www.protectletter.de

Virus Wolli #73

tma — Thu, 18 Feb 2010 21:33:06 +0000

Klimawandel bedeutet Kulturwandel

tma — Thu, 18 Feb 2010 19:00:34 +0000

„Das Ende der Welt, wie wir sie kannten: Klima, Zukunft und die Chancen der Demokratie“
Autoren Claus Leggewie und Harald Welzer

Finanz- und Wirtschaftskrise sowie der Raubbau an der Zukunft der kommenden Generationen bilden einen sozialen Sprengstoff, der bald explodieren könnte. Tatsächlich signalisieren Klimawandel, schwindende Energieressourcen, Umweltverschmutzung, Ernährungskrisen und das Wachstum der Bevölkerung die Endlichkeit unseres Lebensstils. Die Autoren zeigen, wie unsere Lebensgewohnheiten die Funktionsgrenzen der kapitalistischen Wirtschaftsform überschreiten. Leggewie und Welzer analysieren die Auswirkungen der vielen Krisen des Kapitalismus und zeigen, wie die Demokratie in Gefahr gerät, wenn sie keinen Weg aus der Leitkultur der Verschwendung findet. Das Buch ist ein leidenschaftliches Plädoyer für eine Erneuerung der Demokratie von unten und eine Ermunterung für alle Initiativen, die andere Formen des Wirtschaftens und Lebens einüben und dabei nicht auf den Fetisch Wachstum, sondern auf Gerechtigkeit und Nachhaltigkeit setzen.
S. Fischer Verlag (2. September 2009)

Optisches Drahtlosnetz: Gigabit-Geschwindigkeiten ohne direkte Sichtlinie bei hoher Sicherheit

tma — Thu, 18 Feb 2010 18:00:44 +0000

Die Empfänger arbeiten mit von den Wänden reflektierten Signalen. “Sofern die Wände nicht durchgehend schwarz gestrichen sind, muss man sich bezüglich der Übertragung in einem Raum keine Sorgen machen”, erklärt einer der Forscher.Gleichzeitig bietet Licht gegenüber klassischer Funkübertragung den Vorteil, dass es Wände nicht durchdringt und Signale somit aus geschlossenen Räumen allenfalls durch Fenster nach außen dringen könnten. Informationssicherheit soll damit einfach sein, denn man müsse nur Rollos oder Vorhänge zumachen, um abgeschirmt zu sein. Ein fensterloser Raum bietet 100-prozentige Übertragungssicherheit auf physischer Ebene.
Das Penn-State-Team setzt bei seinem Ansatz auf Hochleistungs-Laserdioden als Transmitter und Lawinenfotodioden als Empfänger in einer quasi-diffusen Anordnung. Dem Team zufolge sind die Resultate von Tests mit infrarotem Licht beeindruckend: Ein Gigabit pro Sekunde und mehr werden über ein Gigahertz-Band übertragen. Diese hohen Datenraten könnten auch mit sichtbarem oder UV-Licht erzielt werden, so die Forscher anlässlich der Fachkonferenz SPIE Photonics West.” Kein Funksystem bietet vergleichbare Möglichkeiten, so die Botschaft. Tatsächlich würde selbst der zukünftige WLAN-Standard 802.11ac ausgestochen. Dieser verspricht lediglich Übertragungsraten von bis zu einem Gigabit pro Sekunde. Da beim Penn-State-Ansatz keine direkte Sichtlinie für die optische Drahtlosvernetzung nötig ist, erscheint das System auch für die ständig wachsende Zahl mobiler Computer wie Netbooks attraktiv.
(Quelle: pressetext.de)

Arno van Züren, Solution Sales Manager

tma — Thu, 18 Feb 2010 17:00:31 +0000

Sie haben eine breite Erfahrung in den unterschiedlichsten Bereichen der Sicherheitsbranche sammeln können. Was reizt Sie besonders an Ihrer neuen Position?

Der Reiz ist es, Teil eines innovativen, vorausschauenden Unternehmens mit überzeugenden Sicherheitslösungen zu sein. Es ist eine tolle Sache, mit diesem Background und Branding als Solution Sales Manager zwei strategisch wichtige Lösungen mit Alleinstellungsmerkmalen zu verantworten, welche der Markt so noch nicht gesehen hat. Aufgrund meiner langjährigen Erfahrung in der Sicherheitsbranche bin ich davon absolut überzeugt, es ist eine tolle Sache.

Welche Erfahrungen haben Sie in dieser kurzen Zeit mit der Unternehmenskultur von Trend Micro machen können?

