Ihr könnt mit dem Tool Euren Rechner auf mögliche Schwachstellen scannen, die z.B. durch veraltete Versionen von Browsern, Flash oder Java verursacht werden können.

Neben einer fast komplett erneuerten GUI,  können in der Version 2.0 nun auch einige Komponenten wie Flash oder Java automatisch aktualisiert werden. Auch interagiert PSI 2.0 nun mit dem kostenpflichtigen Secunia CSI, dass Unternehmen adressiert, um sämtliche Endgeräte im Firmennetzwerk im Überblick zu behalten und bei Bedarf zu patchen (Integration über WSUS und SCCM möglich)

Die Vorversionen vom PSI habe ich bis dato auch schon immer genutzt, also natürlich auf die neue Version aktualisiert. Zunächst funktionierte der Scan aber unerklärlicherweise nicht sauber, besser gesagt, der Scan lief schon durch aber danach stürzte PSI ständig ab. Nachdem ich den Setup dann nochmal habe laufen lassen, funktionierte das Tool problemlos.

Bei howsecureismypassword.net könnt ihr Eure Passwörter testen.

[via Lifehacker]

Installation und Test

Nach der Installation müsst ihr Euch zunächst mit einem Account bei emsisoft registrieren, um fortfahren zu können. Danach folgen einige Grundeinstellungen wie Echtzeitschutz oder Updateverhalten.

Den Scanner habe ich in einer XP-Umgebung aufgesetzt, da der Hersteller selbst Windows 7 noch nicht in den Systemvoraussetzungen aufführt. Hat es von Euch jemand erfolgreich in dieser Umgebung laufen?

Nachdem ich also meine Grundeinstellungen festgelegt hatte, sollte der Scanner natürlich einem kleinen Test unterzogen werden. In Sachen Performance konnte ich keine merkbaren Einbußen verspüren, auch die Testviren wurden zuverlässig alle erkannt. Allerdings ist mir aufgefallen – mag aber subjektiv empfunden sein – dass die Meldungen etwas später aufpoppen, als z.B. bei den kürzlich getesteten Security Essentials von Microsoft oder anderen Scannern, die ich schon ausprobiert habe. Beispielsweise wurde bei diesen der vermeintliche Virus innerhalb eines ZIP-Container (auch doppelt gezippt) sofort beim Anklicken erkannt. a-squared lässt das Öffnen der ZIP-Datei zunächst zu und erkennt den Virus erst beim Anklicken der “verseuchten” Datei.

Neben dem Spyware- und Virenscanner gibt es noch eine Erweiterung namens HiJackFree, welche aktuell geöffnete Prozesse, Dienste und Autostart anzeigt. Meines Erachtens wäre für unerfahrene User hier sinnvoll Informationen à la HiJackThis-Auswertung anzuzeigen; ob es sich um einen möglicherweise böswilligen im Hintergrund laufenden Prozess handelt.

Alles in allem ist mein Eindruck (nach dem Kurztest) positiv. Wie sind Eure Erfahrungen mit a-squared Anti-Malware 4.5? Setzt ihr es ein, oder mittlerweile doch lieber wieder ein anderes System, weil es negative Erfahrungen gab?

Verlosung

Da Weihnachten vor der Tür steht und heute die letzte Kerze am Adventskranz angezündet wird, verlose ich zehn Lizenzen unter Euch. Diese können bis zum 31.01.2010 eingelöst werden und sind dann für ein Jahr gültig.

Hinterlasst einfach ein Kommentar, warum ihr eine Lizenz haben möchtet. Per Zufallsprinzip werden dann am 2. Weihnachtstag um 15:00 Uhr die Gewinner gezogen. Nur zwei Lizenzen wurden bis jetzt verlost, acht sind offen geblieben. Die Aktion wird deshalb bis zum 31.12.2009 15:00 Uhr verlängert. Da noch immer Lizenzen übrig sind, lasse ich die Aktion bis Ende Januar 2010 auslaufen, danach sind die kostenlosen Codes nicht mehr gültig. Wer sich bis dahin hier noch per Kommentar meldet, bekommt eine Lizenz zugeschickt.

Alle notwendigen Schritte erklärt Björn auf seiner Aktionsseite, alle bereits hochgeladenen Bilder können in der Bildergalerie angeschaut werden.

