Rolands Erinnermich

Infos, Links, Scripte und mehr rund um E-Mail

Archiv für die 'Security' Kategorie

Update: Neue Variante der Virenmails

Erstellt von Roland am 3. Februar 2010

Von den gestern gemeldeten virenverseuchten E-Mails ist eine neue Variante unterwegs. In dieser Variante ist der Anhang in einer Zip-Datei verpackt:

officexp-KB910721-FullFile-ENU.zip

Die beiden von mir verwendeten Virenscanner (Sophos und ClamAV) erkennen den Virus immer noch nicht.

  • Share/Bookmark

Verwandte Artikel

Abgelegt unter Security, Viren und Trojaner | Keine Kommentare »

Aktuelle Virenwarung

Erstellt von Roland am 2. Februar 2010

Aktuell sind E-Mails im Umlauf, die mit an Sicherheit grenzender Wahrscheinlichkeit einen Trojaner/bzw. einen Virus transportieren. Allerdings wird der Anhang derzeit noch nicht von den Virenscannern erkannt.

Absender: Diverse
Betreff: Update for Microsoft Outlook / Outlook Express (KB910721)
Anhang: officexp-KB910721-FullFile-ENU.exe

  • Share/Bookmark

Verwandte Artikel

Abgelegt unter Security, Viren und Trojaner | Keine Kommentare »

SSL Zertifikate und virtual Hosts

Erstellt von Roland am 3. Dezember 2009

Im Büro entwickelte sich heute eine Diskussion über die Installation von SSL-Zertifikaten auf einem Webserver, der virtual Hosts verwendet. Meine Aussage dazu war, dass für jedes SSL-Zertifikat eine eigene IP-Adresse bzw. ein separater Port benötigt wird, das wusste ich. Nur leider konnte ich nicht schlüssig erklären, warum dies so ist. Nach ein wenig Recherche kann ich das jetzt nachholen.

Seitdem Browser den Hostnamen im HTTP-Header mitsenden können mehrere virtuelle  Webserver mit jeweils eigenem Domainnamen über eine einzige IP-Adresse bedient werden. Die Webserver Software, wie z.B. Apache unter Unix/Linux oder IIS unter Windows, ordnen hierbei die Seitenaufrufe der Browser über den mitgelieferten Hostnamen dem jeweiligen virtuellen Host zu. Weiterlesen »

  • Share/Bookmark

Verwandte Artikel

Abgelegt unter Gemischtes, Security | Keine Kommentare »

Update: Virus wird inzwischen erkannt (winner.exe)

Erstellt von Roland am 7. November 2009

Der Virus, der mit den gestern gemeldeten E-Mails mit Betreff “Congratulations” im Umlauf ist, wird inzwischen erkannt. Sophos bezeichnet ihn als Troj/Agent-LNC. Seit dem ersten Auftreten auf meinen Servern bis zur Erkennung sind mehr als 24 Stunden vergangen. Deshalb kann ich nur jedem raten, generell keine ausführbaren Dateien aus E-Mails zu öffnen, auch dann nicht, wenn sie in einer Zip-Datei verpackt sind.

  • Share/Bookmark

Verwandte Artikel

Abgelegt unter Security, Viren und Trojaner | Keine Kommentare »

Neuer Virus/Trojaner im Umlauf (winner.exe)

Erstellt von Roland am 6. November 2009

Eine neue Welle virenverseuchter E-Mails schwappt derzeit durch das Internet.  Gefährlich sind diese E-Mails speziell deshalb, weil der angehängte Virus bzw. Trojaner derzeit noch nicht von den Virenprogrammen erkannt wird. Der Betreff der E-Mails ist einheitlich “Congratulations”. Die E-Mails enthalten einen Anhang winner.zip, in der die Datei winner.exe verpackt ist. Der Inhalt liest sich z.B. so:

Congratulations!! You have won todays Macbook Air.
Please open attached file and see datails.

  • Share/Bookmark

Verwandte Artikel

Abgelegt unter Security, Viren und Trojaner | 1 Kommentar »

Thawte stellt kostenlosen Dienst “Thawte Personal E-mail Certificates and Web of Trust” ein

Erstellt von Roland am 25. September 2009

Im ersten Artikel zur Serie Digitale Signatur von E-Mails hatte ich das kostenlose Angebot von Thawte noch verlinkt (siehe: http://www.roland-ehle.de/archives/58). Gestern Abend erreichte mich die Mitteilung, dass Thawte sein Angebot “Thawte Personal E-mail Certificate and Web of Trust” zum 16.11.2009 einstellt.

Offensichtlich begleitet von schlechtem Gewissen bietet Thawte den Nutzern des Dienstes 2 Goodies an, um den Verzicht auf den Dienst zu versüßen. Laut E-Mail des Anbieters darf man auf bis zu 100 US$ Preisnachlass beim Kauf eines SSL und/oder Code Signing Zertifikats hoffen. Handfester erschien mir hier das Angebot ein Versisign Zertifikat für ein Jahr kostenlos zu erhalten, wovon ich auch direkt Gebrauch machte.

Sehr schade, dass Thawte das Angebot einstellt, wo doch durch diese Offerte der Einstieg in die digitale Signatur für Privatanwender vereinfacht wurde.

Interessanterweise ist die Webseite, über die bislang vom kostenlosen Angebot Gebrauch gemacht werden konnte, nach wie vor online geschaltet. Da hat wohl jemand geschlafen :-) Wer also noch schnell Gebrauch davon machen möchte und dadurch eventuell ebenfalls in den Genuss der o.g. großzügigen Angebote kommen möchte, sollte sich via http://www.thawte.com/secure-email/web-of-trust-wot/index.html# schnell anmelden.

Screenshot vom 25.09.2009

Die Mitteilung im Überblick:

Thawte Service Notice

  • Share/Bookmark

Verwandte Artikel

Abgelegt unter Allgemein, Security | Keine Kommentare »

Serie: Digitale Signatur für E-Mails (1)

Erstellt von Roland am 21. September 2009

Da ich mich mit der Thematik digitale Signatur von E-Mails intensiver auseinandergesetzt habe, werde ich hier eine Serie mit Informationen zum Thema starten. Der erste Teil beschäftigt sich etwas mit der Theorie, in den nächsten Teilen geht es um die praktische Anwendung mit Outlook, Exchange 2007 und Blackberry.

Teil 1: Einführung
Der Transport von E-Mails zwischen Absender und Empfänger verläuft ähnlich wie der Transport einer Postkarte. Auf dem Weg zum Empfänger über mehrere Zwischenstationen kann im Prinzip jeder, der sich Zugriff zu den Systemen verschaffen kann, den Inhalt der Nachricht lesen und gegebenenfalls sogar ergänzen oder ändern.  Unter digitaler Signatur und Verschlüsselung von E-Mails versteht man Verfahren zur Sicherstellung von Authentizität, Integrität und Vertraulichkeit. Weiterlesen »

  • Share/Bookmark

Verwandte Artikel

Abgelegt unter Security | Keine Kommentare »