SECURITY NEWS
Artikel erschienen in Swiss IT Reseller 2002/11
Artikel erschienen in Swiss IT Reseller 2002/11
Intensiv-Lehrgang IT-Sicherheit: Swiss Infosec führt in diesem Jahr u. a. einen fünftägigen Intensiv-Lehrgang für Informations- und IT-Sicherheitsbeauftragte durch. Der Kurs richtet sich an Personen, die sowohl mit der Planung als auch der Realisierung und Durchsetzung von Massnahmen im Bereich IT-Sicherheit konfrontiert sind. Er ist für angehende und erfahrene IT-Sicherheitsbeauftragte gleichermassen geeignet. Kursorte, -termine und –kosten unter www.infosec.ch.
Sicherheitslücke in Excel XP: Der bulgarische Sicherheitsexperte Georgi Guninski warnt vor einer Sicherheitslücke in Excel XP, durch die in XML-Stylesheets verborgene Schadroutinen unbemerkt ausgeführt werden. Zum Problem könne das unter anderem dann werden, wenn in Webseiten integrierte XML-Dateien, die mit manipulierten Stylesheets verlinkt sind, mit der Tabellenkalkulation geöffnet werden. Guninski stuft das Risiko allerdings als gering ein, da eine Dialogbox nachfragt, ob das verlinkte Stylesheet ausgeführt werden soll. Guninski empfiehlt, das in jedem Fall abzulehnen. Microsoft kritisierte Guninski für die Veröffentlichung des Problems. Verantwortungsbewusste Sicherheitsexperten würden, bevor sie an die Öffentlichkeit treten, mit Herstellern erst gemeinsam Lösungen zur Beseitigung eines Fehlers entwickeln.
Mehr Ausgaben für Sicherheit: Einer Studie von Gartner und Goldman Sachs zufolge werden Unternehmen ab Ende 2002 wieder vermehrt in IT investieren. Neben Storage und Web-Services soll vor allem im Bereich Sicherheit das Geschäft wieder anlaufen. Von den 369 befragten Anwendern glauben 89% an eine deutliche Entspannung der wirtschaftlichen Lage am Jahresende. 21% wollen in diesem Fall ihre IT-Budgets anpassen.
Neue Version von Access-Controll-Software: Der Anbieter von Enterprise Access Control-Lösungen Secure Computing hat die neue Version der Access-Control-Software «Safeword Premieraccess» V.3.1 angekündigt. Die Software unterstützt Wireless Authentisierung nach 802.11x und enthält «MobilePass» zur Generierung von Einmal-Passwörtern für mobile Geräte.
Check Point erweitert VPN-Familie: Die VPN-1-/Firewall-1-Produktfamilie von Check Point erhält mit «VPN-1 Net» und «VPN-1 Pro» Zuwachs. VPN-1 Net soll mehrere Filialen oder Aussendienstmitarbeiter an das Unternehmensnetz anbinden. VPN-1 Pro umfasst laut Check Point neben Funktionen des Vorgängers VPN-1 Gateway Neuerungen, die den Installationsprozess und das Management von VPNs vereinfachen sollen.
Beta von Windows-XP-SP1 vor der Tür: Letzte Woche gab Microsoft bekannt, dass eine erste Beta des ersten Service Packs für Windows XP noch in diesem Monat erscheinen soll. Das Service Pack birgt insofern Brisanz, da neben den üblichen Bugfixes und Patches auch Anpassungen am Betriebssystem vorgenommen werden sollen, die in direktem Zusammenhang mit dem Antimonopolprozess stehen. So sollen nach dem Aufspielen des Service Packs Middleware-Produkte von Drittherstellern, also beispielsweise Media Player oder Instant Messenger, problemlos installiert werden können. Ansonsten soll mit dem Flickwerk die Sicherheit des OS verbessert werden, genauso wie die Zuverlässigkeit und die Kompatibilität. Ausserdem wird beispielsweise Support für USB 2.0 hinzugefügt. Die endgültige Version des SP1 soll im Spätsommer erscheinen.