Also am Freitag, 23.10.2009 einfach mal beim Björn im Blog vorbeischauen Bloggerkollege caschy hat auch schon drüber berichtet.

via WinFuture

Darum sollte unbedingt das Patch eingespielt werden! Es sei darauf hingewiesen, dass Blaster damals ein ähnliches Schlupfloch nutzte. Wer das Patch aus welchen Gründen auch immer nicht installieren kann, sollte mal bei Daniel (via Stephan) vorbeischauen, wie man sich vorübergehend behelfen kann.

• Windows 2000 Service Pack 4
• Windows XP Service Pack 2
• Windows XP Service Pack 3
• Windows XP x64 Edition
• Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 1
• Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition
• Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 1 für Itanium-Systeme
• Windows Server 2003 Service Pack 2 für Itanium-Systeme
• Windows Vista
• Windows Vista Service Pack 1
• Windows Vista x64 Edition
• Windows Vista x64 Edition Service Pack 1
• Windows Server 2008 (32-Bit)
• Windows Server 2008 x64 Edition
• Windows Server 2008 für Itanium-Systeme

Beim monatlichen Patchday hat Microsoft diese Monat insgesamt 11 Updates veröffentlicht, die Sicherheitslücken in Windows, Office und dem Internet Explorer schließen, darunter vier kritische Patches.

Microsoft Security Bulletin Summary für Oktober 2008

Hinsichtlich des Privatsphärenschutzes konnte keiner der getesteten Dienste überzeugen

Am besten schnitt Facebook ab, die “Lokalisten” bilden das Schlusslicht. Hatte selbst auch mal die Lokalisten angetestet, am da man praktisch mit Spamnachrichten erschlagen wurde, habe ich meinen Account auch ganz schnell wieder gelöscht. Bei XING hebt man positiv hervor, dass es der einzige Dienst ist, der seine Seite zudem voll verschlüsselt.

Golem hat die Studie mE für diejenigen gut zusammengefasst, die es auch nur schnell überfliegen wollen.

“Die Datenschutz-Option hat nur kosmetischen Charakter. ”

so das Urteil vom Forensiker Christian Prickaerts der Fox IT. Zusammen mit Webwereld hat das niederländische Security-Unternehmen die neue Datenschutz-Funktion in der Beta 2 des Internet Explorers 8 auf den Prüfstand gestellt. Für einen normalen User ist so zwar nicht so einfach, die vermeintlich sicher gelöschten Verläufe, Cookies und temporären Dateien wiederherzustellen, für Profis soll es demnach aber kein Problem sein. So erfolgt bspw. kein Überschreiben der Daten mit Zufallswerten, was für ein sicheres Löschen von Nöten wäre.

Meines Erachtens sollte man aber bedenken, dass der Internet Explorer 8 sich noch in der Entwicklung befindet und Microsoft an diesem neuen Feature sicherlich noch weitere Verbesserungen durchführen wird wie das genannte Überschreiben der Daten mit Zufallswerten.

via WinFuture

Wie Wired News berichtet, hat sich an Bord der Raumstation ISS ein Computervirus eingeschlichen, der Passwörter stiehlt.
Laut der Pressesprecherin Kelly Humphries ist es allerdings nicht das erste Mal, dass ein Computervirus an Bord ist.

„This is not the first time we have had a worm or a virus. […] It’s not a frequent occurrence, but this isn’t the first time.”

Unklar ist aber bis dato, wie sich der Virus einschleichen konnte, da keine direkte Internetverbindung besteht, sondern in einem autarken Netz gearbeitet wird, beim dem sämtliche Daten, die von der Erde kommen zuerst gescannt werden.

Vermutlich ist ein infizierter Flashspeicher Schuld an dem „Ärgernis“, dass keine für den Betrieb kritischen Systeme befallen habe so die NASA. Die Seite SpaceRef.com berichtet, es würde sich um den Wurm W32.Gammima.AG handeln, der bereits von rund einem Jahr entdeckt wurde.

Demnach dürften auf den befallen Laptops wohl keine lokale Antiviren-Lösung vorhanden gewesen sein, oder zumindest keine aktuellen Definitionen. Trotz der Autarkie zur Außenwelt sollte mE auch eine Antiviren-Lösung lokal installiert sein, wenn zwar keine direkte Internetverbindung besteht, aber eben externe Geräte wie Flashspeicher angeschlossen werden.

Tja, vielleicht überdenkt man diese Strategie nun auch bei der NASA…

• InPrivate™ Browsing
• Delete Browsing History
• InPrivate™ Blocking und InPrivate™ Blocking Subscriptions

InPrivate™ Browsing

Wenn diese Funktion aktiviert ist werden keine Cookies, kein Verlauf und keine temporären Internetdateien mehr gespeichert. Gleiches gilt für Formularinhalte, Passwörter, sowie eingegebene Adressen und Suchbegriffe.

Delete Browsing History

Die zweite Funktion löscht einfach im Nachhinein sämtliche Cookies und temporäre Internetdateien. Allerdings kann man direkt auswählen, ob man alles oder nur Teile der “Browsing History” löschen möchte. Opera-User hört ihr es klingeln? Genau, Microsoft hat sich hier am Opera-Browser orientiert und die “Internetspuren löschen” adaptiert. Auch der Firefox bietet bereits eine solche Funktion.

Eine Vorversion bot Microsoft bereits im IE7 aus, allerdings nicht mit dieser filigranen Auswahlmöglichkeit.

InPrivate™ Blocking

Die “Blocking”-Funktion sperrt JavaScript-Codes wie die von bspw. von Google Analytics aus, wenn dies gewünscht ist. So hinterlässt man keine statistischen Daten wie Herkunft des Ortes etc. auf der Webseite, die den Code verwendet. Interessant mE wäre, ob Microsoft diese Funktion weiter ausbaut à la “Blockierter Inhalt” von Opera oder der AdPlus-Extension vom Feuerfuchs, mit denen es möglich ist, generell bestimmte Adressen wie von Werbebannern etc. auszusperren.

InPrivate™ Blocking Subscriptions

Dies ist eigentlich eine Erweiterung für die vorangegangene Funktion “Blocking”, die eine zentrale Liste, ein RSS-Feed, anbietet, in der Inhalte stehen, die erlaubt oder gesperrt werden sollen. Inwiefern dies aber mit meiner Vorstellung einer “Blockierter Inhalt”/AdPlus-Funktion analog zueinander ist, konnte ich noch nicht herausfinden. Ich vermute allerdings, dass eben nur JavaScript-Codes mancher Seiten zugelassen werden dürften, anderen wird misstraut.

Weiß es einer schon genauer? Klärt mich bitte auf, falls ich falsch liegen sollte.

Fazit

Zusammenfassend denke ich, dass Microsoft einen richtigen Schritt mit diesen Funktionen geht, zum einen, weil Konkurrenz-Browser diesen Funktionen bereits oder zumindest teilweise enthalten, zum anderen mit Sicherheit von den Usern in Sachen Privatsphäre auch so gewünscht worden ist. Interessant werden die ersten Resonanzen “in the wild” sein, wie sich die Privacy-Funktionen behaupten werden.

Ich sehe hier aber derzeit ein Problem: Wenn sich der Programmcode zu einfach umwandeln lässt, dürfte es auch für “Vertreiber” von Computerviren interessant werden, hier eine neue Plattform für mögliche Angriffsziele zu finden, denn Computerviren ließen sich dann möglicherweise genauso im Browser ausführen. Man sollte hier also meines Erachtens die Priorität auf die Sicherheit sehr hoch legen. Jeder regt sich über ActiveX im Internet Explorer auf, wie unsicher und was für ein Scheunentor das doch für den Rechner sei, C und C++ im Browser mindestens genauso gefährlich, wenn nicht sogar noch gefährlicher.

Folgendes Video zeigt den Vortrag von Scott Petersen, Entwickler dieses Projektes, den er im Oktober 2007 auf der Adobe MAX in Chicago hielt:

Weitere Änderungen und Neuerungen findet man in der offiziellen Mitteilung.

Spybot v1.6 herunterladen

Seit dem Weekly Build 10048 hat das Desktop Team den Opera-Browser ein neues Standard-Skin verpasst, dass auf den Namen “Sharp” hört. Man wollte eine Oberfläche mit klaren Linien und Icons schaffen, wobei die Icons Orientierung an Informationstafeln der Flughäfen gefunden haben soll. So soll der Fokus des Users auf dem Inhalt der Webseite liegen und nicht auf dem “Drum-herum”, sprich Toolbars etc.

