Samstag, November 13, 2010

Windows > Sicherheit > Top-100 des Monats

Platz 21: Avira AntiVir Personal - Free Antivirus kostenlos

Schützt vor Viren, Spyware,Rootkits, Würmern, Trojanern und Dialern; die Personal-Version ist für den privaten Gebrauch kostenlos; erhältlich auch als kostenpflichtige und erweiterte Versionen Premium, Professional und Premium Security Suite


Platz 45: Microsoft Security Essentials (MSE) kostenlos

Im Hintergrund laufender Echtzeit-Schutz vor den essentiellen Gefahren aus dem Internet, insbesondere vor Viren und Spyware; mit automatischen Updates, um stets auch vor aktuellen Bedrohungen geschützt zu sein; zur Nutzung ist eine auf dem Rechner installierte Originalkopie eines unterstützten Windows-Betriebssystems erforderlich

Platz 63: McAfee Labs Stinger kostenlos

Standalone-Anwendung, die Viren und Würmer auf dem System erkennt und entfernt; als Ergänzung zu herkömmlichen Anti-Viren-Programmen und vor allem für Administratoren interessant, deren Systeme bereits infiziert sind; lässt sich ohne Installation starten; auch als Variante erhältlich, die ausschließlich nach dem Virus W32/Polip sucht und diesen entfernt


Platz 78: GMER kostenlos

Rootkit-Detektor, der verborgene Prozesse und Dienste scannt und auf Wunsch löscht sowie TCP/IP-Verbindungen und Registry-Einträge überwacht; Löschen der Prozesse erfolgt auf eigene Gefahr und sollte vorsichtig angewendet werde

Platz 115: DE-Cleaner kostenlos

Sicherheitsprogramm des Anti-Botnet-Beratungszentrums, um Botnet-Infektionen vom eigenen Computer zu entfernen; benötigt bei der Ausführung eine aktive Internetverbindung; die Software stammt von Symantec, wo es mit dem Norton Power Eraser auch eine englischsprachige Version gibt; Informationen zu Fehlalarmen liefert heise Security

Platz 124: SpyBot Search & Destroy kostenlos

Findet und beseitigt Software-Trojaner, meldet Änderungen in der Registry und "immunisiert" den Rechner, um zukünftige Spyware-Installationen zu verhindern; auch als Version für mobile Geräte erhältlich. Download schnell und sicher von heise.de

Platz 138: Remove Fake Antivirus kostenlos


Sicherheit > Spyware-Entferner


Platz 714: avast! Free Antivirus kostenlos


Schützt den eigenen Rechner vor Schadsoftware; bietet Antivirus- und Anti-Spywaremodul, Echtzeit- und Anti-Rootkitschutz sowie intelligente Virusupdates; für Spieler ist ein stiller Modus/Spielmodus enthalten


Platz 899: Avira AntiVir Rescue System kostenlos

Linux-basiertes Sicherheitstool als Boot-CD, mit dem es möglich ist, auf Rechner zuzugreifen, die nicht mehr gebootet werden können und sie somit zu reparieren, Daten zu retten oder eine Überprüfung des Systems auf Virenbefall durchzuführen; wird laut Hersteller mehrmals täglich aktualisiert, sodass immer die aktuellen Sicherheitsupdates zur Verfügung stehen


Platz 971: Shortcut Antivirus kostenlos

Kleines Security-Tool, um die gefährliche LNK-Lücke in Windows-Systemen zu schließen. Download schnell und sicher von heise.de


SO, mehr davon gibts nach diesem LINK für sehr gute Antivirus-Scnners

Labels:

Donnerstag, November 11, 2010

Hackern gelingt Änderung der Personalausweis-Pin

Der Chaos Computer Club hat nachgewiesen, dass die Pin des neuen Personalausweises geändert werden kann. Eigentlich sollte dies nicht möglich sein

Die neue Personalausweis soll ab dem 1. November ausgegeben werden – und gleich eine Wundertüte neuer Online-Anwendungen ermöglichen: Über seine neue elektronische Identitätsfunktion soll er die Fluggastabfertigung und die Kfz-Anmeldung beschleunigen. Er soll bei der elektronischen Steuererklärung, beim Hotel-Check-In, der Alterskontrolle oder dem Online-Abschluss einer Versicherung die Abläufe einfacher machen. Der Bürger legt dafür seinen Ausweis lediglich auf ein Lesegerät und gibt seine Daten per PIN frei.

Weil der neue Perso so viel können soll, klingt die jüngste Erfolgsmeldung des Chaos Computer Clubs (CCC) erst einmal erschreckend. Er wies nach, dass „jedermann“ den Perso „mit einfachen Mitteln“ ferngesteuert nutzen – und dabei auch die PIN ändern kann. Dafür muss die Karte lediglich auf einem Lesegerät liegen. Dabei sollte die Änderung der PIN eigentlich staatlichen Behörden vorbehalten bleiben.

„Alles halb so wild“, heißt es aus dem Bundesamt für Sicherheit in der Informationstechnik (BSI), das die Bundesregierung bei der Einführung der neuen Karte begleitet hat. Denn dem CCC gelang die PIN-Änderung nur, weil er den Internetrechner des Benutzers komplett übernommen hatte. Manuel Bach, Ausweisexperte im BSI, erklärt: „Wir sagen seit Jahren, dass man einen Kartenleser nur gemeinsam mit einem aktuellen Virenscanner und einer Firewall betreiben soll. Denn nur dann ist man auf der sicheren Seite.“ Die Wahrscheinlichkeit, dass in der Praxis ein PC vollständig unter der Kontrolle des Angreifers ist, sei „extrem unwahrscheinlich“, wenn man den Rechner auch nur einigermaßen gesichert habe.

CCC-Sprecher Frank Rosengart hält den neuen Personalausweis dennoch für „praxisuntauglich für den normalen Bürger, weil man nicht voraussetzen kann, dass er den PC angemessen absichert“. Manuel Bach hingegen weist darauf hin, dass es heute unsicherer sei mit Nutzernamen und Passwort zu hantieren, da diese wesentlich leichter abgefangen werden können.

Es bleibt allerdings ein anderes, eher rechtliches Problem: Mit dem neuen Ausweis darf man erst einmal keine rechtsverbindlichen Verträge abschließen, die vor Gericht standhalten können. Denn dies ist nur mit so genannten qualifizierten digitalen Signaturen möglich. Für diese muss allerdings nach Auskunft der zuständigen Bundesnetzagentur ein Klasse-3-Lesegerät eingesetzt werden, das einen direkten Kontakt zu dem Chip herstellt. Weil der neue Ausweis mit seinem RFID-Chip aber berührungslos funktioniert, kann er diese rechtliche Vorgabe nicht einhalten. Nur qualifizierte digitale Signaturen jedoch ermöglichen den Abschluss rechtsverbindlicher Verträge über das Internet, wie sie Innenminister de Maizière verspricht. Es dürfte also noch eine Weile dauern, bis Bürger mit ihren Ausweisen tatsächlich Versicherungen online abschließen dürfen.

Labels:

Daten auf neuem Personalausweis sind nicht sicher

Der Chaos Computerclub hat den neuen Chip-Personalausweis geknackt. Doch der Innenminister sieht deshalb keinen Handlungsbedarf.

Der neue Personalausweis, der auf einem Chip zahlreiche Daten enthalten wird, ist nach einem Bericht des ARD-Magazins „Plusminus“ nicht sicher. Zusammen mit dem Chaos Computerclub habe die „Plusminus“-Redaktion Testversionen der Basis-Lesegeräte für den Ausweis geprüft. Für Betrüger sei es problemlos möglich, sensible Daten abzufangen – inklusive der geheimen, sechsstelligen PIN-Nummer. Laut „Plusminus“ sieht Bundesinnenminister Thomas de Maizière (CDU) gleichwohl keinen unmittelbaren Handlungsbedarf.

Die Lesegeräte sind nötig, um den neuen Personalausweis am heimischen Computer zu nutzen und sich somit für die Abwicklung von Internet-Geschäften zu identifizieren. Sie sollen später auch im Handel in verschiedenen Preisklassen und Sicherheitsstufen angeboten werden. Zum Start sponsert das Bundesinnenministerium nach dem Bericht für 24 Millionen Euro mehr als eine Million der benötigten Lesegeräte. Die Mittel kämen aus dem Konjunkturpaket II. Die Lesegeräte würden unter anderem über Computer-Zeitschriften und ausgewählte Banken kostenlos als sogenannte Starter Kits an Bürger verteilt.

Labels:

Dienstag, November 09, 2010

Website der Atomlobby gehackt

Bundesregierung will Atommüll in Russland loswerden

Während die Castoren nun alle im Zwischenlager eingetroffen sind, wurde die Website der Atomlobby - kernenergie.de gehackt. Die Atomkraftgegner spielen mit ihrem Hack darauf an, dass es beim Umgang mit Atomenergie vermutlich ähnliche Sicherheitslücken wie bei der Website geben könnte (10:30 - seit ein paar Minuten ist die Website nicht mehr erreichbar).

Wie die Süddeutsche Zeitung im Verweis auf "Regierungskreise" und die Antwort der Bundesregierung auf eine Kleine Anfrage der Grünen berichtet, ist beabsichtigt, deutschen Atommüll nach Russland zu liefern. Es soll sich um Atommüll - insgesamt 951 Brennelemente - aus der früheren DDR-Kernforschungsanlage Rossendorf handeln, der sich im Zwischenlager Ahaus befindet. Ziel der Regierung sei es, die Menge an hoch angereichertem Uran so weit wie möglich zu reduzieren". In Deutschland sei eine Endlagerung "wegen des in naher Zukunft nicht verfügbaren Endlagers für bestrahlte Brennelemente keine gangbare Option".

Eigentlich sollte der Atommüll in das deutsche Endlager verbracht werden. Nun will die Regierung ihn aber nach Russland loswerden, nach Sibirien gelangt auch bereits anderer deutscher Atommüll (Internationaler Uranhexafluorid-Tourismus durch Deutschland; Auch deutscher Atommüll rottet in Atommüllbehältern in Sibirien vor sich hin). Die Bundesregierung macht sich für ihre Entsorgung einen Vertrag noch aus Zeiten Warschauer Pakts zunutze, nach dem auch Brennelemente von Forschungsreaktoren aus der DDR von Russland zurückgeholt wurden, um daraus Material für Atomwaffen herzustellen.

Rainer Baake, der Bundesgeschäftsführer der Deutschen Umwelthilfe, kritisierte das Vorhaben, die Brennelemente in Russland zu entsorgen, im Deutschlandfunk als unverantwortlich im Hinblick auf die dort gepflegten Standards beim Umweltschutz und bei der Bürgerbeteiligung: Jetzt wählt man offenkundig die Billigvariante und bringt sie nach Russland." Überdies wirft Baake der bundesregierung vor, mit Gorleben an einem Endlager festzuhalten, für das man sich vor allem aus politischen Gründen entschieden hatte. Jetzt wolle die Bundesregierung nicht wirklich erkunden, sondern Fakten schaffen. Er prophezeit, dass die Entscheidung für Gorleben an den Gerichten scheitern werde.



Labels: