5. November 2009

Buch verschenke Aktion - Der Hacker Angriff

Es ist wieder einmal so weit, Buecherbillig senkt den Preis für ein Buch aus der Kategorie Sicherheit auf 0,0 Euro.

Autor: John Chirillo
Verlag: Mitp
Seiten: 635
Erschienen: März 2004
ISBN: 3826609786
Artikel Nr.: 82660978
Alter Preis: 38.00 EUR
Jetzt nur: 0.00EUR

Der Hacker - Angriff

Beschreibung:
In Unterschied zu vielen anderen in der Hacker-Szene kursierenden Bücher wird in diesem Buch auf jede Koketterie, jede Sympathie mit dem Gegner verzichtet. Dem Sicherheitsexperten John Chirillo geht es um den Schutz und die Absicherung von Rechner und Netzwerk , z. B. wird jedem der in einer umfangreichen Checkliste vorgestellten Angriffe die notwendige Gegenmaßnahme direkt gegenübergestellt. Von der Schwachstellanalyse über den Vorschlag einer robusten Sicherheitsstrategie bis hin zu den auf CD beigelegten Sicherheitstools dient das Buch vor allem dazu, dem Netzwerkadministrator das notwendige Rüstzeug für den Berufsalltag zu geben, in dem er schnell, zielsicher und effizient Probleme beheben muss.


Aus dem Inhalt:

· Sichern von Well-known Ports · Verborgene Ports und Services · Sichern unbekannter Ports · Entdeckungsgegenmaßnahmen · Sicherung gegen Penetrationsangriffe · Verteidigungsmechanismen gegen Eindringlinge · Lockdown von Gateways und Router · Lockdown von Internet-Server-Daemonen · Lockdown von Betriebssystemen · Checkliste: Top-75-Hacker-Angriffe und Gegenmaßnahmen · Template für Sicherheitsplan · Security Software TigerSurf 2.0 auf CD

Der Hacker - Angriff

4. November 2009

.NET - single Instance exe - Mutex

Manchmal ist es notwendig, dass lediglich eine Instanz einer Applikation gestartet werden darf.

Zuerst dache ich an eine Möglichkeit, die aktuelle Prozessid in der Registry abzuspeichern.
Aber diese Methode ist nicht sehr sicher,
falls das Programm abstürzt oder z.B. vom Task Manager heraus abgeschossen wird,
wird die Routine nicht aufgerufen, die den jeweiligen Eintrag wieder herauslöschen sollte.

Zum Glück habe ich auf der MSDN einen Hinweis gefunden und gleich implementiert :D



weitere Links:
http://www.ai.uga.edu/mc/SingleInstance.html

3. November 2009

Botnet - Weltweit sieben Millionen Computer von Conficker verseucht

Etwa vor einem Jahr hat der Conficker-Wurm Millionen von Computer-Systemen verseucht. Doch das Botnetz ist heute immer noch aktiv und wächst sogar weiter, so die neuesten Untersuchungen von Sicherheitsexperten.

Conficker gehört zu den bekanntesten Computer-Schädlingen der letzten Zeit. Praktisch alle Virenscanner erkennen ihn. Dennoch ist er nach wie vor auf sehr vielen Rechnern präsent. Die jüngsten Schätzungen von Sicherheitsforschern gehen von weltweit etwa sieben Millionen mit Conficker (Alias: Kido, Downadup) verseuchten Rechnern aus. Das Potenzial dieses Botnets ist ernorm, liegt jedoch weitgehend brach.

Die Shadowserver Foundation, eine nicht-kommerzielle Gruppe von Sicherheitsforschern, hat den Algorithmus geknackt, mit dem Conficker im Internet nach Updates sucht. Indem sie eigene Server ins Netz gestellt haben, die einen Teil dieser Suchanfragen auf sich ziehen, können sie abschätzen, wie viele Rechner mit dem Schädling infiziert sind. Die Forscher haben solche Daten von mehr als sieben Millionen verschiedenen IP-Adressen aufgefangen. Nach Ansicht von André DiMino, Mitbegründer der Stiftung, zeigt der Trend weiter nach oben.
Die Hintermänner von Conficker sind allerdings offenbar äußerst vorsichtig und zurückhaltend, was die Nutzung des Potenzials angeht, das ein solches Botnet bietet. Möglicherweise sind sie vom eigenen Erfolg überrascht und von dem großen öffentlichen Interesse abgeschreckt. Nach Einschätzung von Eric Sites (Sunbelt Software), einem Mitglied der Conficker Working Group, dürfte der bereits angerichtete Schaden dazu führen, dass den Hintermännern langjährige Gefängnisstrafen drohen, sollten sie je gefasst werden.
Es wird angenommen, dass auf vielen der infizierten Rechner eine raubkopierte Windows-Version installiert ist. Somit können diese Rechner nicht per automatischen Windows-Update mit dem Anti-Malware-Tool von Microsoft bereinigt werden. Conficker blockiert allerdings auch den Zugriff auf viele Websites und Server von Antivirusherstellern. Grundlagen, Hintergründe und weitere Informationen über Conficker erfahren Sie in dem Artikel Conficker - das größte Botnet aller Zeiten.


(PC-Welt/hal)

2. November 2009

Facebook-Spammer muss 711 Millionen Dollar zahlen

Ein kalifornisches Gericht hat dem Social Network Facebook einen Sieg über einen Spamer eingeräumt. Auf den Mail-Versender wartet nicht nur eine hohe Geldstrafe, er wird möglicherweise auch in einem Strafrechtsprozess noch verurteilt.

