Websicherheit.org

Im Support-Forum von Kaspersky häufen sich seit gestern Meldungen, das der Virenscanner Dateien wie…

• C:\WINDOWS\explorer.exe
• C:\WINDOWS\system32\svchost.exe
• C:\WINDOWS\system32\wininit.exe
• C:\WINDOWS\system32\smss.exe

…als PDM:Trojan.Win32.Generic.wcd erkannt wird.

Betroffen von diesem Falsch-Alarm sind die Produkte:

• Anti-Virus 2010
• Internet Security 2010
• Kaspersky Anti-Virus 2011
• Kaspersky Internet Security 2011

Das Problem tritt bei der Virensignaturdatei auf, welche seit dem 31.08.2010 zur Verfügung gestellt wird.

Kapsersky hat zu dem False Positive Meldungen reagiert und folgende Information zur Verfügung gestellt.
Nach dieser wird die Problematik im laufe des Tages durch eine aktualisierte Signaturdatei behoben werden.

• WLAN-Router-Lücken: Stalking mit Google Street View
• Schwachstelle in Palm Pre soll erst im Herbst geschlossen werden
• Android-Spiel verschickt heimlich GPS-Koordinaten
• ColdFusion-Lücke kritischer als ursprünglich angenommen
• Datenschutz: Facebook stopft Datenleck beim Login
• Polizei kann alle Skype-Telefonate belauschen

Vor einigen Tagen hatte ich hier berichtet, das es einige Tools gibt, welche man alternativ zu der “Fix-It” Lösung von Microsoft verwenden kann.
Hier war auch von dem G Data LNK-Checker die Rede, welcher aber ein kleines Problem hatte – Verknüpfungen, die auf die Systemsteuerung verweisen, wurden ebenfalls mit dem Warn-Icon dargestellt.
G Data hat das Problem mit einer aktualisierten Version vom G Data LNK-Checker behoben, welche man hier herunter laden kann.
Vorgehensweise:

• Alte Installation vom G Data LNK-Checker via Systemsteuerung -> Software deinstallieren
• System fordert einen Neustart
• Neue Version vom G Data LNK-Checker installieren
• Windows fordert einen Neustart

Danach werden die Verknüpfungen nicht mehr mit dem Warn-Icon angezeigt, jedoch die Demo-Exploits.

• Apple speichert seit 2008 Standortdaten aller iPhone-Nutzer
• Microsoft Security Essentials – neue Version verfügbar
• Malware Koobface mit DNS-Hijacking
• Adobe will Reader aus der Schusslinie bringen

Das könnte für den einen oder anderen Server-Admin von Interesse sein. Insbesondere, wenn der Zugang zu den jeweiligen Server-Racks autorisiert werden soll.

baimos technologies gibt bekannt, dass ein neues Produkt der BlueID-Technologie ab sofort verfügbar ist. BlueID Access Appliance ermöglicht es, den physischen Zugang für bis zu 60 Serverschränke oder Racks flexibel zu verwalten.
Serverschränke und einzelne Racks können mit der BlueID Access Appliance sicher zugänglich gemacht werden, ohne dass Schlüssel, Tokens oder Zugangskarten mitgeführt, weitergegeben oder zurückgegeben werden müssen.

Mehr Infos gibt es in der Pressemitteilung (PDF) von baimos technologies.

Viele Tools, die sich mit dem Thema Passwörter beschäftigen, zeigen beim Erstellen oder Eintippen eines Passwortes meist in Form eines farbigen Balkens an, wie sicher das angelegte Passwort ist.
Je grüner und länger ein derartiges Balken ist, umso sicherer scheint das Passwort.

Eine derartige Anzeige mag den Anwender hier eine Unterstützung in Sachen Passwort-Sicherheit zu sein, sagt aber im allgemeinen wenig aus.
Hilfreicher wäre es, wenn man wüsste, die lange ein Angreifer benötigen würde, ein gewähltes Passwort zu knacken.
Auf http://www.hammerofgod.com/ kann man sich ein Tool herunter laden, welches genau dies anzeigt.
Interessant ist dann die Anzeige “Years to crack this password”.
Hier könnte dann z.B. 12,637.66 stehen (wie im Screenshot auf http://www.hammerofgod.com).
Zur Erklärung – Das Komma wird als 1000-Trennzeichen verwendet und die Werte nach dem Punkt (.) stellen die Dezimalen Angaben dar.

Wer sich das Programm nicht herunter laden möchte (oder ein Betriebssystem nutzt, auf dem das Programm nicht ausgeführt werden kann), der hat die Möglichkeit Online die Qualität seiner Passwörter zu prüfen.

Eines ist allerdings bei der Benutzung des Tools (Online-Version) zwingend zu beachten:
Gebt dort nicht die Passwörter ein, die Ihr verwenden wollt.

Beispiel:
Euer Passwort, das Ihr nutzen wollt lautet 4JsZr6EIND – Prüft dieses nicht mit dem Tool sondern erstellt ein ähnliches. D9gBVJMvrf zum Beispiel. Testet dieses anstatt des Passwortes, das Ihr nutzen wollt.

Der Unterschied ist folgender:
4JsZr6EIND – 24.72 Jahre
D9gBVJMvrf – 13.31 Jahre

Obwohl das “Test-Passwort” 11 Jahre früher geknackt werden könnte, ist das immer noch ein akzeptabler Wert. Insbesondere dann, wenn Ihr Eure Passwörter regelmäßig ändert (so alle 3-6 Monate).

Wer also Passwörter verwendet, die in keinem Wörtbuch zu finden sind, sollte bei entsprechender Länge und Komplexität des Passwortes auf der sicheren Seite sein.
Insbesondere dann, wenn für jeden Dienst, der ein Passwort erfordert ein anderes Passwort gewählt wird.

Vor einigen Tagen wurde ich von der Firma Dolphin Media angeschrieben.
Diese Firma vertreibt eine Kinderschutzsoftware und sucht noch Beta-Tester für Ihr Produkt.
Interessierte Eltern können die Software ein Jahr lang kostenlos testen.
Eine Übersicht der Leistungsmerkmale der Software findet man auf dieser Seite.

Im Zuge der E-Mail Kommunikation mit Dolphin Media hatte ich einige offene Fragen, welche mir wie folgt beantwortet wurden:

• Frage:
  Welche Systemanforderungen werden genau gefordert:
  + Prozessor
  + Arbeitsspeicher
  + Freier Platz auf der Festplatte
Antwort:
• In diesem Stadium stehen noch keine finalen Systemvorraussetzungen fest. Vorläufige Voraussetzung ist erstmal ein internetfähiger Computer mit einem aktuellen Windows Betriebssystem oder Mac OS X (10.6 oder höher), ein freier USB-Steckplatz für den Fingerabdruck-Scanner und einmalige administrative Berechtigung für die Installation.
• Frage:
  Welche Techniken hält die Software vor, damit “motivierte Jugendliche” den eingestellten Schutz nicht umgehen?
• Antwort:
  Wir überwachen die Prozesse und greifen ein, sobald ein Manipulationsversuch unternommen wird. Der Hauptteil der Software läuft als Windows-Dienst. Dennoch sollten Nutzer ihren Kindern keine Konten erstellen, die über administrative Berechtigung verfügen. Wir empfehlen dies ausdrücklich.
• Frage:
  Was kostet die Software, wenn diese final verfügbar ist?
• Antwort:
  Die Software kostet 60€ im Jahr zzgl. einmalig 19,95€ für das Fingerabdruck-Lesegerät
• Frage:
  Welchen Support erhält man, wenn man die Software käuflich erwirbt?
• Antwort:
  Im ersten Step wird es ein Forum geben für Eltern und Kinder. In einem späteren Step ist auch Telefon Support angedacht.
• Frage:
  Wenn man die Software erwirbt, kann man diese auf mehrere Rechner installieren und betreiben (Mehrfachlizenz)?
• Antwort:
  Die Software kann auf mehren PCs installiert und benutzt werden.
• Frage:
  Ist der Fingerprint-Scanner ein MUSS für den Betrieb der Schutzsoftware?
• Antwort:
  Ja der Fingerprint-Scanner ist ein Muss zum Betrieb der Software. Nur so können wir Anonymität und ungewünschte Kontaktaufnahme ausschließen.
• Frage:
  Hat der Beta-Tester die Kosten des Fingerprint-Scanners zu tragen?
• Antwort:
  Für die Bewerber der Betatest-Phase entfallen die Kosten für den Fingerprint-Scanner sowie für die Jahresgebühr der Software.
  Sollte die Software nach dem Ende der Testphase (1 Jahr) nicht mehr gewünscht sein, kann der Scanner kostenfrei zurückgesandt werden.

Wer Interesse hat sich als Beta-Tester einzubringen, der kann auf dieser Webseite als Beta-Tester registrieren.

In Panda Global Protection 2010, Panda Internet Security 2010, Panda Antivirus Pro 2010 und Panda Antivirus für Netbooks besteht eine Schwachstelle im Antivirus Treiber (Rkpvproc.sys).
Ein lokaler Angreifer kann durch Aufrufen bestimmter IOCTLs die Ausführung von beliebigem Programmcode im Kernelspace erreichen.
Panda hat Updates bereit gestellt, welche die Schwachstellen beheben.

Secunia berichtet in diesem Artikel, dass die Betriebssysteme…

• Windows 2000
• Server
• Professional
• Datacenter Server
• Advanced Server
• Windows XP
• Home Edition
• Professional

… von einer Buffer Overflow Schwachstelle betroffen sind, welche in der Windows-Laufzeitkomponente mfc42.dll zu finden ist.
Angreifer sind in der Lage, über diese Schwachstelle Schadcode in das System einzuschleusen und zur Ausführung zu bringen – Aber auch nur dann, wenn das Programm PowerZip 7.2 Build 4010 auf diesen Betriebssystemen installiert ist.
Laut diesem Twitter-Eintrag ist Microsoft bereits dabei, die Schwachstelle zu untersuchen.

Kurz und knapp:
PCWelt.de berichtet in diesem Artikel einleitend:

Symantec hat mit Norton Online Family eine neue Kindersicherungssoftware für Windows- und MacOS-Rechner vorgestellt. Diese Gratis-Schutzsoftware wird über ein Webfrontend verwaltet – Sie können also jederzeit und unabhängig von Ihrem PC die Online-Aktivitäten Ihrer Kinder kontrollieren.

In dem Artikel werden über drei Seiten die kostenlose Kindersicherung vorgestellt und erklärt, wie die Kindersicherung eingerichtet wird.
Die Features der Kindersicherung:

• Sie überwachen die gesamten Aktivitäten Ihrer Kinder von jedem Punkt der Erde aus in Echtzeit. Nur eine Internetverbindung ist dafür erforderlich.
• Ausführliche Berichte über besuchte Websites, Chataktivitäten, Verweildauer am PC etc.
• Detaillierte Einstellmöglichkeiten.
• Automatische Berichte via Mail.