Anstatt zählen: Wie sich Software-Schwachstellen besser messen lassen

Die Universität von Maryland hat neue Metriken entwickelt, die System- und Netzwerkadministratoren ein besseres Risikomanagement ihrer Umgebung ermöglichen sollen. Dank der besseren Bewertung sollen Admins Patches besser priorisieren und die Gefahren von Online-Angriffen besser einzuschätzen können. Wirksame Sicherheitsmetriken waren bislang ein scheinbar unerreichbares Ziel, besonders wenn es um die Sicherheit von Software ging. Oft haben…


Deutschland: Jeder zehnte PC mit offenen Sicherheitslücken im Netz unterwegs

Laut Secunia PSI Country Report für das zweite Quartal 2014 verwenden zehn Prozent der deutschen, 9,3 Prozent der österreichischen und 8,4 Prozent der schweizerischen Nutzer einen Computer mit nicht aktualisiertem Betriebssystem. Betroffen von der Update-Müdigkeit ist vor allem Windows, dabei handelt es sich vor allem um ungepatchte Versionen von Windows 7, Windows 8 und Windows Vista….


Studie: Microsoft-Anwendungen weniger leicht angreifbar als Software anderer Hersteller

Der dänische IT-Sicherheitsanbieter Secunia, bekannt durch die wirklich nützliche Anwendung Secunia PSI, hat die 50 beliebtesten Anwendungen auf ihre Angreifbarkeit untersucht. Dabei wurden die Programme in drei Kategorien unterteilt: Microsoft-Software: Sie machen gut ein Drittel (34 Prozent) der Top-50-Programme auf Computern aus, auf denen der “Personal Software Inspektor” (PSI) von Secunia installiert ist. Programme von…


Exploit-Mittwoch: Schnelles Einspielen von Patches ist immens wichtig

Unsere Trustworthy Computing Group hat die Software Vulnerability Exploitation Trends (PDF Download) veröffentlicht. Die Studie nimmt längerfristige Veränderungen rund um IT-Sicherheit unter die Lupe. Die Kollegen haben Sicherheitslücken in Microsoft-Produkten und ihren Missbrauch von 2006 bis 2012 überwacht sowie untersucht und dabei nach Trends Ausschau gehalten – und davon gleich mehrere entdeckt: Die Anzahl der…


Wenn gute Seiten schlechte Programme verteilen

In der Kommunikation mit Kunden und Nutzern, etwa auf unseren Facebook-Kanälen, taucht immer wieder ein Irrglaube auf: Wenn ich nur auf seriösen Seiten surfe, dann bin ich vor Attacken aus dem Web sicher. In den letzten Wochen wurde dieser Irrglaube mindestens dreimal wiederlegt: Angreifer hatten mehrere Webseiten geknackt und diese zum Verbreiten von Malware genutzt….


Auch PayPal ruft zur bezahlten Bug-Jagd

Der Bezahldienst Paypal hat einen neuen Wettbewerb ins Leben gerufen. Beim so genannte Bug Bounty Programm kann jeder, der Sicherheitslücken oder Fehler in den Produkten (etwa den Apps) und Webseiten von Paypal findet, diese bei Paypal melden. Besonderen Wert legt Paypal verständlicherweise auf Bugs, über die Angreifer die Webseiten und den Dienst direkt attackieren können….


EMET 3.0: Windows-Schutztechniken für jegliche Anwendung – auch unter Windows 8

Microsofts EMET (Enhanced Mitigation Experience Toolkit) ist eine Gratis-Software zum Härten von beliebigen Windowsanwendungen gegen Attacken (Download hier). Dies ist von daher immens relevant, da Schadsoftwareinfektionen inzwischen beinahe ausschließlich Schwachstellen in Anwendungen missbrauchen – und nur noch selten das Betriebssystem an sich ins Visier nehmen. EMET aktiviert Schutzfunktionen moderner Windows-Versionen wie die DEP (Data Execution…


Bug-Report: Microsoft nicht mehr länger auf Rang 1

Es gibt Ranglisten, die will ein Softwarehersteller nicht unbedingt anführen. Eine davon ist die Liste der Firmen, in deren Applikationen die meisten Schwachstellen gefunden wurden. Laut einem aktuellen Report von Trend Micro rangiert Microsoft im dritten Quartal 2011 „nur noch“ auf Rang 3 dieser Liste. Den unschönen Spitzenplatz eroberte sich das bisher zweitplatzierte Google mit…