Security-Secrets 
Neuigkeiten rund um die IT-Sicherheit, Ausgabe vom 20. Oktober 2005
 |
Über den Fachverlag für Computerwissen |
|
"Security-Secrets" abbestellen |
Risiko: Windows XP Service Pack 3
Liebe Leserin, lieber Leser!
ich möchte Sie auf das vermeintliche Service Pack 3 für Windows XP hinweisen. Als gäbe es nicht schon genug Probleme mit Updates und Patches von Microsoft, so haben nun Hobby-Programmierer ein eigenes Update zusammengestellt. Ein lobenswerter Ansatz, doch in der Praxis sehr gefährlich. Lesen Sie weiter unten warum ...
Langsam aber sicher neigt sich das Jahr dem Ende. Deshalb haben wir Ihnen bereits die wichtigsten Termine der kommenden Monate zusammengestellt. Freuen Sie sich bereits auf die SYSTEMS in der nächsten Woche. Denn wir sind für Sie vor Ort und berichten allen Abonnenten von mIT Sicherheit in einem 4-seitigen Special von der Messe.
Ihr Daniel Hagemeier
Chefredakteur "mIT Sicherheit"
PS: Wenn Sie unseren Fachinformationsdienst "mIT Sicherheit" noch nicht kennen sollten, erfahren Sie hier mehr darüber:
mIT Sicherheit administrieren und vorbeugen
Gefährlich: Inoffizielles Windows XP Service Pack 3 im Umlauf
Seit einigen Wochen kursiert im Internet ein inoffizielles Service Pack 3 für Windows XP. Bei dem vermeintlichen Updates handelt es sich um eine Zusammenstellung aller bisher erschienenden Windows-XP-Updates und -Patches, die angeblich aus direkter Quelle von Microsoft stammen. Jedoch wurde das Service Pack von einem Hobby-Programmierer zusammengestellt und nicht von Microsoft freigegeben.
Ein Mitarbeiter von Microsoft warnt deshalb vor diesem inoffiziellen Update. Und das nicht ohne Grund: Das vermeintliche Service Pack beinhaltet spezielle Patches, die Sie nur bei bestimmten Problemen einspielen sollten. Werden diese Patches hingegen auf einem PC eingespielt, der die erforderlichen Symptome nicht aufweist, können neue schwerwiegende Fehler provoziert werden.
Wir raten Ihnen, ausschließlich offizielle Patches und Updates einzusetzen. Hierzu nutzen Sie entweder die offiziellen Download-Seiten von Microsoft oder die Windows-Update-Funktion.
Tipp der Woche: So härten Sie Ihr Windows-System ab
Ein Windows-System gegen Angriffe abzuhärten, ist ein schwieriges Unterfangen: Zahlreiche Dienste und Standardeinstellungen bieten eine breite Angriffsfläche. Ein Werkzeug zum Abhärten Ihres Internet-Servers oder Standalone-PCs ist das kostenlose Secure-IT (englischsprachig). Es deaktiviert nicht benötigte Dienste sowie Komponenten und schafft eine sichere Zone im IE. Netzwerk-Clients in Domänen sollten Sie hingegen mittels einer zentralen Firewall sowie einer Gruppenrichtlinie sichern.
Starten Sie Secure-IT und folgen Sie dem Assistenten bei der Auswahl der verschiedenen Einstellungen. Die meisten Voreinstellungen sind zwar brauchbar, doch sind sie zumeist vom Verwendungszweck des Rechners abhängig.
Nehmen Sie die Auswahl daher sorgfältig vor, um nicht versehentlich wichtige Funktionen zu deaktivieren. Beispiel: Für den Zugriff auf Netzwerkfreigaben ist "Lanman" notwendig, was jedoch als "Deaktiviert" vorgeschlagen wird.
