IT-Sicherheit

Laut Financial Times Deutschland: Schwachstelle im Blackberry

noreply@blogger.com (Sekoe) — Tue, 22 Aug 2006 08:48:00 +0000

Sicherheitsmaßnahmen bei mobiler Kommunikation werden häufig vernachlässigt

Computer-Hacker können sich nach einem Bericht der Financial Times Deutschland E-Mail-Handys der Marke "Blackberry" offenbar Zugang zu internen Unternehmensnetzwerken verschaffen. "Ein Mitarbeiter der Sicherheitsberatung Praetorian Global hat ein Programm ange-kündigt, das eine Verbindung zwischen dem Firmennetz eines Blackberry-Nutzers und einem Angreifer aufbauen kann“, schreibt die FTD.

Sicherheitsprobleme seien bei Blackberry-Handys besonders gravierend, "weil diese Geräte in Unternehmen weit verbreitet sind - vor allem unter hochrangigen Managern. Wenn es eine Schwachstelle in den Geräten gibt und Angreifer sie nutzen können, erhalten die Eindringlinge Zugriff auf geheime Daten vieler großer Unternehmen", warnt die FTD. Das neue Schädlingspro-gramm werde nur gefährlich, wenn Unternehmen dem Blackberry zu sehr vertrauen und ihr E-Mail-System nicht vom restlichen Firmennetzwerk trennen.

Jens Kühner, Techniker beim Blackberry-Hersteller Research in Motion (RIM), verwies darauf, dass Unternehmen diese Abspaltung vornehmen könnten. Viele Unternehmen würden diese Möglichkeit aber nicht nutzen. "Gerade Unternehmen mittlerer Größe haben da durchaus Nachholbedarf", sagt Candid Wüest, Virenexperte beim Sicherheitssoftwareanbieter Symantec, gegenüber der FTD. Sicherheitsbedenken sind nach einer Symantec-Umfrage auch das Haupthindernis bei der Einführung drahtloser Technologien - weit vor Kosten und Komplexität. Mehr als jedes zweite befragte Unternehmen sieht das als große oder sehr große Hürde.

"Gerade bei mobilen Geschäftslösungen ist der end-to-end Gedanke für die Wirksamkeit aller Sicherheitsmaßnahmen entscheidend. Im Unterschied zu unternehmensinternen Netzwerk-lösungen, selbst wenn sie verteilte Standorte und Home Offices einbeziehen, haben echte mobile Lösungen eine sehr hohe Unabhängigkeit von Operatornetzen und auch Übertragungstechnologien", so die Erfahrung von Mehdi Schröder, Vice President Enterprise bei Ericsson Deutschland.

Die Sicherheitsmaßnahmen müssten alle Eventualitäten abdecken, wenn beispielsweise ein Push Mail-Betrieb zu einem Smartphone während eines Aufenthalts in den USA oder der Remote-Netzwerkzugang zum Unternehmensnetz von einem Business Hotel in China läuft: "Ohne Verschlüsselung auch bei der Übertragung und ohne Endgeräte mit Datenverschlüsselung ist das kaum zu gewährleisten. Gerade die Systemintegratoren sind hier gefordert, ihre Lösungen netzunabhängig zu machen“, sagt Schröder. Als Hersteller arbeite Ericsson daran, Techniken und Dienste zur Verfügung zu stellen, die sowohl von den Netzbetreibern wie auch von Systemhäusern eingesetzt werden können. "Es kann aber allgemein festgestellt werden, dass Sicherheit nicht eine Frage von technischen Lösungen ist, sondern als ein permanenter, gemanagter Service verstanden werden muss", lautet das Fazit von Schröder.

Quelle: itseccity

Immer neue Hacking-Angriffe erfordern gut ausgebildete IT-Experten

noreply@blogger.com (Sekoe) — Tue, 22 Aug 2006 08:47:00 +0000

Kurs lehrt Techniken und Tools, um Unternehmensnetzwerke zu knacken

Das Federal Bureau of Investigation, kurz FBI, hat sein Hauptbetätigungsfeld - die Bekämpfung von Terrorismus und Spionage - um die Abwehr von Internet-Verbrechen erweitert. So unterstützt die amerikanische Behörde Unternehmen zunehmend bei Aktivitäten gegen Cyber-Kriminalität. Neben Firmen aller Branchen geraten momentan besonders Banken und deren Kunden ins Visier von Hackern: Durch immer raffiniertere Phishing- oder Spoofing-Angriffe versuchen Internet-Kriminelle an sensible Daten zu gelangen.

The Training Camp empfiehlt Organisationen, sich und ihre Kunden vor solchen Attacken zu schützen, indem ihre Mitarbeiter lernen, selbst wie ein Hacker zu denken und die zu Grunde liegenden Mechanismen des Cyber-Betrugs zu verstehen.

"Organisierte Hacker-Gruppen versuchen nahezu rund um die Uhr via E-Mail an vertrauliche Informationen wie Kontonummer und PIN zu gelangen, um diese über illegale Online-Foren professionell weiter zu verkaufen. Automatisch aktualisierte Sicherheits-Systeme bieten lediglich einen Minimal-Schutz", sagt Robert Chapman, Geschäftsführer und Mitbegründer von The Training Camp. "Wenn IT-Profis aber wissen, wie Hacker agieren, sind sie in der Lage, deren Verhalten zu antizipieren und können entsprechende Angriffe im Keim ersticken. Unser Certified Ethical Hacking-Kurs bringt Sicherheits-Experten schnell auf den neuesten Stand und hilft Organisationen, ihre Unternehmensnetzwerke umfassend zu schützen."

Quelle: itseccity

Außerplanmäßiger Patch von Microsoft

noreply@blogger.com (Sekoe) — Tue, 22 Aug 2006 08:45:00 +0000

Microsoft hat für den morgigen Dienstag die Veröffentlichung eines aktualisierten Patches angekündigt. Eines der Updates, die Microsoft am vergangenen August-Patchday veröffentlichte, hat Nebenwirkungen im Internet Explorer 6 mit Service Pack 1. Ist der Patch installiert, stürzt der Browser unter Windows XP SP1 sowie Windows 2000 SP4 ab, wenn er auf eine Seite trifft, die Kompression sowie das http-1.1-Protokoll einsetzt.

Der zwischengeschobene Patch soll über den Windows-Update-Mechanismus ausgeliefert werden und auch im Download-Center bereitstehen. Dass der Softwareriese ein außerplanmäßiges Update einschiebt, ist zwar ungewöhnlich, aber nicht neu. Schon im April lieferte das Unternehmen ein Update für einen nicht korrekt funktionierenden Patch außerhalb des Patchday-Zyklus aus. Der erste Patch dieses Jahres für die WMF-Lücke wurde ebenfalls vor dem Januar-Patchday freigegeben.

Von dem fehlerhaften Patch betroffene Anwender sollten das Update bei Verfügbarkeit umgehend einspielen. Für die mit dem Update geschlossenen Lücken kursieren nach Angaben des US-CERT bereits Exploits im Netz.

Quelle: heise

Phishing-Angriff auf Schweizer Bankkunden

noreply@blogger.com (Sekoe) — Tue, 22 Aug 2006 08:44:00 +0000

Phishing-Angriffe auf Kunden deutscher Banken sind mittlerweile an der Tagesordnung, die Österreicher haben sogar schon mit speziellen Phishing-Trojanern zu kämpfen. Nun sind auch die Schweizer ins Visier der Phisher geraten. Derzeit kursieren betrügerische E-Mails, die auf gefälschte Seiten der Migrosbank führen sollen, auf denen Benutzeridentifikation und Passwort abgefragt werden.


Maßlos: Gleich 20 Zusatzcodes fragen die Phisher ab!

Wie in solchen Fällen üblich, kündigen die Mails neue und bessere Schutzmaßnahmen der Bank an. Zwar führt der Link tätsächlich auf einen Phishing-Server, aufgrund eines Fehlers der Phisher bei der Angabe der URL bekommen potenzielle Phishing-Opfer aber beim Klick auf den Link nur eine Fehlermeldung zu sehen. Bei dem Phishing-Server handelt es sich offenbar um einen gehackten Apache-Webserver, der zur Chan Jung Christian University in Taiwan gehört.

Kunden sollten bei angeblichen Mails ihrer Bank größte Vorsicht walten lassen und keinen Links in Mails folgen. Vielmehr sollten sie die Seite ihrer Bank manuell oder durch einen Bookmark aufrufen. Im vorliegenden Fall ist die Phishing-Seite ohnehin sehr leicht zu erkennen. Statt eines Domain-Namens ist eine IP-Adresse angegeben. Zudem lauscht der Server auf Port 9070 – ein charakteristisches Kennzeichen für einen Phishing-Server auf einem geknackten System. Auch fehlt die für Banken obligatorische Verschlüsselung per SSL.

Update
Aufgrund des aktuellen Phishing-Angriffs hat die Migrosbank nach Informationen der Neuen Zürcher Zeitung den Internet-Zahlungsverkehr eingestellt. Damit soll verhindert werden, dass Phisher mit gestohlenen PINs und TANs Überweisungen tätigen können. Allerdings können auch Kunden so keine Transaktionen mehr vornehmen. Der Login ins eBanking ist aber weiterhin möglich. Ob bereits Kunden zu Schaden gekommen sind, könne die Migrosbank im Moment noch nicht beurteilen.

Quelle: heise

Ein Stück mehr Sicherheit

noreply@blogger.com (Sekoe) — Tue, 22 Aug 2006 08:42:00 +0000

Kurz vorgestellt: ISA Server 2006

Einen Schwerpunkt der Neuerungen hat Microsoft auf die verschiedenen Arten der Server- und Webserververöffentlichungen gelegt. Zudem werden nun zahlreiche Authentifizierungsverfahren unterstützt.

Mit ISA Server 2006 (Internet Security and Acceleration Server) hat Microsoft die fünfte Version seiner integrierten Firewall-, VPN- und Webcache-Lösung auf den Markt gebracht, nachdem Microsoft 1997 mit dem Proxy Server 1.0 das erste Mal im Markt der Webcache-Lösungen mit integriertem Paketfilter mitgespielt hat.

Microsoft ISA Server 2006 wird in zwei Versionen angeboten: ISA Server 2006 Standard und ISA Server 2006 Enterprise. Während die ISA Server 2006 Enterprise Version für den Einsatz in größeren Firmenumgebungen mit mehreren Firewalls und eingebautem Load Balancing vorgesehen ist, ist das Einsatzgebiet der Standard Version auf kleinere Systeme als Ersatz für vorhandene Firewall-Lösungen oder als Lösung hinter einer bestehenden Firewall-Implementation beschränkt. Die Änderungen und Neuerungen in ISA Server 2006 sind bei weitem nicht so umfangreich wie beim Wechsel von ISA Server 2000 zu ISA Server 2004.

Oberflächlich betrachtet hat Microsoft wenig Änderungen vorgenommen, alles ist in der GUI (Graphical User Interface) an seinem Platz wie bei ISA Server 2004 auch. Die Änderungen liegen mehr im Detail. Einen Schwerpunkt der Neuerungen hat Microsoft auf die verschiedenen Arten der Server- und Webserververöffentlichungen gelegt. Derartige Veröffentlichungen beschreiben in ISA Server 2006 die Regeln für Zugriffe aus dem Internet auf interne Ressourcen hinter der Firewall. Hinzugekommen sind in diesem Bereich beispielsweise die versionsspezifischen Exchange-Server-Veröffentlichungen, ein neuer Assistent zur Veröffentlichung für Sharepoint Portal Server und die Möglichkeit Webserver im Load Balancing Verfahren zu betreiben. Die Outlook-Web-Access-Server-Veröffentlichung (OWA) ermöglicht jetzt die Implementierung eigener HTML-Formulare, sowie die Änderung des Windows-Kennworts durch OWA.

