Posted by Urs Meile on 30th März 2009
Browsing Security 10 In den letzten Jahren ist das Thema Sicherheit bei allen Browser-Designern die Prioritätenliste hochgerutscht. Mit verschiedenen Strategien versuchen sie, den User von den Folgen abzuschirmen, die ein Besuch behackter Websites haben kann. Objekte separieren Ein grosses Risiko rührt daher, dass Webseiten in einem Browser oder Objekte verschiedener Herkunft in einer Webpage miteinander [...]
Posted in IT-Sicherheit, Webbrowser | No Comments »
Posted by Urs Meile on 23rd März 2009
Die Sonntagspresse beschäftigt sich mit Conficker. Sorgen bereitet aber eher der auf leisen Sohlen daher kommende Torpig. Der Trojaner führt mit Rootkit-Technologie den Virenschutz an der Nase herum. Eine Verbreitungsmethode bilden offenbar Mail-Attachments. Nachdem die ‘NZZ am Sonntag’ gestern auf einer ganzen Seite über den Wurm Conficker C berichtet hat, richtet die die öffentliche Aufmerksamkeit [...]
Posted in IT-Sicherheit, Malware | No Comments »
Posted by Urs Meile on 17th März 2009
Browsing Security 9 Letzte Woche haben wir in einer Diskussionsrunde zum Thema Browsing Probleme und Lösungsansätze auch über die Möglichkeiten gesprochen, unter Windows Browser sicherer zu machen. Da kommen Plugins und Parametersettings in Frage. Gewisse Optimierungen gegenüber dem Default-Zustand der Browser sind möglich. Allerdings erscheint Zurückhaltung angebracht. Wenn überhaupt Verbesserungen in Sachen Sicherheit zu erreichen [...]
Posted in IT-Sicherheit, Tips&Tools, Webbrowser | No Comments »
Posted by Urs Meile on 13th März 2009
Browsing Security 8 Laborumgebungen sind spannend – manchmal spannender als den IT-Verantwortlichen lieb ist. Hier wirkt noch eine Hau-Ruck PC Kultur aus den neunziger Jahren des letzten Jahrhunderts nach. Hintergrund dafür bildet die Produktestruktur. Da stehen sehr teuer Laborgeräte, die einen PC als Mitbringsel und Steuerkonsole benötigen. Die Produzenten haben vielleicht vor zehn Jahren eine [...]
Posted in IT-Sicherheit, Webbrowser | No Comments »
Posted by Urs Meile on 11th März 2009
Letzte Nacht hat Adobe einen Patch zu einer wichtigen Verletzlichkeit veröffentlicht, die seit einigen Wochen offen ist. Problematisch ist, dass einen halben Tag nach der Publikation der Reader 9.0.0 unter Umständen meldet: “no updates available” (Help / Check for Updates). Möglicherweise ist das Wegschalten gewisser Adobe-Komponenten dafür verantwortlich. In einem Advisory rät Adobe zum Update auf [...]
Posted in IT-Sicherheit, Verletzlichkeiten und Patches | No Comments »
Posted by Urs Meile on 9th März 2009
Browsing Security 7 Menschen bewerten Alltagsrisiken intuitiv. Da wundert es wenig, dass auch die Vertrauenswürdigkeit von Websites primär anhand des look and feel bewertet werden. Eine Studie hat gezeigt, dass so 90% der TeilnehmerInnen getäuscht werden konnten. In der hier besprochene Studie liessen sich gar 97% der TeilnehmerInnen per Mail zum Besuch einer Webpage verleiten. [...]
Posted in IT-Sicherheit, Webbrowser | No Comments »
