PC.DE

Microsoft Security Essentials 4.0: Kostenloser Virenschutz

AznFreak — Wed, 25 Apr 2012 20:09:24 +0200

Microsoft veröffentlicht seinen Kostenlosen Virenschutz Security Essentials 4.0. Nach der veröffentlichung der Beta Version Ende 2011 in der finalen Version.

Jeder der seinen Rechner wirkungsvoll gegen Viren und Cyber angriffen schützen will, muss nicht immer viel geld für gute Antiviren Software ausgeben. Es lohnt sich auch mal einen Blick auf Kostenlose diverse Schutz-Programme zu werfen. Microsofts Security Essentials bietet einen Grundschutz vor Viren und Würmern.

Die Software erkennt schädliche Malware die eindeutig als diese identifiziert wird und bekämpft diese Automatisch. Nach angaben von Microsoft haben sie diese Funktion im Vergleich zur Vorgängerversion verbessert und auch die Oberfläche einfacher gestaltet.

Alles lesen

Windows Sicherheit Grundlagen

kryptos — Wed, 25 Jan 2012 19:32:07 +0100

In diesem Artikel geht es um grundlegende Sicherheitsregeln für Windows Benutzer. Wenn diese beachtet werden, ist es sehr unwahrscheinlich das der eigene PC mit Schadprogrammen infiziert wird.

Alles lesen

Wie man das WPA Passwort eines WLANs mit Reaver knackt

fyn — Mon, 09 Jan 2012 21:27:56 +0100

Das WLAN ist für viele zur drahtlosen Schnittstelle zum Internet geworden und wenn man sein Passwort mit niemanden teilt, dann ist das doch auch alles sicher, oder? Wer auf eine Verschlüsselung mit WPA oder WPA2 setzt, der wird durch diesen Artikel eventuell des besseren belehrt, denn wir knacken das WPA-Kennwort eines WLANs.

Das ganze machen wir mit einem kostenlosen Open-Source Tool mit dem Namen Reaver. Dieses kann die meisten WLAN-Router knacken und das WPA oder WPA2-Passwort knacken. Natürlich werden wir auch untersuchen, wie man sich vor einem Angriff vor Reaver schützen kann und sein eigenes WLAN damit gegen solche Angriffe absichert. Natürlich sollte man das Wissen aus diesem Artikel nicht dafür verwenden fremde WLANs zu knacken, denn das ist nicht nur schlecht fürs Karma, sondern meist auch illegal.

Alles lesen

"Autorisierung abgelehnt" - ICQ Spam Methode

alex — Sun, 23 Oct 2011 18:45:41 +0200

*** Update: Patch für Pidgin

Seit kurzem häufen sich die Meldungen im Netz, dass man unerwünschte Spam-Nachrichten in ICQ bekommt. Es handelt sich eher um Systemnachrichten, die unterschiedliche Spam-Meldungen enthalten. Aus diesem Grund kann man sich zurzeit nicht dagegen wehren, da solche Nachrichten leider nicht durch integrierte Spamfilter abgefangen werden können. Ein Programmupdate oder auch eien Passwortänderung werden leider auch nichts bringen.

Folgende ICQ-Klienten sind betroffen: ICQ, QIP, Adium, Pidgin, Miranda, Gaim, Trillian, R&Q.
Und es ist betriebssystemunabhängig, da solche Nachrichten sowohl unter Windows, als auch unter Linux und auf Macs erscheinen.

Es wird einem also ein Systemfenster mit der Überschrift "Autorisierung abgelehnt" oder auch "Autorisierungsanfrage abgelehnt" gezeigt, obwohl man keine Autorisierungsanfgragen gestellt hat. Die Spamnachricht enthält einen russischen Text und sieht meistens so aus:

Alles lesen

Anwendung knackt SSL-Verschlüsselung

fyn — Sun, 23 Oct 2011 14:16:23 +0200

BEAST (Browser Exploit Against SSL/TLS) haben die Forscher Juliano Rizzo und Thai Duong Ihr Tool genannt, welches anders als bisherige Tools die Verschlüsselung von SSL direkt knacken kann. Es wäre somit möglich übertragene Cookies direkt abzugreifen und diese dann zu entschlüsseln.

Möglich wird das über einen "Block-wise chosen plaintext"-Angriff auf die entsprechenden Pakete. Die übertragenen Pakete werden dann mit mehreren Tausend zufälligen Versuchen rekonstruiert. Ein Angreifer muss sich dafür per Man-in-the-middle-Attacke in dem gleichen Netzwerk befinden und den Netzverkehr über den eigenen Rechner umleiten. Das Tool BEAST erledigt das durch ein eingeschleustes Java-Applet, dass eine bisher unbekannte Sicherheitslücke in Java ausnutzt.

Alles lesen

iPad 2 Codesperre nutzlos

thg — Fri, 21 Oct 2011 14:16:50 +0200

Im iPad 2 klafft eine gravierende Sicherheitslücke. Die Codesperre des Geräts läßt sich auf einfache Weise umgehen. Dazu benötigt man ein Smart Cover oder ein anderes magnetisches Objekt. Vollen Zugriff auf das gesamte Gerät bietet die Sicherheitslücke freilich nicht, allerdings kann man durch den Exploit auf private Daten zu greifen und teilweise auch löschen.

Mit dem Update auf iOS 5 holen sich iPad 2 Besitzer auch eine dicke Sicherheitslücke auf das System. Nach unseren Erkentnissen war diee Lücke unter iOS4.x noch nicht existent. Ein Angreifer kann mit Hilfe von Magneten oder einem original Apple Smartcover die Codesperre des iPads umgehen. Folgendes Vorgehen lässt die Sperre unwirksam werden:

gesperrtes iPad mit Codesperre.
Einmalig, kurz den Standbyschalter betätigen.
Sobald die Codesperre auftaucht die Standby Taste gedrückt halten.
Sobald der Schieberegler zum Ausschalten erscheint das Smartcover schließen.
Dann das Smartcover sofort wieder öffnen.
Nun die Passcode-Abfrage abbrechen.
Sie sind im gesperrten iPad, entweder auf dem Homescreen oder in der zuletzt geöffneten App.

Alles lesen

Google warnt vor gefälschtem Virenscanner

juergen — Wed, 24 Aug 2011 14:05:06 +0200

Seit einiger Zeit warnt Google User auf der ganzen Welt vor einer Schadsoftware, die sich als Virenscannerausgibt. Die Malware tarnt sich demnach mit den Bezeichnungen My Security Shield, Cleanup Antivirus oder Security Master AV. Der Schädling gibt vor, ein Virenscanner für die Windows-Betriebssysteme zu sein, heißt es im Sicherheitsblog der Suchmaschine. Personen, deren Rechner infiziert sind und die die Suchmaschine des US-Konzerns nutzen, erhalten am oberen Bildschirmrand eine gelbe Warnmeldung vor der Malware. In dieser befindet sich außerdem ein Link, der zu Hilfeseiten leitet, auf denen die User Anweisungen finden, wie sie die Schadsoftware wieder beseitigen können.

Wieso weiß Google von dem Schädling?

Viele User fragten sich, nachdem sie erstmals die Warnmeldung gelesen hatten, weshalb die Suchmaschine überhaupt wissen konnte, dass ihr Rechner mit dem falschen Virenscanner infiziert sei? Der böse Verdacht kam auf, Google durchsuche heimlich die Computer der Benutzer. Diesem Vorwurf tritt der Konzern vehement entgegen. Der Schädling sende unfreiwillig einige Daten an Google, erklären die Experten des Unternehmens. Die entsprechenden Datensätze werden demnach über einige Proxy Server geleitet, die zur Suchmaschine gehören. Google kann diese Daten nach eigener Aussage zweifelsfrei der Malware zuordnen. Gemeinsam mit den Daten sendet der Schädling auch die IP-Adresse des infizierten Rechners. Auf diese Weise wird es der Suchmaschine möglich, die Warnmeldung nur auf den befallenen Rechnern einzublenden. Sobald der Datenfluss versiegt, betrachtet die Suchmaschine die Infektion als beseitigt und die Warnmeldung verschwindet wieder.

