Auf WordPress.org wird dringend empfohlen, WordPress 2.1.1 mit den Files der neuen Version 2.1.2 zu überschreiben. Offenbar hatte ein Hacker (Cracker) Zugang zum WordPress-Code und hat zwei Dateien unter wp-includes modifiziert. Das erinnert mich an eine Diskussion über die Sicherheit von Open Source Software, die wir hier vor einiger Zeit auf cyDome hatten.
Das Ganze wird sicherlich nur als Randnotiz in die IT-Historie eingehen. Trotzdem wirft die Episode ein bezeichnendes Licht darauf, mit welch harten Bandagen im Internet-Zeitalter um "Märkte" gekämpft wird. Seit ein paar Tagen ist die Web-Seite der israelischen Security-Firma Blue Security nicht mehr erreichbar. Das Unternehmen hatte sich etwas Besonderes einfallen lassen, um seine Kunden vor Spam-Mails zu schützen: Gegen-Spamming.
Ein ganz spezielles Einsatzgebiet für Funk-Chips (RFID, Radio Frequency Identification) hat Gaming Partners International entdeckt: in Jetons, die beim Glücksspiel Verwendung finden. GPI bestückt die Spielsteine mit RFID-Chips von Philips. Weiterlesen »
WordPress 1.5.2 ist jetzt verfügbar. Das Update enthält einige sicherheitsrelevante Bugfixes. Jürgen Kreileder beschwert sich, dass man keine Details über die Art der Sicherheitslücken erfährt:
I hate that kind of silly security by obscurity. Vague vulnerability descriptions are almost useless for administrators, just saying “we’ve fixed some security problems� is even worse!
Da gibt es scheinbar einen frei zugänglichen Server im Netz, auf dem ausgespähte Passwörter und Buchungsdaten von deutschen Internetnutzern herumliegen. Die PC-Welt berichtet, dass die Daten von Schadprogrammen stammen, die über Phishing-Mails verbreitet werden.
Andreas Eschbach, ohne Zweifel einer der bedeutendsten Vertreter der deutschsprachigen Science Fiction, äußert sich in das „Das Buch von der Zukunft“ in einem Kapitel auch über „die künftige Gestalt des Internets“. Das Buch ist kein Roman, sondern eher ein Beitrag zur Zukunftsforschung. Da er vor seiner Karriere als Schriftsteller als Softwareentwickler und Geschäftsführer einer EDV-Beratungsfirma arbeitete, darf man von ihm einiges Interessantes zu diesem Thema erwarten.
Laut THE AGE hat Microsoft bestätigt, dass MSN Südkorea Hackern zum Opfer fiel. Die Site läuft mit IIS 6 und Windows Server 2003. Fehlende Patches waren nach Aussage von MSN Schuld an diesem peinlichen Vorfall. Das System wird allerdings von einem Dienstleister betrieben.
Weiterlesen »
Harris Interactive hat diese Umfrage im Auftrag von Opera durchgeführt. 51 Prozent beantworteten die Frage mit Ja. Inwieweit die Umfrage bei 2800 Befragten repräsentativ ist, ist allerdings fraglich.
Weiterlesen »
Dieser Frage geht Richard Monson-Haefel in seinem Weblog nach. Er vergleicht beide Webserver in Bezug auf die bekannt gewordenen Sicherheitslücken und ihren Marktanteil. Während etwa Secunia für den IIS 2004 nur zwei Sicherheitslücken erfasst hat, waren es beim Apache zwölf. Zu berücksichtigen ist dabei aber auch der größere Marktanteil des Open-Source-Webservers.
Weiterlesen »
Mit Hilfe einer statistischen Analyse haben kalifornische Wissenschaftler herausgefunden, dass in den Landkreisen Floridas, wo elektronische Wahlmaschinen eingesetzt wurden, Bush mehr Stimmen erhalten hat, als zu erwarten gewesen wäre. Die Wissenschaftler halten es auch für möglich, dass Hacker die Wahlmaschinen manipuliert haben.
