Thomas Wölfers Baustatik-Blog

Thomas Wölfers Baustatik Blog

Apple verschickt iPods mit Viren


Nach McDonalds hat es nun also auch Apple geschafft und Geräte mit vorinstalliertem Virus verkauft. Man ist sichtlich peinlich berührt, und versucht das ganze obendrein auch noch anderen in die Schuhe zu schieben: "you might imagine, we are upset at Windows for not being more hardy against such viruses"

Na klar: Wenn gar nichts mehr hilft, einfach Microsoft die Schuld geben.


Month of the Browser Bug ist vorbei


H.D.Moore betrieb im Juli den "Month of the Browser Bug", in dem er jeden Tag eine Sicherheitslücke in einem Browser nannte, und per Demo-Seite verdeutlichte. Die meisten Fehler fand er im IE6, aber auch Apple, Konqueror und Firefox waren betroffen.

Heute bin ich endlich mal dazu gekommen, alle Demos mit der bei mir installierten Version des IE (IE7, Beta 3) auszuprobieren - und es trat keines ( 0 ) der von Moore genannten Probleme auf. Bei der Gelegenheit habe ich dann auch gleich noch den "Browsercheck" von Heise durchprobiert: Auch von den dort vorliegenden Demos hat kein einziges geklappt.

Ich denke nicht das das für alle Zeiten so bleiben wird -über lang oder kurz werden auch Löcher im IE7 auftauchen. Momentan sieht es aber tendenziell so aus, das sich beim IE7 in Sachen Sicherheit tatsächlich viel getan hat.  Wer ihn nicht hat: IE7 Beta 3 läuft nach meinem Ermessen stabil genug um täglich eingesetzt zu werden (was ich auch tue) - und ist hier zu haben.


Windows, Office und die Updates


Wer "Windows Update" verwendet, um seinen Rechner auf dem neuesten Stand zu halten, der tut gut daran. Schon allein aus Sicherheitsgründen sollte man die automatischen Updates verwenden, und sich Windows darüm kümmern lassen, das es sich selbst auf dem neuesten Stand hält.

Seit einiger Zeit gibt es aber eine deutlich bessere Alternative: Microsoft Update. Auch das kann automatisch betrieben werden und sich selbst darum kümmern, das das System immer auf dem neuesten Stand ist. Im Gegensatz zum normalen Windows Update kümmert sich Microsoft Update aber noch zusätzlich um Updates für die Office-Programme wie Outlook und Word, sowie um weitere Software wie zum Beispiel SQL Server. Ich kann den Umstieg nur empfehlen.


Arbeiten mit eingeschränkten Benutzerrechten


Kein neues Thema: Wenn Sie mit eingeschränkten Benutzerrechten arbeiten, müssen Sie für die Arbeit mit unseren Statikprogrammen ein bestimmtes Werkzeug einmalig laufen lassen. Dazu gibt es verschiedene Einträge in unserer FAQ - zum Beispiel diesen hier. Da drin findet sich auch der Link zum Tool. Das ist aber dummerweise irgendwann in der Vergangenheit vom verlinkten Platz entfernt worden - was ich erst heute mitbekommen habe. Das habe ich aber heute korrigiert - wer das Programm also runterladen will: Das geht jetzt wieder. :-)

Momentan offenbar beliebt: Wörterbuch-Attacken


Bei einer Wörterbuch-Attacke versucht der Angreifer auf eine automatisierte Methode in einen fremden Rechner einzudringen. Dabei probiert ein Programm einfach so lange Benutzernamen und Passworte aus, bis eine passende Kombination gefunden wurde. Das hört sich irgendwie ein bisschen nach einem Filmstoff an, der in der Praxis nicht vorkommt - aber wer so denkt, der irrt. Auf einem Rechner den ich nebenher ein bisschen betreue, sieht es seit einigen Woche so aus:

attacke.png

Im Schnitt gibts alle 4 Sekunden einen neuen Versuch: Irgend jemand ist da wirklich sehr hartnäckig. Letztlich bestätigt das aber eine altbekannte Tatsache: Es ist kein besonders gute Idee, als Benutzernamen oder Passwort einen Text zu verwenden, der in einem Wörterbuch vorkommen kann. Oder in sonst einer Liste aus Texten - im Fall meines "Besuchers" offenbar einer Namensliste.


Nochmal der Mailserver: Viren


Weil ich grad so im neuen Server stöbere und mir auch alle Logs mal ansehe um sichzustellen, das wirklich alles läuft - bin ich über eine interessante Zahl gestolpert. In den letzten 7 Tagen hat der Server knapp 15.000 Viren bereits während der Übertragung gestoppt, und weitere knapp 40.000 in der nach der Übertragung stattfindenden Untersuchung - also bevor die verseuchte Mail in der Inbox eines Accounts bei uns landet. Macht also etwa 55.000 virenverseuchte eingehende Mails in einer Woche.

Spam-Mails gabs noch mehr: Und zwar knapp 134.000 Stück.

Wir haben in der letzten Woche also etwa 190.000 völlig schwachsinnige Mails empfangen und auf dem Server gefiltert. Also etwas über 27.000 pro Tag. Mehr als 1000 pro Stunde. Hilfreich, das die nicht in den Inboxen der Kollegen landen ...

Ich bin an der Firma in keiner Weise beteiligt - aber ich mag die Software wirklich gern: Der MDaemon Mailserver für Windows


Viren: F-Secure erstaunt mich immer wieder


Die Leute bei F-Secure sind definitiv immer wieder für Überraschungen gut. Jetzt kommen sie mit visualisierten Viren daher. Die gibts als Film im Quicktime und Windows Media Format. Wenn die Beschreibung zum Bild wirklich präzise ist, dann ist der abgebildete Bagle allerdings ein Superprimitivprogramm. Trotzdem: Interessant


Update fürs Outlooks Junkmail Filter


Wenn Sie Outlook (das aus Office, nicht Outlook Express) zum lesen von eMails verwenden ist das interessant: Es gibt seit ein paar Tagen ein Update für den Junkmail-Filter. Nachdem sich die Spammer immer wieder was neues einfallen lassen, macht es Sinn, auch den Spam-Filter immer wieder mal zu erneuern. (Der Spam-Filter auf unserem Mail-Server wird beispielsweise täglich erneuert.)

Das Update gibts hier.

Übrigens: Wenn Sie das neue Microsoft-Update verwenden, dann wurde das Update vermutlich schon installiert. Die neu Version von Microsoft-Update installiert nämlich auch Updates für Office 2003, nicht nur solche für Windows selbst.