Security-Secrets | ||||
Neuigkeiten rund um die IT-Sicherheit, Ausgabe vom 4. Mai 2006 | ||||
| ||||
Wie Sie die MD5 Checksum einer Datei berechnen Liebe Leserin, lieber Leser! Kürzlich habe ich mir eine Installations-Datei aus dem Internet heruntergeladen und fand die Angabe einer MD5 Checksum (MD5: Algorithmus, nach dem die Prüfsumme berechnet wird) zu dieser Datei. Nach dem Download wollte ich prüfen, ob die Prüfsumme der Datei auch wirklich der MD5 Checksum entspricht. Leider hatte ich jedoch kein passendes Windows-Tool zur Hand. Mittlerweile bin ich jedoch fündig geworden und präsentiere Ihnen in meinem Tipp der Woche ein kostenloses Tool. Beachten Sie außerdem die letzten Patches für Firefox und Thunderbird. Die Mozilla-Foundation hat brav Ihre Hausaufgaben erledigt und veröffentlichte nun wichtige Sicherheits-Updates. Und was macht Microsoft? Dort behebt man wieder einmal Fehler in den ohnehin schon zu spät veröffentlichten Sicherheits-Updates… Ihr Daniel Hagemeier Chefredakteur "mIT Sicherheit" PS: Wenn Sie unseren Fachinformationsdienst "mIT Sicherheit" noch nicht kennen sollten, erfahren Sie hier mehr darüber: | ||||
Tipp der Woche: Mit FastSum die Prüfsumme einer Datei berechnen Sicherheitsbewusste Hersteller publizieren einen MD5 Hashwert der originalen Download-Datei. Dieser nach dem Algorithmus MD5 berechnete Fingerabdruck passt nur zu einer bestimmten Datei. Wird die Datei durch Angreifer auf dem Weg zu Ihnen manipuliert, ändert sich auch die MD5 Checksum. Vergleichen Sie daher die MD-Prüfsummen mit Ihrer lokal vorhandenen Datei und den Angaben des Herstellers. Zum Erstellen einer MD5 Checksum unter Windows empfehlen wir Ihnen das kostenlose Tool FastSum. Starten Sie das Tool und klicken Sie auf "Files". Wählen Sie hier nun die Datei aus, deren MD5 Checksum Sie berechnen möchten. Über den Grünen Pfeil starten Sie die Berechnung. Den MD5-Wert vergleichen Sie nun mit den Angaben des Herstellers. Nützlich ist das Tool übrigens auch, wenn Sie eine Datei auf Änderungen prüfen möchten. Vergleichen Sie einfach den MD5-Wert mit dem Wert vor einer potenziellen Änderung. | ||||
Partner-Anzeige Neuer Black Box Hauptkatalog 2006 Sichern Sie sich das "Standardwerk der Datenkommunikation" Der etwas andere Katalog mit mehr als 700 Seiten voller:
Fordern Sie den Black Box Hauptkatalog noch heute kostenlos und unverbindlich an (Katalog nur für den gewerblichen Bedarf!). Klicken Sie dazu hier. | ||||
E-Mail-Client Thunderbird endlich wieder sicher Der kostenlose E-Mail-Client Thunderbird behebt in seiner neuen Version gleich 15 gefährliche Sicherheitslücken. Darunter befinden sich immerhin zwei als kritisch eingestufte Lecks. So sind Angreifer beispielsweise in der Lage, bösartigen Javascript-Code in einer E-Mail zu verstecken. Sobald der Benutzer die manipulierte E-Mail weiterleitet, wird der Code unter den Rechten des Benutzers ausgeführt und verankert möglicherweise Viren oder Spyware im System. Anwendern empfehlen wir dringend, das Update auf Version 1.5.0.2 vorzunehmen. Mögliche Fehler nach einem Update sind uns bisher nicht bekannt. | ||||
Firefox stopft erneut gefährliche Sicherheitslecks Abermals veröffentlichte die Mozilla Foundation ein neues Sicherheitsupdate für den Firefox-Browser. Dieses Mal wurde eine kritische Javascript-Sicherheitslücke behoben. Angreifer können mittels manipuliertem Javascript den Browser nicht nur zum Absturz bringen, sondern auch beliebigen Code in Ihr System einschleusen. Dazu ist es aber in jedem Fall notwendig, dass Sie eine entsprechend manipulierte Internetseite im Browser öffnen. Das Update auf Version 1.5.0.3 steht ab sofort zum Download bereit. Das Update einer bestehenden Version gestaltet sich denkbar einfach: Sie laden das neue Installationspaket herunter, schließen sämtliche Firefox-Fenster und führen die Installation durch. | ||||