Die umfangreichsten Erweiterungen des ISA Server 2006 hat Microsoft bei den möglichen Authentifizierungsverfahren vorgenommen. Neben der integrierten Windows-Authentifizierung werden nun RSA SecurID, RADIUS, RADIUS-OTP, LDAP, Digest, Kerberos und Forms Based Authentication unterstützt. Neu ist auch die Kerberos Protocol Transition and Constrained Delegation mit dessen Hilfe der ISA Server die Authentifizierung von anderen Kerberos-Servern durchführen lassen kann. Daneben unterstützt ISA Server 2006 jetzt auch Single Sign On (SSO).

Des Weiteren bietet der Server eine vereinfachte und erweiterte Zertifikatverwaltungs-Konsole und eine Funktion zur Begrenzung der Auswirkung von Denial-of-Service-Angriffen (DoS). Dabei versucht ISA Server 2006 die Anzahl der erlaubten TCP/UDP Verbindungen pro IP-Adresse zu beschränken oder nur innerhalb eines definierten Zeitraums zuzulassen. Die Link Address Translation Funktion zur Umsetzung von intern auf dem Webserver verwendeten Hyperlinks auf öffentlich erreichbare Hyperlinks und Webserververöffentlichungen wurde grundlegend überarbeitet und ist jetzt standardmäßig aktiv.

Schließlich hilft der VPN Branch Office Wizard (AppCfgwzd.exe) Administratoren in der Unternehmenszentrale beim Erstellen der L2TP/IPSec-Parameter zur VPN-Kopplung von Standorten. Anhand der Informationen des VPN-Verantwortlichen erstellt der Wizard eine Konfigurationsdatei, die der Admin in der Nebenstelle nur noch in seinen ISA Server schieben muss. Die von Whale Communications übernommene SSL-VPN-Technik hat Microsoft noch nicht in den ISA Server 2006 integriert.

ISA Server 2006 erwartet zur Installation Windows Server 2003 SP1 und ist in der Standard-Version (1 CPU) ab rund 2000 Euro zu haben, die Enterprise-Edition soll rund 6500 Euro kosten. Beide Versionen sollen auch als Appliances angeboten werden. Microsoft bietet Trial-Versionen an, die sich 180 Tage testen lassen.

Quelle: heise

"Secude secure notebook" in neuer Version mit erweitertem Funktionsumfang

noreply@blogger.com (Sekoe) — Mon, 21 Aug 2006 11:27:00 +0000

Benutzerfreundlicher, zuverlässiger Datenschutz für Notebooks

(21.08.06) - Die Secude IT Security stellt mit "Secude secure notebook 7.2" eine neue Version ihrer Sicherheitslösung mit zahlreichen neu integrierten Funktionen vor. Die Software schützt vertrauliche Geschäftsdaten auf Notebooks, Desktops und externen Speichermedien vor dem unbefugten Zugriff Dritter. Sie verschlüsselt die gesamte Festplatte des Notebooks - nicht nur einzelne Dateien und Ordner. Damit sind temporäre Dateien, Auslagerungsdateien und das Betriebssystem selbst zuverlässig gesichert.

Neu in Version 7.2 ist die Verschlüsselung von Hibernation Files - Dateien, die vor dem Herunter-fahren des Systems in den Ruhemodus (Hibernation-Modus) automatisch erstellt werden. Damit wird die Möglichkeit eines Angriffs auf diesem Wege verhindert und die Sicherheit vertraulicher Daten in allen Situationen gewährleistet.

Die Integration eines Boot Managers erlaubt es, einzelne Windows Partitionen zu konfigurieren. So können unterschiedliche Versionen des Windows Betriebssystems auf der gleichen Festplatte genutzt werden. Damit steht Anwendern ein separater Bereich auf der Festplatte zur Verfügung, den sie privat nutzen können. Die Einhaltung unternehmensweiter Sicherheitsrichtlinien bleibt so auch bei einer privaten Nutzung des Gerätes gewahrt.

Die Version 7.2 verfügt über ein Plug-In für BartPE, einem Windows Wiederherstellungs-System, das den Rechner von CD bootet und von dieser läuft. Mit seiner Hilfe kann eine Rettungs-CD (Emergency Recovery Disk ERD) erstellt werden, die sich zum einen dazu verwenden lässt, Daten für den Notfall zu sichern und damit einem Datenverlust vorzubeugen. Zum anderen kann die Rettungs-CD dazu genutzt werden, das Notebook nach einem Systemabsturz wieder zum Laufen zu bringen.

Quelle: ItSecCity

Sicherheitslösungen von McAfee entsprechen den strengen Skype-Richtlinien

noreply@blogger.com (Sekoe) — Mon, 21 Aug 2006 11:24:00 +0000

Skype zertifiziert die "McAfee Internet Security Suite 2006"

McAfee und Skype geben bekannt, dass die Produkte "McAfee Internet Security Suite 2006", "McAfee VirusScan 2006" und "McAfee Personal Firewall 2006" ab sofort Skype-zertifiziert sind. Dies bestätigt, dass die genannten Sicherheitslösungen von McAfee den strengen Skype-Richtlinien für Sicherheit, Qualität und Anwenderfreundlichkeit entsprechen.

Sowohl Skype als auch McAfee verfolgen das Ziel, den Internet-Nutzern beim Schutz der auf ihren Rechnern gespeicherten Daten zu helfen. Die ab sofort von Skype zertifizierten Produkte Internet Security Suite und VirusScan bieten eine zusätzliche Sicherheitsstufe für alle Informationen auf dem Computer eines Anwenders. Beispielsweise lassen sich Dateien, die die Anwender über die Skype-Filetransferfunktion verschicken, auf einfache Weise von den zertifizierten McAfee-Lösungen überprüfen. Das schützt Dokumente noch besser, obwohl das Tauschmedium an sich schon sehr sicher ist. Skype-Gespräche und -Chat-Verbindungen waren immer schon vertraulich und werden auch in Zukunft privat bleiben, da zu ihrer Absicherung die Skype-Verschlüsselungstechnologie zum Einsatz kommt.

Die Internet Security Suite schützt Rechner vor Viren, Spyware, Hackern und Phishing-Bedrohungen, die zu Datenverlusten, Identitätsdiebstählen sowie deutlich eingeschränkter Computerleistung führen können. Darüber hinaus blockiert die Suite Junk-E-Mails, störende Pop-Up-Werbung und filtert zusätzlich unerwünschte oder anstößige Internet- oder E-Mail-Inhalte aus.

Die Skype-Software arbeitet mit einer leistungsfähigen Public-Key-Infrastruktur und setzt auf eine standardisierte Advanced-Encryption-Technologie, die 256-Bit-AES-, SHA-1- und RSA-Algorithmen verwendet. Skype bietet damit allen Anwendern eine nahtlose End-zu-End-Verschlüsselung.

Quelle: ITSecCity

Infineon liefert Chips für US-Reisepässe

noreply@blogger.com (Sekoe) — Mon, 21 Aug 2006 11:21:00 +0000

Der Halbleiter-Konzern Infineon liefert künftig Sicherheitschips für US-Reisepässe. «Infineon beliefert damit das größte nationale Passprojekt der Welt», teilte die Infineon Technologies AG in München mit. Der Auftrag sei strategisch von großer Bedeutung. Ein Auftragsvolumen wurde nicht genannt. Infineon liefert unter anderem auch Chips für elektronische Reisepässe in Deutschland.

Der Konzern setzt große Hoffnungen auf das margenstärkere Geschäft mit Chips für Karten und Pässe.Die USA wollen ab dem kommenden Jahr mit der Ausgabe elektronischer Reisepässe beginnen. 2007 sollen laut Infineon rund 15 Millionen Stück ausgegeben werden. Daten wie Name, Geburtsdatum und das Porträtfoto sind auf dem Chip verschlüsselt abgespeichert. Infineon ist nun einer von mehreren Anbietern, die die Chips liefern. «Unsere Chips haben die weltweit strengsten Sicherheitstests erfolgreich bestanden», sagte Infineon-Manager Christopher Cook.

Quelle: it-daily

Apple stopft Lücken in Xsan

noreply@blogger.com (Sekoe) — Mon, 21 Aug 2006 11:19:00 +0000

Der Computerhersteller Apple hat einen Patch für sein Xsan-Dateisystem veröffentlicht, der gleich an mehrere Schwachstellen des Systems adressiert ist. Die Anfälligkeiten erlauben es Angreifern, schädlichen Code auf den betroffenen Rechnern auszuführen und einen Buffer Overflow zu erzeugen. Dies könnte letztlich zum System-Crash führen, so Apple.

Von den Sicherheitslecks betroffen ist das Xsan Filesystem 1.4 in der Mac OS X-Version 10.4.7 und der Mac OS X Server-Version 10.4.7.

Quelle: net-tribune

Microsoft launcht kostenfreien Virenschutz

noreply@blogger.com (Sekoe) — Mon, 21 Aug 2006 11:17:00 +0000

Microsoft gibt seinen Nutzern mit dem Windows Live OneCare Safety Scanner ab sofort einen kostenlosen Virenscanner an die Hand. Der Online-Service, der bisher als Windows Live Safety Center in der Beta-Version zur Verfügung stand, soll Anwender dabei unterstützen, ihre PCs vor Gefahren aus dem Internet zu schützen sowie funktions- und leistungsfähig zu halten.

"Online-Sicherheit ist für unsere Nutzer extrem wichtig. Diesem Bedürfnis tragen wir mit dem kostenlosen und bedienerfreundlichen Windows Live OneCare Safety Scanner Rechnung, der mit der neuesten Sicherheits-Technologie ausgestattet ist", erklärt Marc Hoenke, Head of Marketing und Product Management der Microsoft Online Services Group (OSG) Deutschland.

Unter http://onecare.live.com/scan können User ihren Rechner beliebig oft auf Viren oder andere Schädlinge scannen und diese im Gegensatz zu anderen vergleichbaren Services auch kostenlos entfernen. Zur Auswahl stehen ein Schutz-Scan, in deren Rahmen der Rechner nach Viren, Spyware und anderer unerwünschter Software durchsucht wird sowie Sicherheitslücken in der Internet-Verbindung aufgedeckt und ein Bereinigungs-Scan.

Letzteres Programm durchsucht die Festplatte auf unnötige temporäre Internet-Dateien und gibt Empfehlungen ab, was gelöscht oder komprimiert werden kann. Registry-Einträge werden bereinigt. Ein ebenfalls verfügbarer Wartungs-Scan soll darüber hinaus die Leistungsfähigkeit eines PCs durch Defragmentierung der Festplatte steigern.

Quelle: net-tribune

Handhelds: Datenverschlüsselung eher unpopulär

noreply@blogger.com (Sekoe) — Mon, 21 Aug 2006 11:16:00 +0000

Daten verschlüsseln auf Handhelds ist unpopulär: Eine Untersuchung des Sicherheitsanbieters SafeNet ergab, dass nur zwölf Prozent der mobilen Geräte verschlüsselt sind. Auch die immer weiter verbreiteten USB-Sticks tragen zu drei Vierteln alle Daten unverschlüsselt.

Im Vergleich: Bei Notebooks sind inzwischen über die Hälfte der Unternehmen dazu übergegangen, Informationen auf der Festplatte durch Verschlüsselung vor unbefugten Blicken zu schützen. Die Sicherheitslücke ist IT-Verantwortlichen durchaus bewusst: Dass Unbefugte Einsicht in vertrauliche Daten nehmen könnten, gilt als das Sicherheitsbedenken Nummer eins.

"Informationen und Wissen sind wichtiges Kapital für Unternehmen", sagt Ansgar Dodt, Director Business Development bei SafeNet. "Es herrscht dennoch eine große Diskrepanz zwischen dem zeitlichen und finanziellen Aufwand, den Unternehmen für den Schutz von sensiblen Daten im Netzwerk betreiben und der Laisser-Faire-Haltung, die bedingt, dass eben diese Daten auf mobilen Geräten verloren gehen oder missbraucht werden können."

Je mehr Flexibilität in der modernen Geschäftswelt vorausgesetzt wird, desto stärker steigt die Zahl an Mitarbeitern, die nicht an einem festen Arbeitsplatz im Büro arbeiten. Im gleichen Maße wächst die Sicherheitsanforderung im Umgang mit Notebooks und mobilen Geräten. "Die Verschlüsselung von Informationen auf mobilen Geräten wird zunehmend genauso wichtig wie die Verschlüsselung des Netzwerks selbst", meint Dodt.

"Mobile Verschlüsselung sollte ein vitaler Bestandteil der unternehmensweiten IT-Sicherheitsrichtlinien sein - und nicht die Achilles Ferse in einem ansonsten durchgängigen Sicherheitskonzept."

Quelle: net-tribune

Studie: Computer-Diebstähle finden meist am Arbeitsplatz statt

noreply@blogger.com (Sekoe) — Mon, 21 Aug 2006 11:15:00 +0000

Wer elektronische Geräte unbeaufsichtigt auf dem Schreibtisch liegen lässt, ist schnell beklaut. Eine von Kensington in Auftrag gegebene IDC-Studie belegt, dass das Büro ganz oben auf der Liste der unsicheren Orte steht. 52 Prozent der Befragten wurde bereits ein elektronisches Gerät am Arbeitsplatz geklaut.

Weitere Orte an denen hochwertigen Computer-Utensilien häufig unfreiwillig den Besitzer wechseln, sind Autos (16 Prozent) oder öffentliche Verkehrsmittel (13 Prozent). Diebstähle in Meeting-Räumen (8 Prozent), Bars (7 Prozent) oder Arbeitszimmer (5 Prozent) sind dagegen seltener.

Die meisten Unternehmen wissen um die Gefahr des Notebookdiebstahls: 90 Prozent der Befragten zählen den physischen Schutz von IT-Hardware (13 Prozent) nach Firewall-Schutz (39 Prozent) und VPN (17 Prozent) zur drittwichtigsten IT-Sicherheitsmaßnahme.

Quelle: net-tribune

Gefährlich: Neuer 0-Day-Exploit in Microsoft PowerPoint

noreply@blogger.com (Sekoe) — Mon, 21 Aug 2006 11:12:00 +0000

Juha Matti hat eine neue gefährliche Lücke in PowerPoint gemeldet. Ein Exploit scheint bereits im Umlauf zu sein.

Er weist in seinem Blog darauf hin, dass dies eine komplett neue Lücke sei. Für die Schwachstelle besteht kein Patch und hat nichts mit MS06-048 zu tun. Details über die Sicherheitslücke sind derzeit nicht bekannt. Sicher ist nur, dass ein speziell präpariertes Dokument die Lücke nutzen kann und einen Trojaner in ihr System pflanzt.

Angeblich sind alle Windows-Versionen betroffen, auf denen PowerPoint laufen kann. Welche PowerPoint-Versionen die Schwachstelle enthalten ist allerdings ungewiss. Ebenso weiß Matti nicht, ob auch der PowerPoint Viewer betroffen ist. Sie sollten sehr vorsichtig mit PowerPoint-Dateien aus unbekannten Quellen umgehen. Matti hat eine umfangreiche FAQ im Blog von securiteam.com zur Verfügung gestellt.

Quelle: tecchannel

Herbstgeschenk - Firefox 2.0 kommt im Oktober

noreply@blogger.com (Sekoe) — Fri, 18 Aug 2006 09:48:00 +0000

Beta 2 von Firefox 2.0 für August 2006 geplant

Wie bereits vermutet kann der Erscheinungstermin der Final-Version von Firefox 2.0 nicht eingehalten werden. Die Entwickler peilen nun eine Fertigstellung der neuen Firefox-Fassung für Mitte oder Ende Oktober 2006 an. Zuvor soll die Beta 2 von Firefox 2.0 im August 2006 erscheinen.

Ursprünglich sollte Firefox 2.0 im August 2006 fertig werden. Da aber die Beta 1 von Firefox 2.0 erst Mitte Juli 2006 erschien und bis zum Abschluss der Arbeiten an dem neuen Browser eine weitere Beta und mindestens zwei Release Candidates geplant sind, zeichnete sich ab, dass der August-Termin nicht zu halten sein wird.

Die Entwickler wollen die Arbeiten an Firefox 2.0 nun bis Mitte/Ende Oktober 2006 abschließen. Falls der Plan nicht aufgeht, ist aber auch ein Erscheinungsdatum im November 2006 denkbar. Dann könnten die Entwickler den zweiten Geburtstag von Firefox 1.0 zum Anlass nehmen, Firefox 2.0 am 8. November 2006 zu veröffentlichen.

Die Entwickler wollen die Beta 2 von Firefox 2.0 am 23. August 2006 veröffentlichen und rechnen im Anschluss daran nun mit drei Release Candidates.

Quelle: golem

US-Verbrauchermagazin generiert über 5000 neue Viren

noreply@blogger.com (Sekoe) — Fri, 18 Aug 2006 09:44:00 +0000

Sicherheitsunternehmen kritisieren Antivirus-Testmethode als unsinnig und riskant.

Das US-amerikanische Online-Verbrauchermagazin Consumer Reports hat zum Testen von Antivirus-Programmen nach eigenen Angaben 5500 Viren und andere Schädlinge neu erzeugt. Damit wollten die Tester prüfen, ob die Schutzprogramme auch Malware erkennen, für die sie noch keine Signaturen haben können.