Ich war in meinem Leben schon für viele Unternehmen tätig,sei es fest angestellt oder auch als freiberuflicher Manager, aber ich habe noch nie so einen Team-Spirit, solche Freundlichkeit, Leidenschaft und Motivation und auch Offenheit verspürt. Ich fühle mich jetzt schon als ein Mitglied der großen Trend Micro Familie.

Wie verändert sich das eigene Verhalten, wenn man so viel über Sicherheit und Gefahren weiß?

Gute Frage: vielleicht vierstufige Firewall-Systeme im Haus, Awareness Training für die ganze Familie. Nun aber ernsthaft: Wenn man sich tagtäglich mit diesem Thema beschäftigt, gehen einem bestimmte Prozesse ins Blut über, wie zum Beispiel der Umgang mit E-Mail und dem Internet, oder welche Informationen man in alltäglichen Gesprächen weiter gibt. Ich wundere mich immer wieder, wie einfach es ist, an sensible Daten zu kommen, wenn man nur die Augen und Ohren offen hält.

Was machen Sie am liebsten in Ihrer Freizeit, um die intensive Beschäftigung mit Sicherheitsthemen auszugleichen?

An erster Stelle stehen da meine Frau und mein einjähriger Sohn, die mir einen großen Rückhalt geben. Seit zwei Jahren mache ich Yoga, was mir hilft abzuschalten und mir die nötige Ruhe und Ausgeglichenheit gibt.

Können Kunden über ihre Verträge die ISPs zu mehr Sicherheit bewegen?

tma — Thu, 18 Feb 2010 16:00:24 +0000

Die Internet Service Provider werden sich kaum zu Abweichungen von ihren Standardverträgen bewegen lassen – etwa dahin gehend, mehr Schutz vor Spam zu bieten. Im Gegenteil, sie betreiben meines Wissens mit Spam-Schutzprogrammen eher ein Upselling. Die entsprechenden zusätzlichen Lizenzverträge sollten Kunden dann aber darauf prüfen, ob sie auch eine wirksame Gewährleistung für den versprochenen Schutz enthalten.
Das hoffentlich dereinst noch kommende Bürgerportalgesetz dürfte zumindest den E-Mail-Verkehr zwischen der staatlichen Verwaltung und den Bürgern ent“spam“men, da dann nur zertifizierte Mail zugestellt werden soll. Spam sollte da per se außen vor bleiben. Wer dann die nach diesem Gesetz zertifizierten ISPs wählt, könnte natürlich seine ganze E-Mail über ein solches Portal laufen lassen. Man wird sehen, ob derartige Angebote von den ISPs gemacht werden. Es wird sicher auch eine Kostenfrage sein.“

Deutschland auf Spitzenplatz bei Infektionen und Spam

tma — Thu, 18 Feb 2010 15:00:11 +0000

Weltweit rangiert Deutschland mit heute 226.430 infizierten URLs auf Platz fünf hinter den USA (2.038.513), China (1.104.691), den Niederlanden und Russland.
Erstaunlicherweise stellt die Bundesrepublik mit 1.765.695 E-Mails pro Tag auch die zweitgrößte Quelle von Spam in Europa dar nach Russland mit täglich 2.427.844 Mails. Weltweit sind die deutschen Rechner damit für drei Prozent des gesamten Spamaufkommens zuständig. Gleichzeitig aber ist Deutschland auch das Land, das nach Frankreich die meisten Angriffe bezüglich der Anzahl der infizierten Links in Europa zu verzeichnen hat – sei es über E-Mail oder über tagtägliche Internetaktivitäten. Nicht nur die schiere Masse ist beunruhigend. Dave Rand, Chief Technologist bei Trend Micro, stellte für das erste Halbjahr 2009 fest, dass die kompromittierten Maschinen durchschnittlich 300 Tage lang infiziert bleiben – manche sogar bis zu drei Jahren. Rand zufolge führt China mit einer Infektionsdauer von bis zu zehn Jahren, aber auch in Deutschland gibt es Computer, die bis zu zwei Jahre lang infiziert waren. Diese „Spitzenplätze“ könnten die Deutschen 2010 jedoch wieder abgeben, so die Prognose von Trend Micro, denn mit steigendem Zugang der Menschen aus den verschiedenen Ländern wird mehr und mehr Content in Sprachen wie Hindi, Chinesisch, Russisch und Portugiesisch ins Internet gestellt. Weitere Informationen finden Sie auf unserem Blog.
Nach Ansicht Rands ist eine Zusammenarbeit zwischen ISPs, Anti-Malware-Industrie und Anwendern erforderlich, um die Sicherheitsprobleme in den Griff zu bekommen. Neue Sicherheits-Initiativen müssen die globalen Probleme über mehrschichtige Sicherheit angehen. Ungelöst ist auch noch die Frage der Benachrichtigung der Kunden eines ISPs nach einer Infektion, handelt es sich doch um eine Riesenmenge an Informationen bei 100 Millionen verseuchter Computer. Informiert ein ISP einen Kunden über einen Angriff auf dessen Systeme, so muss er Beweise dafür haben. Diese zu erbringen ist aufgrund von Fragen der Vertraulichkeit schwierig. Hinzu kommt, dass mögliche Benachrichtigungsmechanismen auch zum Angriffsziel von Kriminellen werden können.
Trend Micro schützt die Anwender mit dem Smart Protection Network. Diese intelligente Content-Sicherheitsinfrastruktur nutzt Reputationstechnologie, erkennt und blockiert verdächtige URLs, Dateien und E-Mails, bevor sie die Systeme der Nutzer erreichen.

Der Trick mit den privaten Fotos

tma — Thu, 18 Feb 2010 14:00:37 +0000

Ein Typ namens Willie Hickey hat dem Autor eine Nachricht geschrieben, um ihm mitzuteilen, jemand habe anzügliche Fotos des Autors publiziert und den Link dazu an seine „Freunde“ geschickt:
In der Mail fordert Hickey auf, die beigefügte URL anzuklicken, um zu sehen, um welche Fotos es sich handele. Dieses Social Engineering-„Kunstwerk“ soll offensichtlich bei dem Empfänger Angst und Zweifel darüber auslösen, um welche Fotos es sich dabei handeln könnte.
Empfänger sollten auf keinen Fall den Link anklicken, denn es gibt keine Fotos, ebenso wenig wie einen Willie Hickey. Der Link führt zu einem bösartigen JavaScript, das den Browser auf eine russische IP-Adresse umleitet. Dort werden mehrere PDF-Exploits und ein ActiveX-Exploit genutzt, um eine Variante der ZeuS Crimeware http://blog.trendmicro.de/zeus-stiehlt-myspace-nutzern-login-daten/ auszugeben. Dieses Sample hat mit neun von 40 sehr niedrige Entdeckungsraten bei VirusTotal.
Anwender von Trend Micro Lösungen sind über das Smart Protection Network vor dieser bösartigen Website geschützt, denn das intelligente Content-Sicherheitsnetzwerk hat die Site bereits geblockt. Falls jemand eine ähnliche Mail erhalten und den Link angeklickt hat, kann er/sie auch das kostenlose Tool HouseCall zur Säuberung nutzen.
Weitere Infos zu verschiedenen Sicherheitsthemen gibt es auf unserem Blog (blog.trendmicro.de)

