Ergebnisse

Archiv für die Kategorie „security“

Nach außen hin bemüht sich so gut wie jedes Unternehmen, den von Google direkt ausgesprochenen Slogan "Do no evil" der eigenen Kundschaft glaubhaft zu machen. Und die schöpft normalerweise auch keinen Verdacht - denn während die schöne neue Smartphone-Welt vor lauter B2C Lifestyle glänzt, werden die weniger gut vermarktbaren Geschäfte praktischerweise im B2B Bereich getätigt, weitgehend unbemerkt von der Öffentlichkeit.

Ärgerlicherweise erdreisten sich dann aber manchmal investigative Journalisten, die ganze Story zu erzählen - etwa über eine beispiellose, modulare und perfekt an die Bedürfnisse von autoritären Staaten angepasste Überwachungslösung. "Was Nokia/Siemens genau an den Iran geliefert hat, weiß nur Nokia/Siemens selbst. Ganz sicher hat Nokia/Siemens sogenannten Monitoring Centers für die Netzwerke geliefert, die sie eben im Iran aufgebaut haben“, erzählt Quintessenz-Pate und Datenschutz-Guru Erich Möchel dem ZDF im Interview. Menschen erhielten Droh-SMS ist in voller Länge in der ZDF mediathek abrufbar - ich kann nur *dringend* dazu raten, den 12minütigen Clip in voller Länge anzusehen.

Diesen Beitrag weiterlesen »

WordPress-Blogger, die ihre Beiträge bebildern und/oder mit multimedialen Elementen ausschmücken, dürfte längst aufgefallen sein, dass der in WordPress eingebaute Flash-Uploader neuerdings seine Dienste versagt. Quickfix: einfach im Upload-Fenster auf Browser auf "Browser uploader" klicken, und schon flutscht der Upload wieder. Allerdings ist so kein Batch-Upload möglich, jedes Files muss einzeln auf den Server befördert werden:

Diesen Beitrag weiterlesen »

Die Langen Nacht der Forschung am kommenden Wochenende bietet the full scientific Monty: von verrückten Professoren bis hin zu hochseriösen Wissenschaftlern, von gegenwärtiger bis zu historischer Forschung. Einmal im Jahr öffnen die Labore und geheimen Forschungsstationen in Graz, Innsbruck, Klagenfurt, Salzburg, Wien und Wiener Neustadt ihr Pforten, um den "kleinen Mann" (ich finde, dieser Ausdruck sollte endlich auch außerhalb der Wahl-Propaganda Zeit eingesetzt werden) im Reagenzglas umrühren zu lassen. Neben Weltpremieren, Auto-Gewinnspielen und frischen Forschungsergebnissen ist auch Ö1 mit einem brisanten Thema vertreten: Franz Zeller (Ö1-Digital.Leben) spricht mit Erich Möchel (Privacy International) und Alexander Schatten (TU-Wien) über sichtbare und unsichtbare Überwachung:

17 Millionen Euro lässt sich der österreichische Staat allein die Telefonüberwachung seiner Bürger jährlich kosten. Was bedeutet es für Demokratie und Gesellschaft, wenn für den Bürger nicht mehr die Unschuldsvermutung gilt, sondern jeder Mensch als potentieller Verbrecher betrachtet wird?

Das Gespräch findet im Rahmen der Langen Nacht der Wissenschaft in der Akademie der Wissenschaften (Wollzeile 27a, 1010 Wien) um 18:30 statt.

Digital.Leben Podcast

Digital.Leben läuft von Montag bis Donnerstag um 16:55 Uhr auf Ö1, die Sendung ist auch als frei zugänglicher Podcast [XML-Url | iTunes URL] verfügbar.

Vor 20 Jahren wurden Viren bloß über Datenträger verbreitet, inzwischen reicht ein unbedachter Klick beim Surfen, um sich lästige oder sogar gefährliche Malware einzufangen. Ein einmal infiziertes System von Schädlingen zu befreien wird rasch zur Sysiphus-Arbeit. Auf der vergleichsweise sicheren Seite steht nur, wer sich proaktiv schützt und Vorsicht walten lässt. Eines der ausgereiftesten und ressourcen-schonendsten Produkte aus dem Bereich Computersicherheit ist die ESET Smart Security, inklusive ESET NOD32 Antivirus, die seit Jahren bei Test unabhängiger Labors hervorragend abschneidet. datenschmutz verlost 10 1-Jahres Lizenzen für die ESET Smart Security Suite - wer teilnehmen möchte, hinterlässt einfach einen Kommentar zu diesem Artikel. Außerdem habe ich mit Martin Penzes von ESET Österreich ein Interview über aktuelle (Anti)-Viren-Trends geführt. Viel Glück!

Gewinnspiel: 10x ESET Smart Security

Martin Penzes von ESET Österreich hat mir freundlicherweise die 10 Lizenzen zur Verfügung gestellt - herzlichen Dank! Das Gewinnspiel beginnt am Montag, 13.10.2008, und endet am 31.10.2008 um 00:00 Uhr. Es gelten die üblichen Teilnahmebedingungen: die 10 Lizenzen werden unter allen Kommentatoren verlost, wer selbst ein Blog betreibt und das Gewinnspiel ankündigt, erhält ein zweites Los, wer datenschmutz-Fan auf Facebook ist (hier geht's zur Fanpage), ebenfalls. Bitte im Kommentar vermerkten bzw. einen Trackback schicken!

Zum Prozedere: die Gewinner erhalten ihre elektronischen Seriennummern im Anschluss an das Gewinnspiel via E-Mail zugesandt. Mit dieser Seriennummer kann man sich anschließend bei ESET registrieren. Nach der Registrierung erhält der Gewinner einen elektronischen Lizenzbrief an die angegebene E-Mail Adresse mit Benutzername und Passwort. Mit diesen Benutzerdaten können die Gewinner ESET Smart Security für 1 Jahr herunterladen. Mit einer ESS Lizenz ist der Anwender ebenfalls berechtigt ESET NOD32 Antivirus herunterzuladen.

Interview: Die aktuelle Situation am Virensektor

datenschmutz: Früher wurden Viren über Datenträger verbreitet, mittlerweile bietet das Internet und speziell E-Mail Schädlingen einen viel "günstigeren" Nährboden. Was sind aktuell die größten Gefahren für "Neuinfektionen"?

Martin Penzes: Nun, zu sagen, Viren würden sich heute nicht mehr über Datenträger verbreiten, wäre falsch. Unser Virenlabor verzeichnet den klassischen USB-Stick als eine der momentan häufigsten Verbreitungsformen für Viren. Malware missbraucht dabei die Autorun.INF Datei um Schädlinge von auswechselbaren Medien (USB-Sticks) nach der Verbindung mit einem PC automatisch zum Laufen zu bringen. Um dieser Gefahr vollständig zu entgehen könnte man die Autorun Funktion deaktivieren. Ein weiterer Trend für "Neuinfektionen" sind Exploits und Drive by Downloads. Dabei werden Besucher völlig legitimer Webseiten nur durch das gewöhnliche Surfen auf diese Seiten mit einem bösartigen Schädling infiziert. Um sich gegen Drive by Downloads zu schützen, muss der Browser ständig aktualisiert sein. Außerdem hilft es, nicht die meistverbreiteten Browser zu verwenden, bei diesen ist die Gefahr infiziert zu werden noch größer! Feiertage und Events wie z.B.: Weihnachten, 4. Juli, Valentinstag, Olympiade, Superbowl etc. … bringen eine erhöhte Infektionsgefahr mit sich, da Hacker-Gangs – allem voran die Storm-Gang – versuchen, Internet-User mittels E-Mail und Social Engineering zu überzeugen, bestimmte Seiten zu besuchen oder Programme herunterzuladen. Dabei fängt sich der gutgläubige Anwender dann einen bösartigen Schädling ein.

?: Welche Schutzaufgaben kann ein Virenscanner leisten, welche nicht?

!: Ein guter Virenscanner bietet in einem hohen Maß Schutz gegen technische bzw. digitale Gefahren sowie Malware. Die Produkte der besten Antivirenhersteller arbeiten heutzutage bereits mit künstlicher Intelligenz – Heuristik – um neue Schädlinge, die den Herstellern noch nicht bekannt sind, proaktiv zu erkennen und den Anwender zu schützen. Hier gehört ESET zu den führenden Unternehmen am Markt. Signaturdatenbanken helfen bei der schnellen und sauberen Erkennung und Entfernung bereits bekannter, älterer Schädlinge. Security Suiten wie zum Beispiel die ESET Smart Security verfügen auch über Spywareschutz, Spamfilter und Firewall – so wird auch Spam herausgefiltert und Versuche, in das System einzudringen, werden abgewehrt.
Was Virenscanner aber nicht können und auch in Zukunft niemals können werden, ist, das Verhalten der User zu beeinflussen. Im Endeffekt entscheidet immer noch der Mensch hinter dem Computer, ob er sich einen Schädling einfängt oder nicht. Defensives und bewusstes Surfen im Internet minimiert die Gefahr infiziert zu werden um ein Vielfaches. Unsere Statistiken von ThreatSense.Net zeigen aber, dass Österreicher recht unvorsichtig beim Surfen im Internet sind – Österreich ist nämlich mit Malware überschwemmt. Der Schluss liegt nahe, dass Anwender alles anklicken, wo es etwas zu gewinnen gibt.

?: Viele User verwenden weder Firewall noch Virenscanner - auf Nachfrage erklären sie dann häufig, dass die speicherresidente Virensoftware False Positives produziert oder zu Systemproblemen führt. Wie schneidet ESET Ihrer Meinung nach in dieser Disziplin ab?

!: Einige Virenprogramme verbrauchen leider immer noch enorm viele Systemressourcen und verlangsamen dadurch den Computer teilweise sehr. Zum Glück hat ESET bzw. ESET NOD32 Antivirus nie zu diesen Programmen gehört. Die in Assembler programmierte NOD32 Engine hat immer schon zu den schnellsten gehört, das System kaum verlangsamt und auch sehr hohe Scangeschwindigkeiten zugelassen. Über diese Eigenschaften verfügen auch die heutigen 3.0er Versionen von ESET. Es ist enorm wichtig, so wenige False Positives wie möglich zu "produzieren", diese können in einer großen Menge fast so nervig sein wie Viren selbst, auch hier gehört ESET NOD32 Antivirus zu den besten am Markt erhältlichen Lösungen. Interessante Vergleichstests zu Geschwindigkeit und False Positives können Sie hier finden und nachlesen.
Keine Firewall und keinen Virenscanner zu verwenden ist heutzutage "tödlich"!

?: In meinem Bekanntenkreis ist die Open Source Software Clamwin sehr beliebt, obwohl diese bei Virentests in punkto Aktualität und Vollständigkeit nicht unbedingt gut abschneidet. Worin liegen die Stärken der ESET Security Suite im Vergleich zu Freeware á la Clamwin?

!: Ich bin zwar mit Clamwin nicht so vertraut, aber so weit ich weiß, basiert die Software auf der Clamav Engine. Diese Engine verfügt meines Wissens über keinen On Access Schutz, das Programm bietet also keinen Echtzeitschutz – es werden nur manuelle Scans durchgeführt. Bei der heutigen Bedrohungslage darf man nicht auf Echtzeitschutz verzichten! Genauso wenig darf man auf eine ausgereifte Heuristik verzichten!
ESET NOD32 Antivirus ist nicht nur ein Virenscanner, sondern ein Antivirenprogramm mit Echtzeitschutz, welches über eine ausgereifte Heuristik und Signaturdatenbank verfügt.

?: Wesentliches Merkmale einer Sicherheitssoftware ist die Häufigkeit der Signatur-Updates und die Heuristik-Engine - welche Lösungen bietet ESET in diesem Bereich?

