Info-Point-Security RSS Feeds

Symantec Phishing- und Spam-Report November 2009

IPS Team HW

Prominente soziale Netzwerke sind erneut ins Visier von Phishern und Spammern geraten: So wurden Mitglieder der internationalen Plattform Facebook im Oktober Opfer eines gezielten Phishing-Angriffs. Mails, die offizielle Facebook-Nachrichten imitierten, verwiesen die Anwender auf eine Phishing-Seite, die ihrerseits die Facebook-Homepage detailgetreu nachbildete. Die Empfänger wurden dort dazu aufgefordert, ihren Account durch Eingabe ihres Passworts zu aktualisieren. Wer dem nachkam, dessen Login-Daten wurden gestohlen.

Nachdem Phishing-Attacken zuletzt stark rückläufig waren, nahmen die Angriffe im November mit 17 Prozent wieder signifikant zu. Wie der Symantec Phishing- und Spam-Report November 2009 weiter zeigt, ist die Anzahl der von Toolkits generierten Phishing-URLs im Vergleich zum Oktober ebenfalls um 24 Prozent gestiegen. Unter den Top Ten aller Städte weltweit, die Phishing-Seiten hosten, belegt Dresden

MaCatte Rogue AV-Security imitiert McAfee`s Produkte und Webseite

IPS Team HW

Wie gut können Sie legitimierte Sicherheitsprodukte von gefälschten AV-Produkten unterscheiden?
Anbei sehen Sie 2 Vergleichsbilder. Das erste Bild ist von der Site des Originalhersteller McAfee. Das 2 Bild von der gefährlichen AV- Phishing Site der Fälscher.

[Bild 1: Original McAfee Site]

[Bild 2: Rogue Anti-Virus MaCatte Site]

Die Zunahme solcher gefälschten und gefährlichen AV-Sicherheitsprodukte ist ungebremst. Diese Fälschung ist besonders interessant Warum? Hier werden die Sicherheitsprodukte von McAfee nachgeahmt. Diese gefährliche Software blendet sogar das gleiche User Interface wie beim originalen McAfee Security Center ein. Zusätzlich wird eine sehr ähnliche Webseite angeboten.
Ich (Girish Pillai )glaube wir sollten

F-Secure: Phishing-Versuche auch auf Xbox Live Accounts

IPS Team HW

Nachdem bereits Cyberkriminelle mit Phishing versuchen, aus WoW-Accounts bare Münze zu machen, soll es nun auch Xbox-Usern mit eigenem Live-Account an den Kragen gehen. Wie der finnische Sicherheitsexperte F-Secure meldet, ist auf YouTube ein Video aufgetaucht, in dem gezeigt wird, wie man kostenlos Xbox-Live-Mitglied wird und dazu Microsoft-Punkte sammelt. Die in dem Video erwähnte Seite führt auf eine Phishing-Webseite mit dem exakten Layout der Xbox-Webseite. Einzig die Domain unterscheidet sich vom Original: Die Endung .TP steht dabei für die Länderkennung von Osttimor, einem Inselstaat in Südostasien.

XBox Phishing Site

Die Intention ist klar - ist einmal der Live-Account gehackt, so lässt sich damit Geld verdienen. Auf Ebay werden

Websense baut seine Cloud Security Services weiter aus

IPS Team HW

Der neue Cloud-basierte Security Service "Websense ThreatSeeker Cloud" richtet sich an Internet Service Provider, Mobilfunkanbieter oder Betreiber von Social Networks. Sie können damit ihre Mitglieder und Kunden wirksam vor allen Gefahren aus dem Web schützen.

Websense, eines der führenden Unternehmen im Bereich integrierter Web-, Messaging- und Data-Protection-Technologien, hat sein Produkt- und Serviceportfolio jetzt mit ThreatSeeker Cloud weiter ausgebaut. Der Cloud-basierte Sicherheitsservice umfasst Web-, Messaging- und Data-Protection. Das ThreatSeeker Network, die technologische Grundlage aller Security-Lösungen von Websense, analysiert mehr als 40 Millionen Webseiten pro Stunde und sucht nach bösartigem Programmcode. Es scannt stündlich rund zehn Millionen E-Mails im Hinblick auf unerwünschte Inhalte und Malware und verarbeitet pro Tag mehr als 1.5 Milliarden Security-Requests von Anwendern.

Symantec: Norton 360 Version 4.0 Beta – mehr Power und Schutz für den Rechner

IPS Team HW

Eine für alles: aktuelle Auflage der Norton-Allroundlösung jetzt als Beta zum Testen verfügbar -

Mit Norton 360 Version 4.0 präsentiert Symantec die aktuellste Variante der All-in-One Software als Beta. Die Lösung beinhaltet neben umfassenden Sicherheitsfunktionen auch Backup-Optionen sowie Systempflege-Tools. Als Version 4.0 bietet sie eine Reihe attraktiver Neuerungen, die sie leistungsfähiger denn je machen. Dazu gehört vor allem die neue Sicherheitskomponente mit dem Codenamen „Quorum“. Hierbei handelt es sich um eine Technologie zur reputationsbasierten Erkennung, die auch in der Sicherheitssoftware Norton Internet Security und Norton AntiVirus 2010 integriert ist. Darüber hinaus erwarten den Anwender zahlreiche Neuerungen und Verbesserungen bei PC-Optimierungstools und Backup-Funktionen. Norton 360 4.0 Beta ist wie Norton Internet Security und Norton AntiVirus kompatibel mit Microsoft Windows

Trend Micro Blog: ZeuS stiehlt MySpace-Nutzern Login-Daten

IPS Team HW

Original Artikel von Rik Ferguson (Solutions Architect bei Trend Micro) -

Ein neuer Spam-Angriff der Malware ZeuS- beziehungsweise der Zbot-Famile ist gestartet worden. Die Opfer erhalten eine E-Mail, in der sie aufgefordert werden, ihr MySpace-Konto zu aktualisieren – ein dem Facebook Spam von letzter Woche sehr ähnliches Vorgehen.

Spam E-Mail vom Zeus Bot

Der Link in der Mail führt zu einer vorgetäuschten MySpace-Login-Seite, und dort werden die Anmeldedaten natürlich gestohlen. Sobald sich ein Opfer „angemeldet“ hat, wartet ein “MySpace Update Tool” darauf, die Unvorsichtigen dazu zu bringen, ihre ganz eigene Variante des ZeuS-Agenten zu installieren. Wir haben diese als TSPY_ZBOT.SMP identifiziert. Das Trend Micro Smart

Infinigate Webinar: Vorstellung der neuesten SafeNet/Aladdin eSafe Lösungen

IPS Team HW

SafeNet/Aladdin Webcast am 13.11.2009-

Mit den neuen eSafe Internet Security Lösungen machen Sie Ihr Netzwerk JETZT zukunftssicher!

Tilman Epha, Regional Sales Manager eSafe und Carsten Stiebens, Presales Consultant eSafe bei SafeNet/Aladdin erläutern anhand von konkreten Business-Cases und in einer Live-Demo die Vorzüge von:

* eSafe Appliance Packs
* eSafe v8
* eSafe Smart Suite

Jeder teilnehmende Reseller erhält zudem kostenfrei einen eSafe Web Threat Analyzer auf einem USB Stick zum Testen der Web-Security in Unternehmens-Netzwerken!

WANN: 13. November 2009 - 11.00 Uhr, online 11:00 - 12:00 Uhr

Zur Anmeldung

Mit neuem TC QSign 2.1 ganz einfach zur qualifizierten Signatur

IPS Team HW

TC QSign 2.1 erleichtert Einsatz und zentrale Beschaffung qualifizierter Signaturen für die rechtsverbindliche Gestaltung digitaler Geschäftsprozesse und Behördendienste

- Bequem online beantragen und durchstarten -

Online beantragen und per Coupon-Code bezahlen – mit der neuen Signaturkarte TC QSign 2.1 von TC TrustCenter können Unternehmen und Behörden qualifizierte Signaturen jetzt bequem, einfach und schnell an ihre Mitarbeiter, Partner und Kunden ausgeben. Die Zeiten komplizierter Antragsformulare und umständlicher, schwer zentralisierbarer Beschaffungsprozesse sind vorbei. Vom passenden Lesegerät über eine selbst zu vergebende Zusatz-PIN (PUK) bis hin zu Vorort-Workshops zur Schulung und Identifizierung der späteren Karteninhaber hat der Digital Identity-Spezialist aus Hamburg jetzt ein benutzerfreundliches Angebots-Paket geschnürt. Damit wird der Einsatz qualifizierter Signaturen erheblich erleichtert und Unternehmen, die ihre elektronischen