Ich bin ja eigentlich ein Befürworter von E-Government-Lösungen aller Art. Im Falle von derart bedeutenden Wahlen habe ich dabei aber ein ziemlich ungutes Gefühl.
Heise: Wissenschaftler stützen These von Wahlbetrug bei US-Präsidentschaftswahl
Die Bedienung des bekannten Open Source Intrusion Detection Systems (IDS) Snort wird den meisten Windows-Anwendern zu umständlich sein. IDSCenter ist ein Frontend, das auf Snort aufsetzt und vor allem Neulingen den Umgang mit dem IDS erleichtert. Bei informIT findet man eine Kurzbeschreibung und erfährt darüber hinaus, dass sich ein IDS auch als Alarmsystem für Intraday-Trader eignet.
informIT: Detection Tools: IDS for Windows
Bei den InfosecWriters gibt es ein White Paper, das einige Tipps zur Absicherung von Windows-Laptops enthält. Der englischsprachige Text ist allgemein verständlich geschrieben. Er behandelt einige Trivialitäten, wie zum Beispiel, dass man besser Windows XP anstatt Windows 98 einsetzt, es sind aber auch anspruchsvollere Passagen dabei. Unter anderem wird beschrieben, welche Dienste man deaktivieren kann. Vieles ist übrigens auch für Desktop-Rechner zu empfehlen. Die folgenden Themen werden diskutiert:
Zur Zeit teste ich die neueste Version des Firewall- und Proxy-Systems von Microsoft. Die Final ist jetzt verfügbar, eine Demo steht zum Download bereit. Der Vorgänger, ISA Server 2000, hatte so manche Macke, die ich bereits vor einiger Zeit in der Computerwoche beschrieben hatte.
Das Bundesministerium für Wirtschaft und Arbeit, das Bundesministerium des Inneren und das Bundesamt für Sicherheit in der Informationstechnik haben ein Portal für Computersicherheit ins Netz gestellt. Die Texte sind auch für Computerlaien verständlich und wenden sich primär an mittelständische Unternehmen.
Mein Beitrag über den Intelligent Message Filter (IMF) für Exchange 2003 ist jetzt auch in der Online-Ausgabe der Computerwoche erschienen. Ich habe dort die Funktionsweise, die Stärken und die Schwächen beschrieben. Wir setzen den Filter nun seit einigen Wochen ein. Die Erfahrungen, die wir dabei sammeln konnten, sind im Großen und Ganzen recht positiv.
Das Kapitel über WLAN-Sicherheit des kürzlich bei Cisco Press erschienenen Buchs Network Security First Step von Thomas M. Thomas kann jetzt als PDF-Datei heruntergeladen werden. Nach einer Einführung in die WLAN-Technologie werden die Risiken und die Vorgehensweise von Angreifern erläutert. Ein etwas zu kurz geratener Abschnitt geht auch auf die Frage ein, wie ein WLAN abgesichert werden kann.
Unter Incident Response versteht man die Vorgehensweise bei Vorfällen, die die Computersicherheit betreffen. Es geht dabei um die Erkennung von sicherheitsproblematischen Ereignissen, die Art und Weise, wie darauf zu reagieren ist und wie kompromittierte Systeme wiederherzustellen sind. Das IT-Management von Microsoft hat einen 45 Seiten umfassenden Leitfaden zum Thema herausgegeben. Der Text ist nur in Englisch verfügbar.
Der knapp 150 Seiten umfassende Text in englischer Sprache wendet sich vor allem an Systemverwalter. Herausgeber ist das National Institute of Standards and Technology (NIST). Eine kurze Inhaltsangabe gibt es bei Golem.
Volker Weber hat mich aufgefordert, vorzurechnen, wie groß die Gefahr für einen Benutzer des Internet Explorer ist, sich den Scob-Trojaner einzufangen. Zufälligerweise bin ich auf Datenmaterial gestoßen, das eine Berechnung der entsprechenden Wahrscheinlichkeit erlaubt, so dass ich dieser Aufforderung nun gerne nachkomme.
© 2003-2007, cyDome |
Powered by WordPress
|
Beiträge