Beim TecChannel habe ich einen Workshop zum Schwachstellenscanner Nessus veröffentlicht. Schwerpunkt ist dabei das neue HTML5-Interface, das meiner Meinung nach deutlich besser ist als die früheren Versionen. Und außerdem geht es auf nahezu allen Geräten, darunter auch Tablets.
Den Artikel gibt es hier: http://www.tecchannel.de/sicherheit/management/2039906/vulnerability_scanner_im_test_sicherheitsluecken_mit_nessus_5_aufspueren/index.html
Embedded Link
Test: Sicherheitslücken mit Nessus 5 aufspüren – Vulnerability-Scanner in der Praxis | TecChannel.de
Nessus ist ein mächtiges Programm, das Schwachstellen im Netzwerk und in Endpunkten aufspüren kann. Version 5 bringt neue Funktionen, darunter ein HTML5-basiertes Interface sowie die Unterstützung für…
Google+: View post on Google+
Post imported by Google+Blog. Created By Daniel Treadwell.
Nicht schlecht: Spiegel Online reagiert auf die Warnungen vor Android-Trojanern, indem sie einen meiner Artikel von der Android Welt übernehmen und online stellen. Im Artikel geht es um die zehn gefährlichsten Bedrohungen für Android-Handys und erklärt, wie man sich schützen kann.
http://www.spiegel.de/netzwelt/gadgets/handy-sicherheit-gefahren-fuer-android-geraete-a-867220.html
Embedded Link
Attacken auf Online-Konten: So machen Sie Ihr Android-Handy sicherer – SPIEGEL ONLINE
Mit fiesen Tricks räumen derzeit Kriminelle die Bankkonten von Smartphone-Besitzern leer, davor warnt die Berliner Polizei. Die Fachzeitschrift “AndroidWelt” listet die zehn gefährlichsten Bedrohungen…
Google+: View post on Google+
Post imported by Google+Blog. Created By Daniel Treadwell.
Google+: View post on Google+
Post imported by Google+Blog. Created By Daniel Treadwell.
Für die PC-Welt habe ich mir Ransomware-Schädlinge genauer angesehen. Diese sperren den infizierten Computer oder verschlüsseln Daten auf dem System. Anschließend verlangen sie vom Nutzer Geld, um die Daten wieder freizugeben – das passiert allerdings nicht immer.
Der Artikel beschäftigt sich zudem mit Gegenmaßnahmen und Schutzprogrammen.
http://www.pcwelt.de/ratgeber/Erpresserviren-erkennen-und-entfernen-Ransomware-Wenn-Viren-den-Computer-sperren-5714980.html
Embedded Link
Ransomware: Wenn Viren den Computer sperren
Bösartige Programme sperren Ihren Computer und geben ihn erst nach der Zahlung eines Lösegeldes wieder frei. PC-Welt erklärt, wie Ransomware funktioniert, wie Sie den Rechner säubern und warum sich di…
Google+: View post on Google+
Post imported by Google+Blog. Created By Daniel Treadwell.
Erstmals war Apple offiziell auf der BlackHat Sicherheitskonferenz. Ich hab mir den Vortrag natürlich nicht entgehen lassen. Wobei das im Nachhinein wahrscheinlich kein großer Verlust gewesen wäre.
Ein Kommentar dazu ist zeitgleich mein erster offizieller Artikel für die MacWelt: http://www.macwelt.de/news/Vortrag-auf-Sicherheitskonferenz-Apple-enttaeuscht-bei-Blackhat-Premiere-6128241.html
Embedded Link
Apple enttäuscht bei Blackhat-Premiere
Apple hat erstmals offiziell einen Vortrag auf der renommierten Sicherheitskonferenz Blackhat gehalten, das Thema war die Sicherheit von iOS. Experten haben sich weit mehr erwartet als das bloße Ables…
Google+: View post on Google+
Post imported by Google+Blog. Created By Daniel Treadwell.
Bei der GameStar habe ich das aktuelle Google-Tablet getestet. Mit Tegra-3-Chipsatz und angenehm großem Akku kann es sich von anderen Android-Tablets absetzen. Alle Informationen zu Stärken und Schwächen hier: http://www.gamestar.de/hardware/tablets/asus-google-nexus-7/533.html
Embedded Link
Asus Google Nexus 7 bei GameStar.de – Übersicht
Das Nexus 7 ist das erste offizielle Google-Tablet und verfügt über einen sieben Zoll großen Touchscreen mit einer Auflösung von 1280×800 Pixeln. Angetrieben wir das Nexus 7 von einem Nvidia-Tegra-3-P…
Google+: View post on Google+
Post imported by Google+Blog. Created By Daniel Treadwell.
Seit dem 23 März hat ein Facebook-Blogeintrag eine alte Diskussion neu angestoßen. Es geht um Arbeitgeber, die bei der Einstellung verlangen, dass der künftige Arbeitnehmer sein Facebook-Passwort aushändigt. In dem Blogeintrag spricht sich Facebook klar gegen diese Maßnahme aus - sehr viel mehr kann der Konzern auch nicht tun.
Die Idee ist wohl, dass die Firma so überprüfen kann, ob die Nutzer auch brav sind und die Firma nicht schlecht dastehen lassen. Ganz davon abgesehen, dass dieser massive Eingriff in die Privatsphäre wahrscheinlich alles andere als rechtmäßig ist (ich bin kein Anwalt oder Gesetzesgeek) ist so eine Methode wahrscheinlich das Dümmste was eine Firma im Hinblick auf IT-Sicherheit tun kann, denn sie öffnet Social-Engineering-Attacken Tür und Tor.
Facebook dürfte bei den meisten Nutzern voll mit persönlichen Informationen sein, von Bildern bis hin zu Liebesschwüren. Die Zugangsdaten zum Social Network sind also von einem enorm hohen Wert für den Nutzer. Die Facebook-Zugänge sind aber nicht alle Informationen, mit denen der normale Arbeitnehmer mittlerweile hantiert: Da gibt es Logins für E-Mail-Systeme, Windows, VPN-Clients, Netzwerkfreigaben, mobile Geräte oder PINs für Anrufbeantworter und Zugangsbeschränkungen. All diese Passwörter sind für die IT-Sicherheit der Firma essentiell, der persönliche Wert für den Nutzer liegt aber weit unterhalb der Facebook-Daten.
Wer es schafft, so großen Druck aufzubauen, dass der Nutzer sein wertvolles Facebook-Passwort verrät, der senkt zugleich die Hemmschwelle für (aus Nutzersicht) weniger wichtige Zugangsdaten. Tritt nun ein geübter Angreifer als Autoritätsperson auf, etwa als leitender Angestellter, kann er diese antrainierte Offenheit der Arbeitnehmer ausnutzen und an sensible Zugangsdaten gelangen.
Firmen sollten natürlich Anleitungen und Richtlinien für den Umgang mit Social Media erlassen. Wer aber die Herausgabe der Passwörter fordert zeigt nicht nur, dass er seinen Mitarbeitern gegenüber weder Respekt noch Vertrauen besitzt, sondern setzt auch die Firmen-IT großer Bedrohung aus.
Gamer sind längst auch Ziele für Kriminelle und Malware-Schreiber. Da werden Konten gestohlen, virtuelle Charaktere entführt und virtuelles oder echtes Geld überwiesen. Angriffe erfolgen oft per Drive-by-Attacke oder über "Hack-Tools", die vornehmlich über YouTube verbreitet werden.
Für die GameStar habe ich mich in der Unterwalt der Gamer-Malware umgehsehen und mich mit den Sicherheitsexperten ausgetauscht.
Embedded Link
Malware-Attacken auf Spieler – Der Feind in meinem Account
Cybergangster jagen nicht nur nach Online-Banking-Daten, längst sind auch Spieler und ihre Accounts lukrative Ziele der Schattenwelt. GameStar zeigt, wie die Kriminellen arbeiten, was Steam, WoW &…
Google+: View post on Google+
Post imported by Google+Blog. Created By Daniel Treadwell.
Long-Term Evolution oder LTE kommt langsam voran, sowohl beim Ausbau wie auch bei den verfügbaren Endgeräten. Auf der PC-Welt zeige ich eine, zugegebenermaßen kleine, Marktübersicht zu den aktuell erhältlichen Geräten.
Persönlich denke ich, dass sich zunächst vor allem USB-Modems mit LTE verkaufen werden, dicht gefolgt von stationären Routern in den DSL-freien Bereichen. Beim Smartphone sehe ich den Durchbruch erst in einigen Jahren, wenn es Chips mit einer weltweiten Frequenzunterstützung gibt.
Embedded Link
Die richtige Hardware für LTE
Long Term Evolution (LTE), die nächste Generation des mobilen Internets, steht in den Startlöchern. PC-Welt gibt einen Überblick über erhältliche und kommende Geräte.
Google+: View post on Google+
Post imported by Google+Blog. Created By Daniel Treadwell.
Reshared post from +Moritz Jaeger
Lesenswert für alle Webseitenbetreiber. Wie Salon.com seine Leserzahl erhöht – und dabei aber weniger als vorher produziert: http://open.salon.com/blog/kerry_lauerman/2012/02/03/hit_record
Google+: View post on Google+
Post imported by Google+Blog. Created By Daniel Treadwell.
