Bundesbehörde warnt vor neuer Schadsoftware

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt allen Internetnutzern, ihre Rechner auf Befall mit der Schadsoftware „DNS-Changer“ zu überprüfen. Ab sofort ist eine solche Überprüfung mit Hilfe der Webseite www.dns-ok.de ganz einfach möglich. Die Webseite wird gemeinsam von der Deutschen Telekom, dem BSI und dem Bundeskriminalamt zur Verfügung gestellt.

Dies wurde notwendig, weil Internetkriminelle die Netzwerkkonfiguration von PC- und Mac-Systemen durch den Eintrag neuer DNS-Server mit der Schadsoftware „DNS-Changer“ manipuliert hatten. Das DNS (Domain Name System) ist einer der wichtigsten Dienste im Internet, welcher für die Umsetzung von Namen (URLs) in IP-Adressen verantwortlich ist. Im Falle einer Infektion mit der Schadsoftware leitet der Webbrowser die Benutzer bei Abfrage populärer Webseiten unbemerkt auf manipulierte Seiten der Kriminellen um, wo betrügerische Aktivitäten wie beispielsweise die Verbreitung angeblicher Antivirensoftware, Klickbetrug oder nicht lizenzierter Medikamentenverkauf stattfinden. Zudem konnten die Kriminellen gezielt manipulierte Werbeeinblendungen an infizierte Rechner senden, Suchergebnisse manipulieren und weitere Schadsoftware nachladen.

(mehr …)

Websense: Mit diesen Cyber-Attacken muss 2012 gerechnet werden

Was die Datensicherheit angeht, war 2011 ein Jahr voller böser Überraschungen: Hacking-Attacken ungeahnten Ausmaßes, Sicherheitslöcher in sicher geglaubten Systemen, hunderttausende gestohlener Account-Daten. Was kommt als Nächstes? Die Experten in den Sicherheitslaboren von Websense verraten, welche Cyber-Attacken 2012 drohen.

1. Digitale Identität ist für Cyber-Kriminelle wertvoller als Kreditkartendaten
In Foren wird es bald einen regen Handel mit persönlichen Informationen geben. Die sozialen Netzwerke basieren allesamt auf Vertrauen in die eigenen Kontakte. Mit einem gestohlenen Login gelangen die Datendiebe an vertrauliche Daten und können diese missbrauchen.

(mehr …)

OWASP Top 10 jetzt auch in Deutsch

Die deutsche Übersetzung der OWASP Top 10 ist fertiggestellt. Die OWASP Top 10 ist mittlerweile anerkannter Branchenstandard und eine der bekanntesten Übersichten über Sicherheitsschwachstellen von Webanwendungen. Diese steht damit einem breiten Publikum in deutscher Sprache zur Verfügung. Die deutsche Übersetzung ist ein wichtiger Baustein, um das Sicherheitsbewusstsein beim Einsatz von Webanwendungen in Deutschland – vor allem im Bereich des Mittelstandes – signifikant zu verbessern. So werden Schwachstellen wie Cross-Site-Scripting (XSS), SQL-Injection und vieles mehr in verständlicher Weise beschrieben. Wie alle Materialien der OWASP sind auch die Top 10 kostenfrei verfügbar. Das PDF kann unter http://owasp.de/top10 kostenlos heruntergeladen werden.

Die deutsche Übersetzung der OWASP Top 10 ist ein Beispiel dafür, wie der offene Ansatz von OWASP in der Praxis funktioniert. Die Übersetzung stammt aus der Feder von Experten verschiedener Firmen und
Institutionen: Frank Dölitzscher (Hochschule Furtwangen), Tobias Glemser (Tele-Consulting GmbH), Dr. Ingo Hanke (Ideas GmbH), Kai Jendrian (Secorvo Security Consulting GmbH), Ralf Reinhardt (sic[!]sec GmbH), Michael Schäfer (Schutzwerk GmbH).

Die OWASP ist eine offene Community mit dem Ziel, Know-How im Bereich der Websicherheit aufzubauen. Im Vordergrund der OWASP stehen Best Practices, Werkzeuge und Konzepte für die sichere Entwicklung sowie Test und Schutz von Webanwendungen. Die OWASP wendet sich sowohl an Entwickler, Sicherheitsberater, Projektmanager und Sicherheitsbeauftragte als auch an die Geschäftsleitung von Unternehmen und Organisationen.

Sicher im Web mit c't Surfix

Anwender müssen Virenscanner und Programme stets auf aktuellem Stand halten, um sich beim Surfen im Web vor Cracker-Angriffen zu schützen. Doch selbst ein tadellos gepflegtes System bewahrt heute nur bedingt vor Eindringlingen und Datenklau. Die Computerzeitschrift c’t hat mit c’t Surfix ein Betriebssystem so präpariert, dass man sich damit sicher im Internet bewegen kann. Eine DVD, von der c’t Surfix direkt starten kann, liegt der aktuellen Ausgabe 26/11 bei.

(mehr …)

Hash-Kollisionen können Webserver lahmlegen

Die Entwickler Alexander Klink und Julian Wälde haben eine Schwachstelle beschrieben, die in fast allen Webservern ausgenutzt werden kann: Durch das Auslösen von Hash-Kollisionen kann die CPU-Last von Webservern über lange Zeit auf bis zu 99 Prozent erhöht werden. Betroffen sind mehr oder weniger alle modernen Webserver, denn der softwareseitige Fehler ist in den meisten populären Skriptsprachen enthalten, darunter PHP.
(mehr …)