Security

Wollen Sie mal rasch einen PC auf Viren-Infektionen scannen? Jeden zweiten Dienstag im Monat veröffentlicht Microsoft eine aktualisierte Version des Malicious Software Removal Tools, die aktuelle Version ist demnach vom 13. Jänner. Das Tool ist von Microsoft Update, Windows Update und dem Microsoft Download Center beziehbar. Dieses Monat sind die Stämme von Win32/Conficker und Win32/Banload hinzugekommen. Die regelmäßigen Aktualisierungen sind vor allem deswegen sehr wichtig, weil sich die Schädlinge sehr rasch verändern können: “The malware utilizes several layers of polymorphism and packing to hinder analysis and detection”. ...

Vor kurzem wurde in den Medien wieder auf eine kritische Sicherheitslücke im SQL Server hingewiesen, wo es zu remote code execution kommen kann. Betroffen davon sind SQL Server 2005 mit SP2, SQL 2000 mit SP4. Nicht betroffen sind SQL Server, die aktuell gepatcht sind, also SQL 2005 mit SP3 bzw. auch SQL 2008. Anbei finden Sie einige englischsprachige Links, die Sie dabei unterstützen können, Ihre SQL Server Systeme gegen Angriffe, die diese Lücke ausnützen, zu schützen: ...

Alt, aber noch immer ein oft wiederkehrendes Thema: Man lädt eine kompilierte Hilfedatei (*.chm) aus dem Internet und möchte diese öffnen. Die Datei kann u.U. nicht geöffnet bzw. nicht angezeigt werden. Wichtig dabei: Die chm-Datei sollte von einer “sicheren” (also: vertrauenswürdigen) Quelle stammen! Die Änderungen im Verhalten sind darin begründet, dass .chm-Dateien Sicherheits-Risiken darstellen können (These changes were introduced to reduce security vulnerabilities in HTML Help). Die Lösung: Im Windows-Explorer ins Kontextmenü der Datei: ...

Heute wurde bekannt, dass in Großbritannien “sensible Daten” abhanden gekommen sind. Diese Daten waren anscheinend auf einem USB-Stick kopiert worden und - schwupps - verlegt, verloren, gestohlen oder sind im besten Fall einfach weg. Es handelt sich dabei um Namen und Geburtsdaten aller 84-tausen Häfltinge von England und Wales und die Adressen von 33-tausend straffälligen Wiederholungstätern, so berichtet auch der ORF. Dies ist in letzter Zeit in Good Old Britain bereits mehrfach vorgekommen: Es wurden Regierungsdaten, Notebooks, Disketten und CDs in Zügen vergessen, die Daten von 25-Millionen Steuerzahlern verloren und ein paar weitere peinliche Fauxpas. ...

….dachte ich bisher - und so ist es auch bisher. Bisher. Denn wenn man so wie ich viel im Web unterwegs ist, viel mit Messenger arbeitet, viele E-Mails kriegt, kurz und gut, so richtig im Information Overflow treibt, kann es schon mal passieren. Sollte es aber nicht. So wie unlängst zwei lieben Kollegen von mir. Plötzlich wird im gerade offenen Messenger Fenster ein Link geschickt. Man klickt drauf, handelt es sich ja um die Person des Vertrauens. Und wundert sich ein bisschen über die Seite. Der Kollege kriegt genau den gleichen Link, da wir ja alle sooooo multi-tasking fähig sind, chatten wir ja parallel. Ich murmle noch Panama, weil ich mich über die Nutzungsbedingungen wundere, mein Gegenüber zieht daraus aber folgende Schlüsse: Freundin war in Panama auf Urlaub - Panama - Seite mit Bildern = Urlaubsbilder. Und schon ist er angemeldet, leider zu spät wird mein nächstes Murmeln gehört: das ist sicher eine Phishing Site. ...

Für Privat-Anwender gibt es (zum Glück) mittlerweile eine Reihe von kostenlosen Virensuch- und Virenschutz-Programmen. Jörg Klemenz hat sich die Mühe gemacht, in seinem Blog C-Ko einige davon aufzuspüren (wie zum Beispiel Avast) und diese zu beschrieben und mit Links zu versehen. Sehen Sie am besten selbst im Blog hier: https://c-ko.blogspot.com/2007/02/kostenloses-anti-virus-zeugs.html

Seit Ende Juni gibt es eine Hilfe für Entwickler und IT-Administratoren gegen SQL Injection in Websites vom Typ classic asp und zwar den Microsoft Source Code Analyzer for SQL Injection - June 2008 CTP (siehe auch Beitrag Totgesagte leben länger - so auch SQL-Injection). Das Tool benötigt das Microsoft .Net 3.0 Framework und ist ein Command line-Utility. Nach Entpacken des Download-Pakets empfiehlt sich daher ein erster Blick in Readme.html. Um eine einzelne asp-Seite zu prüfen, wird diese einfach mit dem /Input-Parameter aufgerufen: ...

Schon ein Monat ist er alt - aber vielen (noch) unbekannt: Der Microsoft Baseline Security Analyzer 2.1 für Windows (MBSA). MBSA ist ein einfaches, kostenfreies Tool, welches ermöglicht den Sicherheitsstatus eines Windows-PCs anhand der Sicherheitsempfehlungen von Microsoft zu ermitteln. Dabei können übliche Schwachstellen und fehlende Patches entdeckt und die Systemsicherheit verbessert werden. MBSA ist vor allem für KMUs gedacht. Der Analyzer kann mit und ohne WSUS arbeiten. Das Tool enthält ein grafisches und ein Commandline-Interface und kann auch Remote Scans ausführen (also fremde PCs prüfen). ...

Zur Forefront Familie stehen eine Reihe von Webcasts zur Verfügung, die teilweise bereits stattgefunden haben und deshalb on Demand abrufbar sind. Forefront Client Security Forefront Server Security Forefront Edge Security Forefront Stirling Sicherheit Allgemein Forefront Client Security: TechNet Webcast: Forefront Client Security Series: A Technical Overview of Forefront Client Security (Level 200) https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032366183&culture=en-US TechNet Webcast: Forefront Client Security Series: Deploying Forefront Client Security (Part 1 of 2) (Level 200) https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032366185&culture=en-US TechNet Webcast: Forefront Client Security Series: Deploying Forefront Client Security (Part 2 of 2) (Level 200) https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032366194&culture=en-US ...

Mittlerweile hat fast jeder von uns sein Notebook auf Reisen dabei. Für den Business-Termin, für das Speichern der vielen Urlaubsfotos oder nur für die Kommunikation. Bei Einreise in die USA (und wahrscheinlich demnächst auch in andere Staaten) dürfen die Daten eines Notebooks durchsucht werden! Das ist schon seit längerem üblich und ist laut Entscheidung eines Berufungsgerichtes in den USA “mit dem Öffnen von Gepäckstücken gleichzusetzen”. Das bedeutet, dass ein Zollbeamter verlangen kann, beispielsweise Browser-Cache und Mails anzuschauen, Dateien durchzusehen oder im schlimmsten Fall das Notebook zur weiteren Untersuchung zu konfiszieren (und erst nach Stunden wieder zurück zu kommen). ...