Erstellt von Roland am 3. Februar 2010
Von den gestern gemeldeten virenverseuchten E-Mails ist eine neue Variante unterwegs. In dieser Variante ist der Anhang in einer Zip-Datei verpackt:
officexp-KB910721-FullFile-ENU.zip
Die beiden von mir verwendeten Virenscanner (Sophos und ClamAV) erkennen den Virus immer noch nicht.
Abgelegt unter Security, Viren und Trojaner | Keine Kommentare »
Erstellt von Roland am 2. Februar 2010
Aktuell sind E-Mails im Umlauf, die mit an Sicherheit grenzender Wahrscheinlichkeit einen Trojaner/bzw. einen Virus transportieren. Allerdings wird der Anhang derzeit noch nicht von den Virenscannern erkannt.
Absender: Diverse
Betreff: Update for Microsoft Outlook / Outlook Express (KB910721)
Anhang: officexp-KB910721-FullFile-ENU.exe
Abgelegt unter Security, Viren und Trojaner | Keine Kommentare »
Erstellt von Roland am 3. Dezember 2009
Im Büro entwickelte sich heute eine Diskussion über die Installation von SSL-Zertifikaten auf einem Webserver, der virtual Hosts verwendet. Meine Aussage dazu war, dass für jedes SSL-Zertifikat eine eigene IP-Adresse bzw. ein separater Port benötigt wird, das wusste ich. Nur leider konnte ich nicht schlüssig erklären, warum dies so ist. Nach ein wenig Recherche kann ich das jetzt nachholen.
Seitdem Browser den Hostnamen im HTTP-Header mitsenden können mehrere virtuelle Webserver mit jeweils eigenem Domainnamen über eine einzige IP-Adresse bedient werden. Die Webserver Software, wie z.B. Apache unter Unix/Linux oder IIS unter Windows, ordnen hierbei die Seitenaufrufe der Browser über den mitgelieferten Hostnamen dem jeweiligen virtuellen Host zu. Weiterlesen »
Abgelegt unter Gemischtes, Security | Keine Kommentare »
Erstellt von Roland am 7. November 2009
Der Virus, der mit den gestern gemeldeten E-Mails mit Betreff “Congratulations” im Umlauf ist, wird inzwischen erkannt. Sophos bezeichnet ihn als Troj/Agent-LNC. Seit dem ersten Auftreten auf meinen Servern bis zur Erkennung sind mehr als 24 Stunden vergangen. Deshalb kann ich nur jedem raten, generell keine ausführbaren Dateien aus E-Mails zu öffnen, auch dann nicht, wenn sie in einer Zip-Datei verpackt sind.
Abgelegt unter Security, Viren und Trojaner | Keine Kommentare »
Erstellt von Roland am 6. November 2009
Eine neue Welle virenverseuchter E-Mails schwappt derzeit durch das Internet. Gefährlich sind diese E-Mails speziell deshalb, weil der angehängte Virus bzw. Trojaner derzeit noch nicht von den Virenprogrammen erkannt wird. Der Betreff der E-Mails ist einheitlich “Congratulations”. Die E-Mails enthalten einen Anhang winner.zip, in der die Datei winner.exe verpackt ist. Der Inhalt liest sich z.B. so:
Congratulations!! You have won todays Macbook Air.
Please open attached file and see datails.
Abgelegt unter Security, Viren und Trojaner | 1 Kommentar »
Erstellt von Roland am 25. September 2009
Im ersten Artikel zur Serie Digitale Signatur von E-Mails hatte ich das kostenlose Angebot von Thawte noch verlinkt (siehe: http://www.roland-ehle.de/archives/58). Gestern Abend erreichte mich die Mitteilung, dass Thawte sein Angebot “Thawte Personal E-mail Certificate and Web of Trust” zum 16.11.2009 einstellt.
Offensichtlich begleitet von schlechtem Gewissen bietet Thawte den Nutzern des Dienstes 2 Goodies an, um den Verzicht auf den Dienst zu versüßen. Laut E-Mail des Anbieters darf man auf bis zu 100 US$ Preisnachlass beim Kauf eines SSL und/oder Code Signing Zertifikats hoffen. Handfester erschien mir hier das Angebot ein Versisign Zertifikat für ein Jahr kostenlos zu erhalten, wovon ich auch direkt Gebrauch machte.
Sehr schade, dass Thawte das Angebot einstellt, wo doch durch diese Offerte der Einstieg in die digitale Signatur für Privatanwender vereinfacht wurde.
Interessanterweise ist die Webseite, über die bislang vom kostenlosen Angebot Gebrauch gemacht werden konnte, nach wie vor online geschaltet. Da hat wohl jemand geschlafen 
Wer also noch schnell Gebrauch davon machen möchte und dadurch eventuell ebenfalls in den Genuss der o.g. großzügigen Angebote kommen möchte, sollte sich via http://www.thawte.com/secure-email/web-of-trust-wot/index.html# schnell anmelden.
Die Mitteilung im Überblick:
Abgelegt unter Allgemein, Security | Keine Kommentare »
Erstellt von Roland am 21. September 2009
Da ich mich mit der Thematik digitale Signatur von E-Mails intensiver auseinandergesetzt habe, werde ich hier eine Serie mit Informationen zum Thema starten. Der erste Teil beschäftigt sich etwas mit der Theorie, in den nächsten Teilen geht es um die praktische Anwendung mit Outlook, Exchange 2007 und Blackberry.
Teil 1: Einführung
Der Transport von E-Mails zwischen Absender und Empfänger verläuft ähnlich wie der Transport einer Postkarte. Auf dem Weg zum Empfänger über mehrere Zwischenstationen kann im Prinzip jeder, der sich Zugriff zu den Systemen verschaffen kann, den Inhalt der Nachricht lesen und gegebenenfalls sogar ergänzen oder ändern. Unter digitaler Signatur und Verschlüsselung von E-Mails versteht man Verfahren zur Sicherstellung von Authentizität, Integrität und Vertraulichkeit. Weiterlesen »
Abgelegt unter Security | Keine Kommentare »
