Google verspricht Benutzern ihres neuen Chrome OS dass sie sich nicht mehr herumschlagen müssten mit Viren, schädlichen Programmen und Sicherheits Updates. Natürlich ist es noch zu früh sichere Aussagen darüber zu treffen, aber Google hat bereits eine vollständige Sicherheits-Übersicht zu ihrem ChromeOS veröffentlicht. Ob sie diese Ziele erreichen oder nicht sei dahingestellt, aber sie wären durchaus beeindruckend.
Immer up-to-date: Automatische Updates sind hier nicht nur möglich, sondern die Regel. Sobald eine neuere Version verfügbar ist werden alle Systeme aktualisiert über eine sichere Verbindung.
Abgleich zum Boot-Zeitpunkt: Jedes Mal wenn das System neu gestartet wird, vergleicht Chrome OS eine digitale Signatur für jedes System Element. Bei einer Abweichung wird das OS über den Update Prozess wieder hergestellt.
Keine bösartige Software: Per Definition gibt es im Chrome OS keine Desktop Applikationen, da jedes Programm ausschließlich im Web abläuft. Auf diese Art weiß das System exakt welche Ressourcen ein Prozess benötigt, und kann diese genau darauf beschränken.
Sicherheit für persönliche Daten: In Chrome OS gibt es keine lokalen Daten - alles befindet sich online hinter einer Google Verschlüsselung. Natürlich könnte das auch wieder Risiken mit sich bringen, beispielsweise wenn ein Computer verlorengeht der mit Auto-Login auf solche Daten zugriff gewährt.
Experten sind sich noch uneinig ob die von Google angestrebten Ziele erreichbar sind, begrüßen aber die Ansätze und neuen Sicherheits-Ideen die in Chrome OS umgesetzt werden sollen.
Panda Internet Security 2010, die neueste Version der bewährten Sicherheits-Suite, schützt den Windows-PC vor Viren, Trojanern, Spyware und Rootkits, aber auch vor Online-Betrug, Identitätsdiebstahl und Spam-Mails. Diese Software ist unter dem Link http://www.chip.de/downloads/Panda-Internet-Security-2010_13006642.html zum Download verfügbar und kann 30 Tage lang kostenlos genutzt werden. Dabei verlässt sich die Panda-Software nicht nur auf ihre bewährte Scan-Engine und die Truprevent-Technik, die auch Schädlinge erkennt. Eine technische Besonderheit des Programms ist eine Cloud-Technik namens Collective Intelligence, zu Deutsch: Schwarmintelligenz. Dabei handelt es sich um eine sehr umfangreiche Online-Datenbank, die sämtliche bekannten Virensignaturen enthält. Die Überprüfung von Dateien geschieht teilweise auf den Servern von Panda Security, was den eigenen PC stark entlastet - es werden allerdings nur wenige Byte lange Prüfsummen übermittelt, sodass man nicht um seine Privatsspähre oder seine Internet-Bandbreite fürchten muss. Werden auf dem Rechner eines Panda-Nutzers dank Truprevent neue, bislang unbekannte Schädlinge entdeckt, steht diese Information dank der Cloud-Technologie sofort allen Nutzern zur Verfügung, was die Sicherheit enorm erhöht.
Als Windows-user ist man an regelmäßige (inzwischen wirklich regelmäßig am Patch-Wednesday) Updates des Betriebssystemes gewöhnt. Die Notwendigkeit dafür ist bei einer so komplexen Software wie Windows mit vielen tausend LoC in jeder Komponente nicht weiter verwunderlich. Ein schnelles Verschließen dieser Lücken ist Pflicht, spätestens seit dem Sasser-Wurm ist bekannt dass diese innerhalb kürzester Zeit von Malware ausgenutzt werden.