Anzeige
Beseitigen Sie jetzt problemlos alle Windows/Netzwerk-Fehler
"Windows-Probleme lösen" hilft Ihnen bei der Behebung von aktuellen Windows/Netzwerk-Fehlern und informiert Sie monatlich über die gefährlichsten neuen Sicherheitslücken und über neue Patches.
In kompakter Form erfahren Sie hier auf 12 Seiten neue Verfahrens- und Analysetechniken, um Fehler aufzuspüren, richtig zu erkennen, zu analysieren, zu protokollieren, zu bekämpfen und – was natürlich am wichtigsten ist – dauerhaft abzustellen! Und zwar mit Schritt-für-Schritt-Anleitungen, die Sie in Ihrer System-Umgebung direkt umsetzen können.
Alle Fehlerlösungen werden auf allen gängigen Windows-Versionen getestet und alle Tools und Utilities werden vor der Veröffentlichung in unserem Windows-Center vom Chefredakteur Manfred Kratzl selbst auf ihre Alltagstauglichkeit hin entwickelt und überprüft.
Das ist aber noch nicht alles: Erst die Kombination mit den anderen exklusiven Service-Leistungen macht "Windows-Probleme lösen" zum umfassenden Ratgeber:
- Internet-Plattform mit Links und Downloads
- Kostenloser E-Mail-Newsletter
- Online-Support für Ihre Fragen
Beseitigen Sie jetzt problemlos alle Windows-/Netzwerk-Fehler und erhalten Sie zusätzlich die Geschenk-CD-ROM mit Diagnose-Tools, Security-Checks und Sicherheits-Tools, Service Packs & Patches sowie Reparatur-Tools zur Überprüfung und Stabilisierung Ihres Systems.
"Windows-Probleme lösen" jetzt 30 Tage gratis testen!
Die wichtigsten IT-Messe-Termine 2005/2006
In den nächsten Monaten finden zahlreiche Messen statt, die wir Ihnen im Folgenden zusammengestellt haben. Von den neusten Sicherheitsentwicklungen auf der SYSTEMS 2005 berichten wir übrigens in Form eines Sonderhefts. Dies liegt alle Abonnementen der Dezember-Ausgabe von "mIT Sicherheit" kostenlos dabei.
Sie sind noch nicht Abonnent? Wenn Sie unseren Fachinformationsdienst "mIT Sicherheit" noch nicht kennen sollten, erfahren Sie hier mehr darüber:
mIT Sicherheit administrieren und vorbeugen
Liste der wichtigsten Messen:
08.11. – 10.11.2005: Exponet Cologne
09.11. – 11.11.2005: COMTEC 2005
15.11. – 17.11.2005: LinuxWorld Conference & Expo
14.02. – 16.02.2006: embedded world – Exhibition&Conference
14.02. – 16.02.2006: ITnT – Fachmesse für IT und Telekom
09.03. – 15.03.2006: CeBIT
24.04. – 28.04.2006: Digital Factory – Internationale Messe für integrierte Prozesse und IT-Lösungen
http://www.digital-factory.com/
16.05. – 19.05.2006: Orbit-iEX – Die Schweizer ICT-Messe
17.05. – 18.05.2006: Midvision/Midrange – Fachmesse für IT-Lösungen im Mittelstand
23.10. – 27.10.2006: SYSTEMS – IT.Media.Communications
Symantec warnt: VERITAS NetBackup mit Sicherheitsloch
In einer aktuellen Meldung warnt Symantec vor einem gefährlichen Sicherheitsloch in VERITAS NetBackup. Die Komponente "bpjava-msvc" der auf Java basierenden Login-Prozedur des Servers als auch Agents enthält einen Fehler. Angreifer können dies ausnutzen, um beliebigen Code einzuschleusen und unter erweiterten Rechten im System ausführen.
Die Windows-Version von NetBackup DataCenter und BusinesServer 4.5MP verwendet die Komponente "bpjava-msvc" nicht und ist daher nicht betroffen. Die Version 4.5FP ist hingegen auch unter Windows gefährdet. Außerdem ist auch der NetBackup Enterprise/Server/Client in den Versionen 5.0 , 5.1 und 6.0 auf allen Plattformen betroffen.
Falls Ihr Unternehmen NetBackup in einer der oben genannten Versionen einsetzt, empfehlen wir Ihnen dringend die von Symantec veröffentlichten Patches einzuspielen.
AntiVir Personal Edition: Updates nun schneller
Bisher hat der kostenlose Antiviren-Scanner AntiVir für jede Aktualisierung der Antiviren-Signaturen immer die gesamte Virendefinitionsdatei (VDF) heruntergeladen. Bei langsamen Internetzugängen dauerte ein solcher Download schnell 10-15 Minuten. Das Update-Verfahren wird nun auf eine inkrementelle Methode umgestellt. Zukünftig werden nur noch die Änderungen der Virendefinitionsdatei übertragen, wodurch die Größe der Updates auf wenige Kilobytes schrumpft.
Die Umstellung der Software erfolgt in wenigen Tagen über die Auto-Update-Funktion: Zunächst werden neue Programmkomponenten heruntergeladen, die für die neue Update-Methode ausgelegt sind. Danach werden die Antiviren-Signaturen inkrementell heruntergeladen.
Sober-O: Wurm tarnt sich als ehemaliges Klassenfoto
In einer aktuellen Meldung warnt Antiviren-Experte Sophos vor einer neuen E-Mail mit dem Virus Sober-O. Varianten des Sober-Virus sorgten dieses Jahr bereits für zahlreiche infizierte Rechner, indem sie sich als gefälschte E-Mails mit Informationen zu WM-Tickets verschickten.
In der neusten Variante versendet sich Sober-O als E-Mail mit dem Betreff "Fwd: Klassentreffen" und beinhaltet ein angebliches Klassenfoto vergangener Tage. Der Benutzer wird im E-Mail-Text dazu aufgefordert das Klassenfoto zu öffnen. Falls man sich erkennt, bittet die Absenderin "Hannelore" um Antwort.
Der Anhang besteht in wirklichkeit aus den gefährlichen Programmkomponenten des Sober-Virus, der seine eigene E-Mail-Engine installiert und sich an das gesamte Outlook-Adressbuch verschickt. Der Anhang sollte deshalb unter keinen Umständen geöffnet werden! – Selbst dann nicht, wenn Sie eine ehemalige Klassenkameradin namens "Hannelore" haben.
Aktuelle Virenscanner sollten den Virus übrigens problemlos erkennen. Prüfen Sie unbedingt, ob Ihre Antiviren-Programm über die aktuellen Virendefinitionen verfügt.
Anzeige
Die große Outlook Knowledge Base ist verfügbar!
Das gesamte Outlook-Wissen im Überblick – jetzt direkt in Outlook abrufbar!
Endlich können Sie das gesamte Outlook-Wissen auch direkt in Outlook lesen und müssen im stressigen Arbeitsalltag nicht mehr lange suchen, wo sich welche Funktion in Outlook versteckt. Ab jetzt genügt ein Blick in Ihre "Outlook Knowledge Base". Diese Datenbank ist mit wenigen Mausklicks in Ihr Outlook integriert und bietet Ihnen dann sofort umfassende Informationen und Lösungen bei Outlook-Fragen oder -Problemen:
Profitieren auch Sie von diesen Vorteilen der "Outlook Knowledge Base":
- Sie erhalten eine CD mit der "Outlook Knowledge Base", inklusive genauer Beschreibungen zur Installation, Bedienung und der Suche in der Knowledge Base.
- Mit der erweiterten Suche oder mit den Suchtool Lookout können in der "Outlook Knowledge Base" komfortabel nach Ihrem Thema suchen.
- Update-Service: Wir informieren Sie, wenn es Updates zur Knowledge Base gibt. Sie können selbst entscheiden, ob Sie diese herunterladen, es handelt sich nicht um ein Abonnement!
Hier finden Sie die Inhalte der "Outlook Knowledge Base"!
Patch behebt schweres Sicherheitsloch in GFI Mail Security
Die Sicherheitslösung Mail Security von GFI schützte den E-Mail-Verkehr in Microsofts Exchange/SMTP-Server bisher zuverlässig vor Viren, Trojanern und gefährlich manipulierten HTML-E-Mails. Ausgerechnet in der aktuellen Version 8.1 hat sich ein Sicherheitsloch eingeschlichen: Die Web-basierte Verwaltungsoberfläche können Angreifer mittels manipulierter HTTP-Anfragen dazu nutzen, kritische Speicherblöcke auf dem Server zu überschreiben und anschließend vollständigen Zugriff auf den Windows-Server zu erhalten.
Nutzern der GFI Mail Security Version 8.1 raten wir dringend, dass von GFI zur Verfügung gestellte Patch einzuspielen. Probleme mit dem Patch sind bisher nicht bekannt.
Über "Security-Secrets"
Der Newsletter "Security-Secrets" wird gesponsert von "mIT Sicherheit administrieren und vorbeugen", dem herstellerunabhängigen Fachinformationsdienst rund um Netzwerk-, IT- und Internet-Sicherheit. "mIT Sicherheit" bietet Ihnen auf 12 Seiten Monat für Monat das Wichtigste für Ihre Sicherheit im Windows- und im Linux-Netzwerk.
Dabei steht die Umsetzung der richtigen Sicherheitsmaßnahmen – die konkrete Lösung Ihrer Probleme – im Vordergrund jedes Berichts und jeder Meldung.
In "mIT Sicherheit administrieren und vorbeugen" finden Sie ausgeklügelte Schritt-für-Schritt-Anleitungen, fundierte Insider-Tipps und komprimiertes Praxiswissen für Ihre tägliche Arbeit.
Machen Sie jetzt Ihr Netzwerk zu einem einbruchsicheren System und erhalten Sie zusätzlich die "mIT Sicherheit"-Geschenk-CD-ROM mit Sicherheits-Updates und -Patches, Tools zur Überprüfung der Sicherheit Ihres eigenen Systems:
mIT Sicherheit administrieren und vorbeugen
Fordern Sie sich jetzt eine GRATIS-Ausgabe an und machen Sie den kostenlosen 30-Tage-Test!
Über den Fachverlag für Computerwissen
Der Newsletter "Security-Secrets" ist ein kostenloser E-Mail-Service des Fachverlags für Computerwissen. Informationen zu unserem Verlagsprogramm sowie zu weiteren kostenlosen Services finden Sie auf unseren Internetseiten unter der folgenden Adresse:
"Security-Secrets" abbestellen
Sollten Sie an "Security-Secrets" einmal nicht mehr interessiert sein, können Sie den Newsletter jederzeit abbestellen. Ein Formular für Ihre Abbestellung finden Sie auf unseren Internetseiten unter der folgenden Adresse:
Impressum
"Security-Secrets" wird herausgegeben von:
Verlag für die Deutsche Wirtschaft AG
Fachverlag für
Computerwissen
Theodor-Heuss-Strasse 2-4
53095 Bonn
Telefon: 02 28 / 9 55 01 90
Fax: 02 28 / 35 97 10
Internet: http://www.computerwissen.de/
E-Mail:
info@computerwissen.de
|
Haftungsausschluss: Sämtliche Beiträge und Inhalte des Newsletters sind sorgfältig recherchiert. Dennoch ist eine Haftung ausgeschlossen. Alle Rechte liegen beim Fachverlag für Computerwissen. Nachdruck und Veröffentlichung, auch auszugsweise, sind nicht gestattet. |
Copyright © 2005 Fachverlag für Computerwissen