Meldung

Download der Woche: pestudio

Auch professionellen Malware-Jägern fällt es bisweilen schwer, das mögliche Bedrohungspotenzial eines Programms auf Anhieb richtig einzuschätzen. Gut, wenn dann ein Tool wie 'pestudio' zur Hand ist, das bei der Analyse von etwaiger Schadsoftware diverse Kriterien anlegt. So untersucht das Werkzeug unter anderem, auf welche Windows-Bibliotheken die ausführbare Datei zurückgreift. Dabei punktet der Security-Helfer vor allem durch seine große Übersichtlichkeit.
Anhand zahlreicher Kriterien prüft "pestudio" das Gefahrenpotenzial einer ausführbaren Datei.
Um zu einer schnellen Einstufung zu kommen, bringt "pestudio" [1] neben anderem auf den Bildschirm, welche Elemente der Software sich auf sicherheitsrelevanten Blacklists befinden. Dabei schaut das Tool ganz genau hin und nimmt Programmbefehle und ASCII-Strings unter die Lupe. Nicht zuletzt durchläuft die zu überprüfenden Software einen Check auf virustotal.com. Die Standardversion ist nicht für den kommerziellen Einsatz zugelassen, die Pro-Variante dürfte sich mit Kosten im zweistelligen Euro-Bereich aber für jeden Sicherheits-Admin lohnen.
8.01.2019/ln

Nachrichten

BSI ermittelt zu umfangreichem Datenleck [18.01.2019]

Der IT-Sicherheitsforscher Troy Hunt ist auf einen Datensatz mit 87 GByte Umfang gestoßen. Dieser enthält rund 773 Millionen E-Mail-Adressen und 21 Millionen Passwörter im Klartext. Nach ersten Erkenntnissen handelt es sich um Daten, die über einen längeren Zeitraum gesammelt wurden und zum Teil älteren Datums sind. Nun wirft auch das BSI einen Blick auf die Informationen. [mehr]

Forscher warnt vor schwacher SCP-Sicherheit [16.01.2019]

Das Secure Copy Protocol (SCP) ist ein Protokoll zur verschlüsselten Datenübertragung und soll so mehr für Sicherheit sorgen. Nun hat eine neue Studie ergeben, dass mehrere Schwachstellen in verschiedenen SCP-Anwendungen gefunden wurden und zeigt, dass SCP möglicherweise nicht so sicher ist, wie man denkt. [mehr]

Fachartikel

Industrie 4.0: Neue Angriffsmöglichkeiten für Hacker [2.01.2019]

In der Industrie 4.0 werden Maschinen, Anlagen und Produkte mit moderner Informations- und Kommunikationstechnik verzahnt. So entsteht ein Produktionsnetzwerk, das zeit-, kosten- und umweltschonender ist, aber auch eine größere Angriffsfläche für Cyberkriminelle bietet. Dementsprechend werden sich Sicherheitsexperten im Jahr 2019 für eine steigende Zahl von (industriellen) Endgeräten intensiv mit dem Schutz vor Cyberangriffen auseinandersetzen müssen. Der Fachbeitrag bringt als eine mögliche Lösung Unified Endpoint Management ins Spiel. [mehr]

Im Test: Lancom 1906VA [27.12.2018]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen