http://www.infosecreport.de/index.php Der InfoSec Report bündelt sicherheitsrelevante Nachrichten des deutschsprachigen Internets, damit Sie immer auf dem Laufenden sind, was die Sicherheit Ihrer Systeme angeht. de webmaster@web-analytics.org 2005-06-23T20:47:36+01:00 Das ist ein RSS-Feed. Dieser Feed ist nicht dazu gedacht, mittels eines Browsers gelesen zu werden. Bitte nutzen Sie einen RSS-Reader, um diese Daten zu lesen. http://feedproxy.google.com/~r/InfosecReport-SicheresInternetFrProfis/~3/Mc6mmTdlBCE/ Sicherheitsexperte Bruce Schneier hat in seinem Blog eine sehr lesenswerte Abhandlung über den Diebstahl der 40 Millionen Kreditkarten in den USA verfaßt. Der Artikel ist auf englisch. News Albert Warnecke 2005-06-23T19:47:36+01:00 http://www.infosecreport.de/index.phpsicherheitsexperte_bruce_schneier_zum_kreditkarten_diebstahl/ http://feedproxy.google.com/~r/InfosecReport-SicheresInternetFrProfis/~3/snY_JVTn1FY/ Etwa die Hälfte aller verschickten Mails ist inzwischen Spam. Administratoren setzen immer mehr Werkzeuge zeitgleich zur Bekämpfung ein – das wenig verbreitere "Greylisting" könnte künftig weiterhelfen. E-Mails müssen inzwischen in der Regel mehrere Filter durchlaufen, bis sie beim Anwender sind. Zuerst werden Mails von bekannten Viren-Absendern ausgefiltert, zuletzt werden Mails auf verdächtige Inhalte und Datei-Anhänge untersucht. Dazu ist eine Menge Rechenleistung nötig, viele Spam-Mails und Viren schaffen es trotzdem durch den Filter. Viren Albert Warnecke 2005-06-23T19:37:08+01:00 http://www.infosecreport.de/index.phpgreylisting_schtzt_vor_spam_und_viren/ http://feedproxy.google.com/~r/InfosecReport-SicheresInternetFrProfis/~3/GoByMicGrd0/ Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein hat eine umfangreiche, verständliche Anleitung zum Snap-In "Sicherheitskonfiguration und Analyse", die zeigt, mit welchem Verwaltungsprogramm die Sicherheitseinstellungen analysiert werden können, was bei einer Sicherheitsanalyse und einer Sicherheitskonfiguration zu beachten ist, warum es wichtig ist, die Sicherheitseinstellungen nachvollziehbar darzustellen, wie Disketten- und CD-ROM-Laufwerke gesperrt werden können, welche Systemdateien auf der Festplatte in die Defragmentierung einbezogen werden sollten und dass gelöschte Dateien über den Einsatz von Tools wiederherstellbar sind. Network-Secure gibnt weitere Tips zur Nutzung der Konsole Microsoft Albert Warnecke 2005-06-23T19:30:14+01:00 http://www.infosecreport.de/index.phpsnap_in_zur_sicherheitskonfiguration_und_analyse/ http://feedproxy.google.com/~r/InfosecReport-SicheresInternetFrProfis/~3/UKu1feSXFwQ/ Die auf Softwaresicherheit spezialisierte Firma Secunia hat eine Sicherheitslücke in zahlreichen Browsern entdeckt. Unter Ausnutzung dieser Schwachstelle könnten Hacker ahnungslosen Surfern Passwörter entlocken. Da die Browser nicht überprüfen woher die Javascript verfassten Pop-ups stammen, lassen sich über untergeschobene Dialogboxen Kennwörter abfragen. Diesen Umstand können Hacker aunutzen, um Site-Besucher ohne ihr Wissen auf eine andere Web-Page umzuleiten. Online-Betrug, Sicherheitslücken Albert Warnecke 2005-06-23T19:19:07+01:00 http://www.infosecreport.de/index.phpsecunia_javascript_bug_macht_web_browser_unsicher/ http://feedproxy.google.com/~r/InfosecReport-SicheresInternetFrProfis/~3/a6FL2fM_hvk/ Im Internet waren millionenfach die Daten von Kundenkarten einer Pharmaziekette einsehbar. Der US-Apothekengignat Consumer Value Stores Corp (5.375 Läden in 37 Staaten der Vereinigten Staaten) hat bestätigt, dass Daten ihrer Kunden im Internet für Dritte zugänglich gemacht wurden. Hierbei konnten Unbefugte einsehen, welche pharmazeutischen Produkte Dritte gekauft hatten. Betroffen sind Millionen von Kunden von CVS. Die Computerwoche weiß, welche Daten ausgespäht wurden. Sicherheitslücken Albert Warnecke 2005-06-23T19:13:13+01:00 http://www.infosecreport.de/index.phpfettes_datenleck/ http://feedproxy.google.com/~r/InfosecReport-SicheresInternetFrProfis/~3/DqbabZ_fL2Y/ Das Beratungs- und Marktforschungsunternehmen Gartner hat in einer Untersuchung bei 5.000 US-amerikanischen Online-Käufern herausgefunden, dass hochgerechnet etwa 2,4 Millionen Internet-Surfer in den vergangenen zwölf Monaten rund 929 Millionen Dollar wegen verschiedener krimineller Delikte wie etwa Phishing, dem damit verbundenen Kreditkartenmissbrauch oder dem Einbruch in Datensysteme und daraus resultierenden Betrügereien verloren