Neue Virenschutzlösung rundet Lumensions Portfolio im Bereich Endpunkt-Security ab

IPS Team HW

Kombination aus Whitelisting und Blacklisting macht Unternehmens-Netzwerke sicher-

Der Sicherheitsmanagement-Anbieter Lumension erweitert sein Portfolio um die Virenschutzlösung Lumension AntiVirus. Zusammen mit seiner bewährten Whitelisting-Technologie bietet Lumension seinen Kunden damit eine umfassende Endpunkt-Security Lösung an.

Bereits heute gibt es mehr als 21 Millionen verschiedene Schad-Codes und die Zahl nimmt weiter zu. Begünstigt wird diese Entwicklung auch durch die Ausbreitung von Web 2.0-Technologien und die Zunahme von browserbasierten Schwachstellen. Um sich gegen diese Gefahren zu schützen, benötigen Unternehmen eine übergreifende Endpunkt-Security-Strategie, die sie gegen bekannte und noch unbekannte Malware wie Zero-Day Exploits schützt, die Installation von Schadprogrammen verhindert und die Schädlinge aus dem Netzwerk entfernt. Aus diesem Grund wurde Lumension AntiVirus entwickelt.

Die wichtigsten Eigenschaften von Lumension AntiVirus

eleven Webcast am 24. + 26.11.2009: eleven Managed E-Mail Security Report 2009

IPS Team HW
Jährlicher Webcast beleuchtet Spam-Trends 2009 und gibt einen Ausblick auf die größten Bedrohungen 2010 -

Klaus Hecht, Senior Director Technical Consultant bei eleven, und Wolfram Funk, Senior Advisor der Experton Group, informieren über Spam-Trends 2009 und die zentralen Bedrohungsszenarien für Unternehmen, geben Hinweise zu möglichen Schutzmaßnahmen und beantworten Fragen rund um die E-Mail-Sicherheit. Der Webcast mit dem Titel "eleven Managed E-Mail Security Report 2009 - E-Mail-Sicherheitstrends 2009 und die größten Bedrohungen für 2010" wendet sich an Unternehmen, E-Mail-Sicherheitsexperten und IT-Journalisten und bildet den Auftakt zu einer jährlichen Reihe.

Titel:
eleven Managed E-Mail Security Report 2009 - E-Mail-Sicherheitstrends 2009 und die größten Bedrohungen für 2010"

Dauer:
ca. 45 Minuten

Termine:
Dienstag, 24. November 2009, 11:00 Uhr

IBM und GAD entwickeln die Bank-Technik der Zukunft

IPS Team HW
Absichtserklärung zur strategischen Partnerschaft unterzeichnet -

Münster - Die Technik in den Volks- und Raiffeisenbanken wird in Zukunft schlanker, schneller, einfacher und kostengünstiger sein. Die IBM und die GAD, ein Spezialist für Banken-IT, werden in den kommenden zwei Jahren gemeinsam einen neuen technischen Standard für das Bankgeschäft etablieren und haben heute eine Absichtserklärung (Letter of Intent) für eine strategische Partnerschaft unterzeichnet. „Wir setzen damit eine mehr als 40 Jahre dauernde erfolgreiche Zusammenarbeit mit unserem Partner IBM fort. Von dem Know-how und der Innovationskraft des weltweit agierenden Unternehmens profitiert die GAD und damit unsere Kunden, die 450 Volks- und Raiffeisenbanken“, betont Anno Lederer, Vorstandsvorsitzender der GAD eG.

Die strategische Partnerschaft bezieht sich dabei auf das zukunftsträchtige Projekt „wave“.