mIT Sicherheit: Themenvorschau der Juni-Ausgabe Als Abonnent von "mIT Sicherheit" erhalten Sie in etwa 3 Wochen die neue Ausgabe. Ein Thema wird z.B. sein: Schützen Sie sich vor fiesen Hardware-Keyloggern: Hardware-Keylogger machen selbst nicht versierte Angreifer zu Super-Hackern: Sie stecken den kleinen Spion einfach zwischen Tastatur und PC und zeichnen damit sämtliche Tastatureingaben auf. Am Ende eines Tages klemmen sie den Keylogger ab und lesen ihn am eigenen PC aus. Passwörter und PINs werden so völlig unbemerkt ausspioniert. Bei Preisen von 59 Euro sind diese Geräte ein echter Kassenschlager und klemmen vielleicht auch schon an Ihrem PC. Freuen Sie sich deshalb auf die nächste Ausgabe, in der Sie mehr über diese Geräte und mögliche Gegenmaßnahmen lesen. Sie sind noch kein Abonnent von "mIT Sicherheit"? Dann fordern Sie jetzt unverbindlich Ihr Gratis-Exemplar an und Sie können diesen Artikel schon in wenigen Wochen lesen! | ||||
EtherREAL: Patch behebt mehrere Sicherheitslecks Netzwerk-Administratoren aufgepasst: Wenn Sie Ihren Datenverkehr im Netzwerk mit dem Sniffer EtherREAL analysieren, nehmen Sie zeitnah das nun veröffentlichte Update auf Version 0.99.0 vor. Denn in den bisherigen Versionen bedrohen gleich mehr als ein Dutzend Sicherheitslücken den Betrieb des Sniffers. Angreifer senden beispielsweise manipulierte Netzwerkpakete an den Sniffer und bringen EtherREAL so zum Absturz. Im schlimmsten Fall schleusen Angreifer sogar beliebigen Code ein und bringen ihn auf dem PC zur Ausführung. Das entsprechende Update-Paket sowie Details zu den Sicherheitslücken finden Sie direkt unter http://www.etherreal.com. | ||||
Anzeige Neu: Effektive Tipps und Profi-Anwender-Lösungen für Ihr Linux Immer mehr Anwender schätzen Linux als kostenlose Alternative zu Windows. Der neue Informationsdienst RUN LINUX! ist für Sie das perfekte Werkzeug, wenn Sie alle Linux-Vorteile perfekt ausnutzen wollen:
Für Fortgeschrittene: Mit RUN LINUX! lösen Sie System-Störungen schnell und effektiv! Viele Tipps und Tricks sorgen dafür, dass Sie anderen Linux-Anwendern überlegen sind. | ||||
Neuauflage des fehlerhaften Microsoft-Sicherheits-Updates erschienen Mit einem der letzten Security-Patches von Microsoft ist genau das eingetreten, was jeder Anwender stets befürchtet: Nach Einspielen des Sicherheits-Updates MS06-015 funktioniert das System nicht mehr ordnungsgemäß. Auslöser war das Patch MS06-015 zur Behebung einer gefährlichen Sicherheitslücke im Windows Explorer. Unter bestimmten Umständen sperrte das Patch aber z.B. auch den Zugriff auf Spezialordner wie „Eigene Dateien“. Immerhin veröffentlichte Microsoft bereits einen Hilfebeitrag in seiner Knowledgebase (KB918165) und beschreibt darin mögliche Fehler und deren Lösungen. Nun endlich hat Microsoft auch das fehlerhafte Patch aktualisiert und stellt es per Windows-Update zur Verfügung. Betroffenen Anwendern raten wir, das nun aktualisierte Update einzuspielen. Dies erledigen Sie am besten direkt über die Windows-Update-Funktion. | ||||
McAfee veröffentlicht Sicherheitslösung für private WLAN-Netze Sicherheitsexperte McAfee veröffentlichte ein neues Tool für private WLAN-Netze, um die Absicherung eines Funknetzwerkes für noch unerfahrene Anwender einfacher zu gestalten. Das Tool arbeitet mit den bestehenden WLAN-Geräten zusammen, informiert über den Sicherheitsstatus und nimmt die passende Sicherheitskonfiguration vor. Darüberhinaus schlägt das Tool Alarm, sobald sich unerlaubt Benutzer im WLAN anmelden möchten oder die eigene Verbindung zu einem ungeschützten drahtlosen Netzwerk erfolgt. In unserem Test zeigte sich: Das Tool stellt überwiegend Funktionen bereit, die Sie auch in der beigelegten Hersteller-Software Ihrer WLAN-Karte finden. Doch im Gegensatz zu den meist komplizierten technischen Einstellungen konzentriert sich das Tool auf relevante Sicherheitseinstellungen. Einsteiger prüfen so mit wenigen Klicks ihre Sicherheitskonfiguration und überwachen bequem den fortlaufenden Sicherheitsstatus. Profis werden das Tool hingen nicht wirklich gebrauchen können. Die Software ist ab sofort für 29,99 Euro bei McAfee erhältlich. Eine Liste der kompatiblen Hardware finden Sie ebenfalls direkt auf der Internetseite zum Produkt. | ||||
