Computerforensik

Ohne Computer und Daten wäre die heutige, schnelllebige Kommunikations- und Wirtschaftswelt nicht mehr vorstellbar. Kaum jemand verzichtet heute noch auf den Personal-Computer und wir arbeiten ständig damit, egal ob in der Arbeit oder privat. Vielen ist jedoch meist nicht klar, dass man dabei überall und ständig Spuren hinterlässt, welche durch die heutige Technik der Computerforensik, oft lückenlos, nachvollzogen werden können.

Computerforensik bedeutet, durch ein spezielles Analyseverfahren, bestimmte Vorgänge auf einer Festplatte, also elektronische Spuren, offenzulegen beziehungsweise aufzudecken. Diese Möglichkeit ist im täglichen Wirtschaftsleben auch extrem wichtig, da ohne die Computerforensik und auch ohne die Datenrettung viele Streitigkeiten nicht geschlichtet werden könnten und viele Delikte – welche ja durch die immer grenzenloser werdenden technischen Möglichkeiten und vor allem durch das World Wide Web, mit Sicherheit auch in Zukunft nicht abnehmen werden – niemals aufgedeckt werden könnten. So beschäftigen sich auch schon viele polizeiliche Behörden mit diesem Thema und eine Vielzahl von straf- und zivilrechtlichen Verfahren können oft nur mehr mit Hilfe der Computerforensik gelöst werden.

Doch darf man die Kehrseite der Medaille nicht unbeachtet lassen, denn wie so oft kann und wird auch die Technik der Computerforensik nicht nur zum Guten verwendet. Oftmals wird damit Datenspionage betrieben. Ähnliches kann auch durch die sogenannte Datenrettung gemacht werden. Grundsätzlich wäre auch die Datenrettung ein sehr positives Werkzeug in der Computerwelt und hat auch schon oft jemandem das Leben sehr erleichtert, denn mit dieser Technik ist es möglich, unbeabsichtigt gelöschte Daten oder auch Daten auf einer beschädigten Festplatte, wiederherzustellen. In den seltensten Fällen sind die Daten tatsächlich verloren. Klarerweise ist es so aber auch möglich, Daten wiederherzustellen, die eigentlich niemand mehr sehen sollte.

Folglich wird man in Zukunft noch viel mehr aufpassen müssen und auch Maßnahmen ergreifen müssen, um die negativen Aspekte dieser Techniken einzudämmen.

Jeder zweite PC ist über Videos angreifbar

Deutsche Sicherheitsnetz e. V.:

Jeder zweite PC ist über Videos angreifbar
· Untersuchung an über 65.000 PCs belegt: 63,8 % aller PCs sind
durch Multimedia-Komponenten angreifbar
· Kostenlose Prüfung des eigenen Rechners unter www.desine.de

Berlin/Kiel, 30. September 2008: Fast zwei Drittel aller PCs in deutschen Privathaushalten sind mit Sicherheitsmängeln behaftet. Dies geht aus einer aktuellen Studie hervor, die das Deutsche Sicherheitsnetz e. V. (Desine) unter www.desine.de veröffentlicht hat.

