Security-Secrets | ||||
Neuigkeiten rund um die IT-Sicherheit, Ausgabe vom 15. Dezember 2005 | ||||
| ||||
Neues von der Windows-Front Liebe Leserin, lieber Leser! von der Windows-Front gibt es Neues zu berichten: Microsoft veröffentlichte zwei wichtige Patches, von denen eines wichtig für den Schutz vor Trojanern aus dem Internet ist. Aufgrund diverser Lücken können Angreifer direkt beim Besuch einer Internetseite einen Virus in Ihrem System verankern. Dieses schwere Sicherheitsleck beheben Sie am besten jetzt gleich – sonst ist der nächste Virus schneller auf Ihrem System als Ihnen lieb ist! Ihr Daniel Hagemeier Chefredakteur "mIT Sicherheit" PS: Wenn Sie unseren Fachinformationsdienst "mIT Sicherheit" noch nicht kennen sollten, erfahren Sie hier mehr darüber: | ||||
Tipp der Woche: Härten Sie Ihren TCP/Stack mit Harden-IT Mit dem kostenlosen Tool Harden-IT nehmen Sie bestimmte Registry-Einstellungen vor, die den TCP/IP-Stack Ihres Windows-Servers härten und somit z.B. vor SYN-Flooding schützen. Beachten Sie: Bevor Sie Harden-IT nutzen, sichern Sie bitte Ihre Windows-Registry:
Starten Sie jetzt Harden-IT und durchlaufen Sie den selbsterklärenden Assistenten. Zu jeder Option erhalten Sie eine Erklärung sowie einen Konfigurationstipp. Die Voreinstellungen sind durchaus brauchbar und tragen zur Sicherheit Ihres Servers bei. Die Option "Restrict Anonymous" sollten Sie auf Level 2 setzen. Hierdurch vermeiden Sie so genannte Null-Sessions, wodurch Angreifer besonders in jüngster Zeit Windows-Server in Verbindung mit anderen Sicherheitslücken knacken konnten. | ||||
mIT Sicherheit: Themenvorschau Special "Security-Scanner" Als Abonnent von "mIT Sicherheit" erhalten Sie mit der Januar-Ausgabe (die Auslieferung an Abonnenten erfolgt noch vor Weihnachten) diesmal unser Themen-Special "Security-Scanner". Hier die Vorschau der Themenübersicht:
Sie sind noch kein Abonnent der mIT Sicherheit? Dann fordern Sie jetzt unverbindlich Ihr Gratis-Exemplar an und Sie können diesen Artikel schon in wenigen Tagen lesen. | ||||
Wichtiges Patch für den Internet Explorer erschienen Pünktlich zur Monatsmitte hat Microsoft zwei neue Patches für den Internet Explorer und Windows veröffentlicht. Hierbei werden gefährliche Sicherheitslücken behoben, die Angreifer bereits ausnutzen. Das Patch MS05-054 stopft gleich vier gefährliche Sicherheitslecks im Internet Explorer. Eine dieser vier Anfälligkeiten nutzen bereits mehrere Angreifer aus, um beim Besuch einer präparierten Internetseite Trojaner oder Würmer in Windows-Systemen zu verankern. Sobald ein Besucher die entsprechend manipulierte Internetseite aufruft, infizieren Angreifer z.B. den Trojaner Win32/Delf.DH exakt über diese Sicherheitslücke. Betroffen von dieser Sicherheitslücke sind u.a. der IE 5.x als auch 6.x unter Windows 2000 und XP. Ein weiteres Patch (MS05-055) behebt eine Sicherheitslücke im Windows-Kernel unter Windows 2000 mit SP 4. Anhand spezieller Befehle im Zusammenhang mit dem Asynchronous Procedure Call (APC) können angemeldete Anwender Ihre Rechte ausweiten und Zugriff auf den gesamten Rechner erhalten. Bisher sind keine Probleme mit den veröffentlichten Patches bekannt. Wir empfehlen Ihnen dringend, die Patches dennoch vorher zu testen und erst anschließend zu installieren. Besonders das Patch für den Internet Explorer sollten Sie zeitnah in Ihrem Netzwerk verteilen oder auf Ihrem Einzelplatz-System installieren. | ||||
Anzeige Ihre Privatsphäre ist ständig in Gefahr Sie hinterlassen Spuren – im Internet und offline: Die Sammelwut heutiger Programme ist grenzenlos. Zusätzlich sendet Windows XP Daten an Microsoft. Und unbemerkt installierte Spyware verschickt heimlich Ihre Adresse und Kontoinformationen. Damit können Betrüger Kreditkarten beantragen, in Ihrem Namen Waren ersteigern, per Lastschrift einkaufen, Schulden machen – in Ihrem Namen! Premium-Sicherheit für Ihre Privatsphäre Steganos ist mit einem Marktanteil von 96 % deutscher Marktführer für Consumer-Verschlüsselung. Steganos-Produkte werden seit 1997 von Millionen von sicherheitsbewussten Nutzern weltweit eingesetzt. Wie schützt Steganos Ihre Privatsphäre? Die Steganos Security Suite kombiniert zehn mächtige Werkzeuge zum Schutz Ihrer Privatsphäre:
Mehr zum Schutz Ihrer Privatsphäre erfahren sie auf | ||||
B2B-Networking-Plattform bietet Chats und LiveMeeting-Konferenzen mit IT-Experten "mIT Sicherheit administrieren und vorbeugen" bietet IT-Verantwortlichen und Unternehmen in Kooperation mit theWEPS.com jetzt die Möglichkeit, 6 Monate lang völlig kostenfrei und unverbindlich die Vorteile einer neuartigen B2B-Networking-Plattform zu nutzen. Ziel des Networkings ist es, Kontakte zu knüpfen, Netzwerke aufzubauen, Know-how auszutauschen und letztlich Geschäfte anzubahnen und abzuschließen. Dafür stehen auf der Plattform zahlreiche Tools zur Verfügung: LiveMeetingCenter:
Virtuelle Messe:
WEPS-Börsen:
"mIT Sicherheit" und theWEPS.com begleiten Sie bei diesem Test durch Chats und LiveMeeting-Konferenzen mit Experten und Redakteuren. Registrieren Sie sich jetzt bis zum 15.1. mit Ihrem Profil und profitieren Sie von 6 Monaten kostenfreier Premium-Mitgliedschaft bei theWEPS.com: | ||||
Dell True Mobile 2300 Router anfällig für Angriffe In einem aktuellen Advisory warnt iDEFENSE vor einer gefährlichen Sicherheitslücke im Dell TrueMobile 2300 Router. Der Router mit integriertem W-LAN ist anfällig für Angriffe auf die Web-Oberfläche zur Konfiguration des Gerätes. So können Angreifer beispielsweise die Zugangsdaten zurücksetzen, indem Sie eine bestimmte Webseite der Konfigurationsoberfläche direkt aufrufen und entsprechend manipulierte Parameter übergeben. Betroffen von der Sicherheitslücke ist definitiv die Firmware 3.0.0.8 und 5.1.1.6. Andere Versionen könnten ebenfalls betroffen sein, jedoch wurde dies noch nichtg bestätigt. Da das Gerät nicht mehr weiterentwickelt wird, ist nicht mehr mit einem Patch zu rechnen. Falls Sie das Gerät verwenden, deaktivieren Sie unbedingt den Zugriff auf die Web-Oberfläche aus dem Internet. Ein möglicher Schutz vor Angriffen aus dem lokalen Kabelnetzwerk (LAN) besteht hingegen nicht. | ||||
Microsoft aktualisiert Tools zum Entfernen bösartiger Software Microsoft veröffentlichte eine aktualisierte Version seines kostenlosen Tools zum Entfernen bösartiger Windows-Schädlinge. In der aktuellen Version wurden erneut diverse Wurm-Signaturen hinzugefügt, sodass MSRT nun 50 Windows-spezifische Würmer wie z.B. Sober oder MyDoom erkennt und entfernen kann. Als Administrator setzen Sie das Malicious Software Removal Tool (MSRT) als Spezialwerkzeug zum desinfizieren eines infizierten Rechners mit einem Windows-Wurm ein. Beachten Sie, dass Ihnen das Tool keinen Ersatz für eine Antiviren-Lösung bietet. Denn einen Echtzeitschutz und allgemeine Viren erkennt das Tool nicht und es wurde dafür auch nicht konzipiert. Laden Sie das Tool am besten gleich bei Microsoft herunter und speichern Sie es in Ihrer Toolbox. Vermuten Sie eine Infektion mit einem Wurm, führen Sie das Tool als Ergänzung zu einer Untersuchung mit Ihrem herkömmlichen Virenscanner aus. | ||||
mIT Sicherheit kompakt: Alle veröffentlichten Artikel, Checklisten und Praxisboxen auf einer CD Auf der soeben erschienenen Jahres-Archiv-CD 2004/2005 zu Ihrer Fachzeitschrift für Netzwerk-, IT- und Internet-Sicherheit finden Sie erstmalig alle veröffentlichten Artikel, Checklisten und Praxisboxen von "mIT Sicherheit administrieren und vorbeugen" komprimiert und mit komfortabler Suchfunktion aufbereitet. So finden Sie jetzt schnell und zuverlässig die passende Sicherheitsstrategie für Ihr System, das richtige Tool für Ihren Netzwerk-Sicherheitscheck und die besten Tipps und Schritt-für-Schritt-Anleitungen, um Viren, Phishing und andere Gefahren aus dem Internet sicher abzuwehren. Zu folgenden Rubriken finden Sie eine reichhaltige Themenpalette auf der neuen "mIT Sicherheit Jahres-Archiv-CD 2004/2005":