Facebook hat einen Prozess gegen einen Spammer gewonnen. Dieser hatte sich Zugang zu Nutzerdaten von Facebook verschafft und von diesen Accounts aus Spam an andere Mitglieder verschickt. Unter anderem hatte der Spammer Werbenachrichten in Wall Posts und Private Nachrichten verpackt. Ein US-Gericht in Kalifornien hat den einen der Spammer nun zu insgesamt 711 Millionen US-Dollar verurteilt.

Allerdings ist das noch nicht das Ende des Verfahrens. Derzeit ist noch ein weiteres Strafrechtsverfahren anhängig, wird der Spammer hier ebenfalls verurteilt, könnte er im Gefängnis landen. Das ist nicht das erste Mal, dass Facebook mehrere Millionen von Spammern erwirkt. Bereits im November 2008 wurde ein anderer Versender von Werbenachrichten zu 837 Millionen Dollar Schadensersatz verurteilt, weil er über das Postsystem von Facebook unerwünschte Nachrichten verschickt hatte.


(mja - tecchannel.de)

Scam - Vorwürfe gegen Social Games erhoben

Einige der kostenlosen Online-Spiele auf Plattformen wie FaceBook oder MySpace stehen in der Kritik. In den Angeboten stünde man häufig versteckten Kosten gegenüber.

Farmville oder Mafia Wars sind nur zwei der Online-Spiele die sich zurzeit auf Facebook und MySpace größter Beliebtheit erfreuen. Die Social Games für zwischendurch sind grundsätzlich kostenlos - über sogenannte Micro-Transaktionen können sich User jedoch für bares Geld zusätzliche Vorteile im Spiel verschaffen. Für die Betreiber soll sich das Geschäftsmodell jedenfalls auszahlen: Die Mitgliederzahlen der Social Games gehen mittlerweile in die Millionen.
Auf dem Blog TechCrunch werden nun jedoch schwere Vorwürfe gegen die Methoden der Anbieter erhoben. Das Erfolgsrezept von Zynga und anderen großen Betreibern sei unethisch, denn Nutzer würde absichtlich in die Falle gelockt. Wer sich dagegen entscheidet Bargeld einzuzahlen, um zusätzliche Extras freizuschalten, bekomme die Möglichkeit, andere Angebote zu nutzen. Diese würden jedoch oft versteckte Kosten beeinhalten und User bezahlten am Ende weit mehr, als hätten sie direkt überwiesen.

So würde Spielern zum Beispiel angeboten, mit dem Ausfüllen einer Umfrage Punkte zu verdienen, das Ergebnis würde per SMS mitgeteilt. Mit der Eingabe der Telefonnummer melde sich der Spieler jedoch automatisch für einen kostenpflichtigen Abodienst an. Es gäbe zwar auch ehrliche Anbieter, diese würden jedoch mittlerweile von einer steigenden Zahl von Betrügern verdrängt. Für die Unternehmen bedeute das Umsätze von hunderten Mio. Dollar, so der Autor. Dies sei jedoch weniger Verdienst des hochwertigen Dienstes, sondern Ergebnis der betrügerischen Taktiken. So würden jene Dienste immer stärker und könnten mehr Geld in Werbung investieren und damit ehrliche Anbieter vom Markt verdrängen.


(pte/mje - tecchannel.de)

Yahoo zieht bei Echtzeit-Suche nach

Yahoo zieht in bei der Echtzeitsuche nach und will ebenfalls ein eigenes Angebot in dem Bereich starten. Erst kürzlich kündigten Google und Microsoft an, künftig Informationen von Twitter und Facebook in ihren Suchmaschinen zu integrieren.

Yahoo will jetzt ebenfalls ein Echtzeitsuche integrierten, berichtet das Branchenportal TechCrunch. Laut TechCrunch will das Unternehmen aber nicht mit Twitter und Facebook kooperieren, sondern mit einer bereits bestehenden, spezialisierten Echtzeit-Suchmaschine zusammenarbeiten. Im Gespräch steht dabei OneRiot. Gemeinsam mit dem Echtzeitsuche-Anbieter soll bereits in Kürze ein neues Yahoo-Produkt auf den Markt kommen.
Yahoo hat die Gerüchte um die Partnerschaft mit OneRiot bisher nicht offiziell bestätigt. Das Unternehmen räumt laut dem Bericht jedoch ein, dass Echtzeitsuche ein wichtiges Thema für Yahoo sei und derzeit diverse Tests laufen würden, inwiefern eine solche Suche für die User nützlich sein kann. Erst nach einer genauen Evaluierung der Ergebnisse will Yahoo entscheiden, ob eine Echtzeitsuche integriert wird.
Web-2.0-Experte Klaus Eck, Inhaber von EckKommunikation, prognostiziert im Gespräch mit pressetext, dass künftig kein Unternehmen mehr am Echtzeitweb vorbei kommen werde. Die Deals von Google und Microsoft mit Twitter würden dies bestätigen. Wesentlich daran sei, dass dadurch die Qualität der Sucheergebnisse verbessert werde. "Ausschlaggebend sind vor allem jene Updates mit Links, die häufig weiterverbreitet werden. Diese können nun auch in den Suchmaschinen besser bewertet werden, was qualifiziertere Ergebnisse für die User bedeutet", sagt Eck.
Auch Google-Ceo Eric Schmidt bekräftigte dieser Tage im Zuge eines Gartner Symposiums den zukunftsträchtigen Stellenwert des Echtzeitwebs. In einer Rede darüber, wie das Internet in fünf Jahren aus seiner Sicht aussehen werde, hob Schmidt hervor, dass Echtzeitinformation denselben Wert besitze wie jede andere Art von Information. Außerdem verweist er darauf, dass es sich dabei nicht nur um Twitter oder Facebook dreht, sondern schon jetzt zahlreiche andere Unternehmen auf den Zug aufgesprungen sind.


(pte/cvi - tecchannel.de)