolab-Trojaner.
In der E-Mail an die Microsoft-Kunden heißt es, Microsoft habe kürzlich ein als hoch priorisiertes Update für Windows 2000, XP, Vista und 7 herausgegeben. Der Empfänger bekomme die Mail, da er seinen Computer so eingestellt habe, dass er Informationen erhalte, wenn Updates verfügbar seien. Er solle daher die angehängte Zip-Datei namens KB453396-ENU.zip entpacken und den Anweisungen auf dem Bildschirm folgen. Unterschrieben ist die Nachricht angeblich von Steve Lipner, dem Microsoft-Direktor für Sicherheitsstrategien. Dieser hat mit der Mail nichts zu tun. Bei der Datei, die an der Mail hängt, handelt es sich um den Trojaner Mal/BredoZp-B, der einen infizierten PC zum Mitglied des Bredolab-Botnetzes macht.
Wie Graham Cluley von Sophos berichtet, können aufmerksame Empfänger den Schwindel bemerken, da die Mail vom Absender "no-reply@microsft.com" stammt. Der Tippfehler weist auf die Fälschung hin. Aber auch wer die verdrehten Buchstaben überliest, sollte die Mail ungesehen löschen: Microsoft verschickt niemals Betriebssystem-Updates per Mail an seine Kunden. Sie sind nur über das Windows-Update oder auf den Microsoft-Webseiten erhältlich.
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>