Gehostete Sicherheit schützt mobile Mitarbeiter

tma — Thu, 18 Feb 2010 15:00:47 +0000

…, stets online und gleichzeitig permanent geschützt zu sein. Die neuen Trend Micro Services entlasten kleine Unternehmen von Server Management-Aufgaben und zeitaufwendigen Updates. Gleichzeitig können sie ihre Rechner über die im Angebot enthaltene Web-basierte Konsole mühelos managen und überwachen. Dies gilt auch für Computer, die nicht mit dem Netzwerk verbunden sind.
Die Services sind sowohl Bestandteil der Trend Micro Worry-Free-Produktfamilie als auch des Hosted Security-Portfolios des Spezialisten. “Wir haben die Worry-Free Business Security Services für eine höhere Profitabilität unserer Partner konzipiert”, sagt Carol Carpenter, General Manager der Consumer und Small Business Units bei Trend Micro. „Mit den Worry-Free Business Security Services sind sowohl unsere Vertriebspartner als auch Kunden erfolgreich. Die Channel-Partner profitieren von einer höheren Gewinnmarge und engeren Kundenbeziehungen. Und die Kunden kommen in den Genuss eines besseren Schutzes vor den neuesten Bedrohungen.”
Die Worry-Free Business Security Services lassen sich in drei Schritten einrichten und installieren. Durch das Hosting der Lösung und die Vorteile des Trend Micro Worry-Free Remote Managers können die Partner die laufenden Services aus einer einzigen Oberfläche heraus für eine Vielzahl von Kunden ohne jeglichen Kostenaufwand erbringen.
Mobile Bedrohungen, gegen die viele kleine Unternehmen kämpfen, sind in den Services ebenfalls bedacht worden. Trend Micro fügt den bisherigen Features zusätzliche Schutzfunktionen gegen Internetbedrohungen für den wachsenden Anteil an mobilen und Tele-Arbeitern hinzu: Die USB-Device Threat Prevention-Funktion wehrt Bedrohungen ab, die bei der Verwendung von USB-Laufwerken auftreten können. Das Wireless Network Prevention Feature schützt Anwender beim Zugriff auf ein unbekanntes drahtloses Netzwerk vor potenziellen Hackern. Die Worry-Free Business Security Services verfügen über eine zentrale, webbasierte Konsole, die von Trend Micro gehostet wird. Auf diese Weise können kleine Unternehmen ihre Desktop-, Laptop- und Server-Sicherheit ortsunabhängig überwachen und verwalten.
Wie bei allen Produkten liefert das Trend Micro Smart Protection Network auch hier die Infrastruktur für die Worry-Free Business Security Services, wodurch sich das Angebot von konventionellen Hosted Security-Lösungen deutlich abhebt. Das Smart Protection Network nutzt eine Reihe von zum Patent angemeldeten Technologien und kombiniert internetbasierte „in-the-cloud“-Techniken mit ressourcenschonenden, Client-basierten Methoden. Auf diese Weise wird sichergestellt, dass Kleinunternehmen sofortigen Zugang zum aktuellsten und umfassendsten Schutz erhalten, unabhängig davon, wie und von wo aus sie sich mit dem Internet verbinden – ob zu Hause, innerhalb des Unternehmensnetzwerks oder unterwegs.
Die neuen Funktionen der auf Smart Protection Network basierenden Worry-Free Business Security Services umfassen Smart Scan, ein Scanning-Ansatz, der sich von konventionellen Sicherheitsangeboten unterscheidet, denn er senkt die Gesamtauslastung von PCs, indem der Großteil der Sicherheitstechnologien auf dem Trend Micro Web Security Server vorgehalten wird anstatt auf einzelnen Rechnern. Kunden profitieren von schnelleren Scans und Updates, Bedrohungen werden unverzüglich erkannt und beseitigt. Anwender müssen sich keine Gedanken mehr über umfangreiche File-Updates machen, während sie unterwegs sind. Des weiteren gibt es Smart Feedback, das heißt integrierte Feedbackschleifen für die kontinuierliche Kommunikation zwischen den Trend Micro-Produkten und den rund um die Uhr arbeitenden Trend Micro Threat Research-Zentren und -Technologien. So werden bei einer neu entdeckten Bedrohung, beispielsweise im Rahmen einer Reputationsüberprüfung, den der PC eines Anwenders ausführt, automatisch alle Threat-Datenbanken von Trend Micro auf der ganzen Welt aktualisiert. Ab diesem Zeitpunkt sind alle anderen Kunden, die mit dieser Bedrohung in Berührung kommen, geschützt. Die Behavior Monitoring (-Analyse) überwacht Applikationen auf ungewöhnliches Verhalten, das auf Bedrohungen schließen lässt. Indem die unterschiedlichen Komponenten einer Bedrohung miteinander korreliert und die Threat-Datenbanken laufend aktualisiert werden, verfügt Trend Micro über den entscheidenden Vorteil, in Echtzeit zu reagieren. Damit kann das Unternehmen einen sofortigen und automatischen Schutz vor E-Mail- und Web-Bedrohungen bieten.
Interessenten können sich das neue Angebot auf der CeBIT am Stand von Trend Micro in Halle 11, Stand D40 zeigen und erklären lassen.