„63,8 % aller Privatcomputer in Deutschland stellen ein Sicherheitsrisiko dar, weil man sie direkt über manipulierte Video- und Bilddaten angreifen kann“, sagt Dr. Frank Bock, Vorsitzender des Deutschen Sicherheitsnetz e. V.. Der Vorsitzende des auf PC-Sicherheit fokussierten Verbrauchervereins rät allen PC-Besitzern, über die Webseite www.desine.de einen kostenlosen Browsercheck vorzunehmen. Der Browser-Sicherheitstest prüft PC und Browser binnen weniger Sekunden und gibt Tipps zum Beheben der gefundenen Schwachstellen.
Im Rahmen der Studie „Browsersicherheit 2008“ wurden 67.870 PCs in privaten Haushalten auf Multimedia-Sicherheitslücken hin untersucht: 63,8 % aller PCs sind über Multimedia-Komponenten im Browser angreifbar. Betroffen sind alle Browser vom Internet-Explorer bis Google Chrome und alle großen Hersteller wie Apple (Quicktime), Microsoft (Media Player), Sun (Java) oder Adobe (Flash, PDF). Über so genannte Drive-by-Infections („Infektionen im Vorbeifahren“) ist fast jeder PC angreifbar, der nicht explizit auf die Sicherheit seiner Multimediakomponenten hin untersucht wurde. Für den Angriff können manipulierte Videos und Multimediadateien eingesetzt werden. So ist es möglich, dass bereits durch das bloße Ansehen eines Videoclips oder das einfache Aufrufen einer Webseite, ein Spionageprogramm übertragen wird.
„Die meisten Menschen denken zwar daran ihren Browser und Windows zu aktualisieren, kaum einer aktualisiert aber die Darstellungsprogramme für Bild, Text und Videodateien“, sagt Bock. So weisen allein 24,8 % aller fehlerhaften PCs Schwachstellen innerhalb des Java-Plugins auf, 20,3% aller Flash-Player sind angreifbar und bei 10,1 % aller untersuchten PCs reicht die Manipulation eines PDF-Dokumentes aus, um einen Computerschädling auf dem PC zu platzieren. Das Deutsche Sicherheitsnetz optimiert und aktualisiert seinen Browsercheck kontinuierlich, da sich fast im Wochenrhythmus neue Sicherheitsprobleme im Bereich der Internet-Browser auftun. Der auf Computer- und Browsersicherheit spezialisierte Verein Desine empfiehlt daher jedem Internet-Nutzer den Check regelmäßig durchzuführen. Wird ein Fehler erkannt, so hilft der Verein bei der Beseitigung der Sicherheitslücke mit Tipps und Informationen weiter. Wer ganz auf Nummer sicher gehen will, kann sich auch für den PC-Pannendienst anmelden und alle Wartungsarbeiten von einem Fachmann durchführen lassen.

Das Deutsche Sicherheitsnetz e. V. (Desine, www.desine.de) hat sich zum Ziel gesetzt, die Internet-Sicherheit bei der privaten Computernutzung in Deutschland zu erhöhen. Hierzu bietet der Verein in Kooperation mit Banken, Sparkassen und Versicherungen einen PC-Pannendienst für jedermann an. Wer mitmacht, erhält nicht nur Zugang zur neuesten Sicherheitssoftware, sondern bei einem PC-Sicherheitsproblem auch konkrete technische Hilfestellung „ohne wenn und aber“.
Weitere Informationen: Deutsches Sicherheitsnetz e. V., Schauenburgerstr. 116, 24118 Kiel,
Tel.: 0431 530 237 50, E-Mail: info(at)deutsches-sicherheitsnetz.de, Web: www.desine.de
Technischer Hintergrund:
Ausführliche Informationen finden Sie auf: http://www.desine.de/browser.html
Studie herunterladen:
Die vollständige Studie können Sie kostenlos unter http://www.desine.de herunterladen

Schwachstellen in typischen Multimedia-Komponenten
hier: 67.870 untersuchte PCs, 43.317 davon mit Mängeln,
Prozentzahlen bezogen auf 100% aller mangelhaften PCs – grafisch

Schwachstellen in typischen Multimedia-Komponenten
hier: 67.870 untersuchte PCs, 43.317 davon mit Mängeln,
Prozentzahlen bezogen auf 100% aller mangelhaften PCs – tabellarisch

Kostenloser Browsercheck auf www.desine.de: Sicherheitslücken in Google Chrome

Quelle:

Deutsches Sicherheitsnetz e. V.

Pausen und Strecken am PC sind gut für den Rücken

Stundenlanges Sitzen vor dem Monitor und Arbeiten am PC führt bei vielen Menschen zu Verspannungen im Nacken und Rücken. Schmerzen sind häufig die unangenehme Folge. Ein kostenloses Tool aus dem Internet hilft, den Beschwerden vorzubeugen.

