Thomas Wölfers Baustatik-Blog

Thomas Wölfers Baustatik Blog

Gestern: Security-Konferenz vom tecChannel


Die Räumlichkeiten waren diesmal wesentlich angenehmer im letzten Jahre. An Teilnehmern hatten sich so etwa hundert Personen versammelt - die Vorträge waren qualitativ gut (zumindest die, die ich verfolgt habe) - ebenfalls ähnlich wie im letzten Jahr. Ebenso ähnlich wie im letzten Jahr: Man würde sich wünschen, die Vortragenden wären nicht gar so steif ....

Interessant fand ich den Vortrag von MessageLabs - in erster Linie deshalb, weil da ein paar interessante Zahlen zum Thema Reaktionsgeschwindigkeit von Antiviren-Herstellern genannt wurden.

Rund um die Vorträge gab es eine kleine Ausstellung mit 11 oder 12 Anbietern aus dem Sicherheitsbereich: So konnte man sich unter anderem BitDefender und Nod32 Antivirus ansehen - nicht schlecht, aber auch nichts weltbewegendes.

Gehe ich nächstes Jahr wieder hin: Denke schon. 


Mark Burnett: Wirklich lesenswert


Auf SecurityFocus gibt es einen wirklich guten Artikel rund um Microsoft, die IT-Security und die Entwicklungen seit dem Jahr 2000. Ein Auszug:

I think that Windows 2000 has probably been one of Microsoft's greatest sources of bad press in the entire history of the company. But it also defined the company into what it is today. Windows 2000 was meant to be their most secure operating system ever but it turned out to be an absolute security disaster. Somehow Microsoft managed to not only recover from that disaster but also to turn security into one of their greater assets. It turns out, then, that Windows 2000 was their most successful failure so far.

Wirklich lesenswert: Kompletter Text hier.


Im Juni: tecChannel Security Konferenz


Bereits im letzten Jahr hatte der tecChannel eine Security-Konferenz durchgeführt, die mir im großen und ganze gut gefallen hatte. Nun findet am 16. Juni die zweite tecChannel Security-Konferenz in München statt - auch diesmal mit interessanten Themen rund um die IT-Sicherheit. Ich werde, so irgend möglich, hingehen und das nicht nur, weil ich als 'Vip'-Gast eingeladen wurde. :-)

Mehr Infos zur Konferenz gibts beim tecChannel.


Phishing - so sieht sowas aus


Mein Bruder hatte hier schon einmal vor Angriffen per Phishing gewarnt: Die Menge der Angriffe hat in letzter Zeit immer mehr zugenommen. Trotzdem - wer im Internet nicht besonders aktiv ist, der wird noch nie sowas zu Gesicht bekommen haben. So deute ich zumindest die Rückfragen zum Thema, die hin und wieder bei mir eingehen.

Darum also hier mal ein Beispiel. So wie hier abgebildet sieht eine solche eMail mit böser Absicht aus, wenn man sie im aktuellen Outlook anzeigen lässt (wozu man Outlook allerdings erst überreden muss, denn aus Sicherheitsgründen blendet das Programm die Bilder erst gar nicht ein.):

Das ganze sieht dem echten Login-Screen der Deutschen Bank schon recht ähnlich. Trotzdem handelt es sich hier nicht um einen besonders gut gemachten Versuch: Dazu sind einfach zu viele Fehler im Text....

phishing.gif

 


Windows Server 2003 - Service Pack 1 ist da


Ab sofort zu haben: Das SP1 für Windows 2003. Alle Infos und das download selbst befinden sich hier. Wer nur einen einzelnen Rechner updaten will, kann das aber auch einfach mit Windows Update tun: Von dort aus wird das SP1 ebenfalls ausgeliefert.

Die Support-Tools fürs SP1 sind ebenfalls verfügbar. Wer mag, kann die auch unter Windows XP einsetzen - was bei einigen der Tools wirklich praktisch ist. Download hier.

Wer sich vorher über die Änderungen, Neuerungen und beseitigten Probleme informieren will: Die komplette Liste ist hier.


Virenschutz fürs..... Handy?


Ich hoffe mal das Sie alle Ihre Rechner mit dem XP SP2 (oder W2k3) ausgestattet haben, und neben der Windows Firewall noch mindestens ein Antivirenprogramm laufen lassen.

Aber haben Sie schonmal darüber nachgedacht, das nicht nur Ihr Rechner für Virenbefall anfällig sein könnte? Das ist nämlich der Fall. Letztlich ist jedes Gerät mit Betriebssystem und Kommunikationsmöglichkeiten für Viren anfällig.

Zum Beispiel auch: Mobiltelefone.

Momentan ist die Sache zwar noch verhalten - aber der Cabir Handy-Virus ist bereits in 16 Länder vorgedrungen. Von einem kann man also ausgehen: Auch hier werden bald die Handys befallen werden. Wer auf sein Handy angewiesen ist, der kümmert sich am besten schonmal um einen Hersteller, der passende Antivirensoftware bereit stellt.


Aus aktuellem Anlass: Gefälschte eMail-Adressen


Der Mailserver von D.I.E. steht im Büro in München - ich warte das Ding. Darum bekam ich auch heute einen Anruf aus Oberhausen: Ein Kunde hätte offenbar einen Virus und würde momentan alle paar Minuten eine etwa 1 MB grosse Datei an eine Adresse @die.de in Oberhausen versenden. Ob ich da nicht was machen könnte. Klar konnte ich - das ganze war schnell abgestellt.

Dabei fiel mir folgendes auf: Die Mail wurde nicht nur alle paar Minuten an eine Adresse bei uns, sondern bei der Gelegenheit noch gleich an ein paar hundert andere Empfänger versendet. Ich kann mir nicht vorstellen das diese sich freuen werden, wenn die morgen ein paar hundert MB an eMails im Postfach haben - denn die Mail enthielt ein etwa 1 MB grosses Attachment.

Noch interessanter: Das Ding wurde gar nicht von unserem Kunden versendete - sondern vom Rechner einer dritten Firma; nur der Absender war gefälscht sodass es so aussah, als wäre der Absender unser Kunde.

Ich kann mir sehr gut vorstellen das viele Leser bei meinen vorherigen Blog-Einträgen zum Thema gedacht haben 'Schön und gut - betrifft mich aber nicht, wer sollte schon ausgerechnet _meine_ eMail-Adresse verwenden...?' Alle Leser die das gedacht haben - jetzt bitte kurz die Hand heben... :-)  - Danke.

Nun - wie soll ich sagen: Auch Ingenieur-Büros werden eben als falscher Absender verwendet - man kann noch so fest dran glauben, das es einen nicht erwischen wird: Es wird einen trotzdem erwischen.

Daher hier nochmals die Bitte zu Ihrem eigenen Schutz: Kümmern Sie sich drum, das Ihr Mailserver SPF unterstützt um so etwas für sich zu vermeinden.

Hintergrund:

Wieso eMail-Adressen so leicht zu fälschen sind
Wie man sich vor eMail Adress-Fälschern schützt