Archiv für die 'Sicherheit' Kategorie

WordPress 2.1.1 enthält Hacker-Code

Weiterlesen »

Spammer killen IT-Sicherheitsfirma

Das Ganze wird sicherlich nur als Randnotiz in die IT-Historie eingehen. Trotzdem wirft die Episode ein bezeichnendes Licht darauf, mit welch harten Bandagen im Internet-Zeitalter um "Märkte" gekämpft wird. Seit ein paar Tagen ist die Web-Seite der israelischen Security-Firma Blue Security nicht mehr erreichbar. Das Unternehmen hatte sich etwas Besonderes einfallen lassen, um seine Kunden vor Spam-Mails zu schützen: Gegen-Spamming.

Weiterlesen »

Eigenartig: Funk-Chips in Jetons

Ein ganz spezielles Einsatzgebiet für Funk-Chips (RFID, Radio Frequency Identification) hat Gaming Partners International entdeckt: in Jetons, die beim Glücksspiel Verwendung finden. GPI bestückt die Spielsteine mit RFID-Chips von Philips. Weiterlesen »

Trojaner für Sonys Schutzsoftware für Musik-CDs entdeckt

Peinlich für Sony: Der Anti-Virenspezialist Softwin hat einen Trojaner identifiziert, der sich in die Digital-Rights-Management-Software des japanischen Konzerns einnistet.

Weiterlesen »

WordPress-Team verheimlicht Details über Sicherheitslücken

WordPress 1.5.2 ist jetzt verfügbar. Das Update enthält einige sicherheitsrelevante Bugfixes. Jürgen Kreileder beschwert sich, dass man keine Details über die Art der Sicherheitslücken erfährt:

I hate that kind of silly security by obscurity. Vague vulnerability descriptions are almost useless for administrators, just saying “we’ve fixed some security problems? is even worse!

Weiterlesen »

Passwörter deutscher Anwender liegen offen im Netz

Da gibt es scheinbar einen frei zugänglichen Server im Netz, auf dem ausgespähte Passwörter und Buchungsdaten von deutschen Internetnutzern herumliegen. Die PC-Welt berichtet, dass die Daten von Schadprogrammen stammen, die über Phishing-Mails verbreitet werden.

Weiterlesen »

Andreas Eschbach über die Zukunft des Internet

Andreas Eschbach, ohne Zweifel einer der bedeutendsten Vertreter der deutschsprachigen Science Fiction, äußert sich in das „Das Buch von der Zukunft“ in einem Kapitel auch über „die künftige Gestalt des Internets“. Das Buch ist kein Roman, sondern eher ein Beitrag zur Zukunftsforschung. Da er vor seiner Karriere als Schriftsteller als Softwareentwickler und Geschäftsführer einer EDV-Beratungsfirma arbeitete, darf man von ihm einiges Interessantes zu diesem Thema erwarten.

Weiterlesen »

MSN Südkorea wurde gehackt

Laut THE AGE hat Microsoft bestätigt, dass MSN Südkorea Hackern zum Opfer fiel. Die Site läuft mit IIS 6 und Windows Server 2003. Fehlende Patches waren nach Aussage von MSN Schuld an diesem peinlichen Vorfall. Das System wird allerdings von einem Dienstleister betrieben.
Weiterlesen »

Umfrage: Hat der Webbrowser Einfluss auf die Sicherheit?

Harris Interactive hat diese Umfrage im Auftrag von Opera durchgeführt. 51 Prozent beantworteten die Frage mit Ja. Inwieweit die Umfrage bei 2800 Befragten repräsentativ ist, ist allerdings fraglich.
Weiterlesen »

Ist der IIS 6.0 sicherer als Apache 2.0?

Dieser Frage geht Richard Monson-Haefel in seinem Weblog nach. Er vergleicht beide Webserver in Bezug auf die bekannt gewordenen Sicherheitslücken und ihren Marktanteil. Während etwa Secunia für den IIS 2004 nur zwei Sicherheitslücken erfasst hat, waren es beim Apache zwölf. Zu berücksichtigen ist dabei aber auch der größere Marktanteil des Open-Source-Webservers.
Weiterlesen »

Haben Hacker Bush zum Wahlsieg verholfen?

Mit Hilfe einer statistischen Analyse haben kalifornische Wissenschaftler herausgefunden, dass in den Landkreisen Floridas, wo elektronische Wahlmaschinen eingesetzt wurden, Bush mehr Stimmen erhalten hat, als zu erwarten gewesen wäre. Die Wissenschaftler halten es auch für möglich, dass Hacker die Wahlmaschinen manipuliert haben.