Wer mitten im Arbeitsfluss steckt, denkt oft nicht daran, sich zwischendurch ein wenig zu bewegen und den Nacken zu entlasten. Außerdem wissen viele Nutzer nicht, welche Übungen ihrem Bewegungsapparat gut tun. Die Software „Off4fit“ ist ein nützlicher Helfer, denn sie erfüllt gleich zwei Aufgaben: Einerseits zeigt sie am Bildschirm, welche Bewegungen verspannter Muskulatur entgegenwirken. Andererseits enthält sie eine Erinnerungsfunktion, um den Anwender regelmäßig dazu zu bringen, sich ein paar Minuten zu bewegen. Die zeitlichen Abstände können eingestellt werden und lassen sich normalerweise auch in einen Büro-Arbeitstag integrieren.

Selbst wenn nur ein paar Minuten trainiert wird, so kann der Effekt groß sein. Denn wer kontinuierlich aktiv ist und etwas für seinen Rücken tut, bleibt gesünder und arbeitet am PC auf die Dauer effektiver, weil er nicht von Rückenschmerzen abgelenkt wird. Unter www.smartpctools.com/de kann das Windows-Programm unter „Produkte“ kostenlos heruntergeladen werden.

Quelle: Global Press/Yahoo

Positive Berichte in Verbraucher-Portalen nicht immer vertrauenswürdig

Kaum eine Nation von Internet-Nutzern greift so gern auf Verbraucher-Portale mit Produktbewertungen zurück wie die Deutschen. Was andere Konsumenten für gut halten, wird von vielen Menschen gern gekauft. Aber nicht immer sind positive Berichte in den Portalen vertrauenswürdig. Denn mitunter stecken Verkaufsinteressen von Händlern hinter den lobenden Äußerungen. Konkret belegt dies jetzt eine Überprüfung durch die Verbraucherzentrale NRW.

In einem Test hatten Mitarbeiter der Organisation die drei Meinungsforen Ciao, Dooyoo und Yopi unter die Lupe genommen. Zu zehn verschiedenen Aloe-Vera-Gels, Vitamin- und Mineralstoffpräparaten sichteten die Verbraucherschützer jeweils die drei jüngsten Berichte. Es zeigte sich, dass insgesamt 26 Kommentare in den Foren mit irregulären und absurden Werbeaussagen aufwarteten. Zumindest Hersteller und Händler von nahrungsergänzenden Produkten dürfen ihren Mitteln eigentlich keine krankheitslindernden Eigenschaften zuschreiben. In den Testberichten erzählten die Verfasser dennoch von zum Teil unglaublichen Erfolgen bei der Behandlung verschiedener Gesundheitsstörungen.

In fünf Testberichten gab der Autor unumwunden zu, das Produkt zu verkaufen. In weiteren zehn Kommentaren wurden genaue Informationen zum Produkt oder zu den Bestellmöglichkeiten gegeben. Die Verbraucherzentrale fordert den Gesetzgeber und die Betreiber der Internet-Foren deshalb auf, die von Umsatzinteressen geleiteten Lobhudeleien zu unterbinden.

Quelle: Global Press/Yahoo

Wichtige digitale Fotos an mehreren Stellen speichern

Datensicherung ist im digitalen Zeitalter das A und O. Gerade den Verlust von Fotos können viele Menschen nur schwer verschmerzen, hängen doch viele Erinnerungen an den Bildern. Deshalb ist es ratsam, sich vor dem Totalverlust möglichst gut abzusichern.