Diese Vorgehensweise hat bei Sicherheitsfachleuten und Antivirus-Firmen heftige Kritik ausgelöst. So schreibt der Virenforscher Igor Muttik im Blog des McAfee-Sicherheitsteams, die Erzeugung künstlicher Viren für Testzwecke sei nicht nur unnötig sondern auch gefährlich, da die Schädlinge durch mangelnde Sicherheitsvorkehrungen frei gesetzt werden könnten.

Die Kritik von David Emm, Kaspersky Labs, geht in die gleiche Richtung. Er schreibt im Kaspersky-Blog , es gebe im Gegensatz zur Annahme der Tester durchaus vorzeigbare Vergleichstests von Antivirus-Software, die zudem ohne künstliche Testviren auskämen.

Auch Alex Eckelberry, Chef von Sunbelt Software, geht in seinem Blog kritisch auf diesen für September angekündigten Testbericht und die eingesetzten Testverfahren ein. Er fordert von Magazinen den Einsatz standardisierter Testmethoden, wie sie bei unabhängigen Testinstituten üblich seien.

Eine mittlerweile gängige und aussagefähige Methode, wie Antivirus-Produkte auf ihren Umgang mit noch unbekannter Malware geprüft werden können, steht durchaus zur Verfügung. Zum Test werden die Produkte auf einem Stand von (zum Beispiel) drei Monaten vor Testbeginn sozusagen eingefroren, also danach nicht mehr aktualisiert. Dann werden sie mit realen Schädlingen konfrontiert, die nach diesem Zeitpunkt neu entdeckt wurden.

Testverfahren dieser Art werden unter anderem auch von AV-Test entwickelt und eingesetzt. Die AV-Test GmbH in Magdeburg führt auch im Auftrag der PC-WELT Tests von Sicherheitsprogrammen durch.

Quelle: PC-Welt

Zwei Security Bulletins für Windows Vista

noreply@blogger.com (Sekoe) — Fri, 18 Aug 2006 09:42:00 +0000

Von den am 8. August veröffentlichten Microsoft Security Bulletins behandeln zwei auch Sicherheitslücken, die Windows Vista Beta 2 betreffen.

Auch die derzeit noch aktuelle Beta 2 von Windows Vista ist nicht frei von Sicherheitslücken.
Die von Microsoft am 8. August bereit gestellten Security Bulletins enthalten jedoch keine Hinweise auf Windows Vista. Dabei sind zwei davon durchaus auch für Vista relevant, wie Microsoft inzwischen bestätigt hat.

Dies sind MS06-042 , also das Sicherheits-Update für den Internet Explorer, sowie MS06-051 , in dem es um Anfälligkeiten im Windows-Kernel geht. In beiden Fällen sind auch Updates für die Beta 2 von Windows Vista erhältlich. Der Artikel KB921583 in der Microsoft Knowledge Base liefert Informationen darüber, welche Aktualisierungen für Windows Vista Beta 2 verfügbar sind. Diese können sowohl über das eingebaute Windows Update als auch über das Download-Center bezogen werden.

Alex Heaton begründet die fehlenden Hinweise auf Vista in den Security Bulletins damit, dass es sich derzeit noch um Beta-Versionen handele, die generell nicht Gegenstand von offiziellen Security Bulletins seien. Er weist ferner darauf hin, dass es mit dem Erscheinen von Windows Vista RC1 keine Updates für die Beta 2 mehr geben wird. Mit dem Verkaufsstart von Windows Vista endet dann auch die Pflege aller Vorabversionen.

Quelle: PC-Welt

Spyware-Infizierung so hoch wie 2004

noreply@blogger.com (Sekoe) — Thu, 17 Aug 2006 13:01:00 +0000

Webroot hat den so genannten State of Spyware-Report veröffentlicht. Die vierteljährlich vorgelegte Untersuchung soll Auskunft über die Verbreitung von Spyware & Adware geben. Für die Erhebung zieht das Unternehmen die hauseigenen Spyaudit-Tools und das automatische Spyware-Suchsystem Phileas heran.

Die Anzahl der mit unerwünschten Programmen infizierten PCs hat sich dramatisch erhöht. Webroot , den Entwicklern von Anti-Spyware-Lösungen wie Spyswepper, zufolge sind wieder die Dimensionen erreicht worden, die " zum letzten Mal im Jahr 2004 beobachtet wurden, als die Sicherheitslage im Internet kritischer war denn je zuvor".

Den Erhebung von Webroot zufolge wurden im zweiten Quartals 2006 auf 89 Prozent der mit Hilfe von Webroot-Software untersuchten PCs Spionageprogramme gefunden. Gegenüber den Zahlen aus dem ersten Quartal 2006 ein nur leichter Anstieg, gegenüber der 2005 gesehenen Entspannungsphase aber ein sehr hoher Wert.

Ursachen für den Anstieg sieht das Unternehmen unter anderem in neuen Verbreitungswegen und dem Einsatz neuer Technologien. Angreifer nutzen der Analyse von Webroot zufolge beispielsweise die kontinuierlich wachsenden sozialen Netzwerke und Internetplattformen wie etwa Myspace.com, um neue Opfer zu finden. Und Spammer statten ihre Mails gerne auch noch mit Spionageprogrammen aus, um mit dem Abverkauft etwaiger Daten ihre Kassen füllen zu können. Andere Ansatzpunkte für Angreifer: Der Einsatz hoch entwickelter Spionagesoftware wie beispielsweise Rootkits. Download-Trojaner und Keylogger führen deswegen aber kein Schattendasein - laut Webroot stieg die Zahl der mit Trojanischen Pferden infizierten PCs auf mittlerweile 31 Prozent. Zum Vergleich: Im ersten Quartal 2006 waren es noch 29 Prozent und im vierten Quartal 2005 sogar mal 24 Prozent.