Deep Security für physische, virtuelle und Cloud-basierende Server

tma — Thu, 18 Feb 2010 14:30:01 +0000

Analystenberichten zufolge setzten 95 Prozent der Rechenzentren im Jahr 2009 Virtualisierungstechnologien ein. Gleichzeitig sind 60 Prozent der produktiven virtuellen Maschinen weniger sicher als physische Server, insbesondere weil sie speziellen Herausforderungen bezüglich der Sicherheit ausgesetzt sind. Der Grund: Durch Virtualisierungstechnologien und Cloud Computing verlassen Server den bisherigen Sicherheitsperimeter und werden unter Umständen zusammen mit unbekannten oder infizierten Servern betrieben. Gefragt ist also ein umfassender Schutz für physische, virtuelle und Cloud-basierte Server.
Die Lösung Trend Micro Deep Security bietet diesen umfassenden Schutz durch eine modulare Architektur mit den folgenden Elementen: Deep Packet Inspection Engine inklusive Intrusion Detection/Prevention (IDS/IPS), Web Application-Sicherheit und Anwendungskontrolle auf Netzwerkebene, Firewall, Integritätsüberwachung und Prüfung der Log-Einträge.
Die Version 7.0 enthält nun darüber hinaus virtuelle Sicherheits-Appliances, die speziell für VMware VI3- und vSphere 4-Umgebungen konzipiert sind. Damit stellt die Version 7.0 die erste Sicherheitslösung dar, die Schutzmechanismen auf Basis des VMsafe API direkt am Hypervisor mit zusätzlichen Sicherheitstechnologien auf virtuellen Maschinen koordiniert.
Mit enthalten sind ferner neue Funktionen, um die Gesamtbetriebskosten durch ein verbessertes Management und vereinfachte Compliance zu senken. Dazu gehören unter anderem Event Tagging, um bessere Workflows zur Bearbeitung von Sicherheitsvorfällen zu ermöglichen, sowie die Definition eines „Referenzsystems“ oder Normalzustands, um die Zahl der False Positives zu reduzieren, die das Resultat gewöhnlicher System-Updates wie Patching sind. Weitere Verbesserungen sind Integritätsüberwachung, Prüfung der Log-Einträge und SIEM (Security Information & Event Management)-Integration.

Der Trick mit der gefälschten Antivirus-Software

tma — Thu, 18 Feb 2010 12:00:35 +0000

Viele naive Nutzer fallen immer noch auf den uralten Trick der Scareware-Taktik der Anbieter der gefälschten Antiviren-Software herein: Die Opfer sollen glauben, ihre Systeme seien mit Schadsoftware infiziert und sollen aus Angst vor den Folgen dieser Gefahr für etwas zahlen, was sich als vollkommen unnütz entpuppt.
Die Techniken, die die Cyberkriminellen nutzen, um ihre FAKEAV-Kreationen an unwissende Nutzer zu bringen, entwickeln sich alarmierend schnell weiter. Häufig greifen sie auf „vergiftete“ Suchergebnisse zu den gerade populärsten Themen zurück oder auf Spam-Nachrichten, die bösartige URLs oder Dateianhänge enthalten. Der Verbreitung von FAKEAVs scheinen keine Grenzen gesetzt zu sein. Die FAKEAV-Varianten versuchen, aus allen wichtigen Nachrichten in der Welt Profit zu schlagen – jeden Tag erscheinen Hunderte neuer gefälschter AV-Domänen.
Infizierte Nutzer werden über FAKEAV nicht nur betrogen, sie werden auch zu direkten Teilnehmern in Botnetzen und unterstützen somit die weitere Verbreitung der Schadsoftware. FAKEAVs überlassen nämlich ihre Verbreitung den Botnetzen, sodass sich die Cyberkriminellen auf die Entwicklung von immer effizienteren Einschüchterungstaktiken und Pay-per-Install-Modellen konzentrieren können. Auf diese Weise haben sie sich mit anderen Cyberkriminellen-Gruppen zusammengeschlossen, etwa den KOOBFACE- und BREDOLAB-Banden, und ein sehr lukratives Geschäftsmodell entwickelt.
Nutzer sollten immer im Hinterkopf behalten, dass FAKEAVs nur einem einzigen Zweck dienen, nämlich dem Profit der Cyberkriminellen auf Kosten der Nutzer. Dies ist auch der Grund, warum diese Schadprogramme immer weiter entwickelt werden und in vielfältiger Weise ausgeliefert werden – sogar in die iPhones haben sie ihren Weg gefunden.
Dennoch ist es nie zu spät, vorsichtig zu sein und lediglich vertrauenswürdige Sites für Updates zu nutzen. Auch sollte man vermeiden, auf verdächtig erscheinende URLs zu klicken sowie Dateianhänge zu öffnen oder gar herunter zu laden, vor allem wenn sie von unbekannten Absendern kommen. Schließlich können sich Nutzer mit Software schützen, die auf Reputation setzt, wie Trend Micros Smart Protection Network. Damit sind die Anwender vor FAKEAV-bezogenen Infektionen sicher, denn das intelligente Netzwerk blockiert über die Mail-Reputationstechnologie Spam-Nachrichten, hindert Nutzer mithilfe der Webreputation daran, auf bösartige Websites zuzugreifen und entdeckt über die Dateireputationstechnologie bösartige Dateien.