Security-Ticker

06.09.2010 Hintergrund: Anti-Virus in the Cloud

Die "Cloud" ist mit einer riesigen Datenbank vergleichbar. Der klassische Anti-Virus mit der signatur- und verhaltensbasierten Erkennung auf dem PC wird durch die Cloud-Technologie unterstützt und entlastet.
... vollständiger Artikel

17.07.2010  Sicherheitslücke mit LNK-Dateien

Microsoft hat den Security Advisory 2286198 veröffentlicht, in dem Details über die Sicherheitslücke mit LNK-Dateien beschrieben sind, die zz. von dem Stuxnet Rootkit ausgenutzt werden.

14.07.2010 Vorsicht mit USB Memorysticks

Es wurde eine Malware gefunden, die sich über USB Memorysticks mit Hilfe von speziellen LNK-Dateien und einer neuen Zero-Day-Lücke verbreitet. Dabei reicht das Anzeigen des Inhalts mit dem Windows Explorer aus, um das System zu infizieren. Bisher wurde dies anscheinend nur in gezielten Angriffen verwendet.

22.06.2010  Windows 2000 und XP SP2 laufen aus

Microsofts Unterstützung für Windows 2000 sowie die für XP SP2 laufen am 13. Juli endgültig aus.

perComp empfiehlt: Besonders die älteren Rechner, die kleine Spezialaufgaben wie z.B. Druck-Server erfüllen, erweisen sich häufig als Virenschleuder.
Wechseln Sie auf XP SP3, Windows 7 oder Linux. Schützen Sie alle Rechner mit Anti-Virus und Firewall.

11.06.2010  Sie haben Karten für die FIFA-Fussball-WM in Südafrika gewonnen!

Experten erwarten international massenhaft E-Mails und Web-Pop-ups mit so einer Nachricht.

Wir möchten Ihnen nicht den Spaß verderben. Nur ist es sehr unwahrscheinlich, dass Ihnen Fremde etwas Tolles schenken. Es ist viel wahrscheinlicher, dass Ihr Computer infiziert oder Ihr Bankkonto abgeräumt wird.

perComp empfiehlt: Klicken Sie nicht auf solche Nachrichten. Durchschauen Sie den Trick mit den für Sie so passenden falschen Versprechen.

Und wenn Sie wirklich etwas Tolles umsonst möchten: F-Secure Anti-Theft wird zz. kostenlos angeboten.

01.06.2010  Bedrohungen aus Sozialen Netzwerken

Gestern wollten über 30.000 Benutzer Facebook verlassen. Das sind etwa 0,01% der Facebook-Nutzer. Begründet wurde dies mit dem Umgang durch Facebook mit den Benutzerdaten.

Bundesverbraucherschutzministerin Ilse Aigner fordert von Google und Facebook besseren Datenschutz.

F-Secure gibt den Ratgeber "How to Practice Safe Tweeting" heraus und berichtete mehrfach über Twitter-Würmer.

Das BSI unterhält einen "Brennpunkt Soziale Netzwerke".

klicksafe.de veröffentlicht verschiedene Leitfaden, auch einen zu Facebook.

perComp empfiehlt: Seien Sie vorsichtig mit Ihren Daten, privaten wie geschäftlichen. Überlegen Sie immer zweimal, ob Sie Daten wirklich ein- und preisgeben müssen.

23.03.2010  Ist surfen noch sicher?

Das BSI hat am 19.03. davor gewarnt, Mozilla Firefox einzusetzen. Laut Bürger-CERT-Newsletter vom 18.03. sollte Opera nicht mehr eingesetzt werden. Auch Safari (15.03.) und Chrome (19.03.) hatten Sicherheitslücken. Vor dem Internet Explorer hat das BSI zuletzt am 11.03.2010 gewarnt.
perComp empfiehlt: Bedauerlich ist, dass zur Zeit keiner der großen Browser vor Angriffen aus dem Web sicher ist. Wir empfehlen daher, Browser-Updates so zeitnah wie möglich zu installieren und zusätzliche Schutzmechanismen wie zum Beispiel die TightGate-Pro oder die F-Secure Browsing Protection einzusetzen.

15.02.2010  Mobile Security für Android

Auch Handys mit Googles Betriebssystem Android können wir jetzt mit Anti-Virus, Firewall und dem Diebstahlschutz Anti-Theft schützen.

02.02.2010 Angebliches Update von Microsoft

Zz. wird eine Mail mit dem Betreff "Update for Microsoft Outlook / Outlook Express (KB910721)" gespamt, die eine ZIP-Datei im Anhang hat. Selbstverständlich verschickt Microsoft immer noch keine Updates per E-Mail, also öffnen Sie den Anhang nicht!

21.01.2010 IE-Patch

Microsoft möchte heute einen Patch zu der IE-Sicherheitslücke 979352 alias CVE 2010-0249 herausbringen.
Das BSI warnt inzwischen auch vor Microsoft Outlook, Outlook Express, Microsoft Windows Mail, Windows Live Mail, dem Microsoft Hilfesystem sowie der Microsoft Sidebar.
Anscheinend wird die Sicherheitslücke intzwischen nicht nur für Targeted Attacks, sondern auch über Web-Server für breite Angriffe auf den IE 6 unter Windowsa XP eingesetzt.

22.01.2010 Nachtrag

Microsoft hat den Patch herausgebracht. perComp empfiehlt, diesen Patch zu installieren.

18.01.2010 IE: BSI und MS warnen, FS schützt

Das BSI empfiehlt, nicht den Internet Explorer einzusetzen, sondern andere Browser zu benutzen.
Betroffen sind von der der Sicherheitslücke CVE 2010-0249 laut Microsoft Security Advisory 979352 Internet Explorer 6, 7 und 8 unter Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2. Ironischerweise ist der Internet Explorer 5.01 SP 4 unter Windows 2000 SP 4 nicht betroffen.
Microsoft empfiehlt als Schutzmaßnahmen das Abschalten von JavaScript (Active Scripting) und das Aktivieren des geschützten Modus, der Sicherheitsstufe "Hoch" und der Datenausführungsverhinderung (DEP). Dies erschwert Angriffe, verhindert sie aber nicht in jedem Fall.
Vermutlich wurden auch die "Aurora" genannten Angriffe auf Google und Adobe über diese Sicherheitslücke ausgeführt.
Da die F-Secure Client Security 9 proaktiv schützt, können sich unsere Kunden einigermaßen entspannt zurücklehnen. Verantwortlich für diesen Schutz ab Stunde 0 ist das Browser-Schutz-Modul "Exploit Shield". Zusätzlich haben die Antiviren mit neuen Virus-Signaturen reagiert.

14.01.2010 Top-Performance bei av-comparatives.org

F-Secure hat auch bei av-comparatives.org, einem Antivirus-Testinstitut aus Innsbruck, sehr gut abgeschnitten und in der Mehrheit der Tests 2009 die bestmöglichen Kategorie "Advanced+" erreicht.
Besonders freut und hier das "Advanced+" für "Overall Performance - Low System Impact", das F-Secure auch in diesem Bereich unter die Top 3 bringt.

14.01.2010 Sicherheitslücken in Adobe Reader und Acrobat geschlossen

Adobe hat in der Zwischenzeit mit den neuen Versionen 9.3 und 8.2 die bekannten Sicherheitslücken geschlossen.