"Es ist weniger als ein Jahr her, dass einige selbsternannte Experten für Internet-Sicherheit erklärt haben, dass Spyware auf dem Rückzug sei und die Infektionsraten bald verschwindend gering sein würden. Auch wenn die Zahlen diesen Trend zur damaligen Zeit angedeutet haben, so belegen die Daten der vergangenen sechs Monate eindeutig das genaue Gegenteil – von einem Verschwinden der Spyware-Bedrohung kann keine Rede sein", sagt David Moll, CEO von Webroot Software. "Spyware ist ein finanziell motiviertes Geschäft, und so lange es noch Gewinne abwirft, wird die Bedrohung akut bleiben.”

Noch einige Zahlen für den deutschsprachigen Raum: In Deutschland und Österreich wurden pro infizierten PC jeweils 14,5 verschiedene Spionageprogramme (Durchschnitt) ausgemacht. In der Schweiz lag die Rate noch ein wenig höher, bei 18,7 Prozent. Trojanische Pferde sind auf Rechnern in Deutschland weiter verbreitet als bei den Nachbarn: 595 Trojanische Pferde pro 1000 untersuchter Rechner waren es in Deutschland. In Österreich 484, in der Schweiz 564 Trojanische Pferde. System-Monitor-Programme sind dagegen in der Schweiz stärker verbreitet: Von dieser Gattung fanden sich 64 Programme pro 1000 Rechner - in Deutschland waren es 50 und in Österreich 33.

Quelle:IDG Magazine Verlag GmbH/PC-WELT Online

IBMs ThinkVantage-ActiveX-Control erlaubt Codeschmuggel

noreply@blogger.com (Sekoe) — Thu, 17 Aug 2006 08:07:00 +0000

Der Sicherheitsdienstleister eEye hat einen Pufferüberlauf in dem ActiveX-Modul eGatherer gefunden, der von Angreifern beispielsweise über präparierte Webseiten zum Einschmuggeln von Schadprogrammen ausgenutzt werden könnte. IBM liefert mit allen Desktop-Rechnern und Notebooks eine Update-Software namens ThinkVantage aus, die Anwender etwa auf den Laptops über eine vorbereitete Taste direkt starten können. Diese Update-Software basiert auf dem betroffenen ActiveX-Control.

In dem eGatherer-Modul kann die Funktion RunEgatherer zusammen mit einem Parameter von Webseiten aufgerufen werden, der Pfad und Dateiname der Protokolldatei beschreibt. Dieser Parameter wird offenbar in einen Puffer fester Größe kopiert, da eEye in seiner Sicherheitsmeldung beschreibt, dass sich die Lücke mit überlangen Werten als Parameter verlässlich ausnutzen ließe.

IBM hat eine aktualisierte Version des ActiveX-Moduls herausgegeben. Betroffene Anwender – das sind sämtliche Benutzer, die unter einem Windows-Betriebsystem ThinkVantage installiert haben – sollten schleunigst die aktuelle Version der eGatherer-Komponente herunterladen und installieren.

Quelle: heise

Internet-Branche fordert Gesetz gegen Phishing

noreply@blogger.com (Sekoe) — Thu, 17 Aug 2006 08:05:00 +0000

Die Internetbranche hat ein Gesetz gegen den Diebstahl von vertraulichen Kundendaten und Passwörtern im weltweiten Netz gefordert.

Die Statistiken der Polizei zeigten, dass die Zahl so genannter Phishing-Attacken weiter zunimmt, sagte der Hauptgeschäftsführer des Branchenverbandes Bitkom , Bernhard Rohleder, am Mittwoch in Berlin. Dabei fragen Betrüger mit gefälschten Webseiten von Bankkunden Geheimzahlen ab. Das englische Wort "Phishing" steht für "abfischen".

Rohleder forderte die Regierungsparteien auf, die Betrugsmasche so schnell wie möglich unter Strafe zu stellen. Der Polizei seien bislang die Hände gebunden. "Die Strafverfolgungsbehörden brauchen umgehend eine belastbare gesetzliche Grundlage, um gegen Phishing vorgehen zu können."

Eine Bitkom-Erhebung bei den Landeskriminalämtern habe ergeben, dass die Zahl der Phishing-Opfer im ersten Halbjahr 2006 um bis zu 50 Prozent gestiegen sei. Die höchste Steigerung meldete demzufolge Berlin. Im Schnitt stahlen Betrüger rund 4000 Euro von den Konten ihrer Opfer, berichtete Rohleder.

Quelle: IDG Magazine Verlag GmbH/PC-WELT Online

Microsoft patcht Windows Vista während der Testphase

noreply@blogger.com (Sekoe) — Thu, 17 Aug 2006 08:04:00 +0000

System enthält zwei kritische Sicherheitslücken

Microsoft stellt für Windows Vista bereits während der Testphase Updates für kritische Sicherheitslücken bereit. Dies teilten die Entwickler in ihrem Blog mit.

Zwei der im Rahmen des letzten Patch Day bekannt gegebenen Schwachstellen betreffen auch Windows Vista. Mit den Patches MS06-042 und MS06-051 werden sie geschlossen. Die Patches stehen im Internet zum Download. Entgegen den Aussagen von Microsoft sind sie über Windows Update (deutsche Build 5472) nicht erhältlich.

Das Vista-Team weist darauf hin, dass die Beta 2 und ihre Nachfolger nur bis zur Vorstellung des ersten Release Candidate unterstützt werden. Dieser soll Medienberichten zufolge Anfang September erscheinen.

Quelle: CNET Networks Deutschland GmbH/ZDNet.de und CNET.de

Internet Explorer 6 SP1 verträgt Sicherheits-Patch nicht

noreply@blogger.com (Sekoe) — Wed, 16 Aug 2006 08:48:00 +0000

Neuer Sammel-Patch für Internet Explorer für 22. August 2006 geplant

Der im August 2006 erschienene Sicherheits-Patch für den Internet Explorer 6 mit Service Pack 1 macht Probleme, wie Microsoft eingestand. Der Konzern gab bekannt, dass der Patch am 22. August 2006 in einer überarbeiteten Fassung erscheinen wird. Ein Hotfix hat der Konzern bereits fertig, verteilt diesen aber nur auf Anfrage.