Große Speicherkarten in Digitalkameras laden dazu ein, mit unzähligen schönen Aufnahmen gefüllt zu werden. Im Grunde weiß fast jeder Nutzer, dass die Daten auf der Speicherkarte leicht beschädigt werden können. Trotzdem werden die Fotos oft nicht regelmäßig auf den PC überspielt und es sammeln sich mit der Zeit Hunderte Aufnahmen an. Wer etwa mit einem alten Kameramodell fotografiert, das mit älteren Speichermedien arbeitet, erlebt spätestens dann eine böse Überraschung, wenn die Kamera plötzlich den Dienst verweigert. Die nicht anderweitig gesicherten Bilder sind dann auf dem Speicher erst einmal nicht mehr erreichbar. Es helfen in solchen Fällen nur Kartenlesegeräte, die mit den älteren Speichersystemen arbeiten können. Oder es muss irgendwo eine andere alte Kamera aufgetrieben werden, die noch funktioniert und die Speicherkarte lesen kann. Denn nur dann ist das Überspielen der Daten auf einen Computer möglich.

weiterlesen bei Yahoo-Nachrichten

Quelle: Global Press/Yahoo

WinZip macht Windows 2000 unsicher

Der Hersteller WinZip weist auf ein Sicherheitsproblem im Zusammenhang mit Windows 2000 und seinem Packer-Programm hin. Offenbar enthalten die Versionen WinZip 11.0, 11.1 und 11.2 eine verwundbare Version von Microsofts Grafikbibliothek gdiplus.dll. Der Fehler kann beim Anschauen präparierter Bilder dazu führen, dass der Rechner infiziert wird. Bei der Installation der fehlerhaften Version platziert WinZip die Datei gdiplus.dll im WinZip-Programmverzeichnis.

Zwar wird die Datei unabhängig vom Betriebssystem bei den fehlerhaften Version immer im WinZip-Programmverzeichnis installiert, allerdings nutzt der Packer sie nur unter Windows 2000 zur Vorschau von Bildern in Archiven. WinZip-Versionen vor 11.0 sollen die fehlerhafte Bibliothek laut Hersteller nicht enthalten. Unklar ist allerdings, auf welche Schwachstelle sich der Hersteller bezieht. Zuletzt korrigierte Microsoft einen Fehler in der Library am vorigen September-Patchday.

Das Service Release WinZip 11.2 SR-1 und WinZip 12 beheben den Fehler und tauschen bei der Installation unter Windows 2000 die verwundbaren gdiplus-Versionen gegen neue, korrigierte Fassungen aus. Unter Windows XP und Vista wird die Datei einfach gelöscht, da sie nicht benötigt wird. Alternativ kann der Anwender sie unter XP und Vista auch manuell löschen.

weiterlesen bei heise-online

Quelle: heise.de

Sicherheitsprüfung für elektronische Reisepässe überlistet

Elvis lebt, zumindest wenn man den Scannern für elektronische Reisepässe am Flughafen Amsterdam glauben schenken darf. In einem Video des Sicherheitsspezialisten Jeroen van Beek (auch als vonJeek bekannt) ist zu sehen, wie der Pass-Scanner einen nachgemachten ePassport ausliest und die Daten des verstorbenen Elvis Aaron Presley nebst Foto auf dem Bildschirm anzeigt.

Gelungen ist der Trick laut Beschreibung durch den Einsatz einer Java Card und einem darauf laufendem ePassport-Emulator-Applet sowie durch Ausnutzung von Schwachstellen bei der Verifikation der Daten. Offenbar prüfen die Scanner nicht alle definierten Sicherheitsmerkmale einer Karte, sodass manipulierte Pässe oder solche mit komplett neuen Daten keine Warnung oder einen Alarm auslösen. Die Grundlagen seines Angriffs hat van Beek bereits auf der vergangenen Black Hat präsentiert (Folien hier)

Damit andere seinen Hack nachvollziehen können, hat van Beek eine vollständige Beschreibung der Vorgehensweise und der notwendigen Tools veröffentlicht. Im derzeitigen Stadium gäben die ePassports seiner Ansicht nach ein falsches Gefühl von Sicherheit.

weiterlesen bei heise-Security

Quelle: heise.de