Berichten Sie über diesen Beitrag via Twitter oder Xing. Bisher keine Kommentare

Nutzen Sie einen Virenscanner?

Von Sebastian Klipper gepostet am 12. Februar 2011

Das BSI hat die Bürger befragt. BSI-Bürgerumfrage zur Internetsicherheit: Internetnutzer in Deutschland schützen sich unzureichend vor bekannten Risiken.

“So ist beispielsweise der Einsatz von Virenscannern im Vergleich zur BSI-Bürgerumfrage von 2008 rückläufig. Nur noch 87 Prozent der Bürgerinnen und Bürger haben einen Virenscanner implementiert, während es 2008 noch 92 Prozent waren. Noch nicht in ausreichendem Maße verbreitet ist auch die Nutzung einer Personal Firewall, die lediglich von 60 Prozent der Befragten eingesetzt wird.”

Mal angenommen ich hätte an der Umfrage teilgenommen, dann würde ich mit meinem Ubuntu 10.10 also zumindest beim Virenscanner in einem der roten Tortenstücke landen, weil ich aus gutem Grund keinen Virenscanner habe.

Selbst mit Windows – Virenscanner hinken ihrer Zeit hinterher, wie man auf den Seiten der Shadowserver Foundation gut nachvollziehen kann. Weit über hunderttausend Samples werden Monat für Monat von keinem der getesteten Virenscanner entdeckt:

Die interessantere Frage wäre gewesen:

Wissen Sie, dass ein funktionierender und aktueller Virenscanner nicht vor Viren schützt?

Berichten Sie über diesen Beitrag via Twitter oder Xing. Bisher keine Kommentare

Netzpolitik aus internationaler Perspektive

Von Sebastian Klipper gepostet am 11. Februar 2011

Am 02. Februar hat die Konrad-Adenauer-Stiftung Länderberichte zur Netzpolitik in den USA, Großbritannien, Spanien, Polen, Indien und Korea veröffentlicht:

Die Forderung nach Sicherheit im Internet, besonders in Hinblick auf die persönlichen Daten, die Gewährung der Freiheit dieses Mediums ohne staatliche Eingriffe, die Diskussion um adäquate Formen des Urheberrechts und seiner Durchsetzung sowie eine Fokussierung auf die Risiken verbunden mit einem latenten Vorwurf eines unbedingten Reglementierungswillens des Staates sind Eckpunkte der deutschen netzpolitischen Debatte. Die Publikation soll mit Blick auf die netzpolitischen Entscheidungen in anderen Ländern einen Referenzrahmen bieten, der die Diskussion in Deutschland befruchten kann.

Das Dokument steht als PDF zum Download zur Verfügung.

Berichten Sie über diesen Beitrag via Twitter oder Xing. Bisher keine Kommentare

Schlechte Nachrichten für iPhone Besitzer

Von Sebastian Klipper gepostet am 10. Februar 2011

Ein verlorenes oder geklautes iPhone bedeutet nach wie vor ein ernsthaftes Sicherheitsproblem – auch bei der aktuellen iPhone-Generation. Das berichtet Heise Online unter Berufung auf die Arbeit von Jens Heider und Matthias Boll, denen es gelungen ist, trotz Passcode-Sperre unter anderem abgespeicherte Passwörter aus einem iPhone auszulesen.

Durch einen modifizierten Jailbreak verschafften sie sich Zugang zum Dateisystem eines iPhone 4 mit iOS 4.2.1 und installierten dort einen SSH-Server, der beim Booten automatisch gestartet wird. Da selbst für aktuelle iOS-Versionen Jailbreaks verfügbar sind, die bereits während des Boot-Prozesses aktiv werden, schützt ein Passcode vor derartigen Eingriffen nicht. Und wenn man sich auf dem einmal aktiven System anmelden kann, hilft auch die Verschlüsselung des iPhones nicht mehr – denn das System entschlüsselt transparent alle Daten, die nicht zusätzlich gesichert wurden.

Auch wenn die abgespeicherten Passwörter in der sogenannten Keychain verschlüsselt abgelegt sind, kann transparent darauf zugegriffen werden und iOS entschlüsselt die Daten. Die Verschlüsselung muss also gar nicht erst geknackt werden. Die beiden Forscher haben sich einfach die Passwörter mit Hilfe einer App anzeigen lassen. Tolle Verschlüsselung.

Berichten Sie über diesen Beitrag via Twitter oder Xing. Bisher keine Kommentare

Sicherheits-Updates für WordPress

Von Sebastian Klipper gepostet am 9. Februar 2011

Mit WordPress 3.0.5 sind einige wichtige Sicherheitslücken geschlossen worden. So gab es in vorherigen Versionen für Contributors und Autoren mehrere Möglichkeiten, unberechtigt die Zugriffsrechte auszuweiten. Auch wurde ein Fehler behoben, der es Autoren ermöglichte unbefugt Teile von Postings zu sehen. Ein Update ist in jedem Fall nötig, wenn Sie den Usern mit Contributor- und Autorenrechten nicht vertrauen. Weitere Informationen finden Sie hier.

Berichten Sie über diesen Beitrag via Twitter oder Xing. Bisher keine Kommentare

Neue Abmahnmasche

Von Sebastian Klipper gepostet am 8. Februar 2011

Laut einem Bericht auf Spiegel Online geht ein Online-Händler mit Abmahnungen gegen seine Wettbewerber vor, weil diese in ihrer Datenschutzerklärung nicht auf die Verwendung des von Facebook angebotenen Gefällt-mir-Buttons hingewiesen haben. Der Interessenverband Händlerbund hatte zuvor von mehreren Fällen berichtet und dazu geraten den Datenschutzhinweis entsprechend anzupassen.