Ob die neue Oberfläche nun “eleganter” ist, ist eine subjektive Ansicht. Ich verwende gerne die “Windows native” Oberfläche, sprich überhaupt kein Design. Ich war bisher noch nie ein Freund von Designs. Auf meinem XP nutze ich immer noch die Windows 2000 Oberfläche, genauso wollte ich es auch unter Opera. Mit dem Grau der Leisten verschwimmen die Icons allerdings ein wenig, die alten passten hier einfach besser.

Ich habe beim Desktop Team schon den Wunsch geäußert, doch bitte wieder die alten Icons zur Verfügung stellen und hoffe, dass das klappen wird

Zudem hat man zusammen mit Haute Secure eine Malware-Protection integriert, die sofort anschlägt, wenn eine Seite Malware installieren will. Um die Malware-Protection zu testen, muss zum einen das aktuellste Weekly Build installiert sein, die Fraud-Protection aktiviert sein und dann kann man die Seite www.verybadsite.com aufrufen. Es erscheint folgende Meldung.

Aktuelles Opera 9.5 Weekly Build herunterladen

Der Download erfolgt entweder über das automatische Update oder über den folgenden Link (Direktdownload).

Am letzten Dienstag war der allmonatliche Patchday von Microsoft. Auch diesen Monat gab es wieder eine Reihe u.a. für Windows und Office, die Sicherheitslücken schließen.

MS08-018
Sicherheitsanfälligkeit in Microsoft Project kann Remotecodeausführung ermöglichen (950183)

Betroffen:  Project 2000, 2002, 2003
Ersetzt: -
Einstufung: Kritisch

MS08-019
Sicherheitsanfälligkeiten in Microsoft Visio können Remotecodeausführung ermöglichen (949032)

Betroffen:  Visio 2002, 2003, 2007
Ersetzt: -
Einstufung: Hoch

MS08-020
Sicherheitsanfälligkeit in DNS-Client kann Spoofing ermöglichen (945553)

Betroffen:  Windows 2000, XP, Vista, Server 2003
Ersetzt: -
Einstufung: Hoch

MS08-021
Sicherheitsanfälligkeiten in GDI können Remotecodeausführung ermöglichen (948590)

Betroffen:  Windows 2000, XP, Vista, Server 2003, Server 2008
Ersetzt: MS07-046
Einstufung: Kritisch

MS08-022
Sicherheitsanfälligkeit in den Skriptmodulen VBScript und JScript kann Remotecodeausführung ermöglichen (944338)

Betroffen:  Windows 2000, XP, Server 2003
Ersetzt: MS07-046
Einstufung: Kritisch

MS08-023
Sicherheitsupdate von ActiveX-Kill Bits (948881)

Betroffen:  Windows 2000, XP, Vista, Server 2003, Server 2008
Ersetzt: -
Einstufung: Kritisch

MS08-024
Kumulatives Sicherheitsupdate für Internet Explorer (947864)

Betroffen:  Windows 2000, XP, Vista, Server 2003, Server 2008
Ersetzt: MS08-010
Einstufung: Kritisch

MS08-025
Sicherheitsanfälligkeit im Windows-Kernel kann Erhöhung von Berechtigungen ermöglichen (941693)

Betroffen:  Windows 2000, XP, Vista, Server 2003, Server 2008
Ersetzt: -
Einstufung: Hoch

It is possible to modify certain headers via “setRequestHeader()”, which can be exploited to e.g. inject arbitrary HTTP requests by setting the “Transfer-Encoding” header to “chunked” or to overwrite certain headers (e.g. “Content-Length”, “Host”, and “Referer”).
Secunia.com

Weitere Informationen

• http://www.mindedsecurity.com/MSA01240108.html
• http://www.mindedsecurity.com/MSA02240108.html

Wie TechARP nun berichtet, soll das Service Pack 3 wohl erst in der zweiten Aprilhälfte veröffentlicht werden. Begründend lieg der Wunsch der Entwickler zu Grunde, weitere Rückmeldungen von Testern abzuwarten, um diese ggf. zu berücksichtigen.

