Mit RegCool haben Sie erweiterten Registry-Zugriff

Liebe Leserin, lieber Leser!

Stört Sie auch der windowseigene Registry-Editor? - Er konzentriert sich nur auf ein Minimum an Funktionen und ist sehr unkomfortabel. Auf der Suche nach einem neuen Tool bin ich auf das kostenlose Programm "RegCool" aufmerksam geworden und stelle es Ihnen heute in meinem Tipp der Woche vor.

Beachten Sie außerdem die neuesten Patches von Microsoft. Gleich mehrere Lücken im Internet Explorer werden geschlossen, sodass Sie endlich wieder sicherer im Netz surfen. 

Ihr Daniel Hagemeier

Chefredakteur "mIT Sicherheit"

PS: Wenn Sie unseren Fachinformationsdienst "mIT Sicherheit" noch nicht kennen sollten, erfahren Sie hier mehr darüber:

mIT Sicherheit administrieren und vorbeugen

Tipp der Woche: Nutzen Sie RegCool für erweiterten Registry-Zugriff

RegCool steht für beliebige Windows-Versionen bereit und bietet Ihnen komfortable Funktionen für die tägliche Arbeit mit der Registry. Nach der Installation von RegCool navigieren Sie wie gewohnt in der Registry. Praktisch sind die erweiterten Funktionen über die rechte Maustaste: Hier finden Sie unter "Eigenschaften" Informationen zum letzten Zugriff und zu den Berechtigungen auf den Schlüssel. Die Berechtigungen eines Schlüssels können Sie sogar kopieren und auf einen neuen Schlüssel übertragen.

Hilfreich ist außerdem die Snapshot-Funktion unter "Tools". Hier können Sie Snapshots der Registry anfertigen und diese anschließend miteinander vergleichen. Markieren Sie hierbei unbedingt die Option "Schnappschüsse speichern", damit Sie Snapshots dauerhaft speichern und auch noch später vergleichen können. Beim Vergleich des Snapshots nach einer Software-Installation finden Sie so z.B. ungewollte Registry-Einträge.

Download RegCool 3.105

Microsoft schließt gefährliche Sicherheitslecks

Endlich stopft Microsoft die gefährlichen Sicherheitslöcher im Internet Explorer. Das kumulative Sicherheitsupdate (MS06-013) beseitigt konkret zehn Sicherheitslücken, darunter auch die gefährliche createTextRange()-Lücke. Beim Besuch einer entsprechend manipulierten Internetseite können mögliche Angreifer beliebigen Code in Ihr System einschleusen. Einige Angreifer nutzen das Sicherheitsloch bereits aus und infizieren so viele Rechner mit Viren und Spyware. Betroffen von der Sicherheitslücke ist u.a. der Internet Explorer 6 unter Windows 2000, XP und Server 2003.

Ebenso gefährlich sind die Sicherheitslücken im Windows Explorer (MS06-015) und in den Windows 2000 Data Access Components (MS06-016). Auch hier sind Angreifer potentiell in der Lage, Code über manipulierte Websites einzuschleusen.

Zudem schließt Microsoft ein Sicherheitsleck in Outlook Express 5.5 und 6: Öffnet der Benutzer ein speziell manipuliertes Windows Address Book (.wab), erhalten Angreifer möglicherweise Kontrolle über den PC.

Als Administrator prüfen Sie zunächst auf den Internetseiten von Microsoft, ob Ihre Windows-Version betroffen ist. Bevor Sie das Update einspielen, beachten Sie unbedingt die möglichen Probleme mit dem Patch MS06-015 (siehe unten). In Unternehmensnetzwerken empfehlen wir Ihnen, dass Patch zunächst in einer identisch konfigurierten Test-Umgebung zu prüfen. Treten keine Fehler auf, spielen Sie das Patch ein.

Patch-Übersicht bei Microsoft

Probleme mit Patch für Windows Explorer

Sicherheitspatches machen Ihr Betriebssystem gewöhnlich sicherer, doch gleichzeitig verursachen Sie auch neue Probleme in bestehenden Anwendungen. Dies gilt aktuell auch für das Microsoft-Patch MS06-015, welches ein Sicherheitsleck im Windows Explorer behebt. In bestimmten Windows-Konfigurationen haben Sie nach Einspielen des Patches z.B. keinen Zugriff mehr auf Spezialordner wie "Eigene Dateien".

Microsoft reagierte zwischenzeitlich und veröffentlichte einen Hilfebeitrag in der Knowledgebase. In dem Beitrag KB918165 finden Sie eine Liste sämtlicher Probleme und möglicher Lösungen.

Hilfebeitrag in Knowledgebase

Neue Version des kostenlosen Virenscanners ClamWin erschienen

Mit der neuen Version 0.88.1 nehmen die Entwickler zahlreiche Verbesserungen am kostenlosen ClamWin vor. So wurde der Antiviren-Scanner mit der aktuellen Scan-Engine des unter Linux bewährten ClamAV ausgestattet. Er ist damit immun gegen diverse Sicherheitslecks der vorherigen Version. Zudem haben die Entwickler die Stabilität des Programms verbessert und eine automatische Update-Benachrichtigung implementiert.

Als Ersatz für einen professionellen Virenscanner eignet sich ClamWin auch in der neuen Version nicht. Schließlich bietet ClamWin keinen aktiven Schutz in Form einer Echtzeit-Untersuchung, vielmehr analysiert es Dateien nur auf Kommando des Benutzers. Der Praxiseinsatz beschränkt sich deshalb auf ergänzende Analysen für infizierte Rechner.

Nach der Installation ist das Antiviren-Programm immerhin bereits sinnvoll vorkonfiguriert und mit neuen Antiviren-Signaturen ausgestattet. Über die rechte Maustaste untersuchen Sie im Windows-Explorer dann direkt einzelne Dateien oder Laufwerke.

Download Clam Win

Postbank erhält TÜV-Siegel für mobile TAN

Die TÜV Rheinland Group hat nun das so genannte mTAN-Verfahren der Postbank geprüft und bestätigt: die mobile Transaktionsnummer (mTAN) ist eine „wirksame Absicherung der von außen zugänglichen technischen Systeme gegen unbefugte Nutzung“.

In der Tat stellt das innovative mTAN-Verfahren einen wirksamen und komfortablen Schutz gegen Phishing-Angriffe dar: Für jede Online-Überweisung erhält der Kunde eine mTAN per SMS auf sein Handy. Diese TAN dient zur Freigabe der Online-Überweisung. Sie gilt nur einmalig für den erteilten Auftrag und ist deshalb für Betrüger wertlos. Neben der mTAN findet der Kunde auch den Empfänger sowie Überweisungsbetrag in der SMS und prüft so, ob der Auftrag wirklich korrekt an die Postbank übermittelt wurde.

Kunden der Postbank müssen sich übrigens für den mTAN-Service freischalten lassen. Die Legitimation erfolgt per Telefon-Banking, per Fax oder per Brief bei der Postbank.

Weitere Informationen zu mTAN

Empfehlung: Nutzen Sie sicheres Online-Banking per HBCI

Zugangsdaten zum Online-Banking sind ein begehrtes Ziel von Angreifern. Stellen Sie sich vor, ein Angreifer hat Erfolg und gelangt an die Zugangsdaten Ihres Unternehmens-Kontos? - Wohl ein Alptraum für Sie und Ihren Chef. Welche Gefahren beim Online-Banking bestehen und wie Sie sich durch sicheres HBCI-Banking besser schützen, zeigen wir Ihnen im Artikel "Keine Angst vor Phishing & Co.: 5 Tipps für sicheres Online-Banking dank HBCI".

Als Abonnent erreichen Sie den Artikel über die Web-ID: MSUE und das Passwort in Ihrer aktuellen mIT-Sicherheit-Ausgabe. – Sind Sie noch kein Abonnent? Dann fordern Sie jetzt unverbindlich Ihr Gratis-Exemplar an  und Sie können diesen Artikel schon in wenigen Tagen lesen.

