Kasperskys Adaptive Kontrolle von Anomalien leicht zu umgehen [Update 3]

Kaspersky Adaptive Kontrolle von Anomalien FAIL

Im aktuellen Kaspersky-Endpoint-Security-Client existiert eine Anomaliekontrolle, mit der man zum Beispiel das Ausführen eines Powershell-Skriptes aus einem Office-Dokument verhindern kann. Diese, theoretisch sehr sinnvolle, Funktion wurde aber aber dermaßen rudimentär implementiert, dass ein Umgehen durch Malware-Autoren sehr wahrscheinlich ist.

„Kasperskys Adaptive Kontrolle von Anomalien leicht zu umgehen [Update 3]“ weiterlesen

IPFire als Proxyserver in einem Windows-Netzwerk

Proxy-Server sind in Unternehmen immer noch verbreitet: Als Stellvertreter („Proxy“) leiten sie Anfragen ins Internet gebündelt weiter. Dabei werden meistens auch Sicherheitsmechanismen wie URL-Filter, Dateityp-Blockaden oder Malwarescans durchgeführt.

Lange Zeit war Microsoft mit dem ISA-Server, später TMG oder auch UAG, ein großer Player auf dem Markt. Nachdem der Softwareriese aus Redmond seine Produkte jedoch abgekündigt hat, begann für viele das große Suchen nach einer Alternative.

„IPFire als Proxyserver in einem Windows-Netzwerk“ weiterlesen

Wie ein Eicar-Testfile einen verzweifeln lassen kann

Eicar.org ist die Organisation, die die international bekannten Eicar-Testfiles herausgebracht hat. Mit diesen unschädlichen Dateien kann man prüfen, ob das eigene Security-Produkt anschlägt. Doch auf der Website hat sich ein kleiner Fehler eingeschlichen, der manche Tester zum Verzweifeln bringen könnte.

„Wie ein Eicar-Testfile einen verzweifeln lassen kann“ weiterlesen

Kurz notiert: 22 Mio. Datensätzen auf öffentlich zugänglicher ElasticSearch-Plattform („db8151dd“) – jetzt bei haveibeenpwned.com

dehashed.com hat ein offen im Internet verfügbares Datenpaket mit 22 Mio. Datensätzen gefunden. Die Datenquelle konnte bisher niemandem zugeordnet werden, daher wird der Breach auch nur unter dem kryptischen Namen „db8151dd“ geführt.

haveibeenpwned.com hat die Daten erhalten – mittels eine Abfrage kann überprüfen, ob man selbst Betroffener ist.

The Unattributable „db8151dd“ Data Breach

HaveIbeenpwned.com