Browsing Security  2 Wer sich etwas eingehender über Browsing-Risiken Gedanken macht, kommt nicht um einen Blick auf die globale Szenerie herum. Wirtschaftliche, rechtliche und kulturelle Verhältnisse öffnen nicht nur die Spielräume der Cyberkriminalität, sondern bestimmen auch die Vorstellungen, mit denen Endandwender am Netz agieren. Besonderes brisant und interessant ist der diffuse Mediencharakter von Web, Websites [...]

Browsing Security 1  Das Besuchen (DriveBy) von Websites ist seit längerem der wichtigste Infektionsweg, auf dem Malware in Computer gelangt. Im folgenden sollen die verschiedenen Stufen betrachtet werden, über die der Angriff verlauft. Dabei entsteht ein einfaches Schichtenmodell einer DriveBy Infektion. Ein Schichtenmodell erleichtert die Risikobeurteilung und zeigt, dass Browsing Security nicht nur den Webbrowser [...]

Symantec hat eine Weltkarte der Conficker / Downadup Infektionen publiziert. China und Argentinien erscheinen mit zusammen 40% der Infektionen. Taiwan, Brasilien, Indien Chile und Russland sind ebenfalls mit Infektionsraten von über fünf Prozent präsent. Die Verteilung stützt die Vermutung, dass dieser Wurm vorwiegend in schlecht gepflegten Umgebungen epidemische Verbreitung findet. Symantec bringt die Hypothese vor, dass vor [...]

Epidemien sind selten geworden in einer Welt der geschlossenen Firewalls. Conficker schafft Epidemieherde dank einer raffinierten Kombination von Verbreitungsmethoden. Am letzen Freitag Nachmittag meldete F-Secure einen Anstieg von 2.4 auf 9 Millionen infizierter Windows-Rechner. Das ist vielleicht etwas hoch gegriffen. Betroffen sind Maschinen, welche den im Oktober veröffentlichten Patch MS08-067 für eine Verletzlichkeit des Windows Server [...]

Den IT-Verantwortlichen von wissenschaftlichen Labors bereitet das Problem immer wieder Kopfzerbrechen. Die Hersteller von Laborgeräten liefern seit Jahren Software und Steuerrechner, die sicherheitsmässig weit vom Stand der Technik entfernt sind. Häufig läuft die Software nicht unter Standarduser Rechten. Die Betreiber können die entsprechenden Rechner nicht ins betriebliche Berechtigungssystem einbinden. Aufwendige Sonderstrukturen für Patchen, Administrieren und [...]

Virtuelle Maschinen eigenen sich ausgezeichnet, um erste Tests mit Software durchzuführen. Als ich kürzlich auf einem weit verbreiteten HP dc7800p eine virtuelle Version von Windows7 aufsetzte, kamen mir die 28 Minuten ziemlich lange vor. Auf einer vergleichbaren Maschine hatte das Gleiche 20 Minuten gedauert. Ein erstere Blick auf die Optionen von „Virtual PC“ erhärtet den [...]