haben. Online-Betrug Albert Warnecke 2005-06-23T19:07:55+01:00 http://www.infosecreport.de/index.phponline_betrug_kostet_surfer_fast_eine_milliarde_dollar/ http://feedproxy.google.com/~r/InfosecReport-SicheresInternetFrProfis/~3/HKwu9BOeeZI/ Die Analysten der Gartner Group haben 133 Unternehmen befragt und herausgefunden: Viren und Würmer bereiten die größten Sorgen. Albert Warnecke 2005-06-22T18:40:18+01:00 http://www.infosecreport.de/index.phpinternet_sicherheit_wird_immer_teurer/ http://feedproxy.google.com/~r/InfosecReport-SicheresInternetFrProfis/~3/o8neMC8FXvk/ Die Zeiten, in denen Virenprogrammierer stolz auf eine möglichst schnelle und weite Verbreitung Ihrer Lieblinge stolz waren geht dem Ende zu - Kriminelle übernehmen auch im Malwarebereich immer mehr das Ruder. Bei diesen Leuten ist Diskretion das oberste Gebot. Es geht darum, sich möglichst lautlos Zugang zu vertraulichen Daten zu verschaffen. Dazu werden Schlüsselpersonen im Unternehmen ganz gezielt mit Malware und entsprechenden E-Mails gespickt. Online-Betrug, Sicherheitslücken Albert Warnecke 2005-06-22T18:29:28+01:00 http://www.infosecreport.de/index.phpmalware_wird_zuknftig_gezielt_eingesetzt/ http://feedproxy.google.com/~r/InfosecReport-SicheresInternetFrProfis/~3/XZ1oAvPmkbw/ Der Deutsche Sparkassen- und Giroverband (DSGV) meldet einen Spionage-Angriff, bei dem 50.000 Karten ausgespäht wurden. Online-Betrug, Sicherheitslücken Albert Warnecke 2005-06-22T18:11:33+01:00 http://www.infosecreport.de/index.phpkreditkartenklau_jetzt_auch_in_deutschland/ http://feedproxy.google.com/~r/InfosecReport-SicheresInternetFrProfis/~3/nY7Ivm_BJ30/ Hacker wenden sich langsam von Windows ab und bevorzugen Sicherheitssoftware. Sicherheitslücken Albert Warnecke 2005-06-22T18:05:41+01:00 http://www.infosecreport.de/index.phpsicherheitssoftware_ist_selbst_unsicher/ http://feedproxy.google.com/~r/InfosecReport-SicheresInternetFrProfis/~3/0fe_NAzOj4Q/ Zehntausende öffentliche WLAN-Netze stehen Computer-Nutzern inzwischen zur Verfügung. Ein Experte warnt, die meisten Menschen seien sich der Gefahr des drahtlosen Internets nicht bewusst. Sicherheitslücken, Wireless Albert Warnecke 2005-06-22T17:57:42+01:00 http://www.infosecreport.de/index.phpwlan_netze_lauschangriffe/ http://feedproxy.google.com/~r/InfosecReport-SicheresInternetFrProfis/~3/5jFSA-l3py0/ SANS berichtet von Betrügern, die unmittelbar nachdem der Diebstahl der 40 Millionen Kreditkartenkonten bekannt wurde, versuchen aus der Verunsicherung der Kunden Profit zu schlagen. Sicherheitslücken Albert Warnecke 2005-06-22T17:52:51+01:00 http://www.infosecreport.de/index.phpphisher_beuten_mastercard_diebstahl_aus/ http://feedproxy.google.com/~r/InfosecReport-SicheresInternetFrProfis/~3/9UWo7pxxDfA/ Erstmals sieht sich in den Vereinigten Staaten ein Unternehmen mit einer Strafzahlungsaufforderung konfrontiert, weil es mit den Online-Daten von Kunden unverantwortlich umgegangen ist und diese nicht vor dem Zugriff Dritter geschützt hat. News Albert Warnecke 2005-06-22T17:31:43+01:00 http://www.infosecreport.de/index.phpdatenschutz_strafe/ http://feedproxy.google.com/~r/InfosecReport-SicheresInternetFrProfis/~3/ZNzhHHuHDZg/ Seit Ende letzter Woche gelten in Deutschland neue, strengere Regeln für 09009-Dialer. Doch wer glaubt, die Zeit der Kostenfallen sei damit vorbei, wird eines Besseren belehrt. Auf vielen Dialer-Seiten lauert eine neue Masche: Die Bezahlung mit dem Mobiltelefon. Wer beim so genannten "Handypay" nicht genau aufpasst, hat schnell ein teures Abo abgeschlossen. Der Verbraucherzentrale Bundesverband (vzbv) schlägt bereits Alarm: "Da können wir nicht einfach zusehen", sagt Telekommunikationsexpertin Carola Elbrecht. Anbieter Mainpean kündigte wiederum an, noch diese Woche die Verbraucherinformationen bei Handypay zu verbessern. Online-Betrug, Sicherheitslücken Albert Warnecke 2005-06-22T17:25:00+01:00 http://www.infosecreport.de/index.phpdialer_handy_abo_handypay/ http://feedproxy.google.com/~r/InfosecReport-SicheresInternetFrProfis/~3/6baA3RN4V9w/ Diese Bedrohung heißt Mitarbeiter. Interne Angriffe in Unternehmensnetzwerken nehmen zu und haben Virenattacken als Sicherheitsproblem Nummer eins abgelöst. Sicherheitslücken Albert Warnecke 2005-06-22T09:01:00+01:00 http://www.infosecreport.de/index.phpneue_bedrohung_ist_deutlich_gefhrlicher_als_computerviren/ http://creativecommons.org/images/public/somerights20.gifhttp://creativecommons.org/licenses/by-sa/2.0/