Sicherheit für KMUs: Der Network-Associates-Geschäftsbereich McAfee will KMUs zum Einsatz von Virenscannern animieren und hat Small-Business-Editionen von «Active Virus Scan» und «Active Virus Defense» für Unternehmen mit einer Grösse bis 250 Mitarbeiter auf den Markt gebracht. Virus Scan enthält Viren-Scanner, die «Net Shield»-Software zum Schutz von Datei-Servern und die Management-Konsole «E-Policy Orchestrator». Virus Defense enthält zusätzlich noch Schutzprogramme für Mail-Server und Internet-Gateways. Active Virus Scan kostet als zweijährige Lizenz zwischen 340 und 2750 Euro, als Dauerlizenz zwischen 480 bis 3800 Euro. Die Lizenzpreise für Active Virus Defense liegen bei Zweijahreslizenzen zwischen rund 500 und 3800 Euro, bei Dauerlizenzen zwischen 700 und 5400 Euro.
Computerstraftaten steigen: In Deutschland sind im letzten Jahr die Fälle von Computerkriminalität um 40 Prozent gestiegen. Mit 365 Prozent stiegen Betrügereien bei Zugangsberechtigungen zu Kommunikationsdiensten (z.B. Surfen auf Kosten anderer Internet-Nutzer) am meisten an. Sämtliche Fälle von Computerverbrechen (Kreditkartenbetrug, Betrügereien mit 0190-Dealern, Virenattacken, Passwortdiebstähle) sind laut Statistik angestiegen. Leicht gefallen sind lediglich die Fälle von Software-Piraterie.
Antivirus-Vergleichstest: «Dealer World», das spanische Channel-Magazin der IDG-Gruppe, hat einen Vergleichstest zu Antivirus-Software durchgeführt. Sieger wurde Panda Antivirus Titanium. Titanium sei die beste Lösung für die meisten Benutzer, die einen Antivirenschutz benötigen, ohne mit schwierigen Lösungen konfrontiert zu sein. Titanium sei einfach zu bedienen und hebe sich ausserdem bei den Updates, beim technischen Support sowie im Preis von den anderen Lösungen ab. Platz zwei belegte Norton, gefolgt von Norman, Trend, McAfee und Kaspersky.
Sicherheitslücke in Excel XP: Der bulgarische Sicherheitsexperte Georgi Guninski warnt vor einer Sicherheitslücke in Excel XP, durch die in XML-Stylesheets verborgene Schadroutinen unbemerkt ausgeführt werden. Zum Problem könne das unter anderem dann werden, wenn in Webseiten integrierte XML-Dateien, die mit manipulierten Stylesheets verlinkt sind, mit der Tabellenkalkulation geöffnet werden. Guninski stuft das Risiko allerdings als gering ein, da eine Dialogbox nachfragt, ob das verlinkte Stylesheet ausgeführt werden soll. Guninski empfiehlt, das in jedem Fall abzulehnen. Microsoft kritisierte Guninski für die Veröffentlichung des Problems. Verantwortungsbewusste Sicherheitsexperten würden, bevor sie an die Öffentlichkeit treten, mit Herstellern erst gemeinsam Lösungen zur Beseitigung eines Fehlers entwickeln.
Mehr Ausgaben für Sicherheit: Einer Studie von Gartner und Goldman Sachs zufolge werden Unternehmen ab Ende 2002 wieder vermehrt in IT investieren. Neben Storage und Web-Services soll vor allem im Bereich Sicherheit das Geschäft wieder anlaufen. Von den 369 befragten Anwendern glauben 89% an eine deutliche Entspannung der wirtschaftlichen Lage am Jahresende. 21% wollen in diesem Fall ihre IT-Budgets anpassen.