Berichten Sie über diesen Beitrag via Twitter oder Xing. Bisher keine Kommentare

Cybercrime Schwarzmarkt

Von Sebastian Klipper gepostet am 8. Februar 2011

Ich hatte hier im Blog schon einige Male von Preisen für “Cybercrime Dienstleistungen” berichtet. Der Sicherheitsspezialist Panda Security hat jetzt einen Report zum Cybercrime Schwarzmarkt veröffentlicht, der das Thema umfassend beleuchtet. Hier ein kleiner Auszug, der meine Preisliste aktualisiert:

Kreditkarten Daten:
Je nach Qualität: 2-90$

Kreditkarten-Rohlinge:
Ab 190$ zzgl. Kreditkarten Daten

Kopierstationen für Kreditkarten:
200-1000$

Falsche Geldautomaten (komplett):
35.000$

Bankdaten:
80-700$ je nach Kontostand

Zugang zu Online Shops und Bezahldiensten:
Ab 10$

Design und Hosting von falschen Online Shops:
80-1500$

Der Report enthält zahlreiche Hintergrundinfos und reichlich Beispiele – sollte man gelesen haben.

Berichten Sie über diesen Beitrag via Twitter oder Xing. Bisher keine Kommentare

TaskManager.xls

Von Sebastian Klipper gepostet am 7. Februar 2011

Haben Sie sich auch schon mal darüber geärgert, auf einem System nicht auf den Task Manager zugreifen zu können? In manchen Firmen ist das aus unerfindlichen Gründen gesperrt. Das ist immer dann ärgerlich, wenn man einzelne Prozesse los werden möchte, oder sich Klarheit darüber verschaffen will, welche Prozesse überhaupt am Laufen sind. Security Researcher Didier Stevens hat jetzt einen vba-basierten Task Manager zum Download bereitgestellt, der das Problem löst. Ein wirklich nützliches Tool!

Berichten Sie über diesen Beitrag via Twitter oder Xing. Bisher keine Kommentare

De Maizière warnt vor Cyber-Angriffen

Von Sebastian Klipper gepostet am 5. Februar 2011

Bundesinnenminister de Maizière hat im Welt Interview vor Cyber-Angriffen auf das Internet gewarnt. Ungefähr alle zwei bis drei Sekunden gebe es eine Attacke auf das deutsche Internet.

Das Internet ist inzwischen eine kritische Infrastruktur geworden. Das heißt, es muss wie Strom und Wasser immer verfügbar sein. (…) Etwa vier bis fünf Mal am Tag gibt es Angriffe auf das deutsche Regierungsnetz. Dabei gehen wir, ohne es sicher beweisen zu können, von der Beteiligung von Nachrichtendiensten anderer Länder aus. (…) Wir sind da im internationalen Vergleich nicht schlecht aufgestellt. Schon vor 20 Jahren, und das war eine strategische Meisterleistung von Wolfgang Schäuble mit großer Weitsicht, hat die Bundesrepublik das BSI gegründet, das Bundesamt für Sicherheit in der Informationstechnik. (…) Von dort höre ich: Wir sind gut, aber eben noch nicht gut genug.

Bitte? Der Innenminister h-ö-r-t vom BSI? Das Internet ist also so wichtig wie Wasser und der Minister hat sich mal vom BSI berichten lassen, wie es aufgestellt ist. Das kommt mir bekannt vor. Im Oktober hatte der Innenminister in der “Tagesschau” zum elektronischen Personalausweis festgestellt:

“Irgendwelche Hacker mögen immer irgendwas hacken können, aber die Zuverlässigkeit und Sicherheit des neuen Personalausweises steht nicht in Frage.”

Das der ePA sicher ist hatte er auch vom BSI gehört und was die Hacker da so hacken – alles halb so wild.

Berichten Sie über diesen Beitrag via Twitter oder Xing. Bisher keine Kommentare

Ende der Kreativpause

Von Sebastian Klipper gepostet am 2. Februar 2011

Der letzte Beitrag hier im Blog liegt schon einige Wochen zurück. Es ist vom 16. Dezember. Darauf folgte eine längere Kreativpause; nach der Fertigstellung meines zweiten Buchs “Information Security Risk Management” war erst mal die Luft raus. Dazu kam noch ein tolles Projekt und schon war der Faden gerissen.

Diesen Monat geht es wieder los: im gewohnten, fast täglichen Takt. Es lohnt sich also wieder öfter mal rein zu schauen.

Berichten Sie über diesen Beitrag via Twitter oder Xing. Bisher keine Kommentare

Facebook: Gesichtserkennung startet in den USA

Von Sebastian Klipper gepostet am 16. Dezember 2010

Facebook hat in den USA dmit begonnen seinen Nutzern ab sofort Namen von Personen vorzuschlagen, die auf Fotos abgebildet sind. Nach Angaben des Blogs Netzwertig funktioniere das zwar nur für Kontakte, könne intern aber bereits anderweitig eingesetzt werden. Facebook vergleiche dazu die Gesichter der auf hochgeladenen Fotos dargestellten Menschen mit denen, die bereits früher getagt wurden, und mache aufgrund der gesammelten Daten Vorschläge, wie die jeweilige Person heißen könnte.