Empfehlung: Untersuchen Sie jetzt Ihr Unternehmens-WLAN Funknetzwerke sind räumlich schwer einzugrenzen und damit die ideale Schwachstelle aus Sicht jedes Angreifers. Nur wenn Ihr WLAN nicht gefunden wird und wirklich sicher konfiguriert ist, schützen Sie sich vor hinterhältigen Attacken. Nutzen Sie jetzt die Mittel Ihrer Feinde und testen Sie selbst, wer sich in Ihrem Small-Business-Funknetzwerk befindet. NetStumbler und AirSnare bieten Ihnen hierzu alle notwendigen Funktionen. Wie Sie die Software konkret einrichten und Ihr WLAN damit sicher überwachen, lesen Sie in unserem Artikel „Schwachstellen finden: Wie Sie Ihr W-LAN lückenlos kontrollieren“. Als Abonnent erreichen Sie den Artikel über die Artikel-ID: MSAP und das Passwort in Ihrer aktuellen mIT-Sicherheit-Ausgabe. – Sie sind noch kein Abonnent? Dann fordern Sie jetzt unverbindlich Ihr Gratis-Exemplar an und Sie können diesen Artikel schon in wenigen Tagen lesen. | ||||
Microsoft prüft illegale Windows-Kopien Microsoft setzt den Kampf gegen illegale Windows-Kopien fort und verteilt fortan ein neues Tool zur Überprüfung der eingesetzten Windows-XP-Lizenz. Unter der Bezeichnung Windows Genuine Advanced Notifications wird das Tool zur Installation über den Windows Update-Service angeboten. Sie haben dann die Möglichkeit, die Installation zu verneinen. Haben Sie die Installation hingegen bestätigt, wird das Tool fest im System verankert. Bei Verwendung einer ungültigen Lizenz wird Ihnen fortan eine Warnung bei der Anmeldung als auch im laufenden Betrieb angezeigt. Ist Ihre Lizenz jedoch gültig, bleiben Ihnen die Warnmeldungen erspart. Bisher wird das Tool lediglich an Anwender aus den USA, Großbritannien, Malaysia, Neuseeland und Australien ausgeliefert. Aus diesem Grund stehen derzeit auch nur englischsprachige Informationen zu dem neuen Tool bei Microsoft bereit. Wann die Verteilung auch im deutschsprachigen Raum beginnt, ist bisher noch unklar. | ||||
Über "Security-Secrets" Der Newsletter "Security-Secrets" wird gesponsert von "mIT Sicherheit administrieren und vorbeugen", dem herstellerunabhängigen Fachinformationsdienst rund um Netzwerk-, IT- und Internet-Sicherheit. "mIT Sicherheit" bietet Ihnen auf 12 Seiten Monat für Monat das Wichtigste für Ihre Sicherheit im Windows- und im Linux-Netzwerk. Dabei steht die Umsetzung der richtigen Sicherheitsmaßnahmen – die konkrete Lösung Ihrer Probleme – im Vordergrund jedes Berichts und jeder Meldung. In "mIT Sicherheit administrieren und vorbeugen" finden Sie ausgeklügelte Schritt-für-Schritt-Anleitungen, fundierte Insider-Tipps und komprimiertes Praxiswissen für Ihre tägliche Arbeit. Machen Sie jetzt Ihr Netzwerk zu einem einbruchsicheren System und erhalten Sie zusätzlich die "mIT Sicherheit"-Geschenk-CD-ROM mit Sicherheits-Updates und -Patches, Tools zur Überprüfung der Sicherheit Ihres eigenen Systems: mIT Sicherheit administrieren und vorbeugen Fordern Sie sich jetzt eine GRATIS-Ausgabe an und machen Sie den kostenlosen 30-Tage-Test! | ||||
Über den Fachverlag für Computerwissen Der Newsletter "Security-Secrets" ist ein kostenloser E-Mail-Service des Fachverlags für Computerwissen. Informationen zu unserem Verlagsprogramm sowie zu weiteren kostenlosen Services finden Sie auf unseren Internetseiten unter der folgenden Adresse: | ||||
"Security-Secrets" abbestellen Sollten Sie an "Security-Secrets" einmal nicht mehr interessiert sein, können Sie den Newsletter jederzeit abbestellen. Ein Formular für Ihre Abbestellung finden Sie auf unseren Internetseiten unter der folgenden Adresse: | ||||
Impressum "Security-Secrets" wird herausgegeben von: Verlag für die Deutsche Wirtschaft AG Telefon: 02 28 / 9 55 01 90 Internet: http://www.computerwissen.de/
Copyright © 2006 Fachverlag für Computerwissen |