Gelber Alarm für den Internet Explorer

aus heise.de

Das Internet Storm Center (ISC) erhöht zum ersten Mal seit langem die Gefahrenstufe (Threat Level) für den Internet Explorer auf gelb : Die Sicherheitsexperten hätten Anzeichen dafür, dass die vorige Tage bekannt gewordene Sicherheitslücke schon seit August für Exploits genutzt werde und dass bald ein Metasploit-Modul erscheinen werde, mit dem jedermann die Lücke leicht ausnutzen könne.

Abhilfe schafft ein Fix-it-Hotpatch von Microsoft, den Nutzer des Internet Explorer sofort einspielen sollten. Microsoft will einen vollen Patch am nächsten Patch-Day im Oktober nachliefern.

Das ZDNet schreibt dazu:

Das Sicherheitsunternehmen FireEye hat Details zu der kürzlich bekannt gewordenen Zero-Day-Lücke in Microsofts Internet Explorer veröffentlicht. Sie wurde demnach für zielgerichtete Angriffe auf Firmen in Japan ausgenutzt. Wie Computerworld berichtet, begann die Kampagne schon vor etwa einem Monat. Teile der verwendeten Schadsoftware wurden sogar schon am 19. August kompiliert, also rund vier Wochen, bevor Microsoft die Öffentlichkeit über die Anfälligkeit informierte.Die Angreifer nutzen die ungepatchte Schwachstelle in Microsofts Browser, um Schadprogramme auf betroffenen Rechnern zu installieren. Bei den Hintermännern soll es sich um dieselbe Hackergruppe handeln, die bei einem Einbruch in die Systeme von Bit9 im Februar 2013 diverse Sicherheitszertifikate erbeutete, um Malware als legitime Software auszugeben und in die Netzwerke von Bit9-Kunden einzudringen.
Die Analyse von FireEye hat das Internet Storm Center (ICS) indes zum Anlass genommen, die allgemeine Gefahrenstufe für das Internet auf “gelb” hochzusetzen, was für eine “bedeutende neue Bedrohung” steht. Es gebe immer mehr Anzeichen dafür, dass Exploits für die ungepatchte Schwachstelle im Internet Explorer im Umlauf seien, schreibt die Organisation auf ihrer Website.
Das ICS erwartet zudem, dass schon bald eine Version des Exploit-Kits Metasploit veröffentlicht wird, die Schadcode für die Zero-Day-Lücke in IE enthält. Ende vergangener Woche hatte HD Moore, Chief Security Officer von Rapid7 und Herausgeber von Metasploit, laut Computerworld erklärt, bisher sei kein Exploit-Modul für den Browserfehler zu Metasploit hinzugefügt worden.
Microsoft selbst hatte am 17. September vor der Anfälligkeit gewarnt. Betroffen sind alle Versionen des Internet Explorer, vom mehr als zwölf Jahre alten IE6 bis zum noch unveröffentlichten IE11. Da bisher kein Patch zur Verfügung steht, bietet der Softwarekonzern als Behelfslösung ein sogenanntes Fix-it-Tool an, das vor den Auswirkungen eines Angriffs schützen soll.
Der nächste reguläre Microsoft-Patchday findet am 8. Oktober statt. Nach Angaben des Unternehmens ist ein Fix bereits in Arbeit. Möglicherweise wird es das Update aber auch außer der Reihe veröffentlichten.

Wir sollten unsere Anstrengungen verstärken, den Internet Explorer verzichtbar zu machen.

Welche Hardware nutze ich?

Für alle, die mal wissen wollen, mit welcher Hardware sie es zu tun haben, habe ich ein interessantes Tool gefunden:

Das ohne Installation lauffähige CW-Sysinfo informiert nicht nur über die lokal installierten Programme und Windows-Updates, sondern nennt auch den CD-Key, der in der Installation steckt – praktisch, wenn eine Windows-Neuinstallation ansteht, man aber nicht unterm Schreibtisch hinter dem PC nach dem Aufkleber mit dem Key fahnden möchte. Zusätzlich zeigt das Programm diverse Informationen etwa über Umgebungsvariablen, Default-Verzeichnisse, laufende Prozesse und Dienste sowie über die Hardware, die Windows sieht.

Weitere Vorteile dieses Programmes sind: es ist Freeware und es kann einen ASCII-Report erzeugen.

Herunterladen könnt Ihr das Programm auf der Webseite von horland.de

Unfall? Klappe halten!

