Excel 4 Makros unterwandern Makroerkennungssysteme (Update 20.05.20)

Aktuell nutzt eine Malware ein Relikt aus alten Excel-Zeiten: Aus einem Tabellenblatt heraus wird ein Makro ausgeführt. Der Clou: Der User muss nichts anklicken, um den Schadcode auszuführen, Makrosicherheitseinstellungen greifen ins Leere. Und auch prominente Mailsecurity-Systeme, die eigentlich Makros erkennen sollen, versagen bei der archäologischen Makroanalyse.

„Excel 4 Makros unterwandern Makroerkennungssysteme (Update 20.05.20)“ weiterlesen

Kaspersky Update auf 11.2: Probleme im Netzwerk

Kaspersky hat jüngst ein Update eines Endpoint-Clients (Release 11.2.0.2254) herausgebracht. Diese Version beinhaltet unter anderem neue Regeln für die Anomalie-Erkennung, die bei heutiger Schadsoftware auch dringend erforderlich waren. Allerdings hat die Software einen Fehler im Gepäck, der insbesondere in Unternehmensnetzwerken den Administratoren Sorgenfalten ins Gesicht treiben wird oder könnte.

„Kaspersky Update auf 11.2: Probleme im Netzwerk“ weiterlesen

Jeder sieht jeden

Ein Erlebnis auf dem Weg zur IT-sa 2018, das ich aus Zeitgründen leider erst jetzt blogtechnisch verarbeiten konnte. Metronom möge es mir verzeihen, wenn aufgrund der zeitlichen Verzögerung das Problem inzwischen behoben sein sollte. Ich hatte im Vorfeld Kontakt mit der Pressestelle aufgenommen, leider aber keine Antwort auf meine E-Mail erhalten. „Jeder sieht jeden“ weiterlesen

Ping – lautloser Datenabfluss durch die Firewall

Wie ein einfaches Netzwerkdiagnose-Verfahren zur Spionage missbraucht werden kann

Ping ist wohl das Netzwerkdiagnosetool, das am häufigsten Verwendung findet, wenn Administratoren nach Fehlern in einer Netzwerkkonfiguration suchen. Erfunden 1983 von Mike Muuss gibt es Portierungen auf nahezu alle Betriebssysteme. Selbst in Hardware wie Routern oder Firewalls ist der Ping-Befehl in der Regel verbaut und über eine SSH-Shell zugänglich. „Ping – lautloser Datenabfluss durch die Firewall“ weiterlesen