Meldung

Download der Woche: pestudio

Auch professionellen Malware-Jägern fällt es bisweilen schwer, das mögliche Bedrohungspotenzial eines Programms auf Anhieb richtig einzuschätzen. Gut, wenn dann ein Tool wie 'pestudio' zur Hand ist, das bei der Analyse von etwaiger Schadsoftware diverse Kriterien anlegt. So untersucht das Werkzeug unter anderem, auf welche Windows-Bibliotheken die ausführbare Datei zurückgreift. Dabei punktet der Security-Helfer vor allem durch seine große Übersichtlichkeit.
Anhand zahlreicher Kriterien prüft "pestudio" das Gefahrenpotenzial einer ausführbaren Datei.
Um zu einer schnellen Einstufung zu kommen, bringt "pestudio" [1] neben anderem auf den Bildschirm, welche Elemente der Software sich auf sicherheitsrelevanten Blacklists befinden. Dabei schaut das Tool ganz genau hin und nimmt Programmbefehle und ASCII-Strings unter die Lupe. Nicht zuletzt durchläuft die zu überprüfenden Software einen Check auf virustotal.com. Die Standardversion ist nicht für den kommerziellen Einsatz zugelassen, die Pro-Variante dürfte sich mit Kosten im zweistelligen Euro-Bereich aber für jeden Sicherheits-Admin lohnen.
8.01.2019/ln

Nachrichten

Physischer Schutz im Rechenzentrum [18.03.2019]

APC by Schneider Electric erweitert sein Rack-Monitoring-Angebot für Rechenzentren und Serverräume. Die neue NetBotz-750-Appliance und das PoE-fähige 4-Megapixel-Videoüberwachungssystem NetBotz Camera Pod 165 sollen IT-Umgebungen vor physischen Gefahren wie Übertemperatur, Luftfeuchtigkeit, Wasserlecks, Rauch und Feuer sowie unerlaubtem Zugriff schützen. [mehr]

Neue Firewall-Reihe für KMUs [18.03.2019]

LANCOM baut sein Lösungsangebot um eine Firewall-Familie für kleine und mittlere Unternehmen aus. Die R&S-Unified-Firewalls sind als Komplettlösungen für effektive Cybersicherheit konzipiert - von klassischem Unified Threat Management bis zu modernsten Cybersecurity-Technologien wie Sandboxing und maschinellem Lernen. [mehr]

Fachartikel

Schwachstellen aufdecken mit Bug-Bounty-Programmen [30.01.2019]

Kleine und spezialisierte Sicherheitsteams verteidigen sich täglich gegen ein Heer verschiedenster Cyberkrimineller. Was können Unternehmen tun, um Schwachstellen zu beseitigen, bevor die Lücken ins Visier von Angreifern geraten? Der akute Fachkräftemangel macht es Unternehmen nicht gerade einfacher, kurzfristig und bedarfsgerecht zu agieren. Der Artikel erklärt, warum sich viele der Unternehmen deshalb für Bug-Bounty-Programme entscheiden, um ihre Sicherheitsvorkehrungen zu verbessern. [mehr]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen