Das Portal informiert über die neuen Funktionen, die Handhabung und den Schutz der persönlichen Daten. Diensteanbieter können über die Website ihre Anträge auf die Erteilung von Berechtigungszertifikaten bei der Vergabestelle für Berechtigungszertifikate stellen, die seit Anfang Mai den Betrieb im Bundesverwaltungsamt aufgenommen hat.

Der neue Personalausweis wird ab dem 1. November 2010 ausgegeben. Das Besondere ist, dass die aufgedruckten Informationen im Ausweis zusätzlich auf einem RFID-Chip abgelegt sind. So können E-Business-Dienstleister Online-Anwendungen anbieten, bei denen sich die Nutzer mit ihrem Personalausweis registrieren. Auf der Rückseite befindet sich ein Logo, das Internet-Anwendungen, Automaten und Lesegeräte kennzeichnet, die das Autorisieren mit dem neuen Personalausweis unterstützen.

Wie jüngst bekannt wurde, wird der Ausweis auch die Postleitzahl enthalten. Das Postleitzahlen-System sei zwar nicht staatlich geregelt, sondern liege bei der Deutschen Post, hieß es aus dem Bundesministerium des Innern. Dennoch habe man sich dazu entschlossen, die Postleitzahlen zu integrieren.

Mit unverminderter Gewalt tobt der Krieg im Cyberspace: Täglich fallen immer mehr Websites Angreifern zum Opfer, die diese für eigene (kriminelle) Zwecke missbrauchen oder verunglimpfen. Darunter sind immer häufiger auch prominente Websites, wie beispielsweise die digitalen Präsentationsplattformen von Konzernen und Regierungen. Auf der Website www.vs-db.info finden Sie ab sofort eine täglich aktualisierte Liste, welche Websites gerade geknackt wurden. Neben dem Namen und Betreiber der Website wird auch die Art des Angriffs veröffentlicht, mit der eine Website erfolgreich komprimiert wurde.

Quelle: TEC Channel

eleven, führender deutscher E-Mail-Sicherheitsdienstleister, hat heute seinen Spam-Kalender vorgestellt. Unter www.spam-kalender.de finden E-Mail-Nutzer Ereignisse, die in den vergangenen Jahren verstärkt als Anlass für Spam-Wellen genutzt wurden oder zu denen Spam-Kampagnen zu erwarten sind. Der Spam-Kalender wendet sich an private und geschäftliche E-Mail-Nutzer und enthält beispielsweise Feiertage, Sportereignisse oder politische Termine, zu denen E-Mail-Nutzer besonders aufmerksam auf verdächtige E-Mails achten sollten. Darüber hinaus verzeichnet der Kalender auch die wichtigsten Spam-Anlässe der vergangenen Monate. Die Einträge basieren auf Analysen der Spam-Entwicklung der vergangenen Jahre durch das eleven Research Team.

Der Spam-Kalender reflektiert einen Trend, der sich 2009 weiter verstärkt hat: Die Urheber von Spam- aber auch Malware-E-Mails nutzen zunehmend populäre Anlässe und Ereignisse als Vorwand für betrügerische E-Mails. So waren 2009 der Tod Michael Jacksons oder Filmstarts wie „Harry Potter“ oder „Twilight“ ebenso Auslöser für riesige Spam-Wellen wie beliebte Feiertage, z. B. der Valentinstag, Halloween oder die Vorweihnachtszeit. Der eleven Spam-Kalender warnt daher vor Terminen, die mit hoher Wahrscheinlichkeit Anlass und Vorwand für größere Spam- oder Malware-Wellen bieten.

„Spam ist auch ein saisonales Geschäft geworden, welches das Interesse vieler Menschen an politischen, kulturellen und sportlichen Ereignissen oder auch besonderen Anlässen wie zum Beispiel Feiertagen ausnutzt. Der eleven Spam-Kalender soll helfen, E-Mail-Nutzer für die Gefahren und vor allem den zunehmenden Event-Spam zu sensibilisieren“, so Robert Rothe, Gründer und Geschäftsführer von eleven.

URL-Verkürzer sind Web-Dienste, die lange URLs in teilweise stark gekürzte Links konvertieren. Besonders bei Twitter sind diese Dienste populär, um so Platz zu sparen. Allerdings werden die Web-Dienste nicht nur für legitime Zwecke verwendet, immer häufiger verbergen auch Spam-Versender und Kriminelle ihre Werbung beziehungsweise ihre Malware dahinter. Wie hoch die Menge an Malware-Links auf Twitter ist, zeigt die Untersuchung des Kaspersky-Tools Krab Krawler. Demnach führt eine von 500 Links zu einer Website mit infizierter Malware.

Eine Gegenmaßnahme ist der Web-Dienst LongURL. Dieser verlängert die URL und zeigt die dahinterliegende Seite an, ohne dass der Nutzer wirklich auf die Homepage klicken muss. LongURL unterstützt nicht nur gängigen URL-Verkürzer, insgesamt 208 Dienste können eingegeben und verlängert werden.

LongURL lässt sich wahlweise über Homepage oder per Firefox-Plugin nutzen. Die Macher stellen außerdem Scripte für die Dienste Greasemonkey und Ubiquity bereit, die über die Homepage bezogen werden können.

Quelle: TEC Channel

Twingly ist eine neue Blog-Suchmaschine, mit der Channels Erstellt werden können bei denen der Content auf das wesentliche eingegrenzt wird. Beim Channel des sicherheitsblog.info bezieht sich der Inhalt auf folgendes:

Alles rund um die Sicherheit in Unternehmen, Behörden und anderen Organisationen: physikalische Sicherheit, IT-Sicherheit, Spionageabwehr, Risikoanalyse, Sicherheitsstrategie, aktuelle Vorfälle u.a.m..

“Wer den Channel abonniert, der bekommt eine konzentrierte Sammlung aus Blogbeiträgen, News und Tweets zum Thema Sicherheit, ohne sich selbst durch eine Unzahl von Webseiten und Feeds wühlen zu müssen“, so Micheal Ritter, dem Betreiber des sicherheitsblog.info. Das sl.portal befindet sich ebenfalls unter den Quellbezügen.

Um den Channel zu abonnieren, braucht man einen kostenlosen Account bei Twingly. Wer noch keinen hat, der kann diesen Invite-Code verwenden: sicherheit2009.

Um an solche zu kommen, wurde eigens eine E-Mail-Adresse (14785[at]feldstudie.net) eingerichtet, an welche Viren, Würmer, Trojaner und Ähnliches geschickt werden kann und darf. Dabei sind auch gerade die E-Mail-Anhänge von Interesse, die täglich ungebeten in den persönlichen Postfächern landen. Wenn also entsprechende Mails bzw. Anhänge vorliegen, können diese an die oben genannte Adresse weitergeleitet werden. Wer keine Möglichkeit hat, Mails mit Malware im Anhang zu versenden, kann auch Dateien direkt über den Webupload unter www.feldstudie.net hochladen. So können auch Mailscanner umgangen werden, die u.U. auch ausgehende Mails auf Virenbefall überprüfen.

In Kürze werden zur Einleitung in das Thema grundlegende Tools und Programme vorgestellt, mit denen sowohl eine statische als auch dynamische Analyse von Malware durchgeführt werden kann. Im weiteren Verlauf des Projekts, werden dann ausgewählte Viren, Würmer und Trojaner analysiert und vorgestellt. Dies soll Administratoren und IT’lern helfen, ein gewisses Verständnis für die Verbreitung von Malware zu erlangen und zu lernen, wie man sich vor diesen Schadprogrammen effektiv schützen kann.

Quelle: feldstudie.net/T.F.

Mit Melt Mail können Sie sich eine Weiterleitung an Ihre echte E-Mail Adresse für wahlweise 3, 6, 12 oder 24 Stunden einrichten. Nervige Werbemails die das Postfach ständig aufblähen gehören somit der Vergangenheit an.

Klick hier: AmbiWeb

In einer solchen Situation ist es das Beste, etwas zu verwenden, das kostenlos und schnell ist. Nachfolgend eine Liste von Online Virus- und Malwarescanner, die für einen schnellen Scan des Systems nützlich sind.

Avast – Online Version der populären Antivirus Software. Avast scannt einzelne Dateien von bis zu 512kb Größe

BitDefender – eine Online Version der BitDefender Software. Scannt Ihre Laufwerke, Dateien und Bootsektor. (funktioniert nur mit dem Internet Explorer)

Computer Associates Malware Scanner – durchsuchen Sie Ihre Laufwerke nach verdächtigen Malware Dateien und lassen diese vom Scanner überprüfen.

Eset – bestätigen Sie einfach die Nutzungsbedingungen und überprüfen Sie Ihr gesamtes System auf eventuelle Malware.

Freedom Online Virus Check – erlaubt das Scannen aller vorhanden Laufwerke (Festplatten, Disketten, CD-ROMS..) nach versteckten Viren, Trojaner und Würmer.

Jotti’s Malware Scan – Benutzt einige Scanner sofort, um Dateien nach Malware zu überprüfen.

NanoScan.com – Erfordert einen kleinen Download und macht dann eine ständig aktualisierte Datenbank der bekannten Bedrohungen zugänglich. Extrem klein und schnell

Panda-Security – Durchsuchen Sie Ihr System nach Würmern, Viren, Trojaner und mehr. Funktioniert erst nach einem kleinen Aktiv X Download.

TrendMicro – dieser Service scannt nicht nur nach Viren, auch Spyware und Malware wird erkannt.

VirusTotal.com – Laden Sie eine Datei von bis zu 10MB hoch. Die Datei wird von 30 Virus-Suchmaschinen durchsucht. Wenn der Server überbelastet ist, kann man die Datei auch per Email senden.

Quelle: IT & Multimedia News – Hardlab

Die vorläufige Bilanz von StopBadware.org sieht durchaus ermutigend aus, findet jedenfalls Prof. John Palfrey von der renommierten Harvard Law School, wo die Organisation gegründet wurde.

Sie wird unter anderem von Google unterstützt, das auf Basis der Recherchen von StopBadware.org Warnungen einblendet, wenn Web-Nutzer über die Trefferlisten der Suchmaschine auf zweifelhafte Seiten gehen. Dabei geht es vor allem um Adware und Spyware, die als Beigabe zu mehr oder weniger nützlichen Programmen mit installiert wird.

Die Forscher nehmen Kontakt zu Betreibern solcher Websites sowie zu deren bevorzugten Hosting-Providern auf und versuchen sie zu Änderungen in ihrem Verhalten zu bewegen. Dabei erzielen sie recht gute Erfolge, zumindest ihrer eigenen Einschätzung nach. Drastisch sinkende Besucherzahlen sind offenbar ein gutes Argument bei Betreibern, die von Suchmaschinen-Links leben.

Auch die Macher von Programmen, die als “Badware” eingestuft werden, können zum Teil davon überzeugt werden ihr Verhalten zu überdenken. Laut Jason Callina, einem der Forscher von StopBadware, komme es relativ selten vor, dass ein solcher Anbieter rückfällig werde, nachdem er einmal Besserung gelobt habe.
Einer der bei Phishern und anderen, bestenfalls als dubios zu bezeichnenden Web-Anbietern beliebtesten Hosting-Provider habe seine Geschäftspolitik inzwischen umgestellt, zwei weitere seien komplett verschwunden, so Palfrey. Weitere Provider seien dabei ihre Praktiken zu überdenken.

Es klingt im Grunde zu schön, um wahr zu sein – alles wird gut? Tatsächlich müssen die Aktivisten zugestehen, dass die wirklich bösen Jungs immer raffinierter werden und nicht erreicht werden können. China sowie Russland und andere Staaten der früheren Sowjetunion sind Gast- und Heimatländer für die Verbreiter von Malware und ihre Websites. Sie arbeiten zunehmend mit ihren Kollegen in westlichen Ländern zusammen.

Die besten Ergebnisse erzielen StopBadware und seine Unterstützer in den Grauzonen der Online-Werbung, wo sich seriöse Anbieter blauäugig mit zweifelhaften Werbepartnern treffen. So kommt es immer wieder vor, dass renommierte Firmen im Zwielicht dubioser Werbenetzwerke erscheinen und damit ihren Ruf gefährden. Im Rahmen üblicher Werbebanner-Einblendungen erscheinen auf Websites seriöser Unternehmen zum Beispiel Anzeigen, die für betrügerische Anti-Spyware-Programme oder vorgebliche Multimedia-Software werben, die mit Malware gespickt ist. Ebenso kommt es vor, dass die Software harm- und argloser Hersteller ohne deren Wissen im Paket mit Adware und Spyware vertrieben wird.

Software-Hersteller müssen noch mehr darauf achten, wem sie den Online-Vertrieb ihrer Produkte und die Werbung dafür anvertrauen. Gerade kleinere sowie frisch gegründete Unternehmen lassen sich noch zu oft von der Aussicht auf schnellen Erfolg verlocken. Hier ist noch viel Aufklärungsarbeit nötig.