Archiv für die Kategorie „Security“

6 Schritte zu einem sicheren WLAN!

Samstag, 20. März 2010

Bevor ich zum Thema komme möchte ich euch die Vorgeschichte dazu erzählen:

Ich war auf dem Weg zu einem Freund und wollte mal testen wie weit mein WLAN funktioniert. (geht komischerweiße genau bis zum Gartenzaun). Danach dachte ich mir ich schau mal ob die Nachbarn WLAN haben bzw. ob es ungesichert ist. Ihr glaubt gar nicht wie viel Leute ihr WLAN ungesichert haben. Zu meinem Kumpel hab ich ca. 1 km und hab 5 offene Netze gefunden. Deshalb jetzt zum Thema: Wie sichere ich mein WLAN/Access Point:

(weiterlesen …)

Schlagworte:, , , , , , ,
Veröffentlicht in Security | 3 Kommentare »

CeBIT: Kaspersky PURE

Dienstag, 9. März 2010

Auf der CeBIT hat Kaspersky sein neues Security Paket ‘PURE’ vorgestellt. Das neue Security-Paket soll die Bedürfnisse von Haushalten mit mehreren PCs erfüllen. Neben der Funktion als Security Suite sind auch noch ein Backup-Tool, Festplattenverschlüsselung, Passwortmanager und eine zentrale Netzwerkverwaltung für lokale PCs integriert. Gegenüber der Internet Security 2010 soll die Kindersicherung und der Identitätschutz verbessert worden sein.

Besonders die Kindersicherung finde ich gelungen (auch wenn ich sie nicht brauche). Die Kindersicherung von PURE kann zum Beispiel das Instant Messaging kontrollieren – soll heißen ich kann z.b.: bestimmte Kontakte verbieten und den Chat protokollieren, das finde ich gerade zu perfekt für Eltern die Kinder haben die gerade mit dem Internet zu experimentieren beginnen. Weiters kann ich auch einstellen welcher PC zu welcher Zeit eine Anwendung ausführen darf.

PURE soll Ende März in den Handel kommen und eine Jahreslizenz für 3 PCs kostet 80 €. Zum Vergleich kostet die Internet Security 60 €.

Fazit: Ist zwar ein gelungenes Produkt aber zulegen werde ich mir PURE nicht. Da es für mich alleine keinen Sinn macht aber Eltern würde ich PURE empfehlen.

Schlagworte:, , , , , , ,
Veröffentlicht in Security | Keine Kommentare »

Security – Sicheres Passwort?

Freitag, 22. Januar 2010

Das folgende ist mit Sicherheit der Horror für jeden Securitybeauftragen der IT-Abteilung (eigentlich für jeder der in der IT arbeitet).

Imperva, eine IT-Security Firma, veröffentlichte die Ergebnisse einer Studie, die die schlechtesten Angewohnheiten von User-Passwörtern darstellt. Die beliebtesten Passwörter, aus einem Datensatz von 32 Millionen Passwörter sind:

* 123456
* 12345
* 123456789
* Password
* iloveyou
* princess
* rockyou
* 1234567
* 12345678
* abc123

Es ist das erste mal das so viele real genutzen Passwörter untersucht werden konnten, so Chief Technical Officer Amichai Shulman von Imperva. Viele User verwenden einfache Passwörter die leicht erraten werden können, mit heutigen Mitteln ist es problemlos möglich alle 17 Minuten Zugriff auf 1000 Userkonten zu erhalten (geht man von den Passwörtern im Datensatz aus), meinte Shulman.

Meine eigenen Erfahrungen mit Userpasswörtern:

Ich denke es mir immer wieder wie leichtfertig manche User mit ihren Passwörtern umgehen. Die Leute denken sich einfach nichts dabei.
Ihr ein paar Beispiele meiner Erfahrungen:

Postit mit Passwort und User klebt am TFT, oder ein User der schon ca. 2 Jahre in der Firma ist hat noch immer das Standard-Passwort
das von der IT vergeben wurde oder selbst heute ist so was bei uns passiert. Ein User schickt das Passwort für seinen Account per Mail
an die IT-Hotline, schon alleine das das Passwort per Mail gesendet wurde ist verheerend nur es passte in die Kategorie wie die aus
Studie. Es ist teilweise wirklich erschreckend wie mit IT bzw. Datensicherheit umgegangen wird.

Vielleicht habt ihr Lust und schreibt eure Erfahrungen mit Passwörtern per Kommentar. Ich wäre gespannt was es sonst noch so gibt.

(Quelle: winfuture.de)

Schlagworte:, , , ,
Veröffentlicht in Security | 1 Kommentar »

Security – 95 % aller Mails sind Spam!

Donnerstag, 21. Januar 2010

Die Europäische Agentur für Internetsicherheit veröffentlichte heute die Ergebnisse einer Umfrage die an hundert E-Mail-Dienstanbietern in 30 europäischen Staaten durchgeführt wurde. Die Ergebnisse besagen das es sich bei 95 Prozent der versendeten Mails um Spam handelt und lediglich weniger als 5 Prozent des E-Mail-Verkehrs in die E-Mail-Postfächer übermittelt werden. Die Umfrage untersuchte auch wie die Anbieter den Spam in ihren Netzwerken bekämpfen.

Die am häufigsten verwendete Maßnahme gegen Spam sind laut ENISA Sperrlisten, neben technischen Maßnahem setzen die Anbieter auch auf Bewusstseinsbildung und verschärfte Gesetze gegen Spam-Mails. 70 Prozent der Anbieter betrachten Spam als ein schwerwiegendes und sicherheitsrelevantes Problem.

Spam ist eine zeitaufwendige und teure Belastung für Europa, sagte der Direktor der ENISA, Udo Helmbrecht.

ENISA-Aussendung
Detaillierter Bericht (PDF)

Schlagworte:, , , , ,
Veröffentlicht in Security | Keine Kommentare »

Security – aktuelle Sicherheitslücke im IE

Freitag, 15. Januar 2010

Microsoft warnt vor einer schweren Sicherheitslücke im Internet Explorer, betroffen sind die Versionen 6, 7 und 8. Durch die Schwachstelle, Zero-Day-Exploit, können die Angreifer mittles Trojaner, der mit einer JavaScript-Code präparierten Website eingeschleust wird, Zugriff auf den Rechner erhalten. Die Angreifer können dann uneingeschränkt auf den Rechner zugreifen – Dateien erstellen, öffnen und modifizieren.

Bekannt sind derzeit nur Angriffe auf Unternehmen, so zum Beispiel auch der Angriff auf Google China im Dezember 09. Es sind aber laut McAfee auch andere Unternehmen wie Amazon, Yahoo und Symantec betroffen. Microsoft befürchtet aber das auch Angriffe auf Privat-PCs statt finden können, die Redmonder teilten auch mit das man schon an einem Patch arbeite, bis zur Veröffentlichung wird geraten die Sicherheitseinstellungen des Internet Explorers auf hoch zustellen. Dazu bietet Microsoft ein ‘Fix-it’ -Programm an, das die Ausführung von Programmcode aus dem Internet einschränkt – dabei werden aber zum Teil Webseiten nicht mehr zur gänze bzw. richtig angezeigt. Es empfiehlt sich deshalb die Nutzung eines alternativen Browsers wie Firefox, Safari oder Opera.

Link zum Microsoft Fix-it

(Quellen: http://www.netzwelt.de/news/81542-internet-explorer-neue-sicherheitsluecke-entdeckt.html, http://www.swissitmagazine.ch/security/hacking/articles/245958/)

Schlagworte:, , , , ,
Veröffentlicht in Security | 1 Kommentar »

Security: Hotmail-Passwörter – Time to Change!

Dienstag, 6. Oktober 2009

Es ist mir schon des öfteren aufgefallen das z.b.: mein Bruder bzw. dessen Freundin beim MSN-Messenger (beide haben dort als Login ihre Hotmail-Adressen) einfach online gegangen sind, obwohl sie nicht zuhause bzw. am PC waren und dauernd Spam via Messenger verschickt haben. Habe mir damals schon gedacht da stimmt was nicht – nach dem ich die beiden aufgefordert hatte ihre Passwörter zu ändern ging das auch wieder. Jetzt lese ich auf infoblog.li das Hotmail-Passwörter gestohlen und sogar im Internet veröffentlicht wurden. Microsoft (live.com) bestätigt den Vorfall das über 10.000 Account Daten von Accounts mit den Anfangsbuchstaben A und B (schon nur bei 2 Buchstaben so viele Accounts) veröffentlicht wurden – Microsoft betont aber das diese Passwörter nicht von Microsoft gestohlen wurden sondern durch Phishing-Attacken gestohlen wurden. Deshalb soll jeder User der einen Hotmail-Account (oder eher Windows Live Hotmail) besitzt so bald wie möglich sein Passwort ändern.

btw. ich denke mal die/der Angreifer hat sicher noch mehr Daten von mehr Usern – ich gehe davon mal aus da mein Bruder´s Account nicht mir A oder B beginnt – muss aber nicht zusammen hängen – kanns mir aber durchaus vorstellen.

Original Artikel – ghacks.net
Artikel auf infoblog.li

Schlagworte:, , ,
Veröffentlicht in Security | 1 Kommentar »