Meldung

Download der Woche: pestudio

Auch professionellen Malware-Jägern fällt es bisweilen schwer, das mögliche Bedrohungspotenzial eines Programms auf Anhieb richtig einzuschätzen. Gut, wenn dann ein Tool wie 'pestudio' zur Hand ist, das bei der Analyse von etwaiger Schadsoftware diverse Kriterien anlegt. So untersucht das Werkzeug unter anderem, auf welche Windows-Bibliotheken die ausführbare Datei zurückgreift. Dabei punktet der Security-Helfer vor allem durch seine große Übersichtlichkeit.
Anhand zahlreicher Kriterien prüft "pestudio" das Gefahrenpotenzial einer ausführbaren Datei.
Um zu einer schnellen Einstufung zu kommen, bringt "pestudio" [1] neben anderem auf den Bildschirm, welche Elemente der Software sich auf sicherheitsrelevanten Blacklists befinden. Dabei schaut das Tool ganz genau hin und nimmt Programmbefehle und ASCII-Strings unter die Lupe. Nicht zuletzt durchläuft die zu überprüfenden Software einen Check auf virustotal.com. Die Standardversion ist nicht für den kommerziellen Einsatz zugelassen, die Pro-Variante dürfte sich mit Kosten im zweistelligen Euro-Bereich aber für jeden Sicherheits-Admin lohnen.
8.01.2019/ln

Nachrichten

Gefährliche System-Cleaner [19.06.2019]

Laut einer Kaspersky-Analyse attackieren Cyberkriminelle Internetnutzer verstärkt über kompromittierte Cleaning-Tools. So stieg in der ersten Jahreshälfte 2019 die Anzahl der User, die über gefälschte Systemreiniger angegriffen wurden, um mehr als das doppelte gegenüber dem Vorjahreszeitraum an. Fast 150.000 der Attacken zielten auf deutsche Nutzer. [mehr]

BSI gibt Empfehlungen zu sicherer MS-Office-Konfiguration [19.06.2019]

Die Urheber massenhafter Cyber-Angriffe nutzen meist weit verbreitete Software-Produkte, um mit einfachen Mitteln möglichst viele Computer-Systeme mit Schadsoftware zu infizieren. Aufgrund ihrer großen Verbreitung stehen die Softwareprodukte der Microsoft-Office-Familie daher automatisch im Fokus von Cyber-Kriminellen, um Schwachstellen oder unsichere Konfigurationen von Standardfunktionen der Büro-Software möglichst breit ausnutzen zu können. Das BSI veröffentlicht nun Empfehlungen zur sicheren Konfiguration von Microsoft-Office-Produkten. [mehr]

Fachartikel

Windows Server 2016: Mit dem Webanwendungsproxy Applikationen veröffentlichen (2) [17.06.2019]

Unter Windows Server 2016 lassen sich Webanwendungen wie Exchange im Internet mit dem Webanwendungsproxy zur Verfügung zu stellen. Dieser fungiert als sichere Schnittstelle vom internen Netzwerk zum Internet und ist somit der legitime Nachfolger des von Microsoft abgekündigten Threat Management Gateway. Als Windows-Server-Bordmittel arbeitet der Webanwendungsproxy zudem oft besser mit den vorhandenen Infrastrukturdiensten zusammen als lizenzpflichtige TMG-Alternativen von Drittanbietern. Im zweiten Teil des Workshops erklären wir, wie Sie das Active Directory passend konfigurieren, Exchange anpassen und ADFS einrichten. [mehr]

Buchbesprechung

Anzeigen