Heute zum Freitag, den 13. verlinke ich mal diesen Artikel:

In diesem lesenswertem Blogeintrag beschreibt RA Serkan Kirli einen Fall eines übermüdeten Autofahrers, der durch eine unbedachte Äußerung nach einem Unfall einige Monate Fußgänger war:

Sekundenschlaf am Steuer und übereiltes Geständnis am Unfallort

Alternativen zu Google Maps

Ich finde ja, Google Maps wird immer schlechter. Das Speichern einer URL mit Suche funktioniert nicht richtig, während des Routings kann man nicht mehr nach nützlichen Dingen (Tankstellen, Raststätten, ...) suchen und die Anzeige des Verkehrs auf der Desktop-Map gelingt auch nach dem Prinzip "Zufall".

Zeit, sich Alternativen anzuschauen.

Kartenübersicht im Browser: bing

Da hätten wir Bing Maps http://binged.it/12BtS83 - funktioniert soweit ganz gut. Eine mobile App für Android gibt es nicht. Aber für den Überblick am PC ist es durchaus hilfreich. Hier kann man sich Live-Daten des Verkehrsflusses anzeigen lassen, was bei einer Routenplanung durchaus hilfreich sein kann.

···

Kartenübersicht im Browser & Karten-App: Falk

Dann wäre Falk Maps http://www.falk.de/?u=LNZAK9# - hier kann man eine App im Play Store finden https://play.google.com/store/apps/details?id=de.falk.maps . Bei dieser funktioniert auch das Berechnen von Routen, aber das Routing selber noch nicht.

Falk ist schon eine ganze Weile am Markt, sodass das Kartenmaterial wirklich gut ist, und auch Live-Traffic-Daten eingeblendet werden können.

···

Karten-Übersicht im Browser: OpenStreetMap

Open Street Map http://www.openstreetmap.org/#map=8/51.510/11.522&layers=Q ist die wohl umfangreichste Map überhaupt; wesentlich mehr Informationen, detailreicher und aktueller. Nur eben ohne Verkehrsinformationen. Apps gibt es dafür eine Menge, interessanterweise kann man o.g. App von Falk auch auf das Kartenmaterial von OpenStreetMap einstellen.

···

Karten-App ADAC Maps

Eine schöne Möglichkeit, aber nur für Mitglieder, ist der ADAC. Die ADAC Maps http://maps.adac.de/ sind noch frei zu erreichen, für die uneingeschränkte Nutzung der App https://play.google.com/store/apps/details?id=com.ptvag.android.adacmapformembers ist dann die Mitgliedernummer notwendig, die wir ja haben. Eine Route kann berechnet werden, allerdings navigiert ADAC Maps ist hier leider nicht. Zum Recherchieren, was auf der Strecke, die man lang möchte, los ist, ist es aber durchaus nützlich.

···

Navigations-App: Skobbler

Ein definitiver Geheimtipp ist GPS Navigation & Maps (skobbler) https://play.google.com/store/apps/details?id=com.skobbler.forevermapngtrial .

Bereits in der kostenfreien Version bietet es sprachgeführte Navigation inklusive Geschwindigkeitswarner, Umkreis- und Kategoriesuche sowie Zugriff auf die Kontakte. Skobbler setzt auf die wirklich detailreichen Karten von OpenStreetMaps und ist für 1,99 durch einen Blitzerwarner erweiterbar. 

Mit der sage und schreibe 1 Euro teuren Pro-Version könnt ihr eine Karte eines Landes offline speichern. Deutschland benötigt 612 MB. Alle weiteren Karten kosten 2,22 Euro. In der Kaufversion sind feste Blitzer enthalten, mobile kosten einmalig 1,99 Euro.

···

Navigations-App: NAVIGON

Ich setze wieder verstärkt auf die Kaufversion von Navigon Europe https://play.google.com/store/apps/details?id=com.navigon.navigator_checkout_eu40 . Ich hatte vor 3 Jahren mal eine Europa-Version gekauft - die ja auch genutzt werden will. Ich finde nach wie vor, dass sich das Geld im Gegensatz zur uns zur Verfügung stehenden freien Version gelohnt hat. Vorteile sind: 

• dynamische Verkehrswarnungen sind verfügbar
• Alternativrouten werden mitberechnet, und man kann vor dem Routing die Strecke auswählen.
• Sehr schöne 3D-Darstellung mit Spurassistent
• Es gibt ein kostengünstiges Blitzer-Modul
• Ein Geschwindigkeitswarner ist integriert.
• ...

Ich habe den Kauf nicht bereut, und den Kaufbetrag damals ohne Probleme von der Steuer abgesetzt.