Neue Version von Access-Controll-Software: Der Anbieter von Enterprise Access Control-Lösungen Secure Computing hat die neue Version der Access-Control-Software «Safeword Premieraccess» V.3.1 angekündigt. Die Software unterstützt Wireless Authentisierung nach 802.11x und enthält «MobilePass» zur Generierung von Einmal-Passwörtern für mobile Geräte.
Check Point erweitert VPN-Familie: Die VPN-1-/Firewall-1-Produktfamilie von Check Point erhält mit «VPN-1 Net» und «VPN-1 Pro» Zuwachs. VPN-1 Net soll mehrere Filialen oder Aussendienstmitarbeiter an das Unternehmensnetz anbinden. VPN-1 Pro umfasst laut Check Point neben Funktionen des Vorgängers VPN-1 Gateway Neuerungen, die den Installationsprozess und das Management von VPNs vereinfachen sollen.
Beta von Windows-XP-SP1 vor der Tür: Letzte Woche gab Microsoft bekannt, dass eine erste Beta des ersten Service Packs für Windows XP noch in diesem Monat erscheinen soll. Das Service Pack birgt insofern Brisanz, da neben den üblichen Bugfixes und Patches auch Anpassungen am Betriebssystem vorgenommen werden sollen, die in direktem Zusammenhang mit dem Antimonopolprozess stehen. So sollen nach dem Aufspielen des Service Packs Middleware-Produkte von Drittherstellern, also beispielsweise Media Player oder Instant Messenger, problemlos installiert werden können. Ansonsten soll mit dem Flickwerk die Sicherheit des OS verbessert werden, genauso wie die Zuverlässigkeit und die Kompatibilität. Ausserdem wird beispielsweise Support für USB 2.0 hinzugefügt. Die endgültige Version des SP1 soll im Spätsommer erscheinen.
Sicherheit für KMUs: Der Network-Associates-Geschäftsbereich McAfee will KMUs zum Einsatz von Virenscannern animieren und hat Small-Business-Editionen von «Active Virus Scan» und «Active Virus Defense» für Unternehmen mit einer Grösse bis 250 Mitarbeiter auf den Markt gebracht. Virus Scan enthält Viren-Scanner, die «Net Shield»-Software zum Schutz von Datei-Servern und die Management-Konsole «E-Policy Orchestrator». Virus Defense enthält zusätzlich noch Schutzprogramme für Mail-Server und Internet-Gateways. Active Virus Scan kostet als zweijährige Lizenz zwischen 340 und 2750 Euro, als Dauerlizenz zwischen 480 bis 3800 Euro. Die Lizenzpreise für Active Virus Defense liegen bei Zweijahreslizenzen zwischen rund 500 und 3800 Euro, bei Dauerlizenzen zwischen 700 und 5400 Euro.
Computerstraftaten steigen: In Deutschland sind im letzten Jahr die Fälle von Computerkriminalität um 40 Prozent gestiegen. Mit 365 Prozent stiegen Betrügereien bei Zugangsberechtigungen zu Kommunikationsdiensten (z.B. Surfen auf Kosten anderer Internet-Nutzer) am meisten an. Sämtliche Fälle von Computerverbrechen (Kreditkartenbetrug, Betrügereien mit 0190-Dealern, Virenattacken, Passwortdiebstähle) sind laut Statistik angestiegen. Leicht gefallen sind lediglich die Fälle von Software-Piraterie.
Antivirus-Vergleichstest: «Dealer World», das spanische Channel-Magazin der IDG-Gruppe, hat einen Vergleichstest zu Antivirus-Software durchgeführt. Sieger wurde Panda Antivirus Titanium. Titanium sei die beste Lösung für die meisten Benutzer, die einen Antivirenschutz benötigen, ohne mit schwierigen Lösungen konfrontiert zu sein. Titanium sei einfach zu bedienen und hebe sich ausserdem bei den Updates, beim technischen Support sowie im Preis von den anderen Lösungen ab. Platz zwei belegte Norton, gefolgt von Norman, Trend, McAfee und Kaspersky.
Artikel kommentieren