Während Betriebssystem und (i.d.R.) Browser regelmäßig auf Updates prüfen und dem Benutzer auch nahelegen diese zu installieren, ist dieses Bewusstsein bei den meisten Anwendungsprogrammen (noch) nicht vorhanden. Die Gefährdungslage ist aber durchaus gegeben: viele Applikationen können als Komponenten (COM+, ActiveX, Plugin) im Browser geladen werden und sind somit ständig potentiell feindlicher Umgebung ausgesetzt. Besonders betrifft dies (aufgrund der großen Installationsbasis = interessant für Malware) Software wie den Flash player, Quick time, Adobe Reader usw.
Schon lange kann Malware nicht nur über ausführbare Dateien (BritneyNaked.exe !) auf den PC gelangen, auch viele nicht-ausführbare Dateiformate sind über Exploits in ihren Hostanwendungen als Überträger geeignet. In Erinnerung ist hier etwa noch die Lücke in einer WMF-Anzeigekomponente, bei der über einen manipulierten Header im WMF File ein Buffer Overflow ausgenutzt werden konnte um beliebigen Code auszuführen. Diese Lücke wurde Tage später bereits vielfach ausgenutzt und zahlreiche Webseiten versuchten einem manipulierte WMF-Dateien unterzuschieben.
Es ist also wichtig, Anwendungen aktuell zu halten, da sie prinzipiell alle gefährdet sein können. Dies ist aber mit erheblichem Aufwand verbunden; während einige Programme automatische Updates durchführen, haben manche einen externen Updater, andere einen internen, einige nur einen Link zur Homepage, bei anderen muss man sich gar selbst um die Versionskontrolle kümmern.
Abhilfe schaffen hier Programme wie Secunia PSI, die nicht nur die Versionsprüfung der gesamten installierten Softwarebasis übernehmen, sondern auch gleichzeitig Links zu den Updateseiten und Patches sowie Info über das Gefahrenpotential liefern (Exploits bekannt /in the wild).
Neben regelmäßiger Überprüfung der Anwendungen erlaubt PSI auch kontinuierliches Monitoring.
So ist es kein Problem mehr, den Überblick über die installierte Software zu behalten und potentielle Malware-Einfallstore rechtzeitig zu schließen.
Wie wir schon in einem anderen Blog[1] gelesen haben, gibt es vor allem in der Sache Cloud Computing viele Bedenken, was die Sicherheit der in der Cloud liegenden Daten betrifft. Eine Lösung dazu liefert Unisys[2] mit Secure Cloud.
Mit ihrerer patentierten "Stealth-Technologie" schützen sie die Daten der Kunden indem sie auf ihren Unisys Rechnern die eigentlichen Daten bitweise getrennt und verteilt auf den Rechnern als Pakete für jeden Kunden mehrfach verschlüsseln und in dieser internen Cloud herumschicken.(An einer Lösung für "ruhende" Daten wird derzeit gearbeitet.) Dadurch ist es von aussenstehenden und auch vom Anbieter Unisys selbst, so ca. unmöglich die Daten auszulesen. Nur der authorisierte Kunde hat die Möglichkeit seine Daten vom Unisys Rechner zu lesen und korrekt zusammenzufügen. Was eine Sichere, vertrauenswürdige und mobile Lösung ist, gemeinschafltich verwendeter Speicher, auszulagern.
Diese Lösung steigert das Vertrauen in die Anbieter, was generell ein sehr wichtiger Schritt für cloud Computing allgemein ist und ein Weiterer Schritt in die Richtung, dass Speicher keine Rolle spielt und ständig von überall erreichbar ist, ob vom Handy, Palmtop, Laptop unterwegs oder zuhause mit dem Stand PC.
Duplicity ist ein mächtiges Backup Tool, mit dem man verschlüsselte Sicherungen unter Linux erstellen kann.
Als Sicherungsziel können neben dem lokalen Dateisystem auch auf entfernten Zielen Sicherungen erstellt werden. Dabei unterstützt Duplicity derzeit folgende Protokolle: SSH,SCP, FTP, rsync,HSI, WebDAV, und Amazon S3. Zur Verschlüsselung der Sicherungen verwendet Duplicity GnuPG, sodass auch unsichere Server gefahrlos verwendet werden können.
Duplicity erledigt alle benötigten Backup-Aufgaben wie zum Beispiel volle oder inkrementelle Sicherungen, verifizieren von Sicherungsdateien, sowie natürlich auch das Wiederherstellen von kompletten Sicherungen oder von einzelnen Dateien bzw. Ordnern.
Da jede Sicherungsplatte irgendwann voll ist, gibt es bei Duplicity verschiedene Möglichkeiten alte Sicherungen zu entfernen: Der Befehl "remove-older-than" entfernt zum Beispiel alle Sicherungen die älter als ein bestimmtes Datum sind, beachtet dabei aber das dabei keine abhängigen Sicherungen (bei inkrementellen Sicherungen) gelöscht werden. Mit dem Befehl "remove-all-but-n-full" können alle Sicherungen gelöscht werden die älter sind als die n-te nicht inkrementelle Sicherung.
Unter Debian bzw. Ubuntu ist das Paket im Apt-Repository enthalten und kann somit schnell und einfach installiert werden.
Alles in allem ist Duplicity sehr vielseitig und unterstützt Administratoren bei allen Sicherungsaufgaben.
Mit Microsoft Security Essentials bringt der Software-Gigant aus Redmond erstmals eine kostenlose Antivirenlösung auf Windows-PCs. Die Freeware soll Vista-, XP- und Windows-7-Rechner vor Viren, Spyware, Trojanern und Rootkits schützen.
Microsoft Security Essentials bietet eine typische Zwei-Wege-Sicherheitslösung: Einerseits kontrolliert ein ständig im Hintergrund aktiver Wächter laufende Prozesse, gepackte Dateien, Downloads sowie Anhänge auf Viren und schützt so das System vor gefährlichen Eindringlingen. Andererseits sucht die Antivirensoftware auf Anfrage und zu vorgegebenen Zeitpunkten bestimmte Bereiche, Datenträger oder den ganzen PC nach Schädlingen ab.
Für den Schutz vor neuen Viren sorgt Microsoft Security Essentials über ein Update-Modul: Per Internet aktualisiert das Programm die Datenbank bekannter Gefahren. Auch für Fortgeschrittene bietet Microsoft Security Essentials einige Feinheiten: Unter anderem kann man bestimmte Dateitypen oder Festplattenbereiche von den Scans ausschließen. Das spart Zeit und entlastet Arbeitsspeicher und Prozessor.
Microsoft Security Essentials setzt auf der weniger erfolgreichen Sicherheitslösung Microsoft Windows Live OneCare auf, schont aber nach Angaben von Microsoft die Systemressourcen.
Fazit Gerade mit Blick auf Otto-Normal-Anwender hat der Hersteller mit Microsoft Security Essentials auf unnötig viele Einstellungen verzichtet. Das Programm, vorher bekannt unter dem Namen Morro, zeigte sich im Test ausgesprochen Ressourcen sparend. Wenn man einen Haken sucht, dann wohl der: Microsoft Security Essentials bietet wegen der fehlenden Firewall keinen Schutz vor Hackerangriffen. Vermutlich vertraut Microsoft darauf, dass die Anwender die windows-eigene Firewall einsetzen.
Hinweis:
Microsoft empfiehlt, vor der Installation von Microsoft Security Essentials andere Sicherheitslösungen zu deinstallieren.
Die Zahl der Webangriffe steigt. Letztens war sogar Google davon betroffen (siehe [1]). Durch verschiedenste Angriffe kann z.B.: eine Datenbank ausgelesen werden oder Fremd-Code auf eine Webpage geladen werden. MIttels eine sichere Programmierung koennen Attacken schon gar nicht auftreten, doch meist finden sich leicht Luecken.
Abhilfe schafft PHPIDS: PHPIDS(PHP Intrusion Detection System) ist ein Tool das Webangriffe erkennt. Je nach Staerke einer Attacke kann man basierend auf Einstellungen z.b. eine Email an das Developer Team schicken oder die User-Session beenden.
Welche Attacken erkennt PHPIDS? XSS, SQL Injection, header injection, directory traversal, RFE/LFI, DoS und LDAP Attacken.
Wie funktioniert PHPIDS? PHPIDS macht eine String - Analyse der HTTP-Requests (z.b. GET, POST) und wertet diese aus. Dabei werden 80 - 95% der Attacken bei einem String von mindes tens 25 Zeichen erkannt.
Mit PHPIDS erkennt man Angriffe um sie anschliessend zu blockieren. PHPIDS ist nicht dafür gedacht ist, um Sicherheitslücken ignorieren zu können.
Panda Internet Security 2010, die neueste Version der bewährten Sicherheits-Suite, schützt den Windows-PC vor Viren, Trojanern, Spyware und Rootkits, aber auch vor Online-Betrug, Identitätsdiebstahl und Spam-Mails. Diese Software ist unter dem Link http://www.chip.de/downloads/Panda-Internet-Security-2010_13006642.html zum Download verfügbar und kann 30 Tage lang kostenlos genutzt werden. Dabei verlässt sich die Panda-Software nicht nur auf ihre bewährte Scan-Engine und die Truprevent-Technik, die auch Schädlinge erkennt. Eine technische Besonderheit des Programms ist eine Cloud-Technik namens Collective Intelligence, zu Deutsch: Schwarmintelligenz. Dabei handelt es sich um eine sehr umfangreiche Online-Datenbank, die sämtliche bekannten Virensignaturen enthält. Die Überprüfung von Dateien geschieht teilweise auf den Servern von Panda Security, was den eigenen PC stark entlastet - es werden allerdings nur wenige Byte lange Prüfsummen übermittelt, sodass man nicht um seine Privatsspähre oder seine Internet-Bandbreite fürchten muss. Werden auf dem Rechner eines Panda-Nutzers dank Truprevent neue, bislang unbekannte Schädlinge entdeckt, steht diese Information dank der Cloud-Technologie sofort allen Nutzern zur Verfügung, was die Sicherheit enorm erhöht.
Einkaufen mit Kreditkarten soll künftig, wenn es nach den Plänen von Visa geht, erheblich sicherer werden.
Ab April soll vorerst in Deutschland das System "Visa Alert" eingeführt werden. Alle Karteninhaber können dann per SMS auf ihr Handy umgehend informiert werden, wenn mit ihrer Visa-Karte bezahlt wird. So soll Missbrauch schneller entdeckt und verfolgt werden. Wann und ob das System nach Österreich kommt, ist noch nicht klar.
Der Trend zum Plasikgeld ist weiterhin ungebrochen, trotz Rezision ist Visa deutlich gewachsen.
Zwar sank der Durchschnittsumsatz je Karte. "Aber das heißt auch, die Menschen nutzen ihre Karten für alltägliche Geschäfte: Kaffee, Zeitung, U-Bahn-Ticket", sagte Steve Perry, Vizepräsident von Visa Europe.
Mehr Sicherheit will Visa auch durch zusätzliche Vpay-Karten erzielen: Deren Zahl in Deutschland soll bis Ende 2010 von zwei Millionen auf rund zehn Millionen gesteigert werden. Die Karten funktionieren wie eine klassische EC-Karte, sind im Ausland aber nur über Chip und Geheimzahl nutzbar und sollen so besser gegen Missbrauch geschützt sein.
Bisher scheint das System mit Vpay zu funktionieren, seit der Einführung (mitte 2008) sei kein Mißbrauchsfall gemeldet worden.
Profil Besitzer
Home TU Graz.at