Glorf.it

Glorf IT

Bedenkliches aus dem IT-Alltag

21. Januar 2008 um 18:49

Sicherheitsbedrohungen im Jahre 2008

Zwölf Sicherheitsexperten haben für das SANS-Institute die Liste der 10 größten Sicherheitsbedrohungen in diesem Jahr erstellt ("list of the attacks most likely to cause substantial damage during 2008"):

  1. Webseitenangriffe über Browserlücken bzw. eher deren Plugins (wie Flash oder QuickTime)
  2. Massenangriffe durch "verbesserte" Botnetze
  3. Cyber-Spionage, die angeblich teilweise auch staatlich unterstützt wird
  4. Angriffe auf Mobiltelefone (besonders iPhone und Googles Android) und Voice-over-IP
  5. Insider-Angriffe auf Unternehmensdaten
  6. Fortgeschrittener Identitätsdiebstahl
  7. Aggressivere Spyware
  8. Sicherheitslücken in Web-Anwendungen (verursacht durch Cross-Site-Scripting, SQL-Injection oder andere Programmierfehler)
  9. "verbessertes" Social-Engineering, dass zu Phishing in VoIP oder zu Event-Phishing führt, z.B. als Stellenangebote getarnte Phishing-Angriffe an Arbeitssuchende
  10. Infektion von Speicherchips bei Lieferanten für USB-Devices, Photo-Frames oder GPS-Geräten

Die lange Liste ist wieder mal ein Zeichen dafür wie viel Geld man mit diesen kriminellen Methoden verdienen kann. Leider wird die eigene Online-Aktivität von zwei Seiten immer blöder: viele nützliche oder interessante Dinge werden seitens des Staates verboten und die Kriminellen machen das Verbleibende immer gefährlicher. Irgendwie drängt es sich mir auf, dass der Gesetzgeber doch eher die Ehrlichen unterstützen und die Gauner einschränken sollte…
Stattdessen greifen die neue Gesetze nur bei den "Normalverbrauchern", z.B. muss ich aufpassen welche Tools ich noch verlinken darf und welche nicht. Die Kriminellen juckt das natürlich nicht, die denken sich weiter miese Tricks aus.

Quellen: Der Artikel "Top Ten Cyber Security Menaces for 2008" im Original und der Kommentar "
Top Ten der Sicherheitsbedrohungen 2008" auf TecChannel.de.

21. Januar 2008 um 18:34

Passwörter per Tool wiederherstellen, noch legal?

Ich sehe gerade, dass es im Heise-Software-Verzeichnis weiterhin so nützliche Programme, wie "Quicken Password" (absichtlich kein Link) oder "Password Recovery " (absichtlich kein Link) zu bekommen gibt. Ich hatte die neuen Gesetze so verstanden, dass solche Programme ab jetzt Pfui und verboten sind, weil man damit geschütze Dateien hacken kann, wenn man sein Quicken- oder ZIP-Passwort vergessen hat.

Entweder die Rechtslage ist hier anders als ich denke oder die wollen es darauf ankommen lassen. Wenn ich Recht habe (was ich nicht hoffe), dann wäre sogar schon ein direkter Link verboten, deswegen habe ich nur allgemein nach Heise verlinkt…

21. Januar 2008 um 17:29

Bilder geschützt verschicken

Wer im Zuge um Trojaner und Spionage daran denkt Bilder oder Geschäftzeichnungen verschlüsselt zu verschicken, der kann sich mal das Programm "LockImage (derzeit als seh frühe Version 0.1 erhältlich) im Heise-Software-Verzeichnis ansehen. Das Bild wird in einen durch Passwort geschützen Viewer konvertiert, der ohne Installation auf dem fremden Rechner läuft.

Ich frage mich allerdings, ob ich so ein Programm wirklich anklicken würde, wenn mir jemand so ein EXE schickt. Oder würde ich an einen miesen Trojaner denken?

Deswegen ist ein Tool wie TWSimpelCrypt oder GNU-PGP> vielleicht doch besser. Dazu muss der Empfänger aber auf den Empfang und das Entschlüsseln der Nachrichten vorbereitet sein…

21. Januar 2008 um 12:16

Anleitung zur Erstellung von Visual-Studio-Addins

Als Merker, weil ich hoffentlich bald mal dazu komme es zu tun: Bei TOM_MUE gibt es seit heute eine sehr schöne Schritt-für-Schritt-Anleitung zur Erstellung von Visual-Studio-Addins (2005/2008).

|