Kasperskys Adaptive Kontrolle von Anomalien leicht zu umgehen

Kaspersky Adaptive Kontrolle von Anomalien FAIL

Im aktuellen Kaspersky-Endpoint-Security-Client existiert eine Anomaliekontrolle, mit der man zum Beispiel das Ausführen eines Powershell-Skriptes aus einem Office-Dokument verhindern kann. Diese, theoretisch sehr sinnvolle, Funktion wurde aber aber dermaßen rudimentär implementiert, dass ein Umgehen durch Malware-Autoren sehr wahrscheinlich ist.

Der Hersteller wurde vom Autor über diese Sicherheitslücke informiert. Bis zur Behebung werden daher keine weiteren Details veröffentlicht, nur eines: Diese Funktion erhöht die Sicherheit des Gesamtsystems nur geringfügig. Nicht ersetzt wird damit ein wirksamer Makrofilter am Perimeter.

Betroffen sind Kaspersky Endpoint Security 11.3 und 11.4. Ältere Versionen sind möglicherweise ebenfalls betroffen.

[Update 1] Der Support hat das Problem mittlerweile nach Moskau eskaliert.

IPFire als Proxyserver in einem Windows-Netzwerk

Proxy-Server sind in Unternehmen immer noch verbreitet: Als Stellvertreter („Proxy“) leiten sie Anfragen ins Internet gebündelt weiter. Dabei werden meistens auch Sicherheitsmechanismen wie URL-Filter, Dateityp-Blockaden oder Malwarescans durchgeführt.

Lange Zeit war Microsoft mit dem ISA-Server, später TMG oder auch UAG, ein großer Player auf dem Markt. Nachdem der Softwareriese aus Redmond seine Produkte jedoch abgekündigt hat, begann für viele das große Suchen nach einer Alternative.

„IPFire als Proxyserver in einem Windows-Netzwerk“ weiterlesen

Wie ein Eicar-Testfile einen verzweifeln lassen kann

Eicar.org ist die Organisation, die die international bekannten Eicar-Testfiles herausgebracht hat. Mit diesen unschädlichen Dateien kann man prüfen, ob das eigene Security-Produkt anschlägt. Doch auf der Website hat sich ein kleiner Fehler eingeschlichen, der manche Tester zum Verzweifeln bringen könnte.

„Wie ein Eicar-Testfile einen verzweifeln lassen kann“ weiterlesen

Kurz notiert: 22 Mio. Datensätzen auf öffentlich zugänglicher ElasticSearch-Plattform („db8151dd“) – jetzt bei haveibeenpwned.com

dehashed.com hat ein offen im Internet verfügbares Datenpaket mit 22 Mio. Datensätzen gefunden. Die Datenquelle konnte bisher niemandem zugeordnet werden, daher wird der Breach auch nur unter dem kryptischen Namen „db8151dd“ geführt.

haveibeenpwned.com hat die Daten erhalten – mittels eine Abfrage kann überprüfen, ob man selbst Betroffener ist.

The Unattributable „db8151dd“ Data Breach

HaveIbeenpwned.com