Alles lesen

5 Wege wie man sein Android Handy vor Malware schützen kann

Tiger — Sat, 02 Apr 2011 17:34:00 +0200

In der jüngsten Vergangenheit dachten wohl viele Android-Nutzer, dass diese Smartphones völlig frei von Viren und Malware sind. Dies änderte sich jedoch schlagartig, nachdem vor einigen Tagen mehrere Applikationen aus dem App Store entfernt werden mussten, weil diese mit gefährlicher Malware ausgestattet waren. Diese berüchtigten Trojaner sind unter dem Namen DroidDream bekannt und können für jeden Besitzer eines Android-Handys zur wahren Katastrophe werden. Sobald diese Malware nämlich auf dem Gerät installiert ist, bekommt der Entwickler dieser schädlichen Software die totale Kontrolle über das Android Telefon. Gab es bis vor kurzer Zeit noch einige Menschen, die daran gezweifelt haben, dass Malware für mobile Geräte tatsächlich eine Bedrohung sein könnten, wurden nun durch DroidDream eines besseren belehrt.

Umso verständlicher ist es, dass nun immer mehr Android-Nutzer Angst haben, dass auch bei ihrem Android-Handy die Sicherheit gefährdet ist. Trotz der schädlichen Apps, die vor einiger Zeit entdeckt wurden, besteht aber dennoch kein Grund zur Panik. Damit sich eine solche Software nämlich auf dem Smartphone installiert, müssten zunächst bestimmte Handlungen – wie etwa die Installation von einer schädlichen Applikation – vom Anwender durchgeführt werden. Dies zeigt, dass die DroidDream Malware anspruchsvoller denn je ist.

Jon Hering – CEO eines Software-Security-Unternehmens — stellte fest, dass sich Häufigkeit und die Raffinesse der mobilen Malware deutlich erhöht hat. Diese gefährlichen Bedrohungen stahlen immer mehr private Informationen der Nutzer.
Nachfolgend haben wir fünf einfache Schritte zusammengetragen, die jeder Android Benutzer befolgen sollte, um zukünftig vor solchen Bedrohungen geschützt zu sein.

Alles lesen

Grundlegendes um *nix-Webserver sicherer zu machen

downtown — Wed, 16 Mar 2011 19:30:40 +0100
Die Anleitung ist nummeriert, jedoch nicht nach Wichtigkeit und man kann keinen Punkt vernachlässigen und keinen als allerwichtigsten hervorheben. Es ist auch nicht als schrittweise Anleitung zu verstehen, sondern nur eine Auflistung von wichtige Regeln.

1. Anleitungen nicht blind folgen
Niemals, wirklich niemals tut das! Befolgt keine Anleitung, bei der ihr nicht jeden Schritt und seine Folgen versteht. Das gilt sowohl für Internetseiten (Bücher und andere Quellen) und ganz besonders für Ratschläge in Internetforen (erinnert ihr euch noch an den berühmten Einzeiler in Perl?). Selbst wenn ihr den Webserver nach einer tollen Anleitung von den Apache-Entwicklern selbst einstellt oder den Systemkern nach der Anleitung von Linus Torvalds kompiliert. Vergesst nie, dass Anleitungen von Menschen geschrieben werden, und jeder Mensch macht mal Fehler, niemand ist frei davon und jeder macht mal einen Typo, der manchmal große Konsequenzen nach sich ziehen kann. Deshalb, falls ihr etwas in der Anleitung nicht versteht, dann setzt euch erstmal damit auseinander, bis ihr das versteht und erst dann könnt ihr die verwenden. Im Prinzip sollte man, wenn man diesen Punkt nicht befolgt, die Finger von IT lassen.
Alles lesen

JPEG-Bilder vor Komprimierung schützen

gaga — Fri, 18 Feb 2011 20:11:00 +0100
Viele Web-Proxies und Bilder-Hoster komprimieren die JPEG-Dateien erneut, um Ladezeiten zu verkürzen. Das brachte Experten von Cambridge University darauf für JPEG-Bildern einen Algorithmus zu verwenden, der auch angewandt wird um Geldscheine vor dem Kopieren zu schützen. Sie haben eines Software ausgearbeitet, die beim Komprimieren zum sog. Moiré-Effekt führt (Hier am Beispiel vom Google WAP Proxy)
Original
Nach dem Komprimieren
Wenn ihr eine Firewall habt die automatisch komprimiert, dann werdet ihr auf beiden Bildern „VOID“ sehen.

Mehr zum Algorithmus findet ihr in dem Paper Towards copy-evident JPEG images, was in der Zeitschrift Lecture Notes in Informatics veröffentlicht wurde.
Alles lesen