Ferner schreibt TechARP, dass Windows XP mit dem Service Pack 3, sowohl im CD-, als auch im DVD-Format erhältlich sein wird. Microsoft selbst bestätigte bisher keine dieser Angaben. Man gibt weiterhin an, das Service Pack 3 noch im ersten Halbjahr 2008 zu veröffentlichen.
TechARP gibt weiterhin an, dass XP mit dem SP3 erstmals wohl auch in Form von DVDs als Installationsmedium daher kommen wird. Alle hier genannten Angaben wurden bisher von Microsoft nicht bestätigt. Das Unternehmen gibt weiterhin an, dass Windows XP SP3 noch im ersten Halbjahr 2008 veröffentlichen zu wollen.

TechARP: Windows XP SP3 RTM Schedule & Updates

Nachdem der letzte Patchday etwas spärlich ausgefallen ist (was uns ja eigentlich freut ) gab es diesen Monat dafür wieder eine ganze Reihe mehr Patches für Windows und Office, um zahlreichen Sicherheitslücken zu stopfen.

MS08-003
Sicherheitsanfälligkeit in WebDAV-Miniredirector kann Remotecodeausführung ermöglichen (946026)

Betroffen:  Windows XP, 2003, Vista
Ersetzt: MS07-039
Einstufung: Hoch

MS08-004
Sicherheitsanfälligkeiten in Windows TCP/IP können zu Denial-of-Service führen (946456)

Betroffen:  Windows Vista
Ersetzt: MS08-001
Einstufung: Hoch

MS08-005
Sicherheitsanfälligkeit in Internet Information Services kann Erhöhung von Berechtigungen ermöglichen (942831)

Betroffen:  Windows 2000, XP, 2003 Vista
Ersetzt: -
Einstufung: Hoch

MS08-006
Sicherheitsanfälligkeit in Internet Information Services kann Remotecodeausführung ermöglichen (942830)

Betroffen:  Windows XP, 2003
Ersetzt: -
Einstufung: Hoch

MS08-007
Sicherheitsanfälligkeit in WebDAV-Miniredirector kann Remotecodeausführung ermöglichen (946026)

Betroffen:  Windows XP, 2003,Vista
Ersetzt: -
Einstufung: Kritisch

MS08-008

Sicherheitsanfälligkeit in OLE-Automatisierung kann Remotecodeausführung ermöglichen (947890)

Betroffen:  Windows 2000, XP, 2003, Vista
Ersetzt: MS07-043
Einstufung: Kritisch

MS08-009
Sicherheitsanfälligkeit in Microsoft Word kann Remotecodeausführung ermöglichen (947077)

Betroffen:  Office 2000, XP, 2003
Ersetzt: MS07-024, MS07-060
Einstufung: Kritisch

MS08-010
Kumulatives Sicherheitsupdate für Internet Explorer (944533)

Betroffen:  Windows 2000, XP, 2003, Vista
Ersetzt: MS07-069
Einstufung: Kritisch

MS08-011
Sicherheitsanfälligkeiten im Microsoft Works-Dateikonverter können Remotecodeausführung ermöglichen (947081

Betroffen:  Office 2003, Works 8.0, Works Suite 2005
Ersetzt: -
Einstufung: Hoch

MS08-012
Sicherheitsanfälligkeiten in Microsoft Office Publisher können Remotecodeausführung ermöglichen (947085)

Betroffen:  Office 2000, XP, 2003
Ersetzt: MS06-054
Einstufung: Kritisch

MS08-013
Sicherheitsanfälligkeit in Microsoft Office kann Remotecodeausführung ermöglichen (947108)

Betroffen:  Office 2000, XP, 2003
Ersetzt: MS07-047, MS07-060
Einstufung: Kritisch

Mehr Infos dazu gibt es bei Secunia

MS08-001
Sicherheitsanfälligkeiten in Windows TCP/IP können Remotecodeausführung ermöglichen (941644)

Betroffen:  Windows 2000, XP, 2003,Vista
Ersetzt: MS06-032
Einstufung: Kritisch

MS08-002
Sicherheitsanfälligkeit in LSASS kann lokale Erhöhung von Berechtigungen ermöglichen (943485)

Betroffen:  Windows 2000, XP, 2003
Ersetzt: -
Einstufung: Hoch

Microsoft Security Bulletin Advance Notification for January 2008

Der Report ist als PDF-, sowie als XPS-Dokument downloadbar

Microsoft Security Intelligence Report, 3.Ausgabe (Januar – Juni2007)