Microsoft teilte mit, dass der Internet Explorer 6 mit Service Pack 1 nach Einspielung des Patches aus dem Security Bulletin MS06-042 Probleme macht. Der Browser beendet sich, sobald Webseiten per HTTP 1.1 aufgerufen werden und dabei eine Kompression aktiviert ist. Dieser Fehler soll nur unter Windows 2000 mit Service Pack 4 sowie Windows XP mit Service Pack 1 auftreten.

Microsoft hat bereits einen Hotfix fertig, um den Fehler zu korrigieren, verteilt diesen aber nur auf Nachfrage. Betroffene Kunden müssen sich dazu an den Microsoft-Support wenden. Ansonsten müssen Nutzer des Internet Explorer 6 mit Service Pack 1 bis zum 22. August 2006 warten. Dann soll der Sammel-Patch für den Browser neu aufgelegt werden.

Quelle: golem

Wurm nutzt Windows-Sicherheitsloch

noreply@blogger.com (Sekoe) — Wed, 16 Aug 2006 08:44:00 +0000

Schädling lässt sich als Bot fernsteuern

Im Internet wurde ein neuer Windows-Wurm gesichtet, der sich eine Sicherheitslücke in Windows zunutze macht. In der vergangenen Woche wurde das Sicherheitsloch durch Erscheinen eines Patches bekannt. Nur wenige Tage später geistert nun Schadcode durch das Internet, der sich bislang aber nicht sonderlich stark verbreitet hat.

Der Schädling "IRC-Mocbot!MS06-040" schleust sich über ein Sicherheitsloch im Windows-Server-Dienst ein und befällt fremde Systeme unbemerkt ohne Zutun des Opfers. Eine automatische Verbreitung fehlt dem Schädling aber, so dass er bislang nicht viele Systeme infiziert haben soll. Der Wurm befällt derzeit nur Systeme mit Windows 2000, so dass Windows XP mit Service Pack 1 oder 2 nicht betroffen ist. Auch für Windows Server 2003 scheint der Schädling keine Gefahr darzustellen.

Der von Microsoft in der vergangenen Woche veröffentlichte Sicherheits-Patch für Windows sollte zügig eingespielt werden, um sich vor diesen oder ähnlichen Attacken zu schützen.

Hat der Schädling "IRC-Mocbot!MS06-040" ein System befallen, wartet er als Bot auf Befehle. Ein Angreifer kann dann entweder beliebige Programme starten, eine Hintertür einrichten, Befehle an ein Fenster des AOL Instant Messenger senden oder Kontakt zu verschiedenen IRC-Servern aufnehmen. Aber auch eine Distributed-Denial-of-Service-Attacke und die Verbreitung des Wurms selbst ist darüber möglich.

Die meisten Anbieter von Virenscnannern stellen bereits aktualisierte Signaturdateien bereit, um den Schädling zu erkennen.

Quelle: golem

Update: Gefährliche Lücken in Intels Centrino-WLAN-Treibern

noreply@blogger.com (Sekoe) — Wed, 16 Aug 2006 08:38:00 +0000

Intel hat ein „Drivers Only“-Update zur Verfügung gestellt.

Vor kurzem tauchte eine gefährliche Lücke in den WiFi-Treibern von Intel auf. Als Treiber-Update stellte Intel ein Komplett-Paket bereit, dass mehr als 100 MByte groß war. Dieses Paket enthielt sowohl Software für 32- als auch 64-bit-Windows-Systeme. Die große Datei wurde nun in zwei zirka 50 MByte große Downloads gesplittet. Somit müssen Anwender von zum Beispiel 32-bit-Systemen nicht mehr die 64-bit-Software mit herunterladen. Ebenso stellt Intel ein „Drivers Only“-Paket bereit. Dieses enthält 32-bit und 64-bit-Treiber und ist zirka sechs MByte groß.

Quelle: tecchannel

Fixpack für IBMs WebSphere behebt Schwachstellen

noreply@blogger.com (Sekoe) — Wed, 16 Aug 2006 08:37:00 +0000

Mit dem Fixpack 13 für IBMs Anwendungsserver WebSphere schließt das Unternehmen mehrere Sicherheitslücken und behebt weitere Fehler in der Software. Die Liste der behobenen Fehler ist lang. Details zu den sicherheitsrelevanten Änderungen verschweigt IBM in der Änderungsliste jedoch.

Vage Andeutungen der Sicherheitslücken lassen sich der Änderungsliste aber entnehmen. So könnten nicht näher genannte Informationen offengelegt werden. Auch der Quellcode von JSP-Java-Servlets ließe sich auslesen. Vertrauliche Informationen könnten in Protokolldateien auftauchen.

In der Liste finden sich noch weitere, ebenfalls wenig aussagekräftige Sicherheitslücken, die das Fixpack schließt. IBM empfiehlt, es baldmöglichst auf den betroffenen WebSphere-Versionen 6.0.2 einzuspielen.

Quelle: heise

BSI-Warnung: Betrüger fordern mit Werbe-E-Mails Bankdaten an

noreply@blogger.com (Sekoe) — Tue, 15 Aug 2006 12:39:00 +0000

Vor einer Masche mit betrügerischen E-Mails warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Nach Angaben der Behörde in Bonn kursieren derzeit Werbe-Mails mit den Absendern „Germany Online Consulting“ oder „Consult-Online-AG“.

Den Empfängern wird die Überweisung von bis zu 100 Euro in Aussicht gestellt - egal, ob sie weiter Werbung vom Absender empfangen wollen oder nicht. Voraussetzung für die Überweisung ist aber ein unterschriebenes Formular mit Bankverbindung, Name und Adresse, das per E-Mail oder Fax an den Absender geschickt werden soll.

Auf dieses vermeintlich attraktive Angebot sollte dem BSI zufolge auf keinen Fall eingegangen werden: Die Absender haben es auf die Kontodaten mit Unterschrift der Empfänger abgesehen, um eigenmächtig Geld abbuchen zu können, heißt es.

Quelle: tecchannel