Ich bin ja eigentlich ein Befürworter von E-Government-Lösungen aller Art. Im Falle von derart bedeutenden Wahlen habe ich dabei aber ein ziemlich ungutes Gefühl.

Heise: Wissenschaftler stützen These von Wahlbetrug bei US-Präsidentschaftswahl

Intrusion Detection für Windows

Die Bedienung des bekannten Open Source Intrusion Detection Systems (IDS) Snort wird den meisten Windows-Anwendern zu umständlich sein. IDSCenter ist ein Frontend, das auf Snort aufsetzt und vor allem Neulingen den Umgang mit dem IDS erleichtert. Bei informIT findet man eine Kurzbeschreibung und erfährt darüber hinaus, dass sich ein IDS auch als Alarmsystem für Intraday-Trader eignet.

informIT: Detection Tools: IDS for Windows

Laptop-Sicherheit

Bei den InfosecWriters gibt es ein White Paper, das einige Tipps zur Absicherung von Windows-Laptops enthält. Der englischsprachige Text ist allgemein verständlich geschrieben. Er behandelt einige Trivialitäten, wie zum Beispiel, dass man besser Windows XP anstatt Windows 98 einsetzt, es sind aber auch anspruchsvollere Passagen dabei. Unter anderem wird beschrieben, welche Dienste man deaktivieren kann. Vieles ist übrigens auch für Desktop-Rechner zu empfehlen. Die folgenden Themen werden diskutiert:

Weiterlesen »

ISA Server 2004, VMware und ein paar Links

Zur Zeit teste ich die neueste Version des Firewall- und Proxy-Systems von Microsoft. Die Final ist jetzt verfügbar, eine Demo steht zum Download bereit. Der Vorgänger, ISA Server 2000, hatte so manche Macke, die ich bereits vor einiger Zeit in der Computerwoche beschrieben hatte.

Weiterlesen »

Sicherheitsportal für den Mittelstand

Das Bundesministerium für Wirtschaft und Arbeit, das Bundesministerium des Inneren und das Bundesamt für Sicherheit in der Informationstechnik haben ein Portal für Computersicherheit ins Netz gestellt. Die Texte sind auch für Computerlaien verständlich und wenden sich primär an mittelständische Unternehmen.

Mittelstand sicher im Internet
Via danschaefer und KMU-Blog

Microsofts Anti-Spam-Lösung: Intelligent Message Filter für Exchange 2003

Mein Beitrag über den Intelligent Message Filter (IMF) für Exchange 2003 ist jetzt auch in der Online-Ausgabe der Computerwoche erschienen. Ich habe dort die Funktionsweise, die Stärken und die Schwächen beschrieben. Wir setzen den Filter nun seit einigen Wochen ein. Die Erfahrungen, die wir dabei sammeln konnten, sind im Großen und Ganzen recht positiv.

Weiterlesen »

WLAN-Sicherheit

Das Kapitel über WLAN-Sicherheit des kürzlich bei Cisco Press erschienenen Buchs Network Security First Step von Thomas M. Thomas kann jetzt als PDF-Datei heruntergeladen werden. Nach einer Einführung in die WLAN-Technologie werden die Risiken und die Vorgehensweise von Angreifern erläutert. Ein etwas zu kurz geratener Abschnitt geht auch auf die Frage ein, wie ein WLAN abgesichert werden kann.

White Paper zum Thema Incident Response von Microsoft

Unter Incident Response versteht man die Vorgehensweise bei Vorfällen, die die Computersicherheit betreffen. Es geht dabei um die Erkennung von sicherheitsproblematischen Ereignissen, die Art und Weise, wie darauf zu reagieren ist und wie kompromittierte Systeme wiederherzustellen sind. Das IT-Management von Microsoft hat einen 45 Seiten umfassenden Leitfaden zum Thema herausgegeben. Der Text ist nur in Englisch verfügbar.

Incident Response—Managing Security at Microsoft

Kostenloses E-Book zum Thema Windows-XP-Sicherheit

Der knapp 150 Seiten umfassende Text in englischer Sprache wendet sich vor allem an Systemverwalter. Herausgeber ist das National Institute of Standards and Technology (NIST). Eine kurze Inhaltsangabe gibt es bei Golem.

Über die Gefährlichkeit des russischen Trojaners Scob

Volker Weber hat mich aufgefordert, vorzurechnen, wie groß die Gefahr für einen Benutzer des Internet Explorer ist, sich den Scob-Trojaner einzufangen. Zufälligerweise bin ich auf Datenmaterial gestoßen, das eine Berechnung der entsprechenden Wahrscheinlichkeit erlaubt, so dass ich dieser Aufforderung nun gerne nachkomme.

Weiterlesen »