!: ESET verfügt über die ThreatSense-Technologie mit dem Report- und Analyse-System ThreatSense.Net. Dieses Reporting-Tool ist in jeder NOD32 Workstation integriert. Wenn also ein Programm von der Heuristik als potentieller Schädling eingestuft wird, schickt NOD32 mit Einverständnis des Users ein Sample dieses Schädlings in unser Virenlabor. Dort wird der Code analysiert und es kann ein Update der Signaturdatenbank erstellt werden. Täglich erhält ESET mittels ThreatSense.Net ca. 100.000 Schädlinge aus der gesamten Welt, Millionen Computer nehmen an ThreatSense.Net teil. Signatur-Updates werden also je nach dem aktuellen Gefahrenlevel erstellt, je höher dieser Indikator, desto häufiger wird ein Update erstellt. Im Normalfall erfolgen die Updates aber ca. 5 x pro Tag. ESET verfügt über eine der am weitesten entwickelten Heuristik-Engines auf dem Markt. Die proaktive Erkennung von Schädlingen ist bei der enorm steigenden Zahl von bösartiger Software in Zukunft unerlässlich und ist gleichzeitig die effektivste "Waffe im Kampf gegen Hacker".

ESET ausprobieren: Wer Smart Security 30 Tagen lang kostenlos ausprobieren möchte, kann eine Testversion herunterladen.

Manche "Virenwarnungen" aus meinem nicht-so-internetaffinen Bekanntenkreis sorgen regelmäßig für Erheiterung, heutigentags hatte ich wieder mal über ein "echtes" Viren-Spam-Mail in der Inbox, dem in den USA bereits tausende Rechner zum Opfer fielen. Die Message kommt vorgeblich vom "ICS Monitoring Team" und teilt dem User mit, seine Internetverbindung würde aufgrund eines Coyprightverstoßes gesperrt (Subject: Your internet access is going to get suspended), die Details befänden sich im angehängten Dokument.

Tja... die Scammer gehen immer durchdachter vor, nach der Power-Viagra Welle fürs stundenlange Liebes-Gemetzel folgen psychologisch äußerst durchdachte "Warnungen" von schein-offizieller Stelle: wer das Zip-File öffnet und die beiliegende Datei ausführt (der Name variiert), fängt sich ein Malware-Paket ein, das eine Reihe von Windows-Dateien ersetzt und Verbindung zu einem Remote-Host aufnimmt. Derzeit erkennen nur 8 von 36 Anti-Virus Programmen den neuen Schädling, wie auf MXlab nachzulesen ist - die Details findet man auf Virustotal.com. Der Text des Mails lautet im Original wie folgt:

Your internet access is going to get suspended

The Internet Service Provider Consorcium was made to protect the rights of software authors, artists. We conduct regular wiretapping on our networks, to monitor criminal acts.

We are aware of your illegal activities on the internet wich were originating from

You can check the report of your activities in the past 6 month that we have attached. We strongly advise you to stop your activities regarding the illegal downloading of copyrighted material of your internet access will be suspended.

Sincerely
ICS Monitoring Team

Warum machen die das?

Hinter solchen Malware-Viren stecken meist nix Jux und Tollerei, sondern handfeste wirtschaftliche Adresse: "Korrumpierte" Rechner werden als Teil eines Botnets etwa als SMTP-Relays missbraucht, um Spam-Mails zu verschicken oder durch eine Flut von gleichzeitigen Zugriffen Server der Konkurrenz zum Absturz zu bringen. Solche Viren kursieren in unzähligen Varianten, und das wird sich auch nicht so schnell ändern. Im vorliegenden Fall nutzen die Versender die durchaus nicht unberechtigte Furcht vieler Internet-Nutzer vor Copyrightschnüfflern und möglichen Rechteverstößen, um ihre "Conversion Rate" zu erhöhen.

Wie schützt man sich zuverlässig?

Speziell vor neuen Viren bieten Scanner und Firewalls begrenzten Schutz. Unverlangte E-Mail Attachments von unbekannten Absendern sollte man keinesfalls öffnen - und falls wirklich mal Zweifel herrschen, dann hilft meist eine Google-Suche nach dem Subject der jeweiligen Mail zuverlässiger als jeder Scanner. Wer seinen Rechner botfrei halten möchte, sollte also durchwegs eine gesunder Portion Paranoia pflegen.