"mIT Sicherheit Jahres-Archiv-CD 2004/2005" jetzt anfordern! | ||||
Neue Entwicklung: Selbstzerstörende SMS in England Ein britisches Unternehmen entwickelte eine Messaging-Funktion, die versendete Nachrichten automatisch nach 40 Sekunden unleserlich macht. Geschäftsleute stellen so sicher, dass übermittelte Informationen nicht dauerhaft auf dem Handy des Empfängers gespeichert werden. Ermöglicht wird die "sich selbst zerstörende SMS" über eine mobile WAP-Seite des Anbieters StealthText, die Sie so nützen können:
Derzeit befindet sich der kostenpflichtige Dienst in der Startphase und ist nur in England erreichbar. Entsprechend lieblos und informationsarm gestaltet sich die Internetseite. Doch in der Praxis konnten wir die Funktionalität bereits testen. Aus unserer Sicht gestaltet sich der gesamte Vorgang noch recht sperrig, da das System nicht direkt in die SMS-Funktionalität des Handys integriert ist und stattdessen WAP benötigt. Die Idee ist aber lobenswert und lässt auf sichere SMS-Funktionen in naher Zukunft hoffen. | ||||
Schweres Sicherheitsleck in IPSwitch Collaboration Suite Die von IPSwitch entwickelte Collaboration Suite ist ein bekannter E-Mail- und Groupware-Server für kleine und mittlere Unternehmen auf Basis von Windows. Ausgerechnet im zentralen E-Mail-Server "IMail-Server" wurde ein schweres Sicherheitsloch bekannt. Angreifer sind mittels präparierter SMTP-Kommandos in der Lage, beliebigen Code auf dem Server auszuführen. Im schlimmsten Fall manipulieren Angreifer so den gesamten Server. Eine weitere nicht ganz so kritische Lücke betrifft ebenfalls den IMail-Server. Bestehende Benutzer können den IMAP-Dienst anhand spezieller IMAP-Befehle zum Absturz bringen. Betroffen von der Sicherheitslücke ist der IMail-Server in der Version 8.20 und unter Umständen vorherige Versionen. Diese Version des IMail-Servers ist ebenfalls in Version 2.0 der Collaboration Suite enthalten. Anwendern empfehlen wir dringend, die nun veröffentlichten Updates vom Hersteller IPSwitch einzuspielen. | ||||
Über "Security-Secrets" Der Newsletter "Security-Secrets" wird gesponsert von "mIT Sicherheit administrieren und vorbeugen", dem herstellerunabhängigen Fachinformationsdienst rund um Netzwerk-, IT- und Internet-Sicherheit. "mIT Sicherheit" bietet Ihnen auf 12 Seiten Monat für Monat das Wichtigste für Ihre Sicherheit im Windows- und im Linux-Netzwerk. Dabei steht die Umsetzung der richtigen Sicherheitsmaßnahmen – die konkrete Lösung Ihrer Probleme – im Vordergrund jedes Berichts und jeder Meldung. In "mIT Sicherheit administrieren und vorbeugen" finden Sie ausgeklügelte Schritt-für-Schritt-Anleitungen, fundierte Insider-Tipps und komprimiertes Praxiswissen für Ihre tägliche Arbeit. Machen Sie jetzt Ihr Netzwerk zu einem einbruchsicheren System und erhalten Sie zusätzlich die "mIT Sicherheit"-Geschenk-CD-ROM mit Sicherheits-Updates und -Patches, Tools zur Überprüfung der Sicherheit Ihres eigenen Systems: mIT Sicherheit administrieren und vorbeugen Fordern Sie sich jetzt eine GRATIS-Ausgabe an und machen Sie den kostenlosen 30-Tage-Test! | ||||
Über den Fachverlag für Computerwissen Der Newsletter "Security-Secrets" ist ein kostenloser E-Mail-Service des Fachverlags für Computerwissen. Informationen zu unserem Verlagsprogramm sowie zu weiteren kostenlosen Services finden Sie auf unseren Internetseiten unter der folgenden Adresse: | ||||
"Security-Secrets" abbestellen Sollten Sie an "Security-Secrets" einmal nicht mehr interessiert sein, können Sie den Newsletter jederzeit abbestellen. Ein Formular für Ihre Abbestellung finden Sie auf unseren Internetseiten unter der folgenden Adresse: | ||||
Impressum "Security-Secrets" wird herausgegeben von: Verlag für die Deutsche Wirtschaft AG Telefon: 02 28 / 9 55 01 90 Internet: http://www.computerwissen.de/
Copyright © 2005 Fachverlag für Computerwissen |