Anstatt zählen: Wie sich Software-Schwachstellen besser messen lassen

Die Universität von Maryland hat neue Metriken entwickelt, die System- und Netzwerkadministratoren ein besseres Risikomanagement ihrer Umgebung ermöglichen sollen. Dank der besseren Bewertung sollen Admins Patches besser priorisieren und die Gefahren von Online-Angriffen besser einzuschätzen können. Wirksame Sicherheitsmetriken waren bislang ein scheinbar unerreichbares Ziel, besonders wenn es um die Sicherheit von Software ging. Oft haben…


Exploit-Mittwoch: Schnelles Einspielen von Patches ist immens wichtig

Unsere Trustworthy Computing Group hat die Software Vulnerability Exploitation Trends (PDF Download) veröffentlicht. Die Studie nimmt längerfristige Veränderungen rund um IT-Sicherheit unter die Lupe. Die Kollegen haben Sicherheitslücken in Microsoft-Produkten und ihren Missbrauch von 2006 bis 2012 überwacht sowie untersucht und dabei nach Trends Ausschau gehalten – und davon gleich mehrere entdeckt: Die Anzahl der…


EMET 3.0: Windows-Schutztechniken für jegliche Anwendung – auch unter Windows 8

Microsofts EMET (Enhanced Mitigation Experience Toolkit) ist eine Gratis-Software zum Härten von beliebigen Windowsanwendungen gegen Attacken (Download hier). Dies ist von daher immens relevant, da Schadsoftwareinfektionen inzwischen beinahe ausschließlich Schwachstellen in Anwendungen missbrauchen – und nur noch selten das Betriebssystem an sich ins Visier nehmen. EMET aktiviert Schutzfunktionen moderner Windows-Versionen wie die DEP (Data Execution…


Preisgeld 250.000 Dollar: Microsoft startet Wettbewerb für neue Schutztechniken

Im Rahmen der Sicherheitskonferenz Black Hat in Las Vegas kündigte die Microsoft Trustworthy Computing Group den „BlueHat Prize Contest“ an. Mit einem Gesamtpreis von mehr als 250.000 Dollar ist der „BlueHat Prize“ die erste Auszeichnung, die Microsoft für das Entwickeln von neuen Sicherheitstechniken zum Schutz von IT-Umgebungen von Kunden und Partnern ausschreibt. Der Preis des…


EMET - Anwendungen resistenter machen

Es ist längst kein Geheimnis mehr, dass die meisten Malware-Infektionen durch den Missbrauch von Bugs in Anwendungen – und nicht länger dem Betriebssystem – von statten gehen. Wer also die Schwachstellen in seinen Applikationen minimiert, verringert die Angriffsfläche – was wiederum leichter klingt, als es de facto umzusetzen ist. Unser monatlicher Patch-Tag ist der beste…