Gratis-Exemplar "mIT Sicherheit" anfordern

phpBB behebt Fehler und kleinere Sicherheitslecks

Das aktuelle Update auf Version 2.20 behebt zahlreiche Fehler und kleinere Sicherheitslecks in der beliebten Foren-Software phpBB. Außerdem sind Sie als Administrator nun in der Lage, die maximale Anzahl von Suchanfragen pro Benutzer festzulegen und so die Last des Servers zu reduzieren. Falls Sie phpBB einsetzen, raten wir Ihnen dringend, das Update einzuspielen. Mögliche Probleme nach dem Udpate sind bisher nicht bekannt.

Weitere Informationen zur neuen Version

Neues Sicherheitsupdate für Firefox erschienen

Mehrere Sicherheitslücken bedrohten in jüngster Zeit die Benutzer des Firefox-Browsers. Die Mozilla Foundation reagiert nun und behebt mit einem aktuellen Sicherheitsupdate auf Version 1.5.0.2 die gefährlichen Sicherheitslecks.

Für die etwas ältere Firefox-Version 1 wurde ebenfalls ein Update veröffentlicht, das ganze 18 Sicherheitslücken und diverse kleinere Bugs behebt. Anwendern raten wir jedoch, direkt ein Update auf die nun aktuelle Version 1.5 vorzunehmen.

Firefox-Update beziehen

Mobile Kommunikation: Bestimmen und gewinnen Sie!

Um Ihre Wünsche optimal zu erfüllen, sind wir ständig bestrebt, unser Verlagsprogramm zu erweitern. Deshalb führen wir eine Leserumfrage zum Thema mobile Kommunikation durch.

Nehmen Sie sich doch einfach einmal 7 Minuten Zeit und sagen Sie uns Ihre Meinung! 

Sind Sie häufig unterwegs und müssen aber trotzdem ständigen Zugriff auf Ihre Daten haben? Haben Sie bzw. die Mitarbeiter, die Sie als Administrator betreuen, auch zahlreiche Probleme bei der Synchronisierung Ihres Notebooks mit dem Desktop, dem PDA und dem Handy? Wir suchen Anwender und Administratoren, die uns ihre Meinung zum Thema mobile Kommunikation sagen!

Und Ihre Mühe wird belohnt: Denn unter unter allen Einsendern verlosen wir 20 Mal die Outlook-Knowledge-Base, sowie 10 Mal das Excel-Funktionslexikon.

Klicken Sie einfach hier, um zur Umfrage zu gelangen:

Leserumfrage

Über "Security-Secrets"

Der Newsletter "Security-Secrets" wird gesponsert von "mIT Sicherheit administrieren und vorbeugen", dem herstellerunabhängigen Fachinformationsdienst rund um Netzwerk-, IT- und Internet-Sicherheit. "mIT Sicherheit" bietet Ihnen auf 12 Seiten Monat für Monat das Wichtigste für Ihre Sicherheit im Windows- und im Linux-Netzwerk. Dabei steht die Umsetzung der richtigen Sicherheitsmaßnahmen – die konkrete Lösung Ihrer Probleme – im Vordergrund jedes Berichts und jeder Meldung.

In "mIT Sicherheit administrieren und vorbeugen" finden Sie ausgeklügelte Schritt-für-Schritt-Anleitungen, fundierte Insider-Tipps und komprimiertes Praxiswissen für Ihre tägliche Arbeit.

Machen Sie jetzt Ihr Netzwerk zu einem einbruchsicheren System und erhalten Sie zusätzlich die "mIT Sicherheit"-Geschenk-CD-ROM mit Sicherheits-Updates und -Patches, Tools zur Überprüfung der Sicherheit Ihres eigenen Systems:

mIT Sicherheit administrieren und vorbeugen

Fordern Sie sich jetzt eine GRATIS-Ausgabe an und machen Sie den kostenlosen 30-Tage-Test!