Controlware ist erster "Special Service Partner" für Radware Alteon

IPS Team HW
Controlware, renommierter deutscher Systemintegrator und IT-Dienstleister, bietet ab sofort als erster „Special Service Partner“ Support für Radware Alteon Load Balancer. Radware hatte die Load-Balancing-Produktreihe Alteon im Februar von Nortel übernommen und unter dem Namen Radware Alteon in sein Portfolio integriert.

Als Special Service Partner stellt Controlware mit Radware-zertifizierten Service-Technikern die Betreuung der installierten Alteon Basis im deutschsprachigen Raum sicher und steht Anwendern für alle Fragen zu den Produkten zur Verfügung. Um im Service-Fall kurze Reaktionszeiten zu garantieren, unterhält der Systemintegrator in Dietzenbach überdies ein gut sortiertes Alteon Service-Lager sowie eine Testumgebung, die ein effizientes Troubleshooting ermöglicht.

„Die Alteon Systeme gelten im Markt als äußerst zuverlässig und haben gerade im Enterprise-Segment eine hohe Marktdurchdringung“, berichtet Jörg Heckwolf, Solution Manager

phion: OWASP Top10 Schwachstellen und airlock 4.2

IPS Team HW
Das Open Web Application Security Project (OWASP) ist eine offene Community, die es sich zum Ziel gesetzt hat einen Beitrag für sichere Web Applikationen zu leisten.

In diesem Kontext hat die OWASP eine Top10-Liste der Schwachstellen von Web Applikationen zusammengestellt.

phion hat diese Liste Punkt für Punkt analysiert, und erklärt wie airlock, die Web Application Firewall von phion, jeder dieser einzelnen Bedrohungen begegnet.

Download OWASP Report (PDF, deutsch, 210 KB)

airlock 4.2 - Die Highlights

In wenigen Tagen ist es soweit. Mit airlock 4.2 steht in Kürze das jüngste Release der Web Application Firewall bereit und bringt eine Menge

Codenomicon veröffentlicht die erste Software-basierte Allzweck-Security Testing-Lösung

IPS Team HW
DEFENSICS Traffic Capture Fuzzer generiert gezielte Sicherheits-Tests für alle Kommunikationsprotokolle -

Oulu, Finnland und Cupertino, CA. Codenomicon Ltd, ein führender Anbieter von proaktiven Software Security Testing-Lösungen, veröffentlicht heute sein Allzweck-Fuzzing-Tool zur Prüfung aller Kommunikations-Schnittstellen. Der neue DEFENSICS Traffic Capture Fuzzer lädt die Bedrohungsvektoren aus Quellen wie Netzwerk-Analysatoren oder Feed-Schwachstellen um damit automatisch, umfangreiche Tests zur Erkennung von Zero-Day-Bedrohungen in den Protokoll-Implementierungen zu finden.

"In nur wenigen Minuten konnte ich mit dem Traffic Capture Fuzzer, eine breite Palette von proprietären Protokollen testen, die mit den ursprünglichen Fuzzer unmöglich gewesen wären", sagt Ari Takanen, CTO von Codenomicon und Co-Autor des Fuzzing, ein Security Testing Buch für Sicherheits-Experten und Netzwerk-Ingenieure. "Ich sehe daß auf jeden Fall alle unsere Kunden

Trend Micro Blog: Koobface nimmt Google Reader ins Visier

IPS Team HW
Original Artikel von Jonell Baltazar (Advanced Threats Researcher bei Trend Micro) -

Trend Micro warnt vor einer neuen Entwicklung des Koobface-Botnetzes, die den Google-eigenen Service Google Reader missbraucht. Die Google Reader-Webadressen wurden von Koobface als Spamnachrichten in sozialen Netzwerken wie Facebook, MySpace und Twitter verbreitet wurden. Dazu nutzen die Verbrecher Google-Benutzerkonten, um URLs zu hosten, die ein Image enthält, dass einem Flash-Video ähnelt. Diese URLs werden in besagten sozialen Netzwerken verteilt. Klickt ein User auf das Image oder den Titel des Contents, so landet er auf einer infizierten Website – auf der sich ein weiteres gefälschtes YouTube-Video befindet. Von dort aus wird der Rechner des Anwenders infiziert, der dadurch Teil des Koobface-Botnetzes wird.