In this third and final part of our article series about risk factors, we will examine Human attack factors and Physical factors.
The previous article discussed different procedures and systems that could be invoked in order to mitigate risk. In subsequent parts we will examine areas at risk, starting with Electronic factors.
The aim of this type of initial risk analysis is to identify potentially vulnerable points that may be exploited if they are not sufficiently secured.
The ease involved in creating QR codes that links to web pages implies that this will be a popular way to facilitate the propagation of malware for mobile devices.
Computers do what they are told. This may result in consequences that are funny as well as dangerous.
It seems obvious that the current certificate security model needs to be replaced by something that is less vulnerable for attacks from dedicated persons, organizations or governments.
Malware authors continue to pursue delivery mechanisms that can confuse different malware detection systems.
Coordinated efforts between experts/authorities against cybercriminals seem like the most efficient method for combating cybercriminals. Different experts and authorities are then able to focus on the part of the criminal chain that corresponds to their ability and expertise.
Computer systems are becoming increasingly sophisticated and complex with components that are individually computerized. This increases the attack surface for cybercriminals, and represents a challenge for users and the security industry.
The steps that private users and organizations can take to protect themselves, are quite similar in character to protection of traditional computers.
Since the cybercriminals seem to shift from randomly directed mass attacks to more focused attacks, the total volume of spam will decrease.
It is almost impossible to protect completely against a targeted cyberattack against an organization.
We shall in this article focus on the PPI ecosystem and how this is used for malware distribution.
Even organizations, which presumably are more security conscious than most, have vulnerabilities that may be exploited by an attacker who has sufficient resources and determination at her disposal.
The web site (usually an infected site) that displays the message checks the browser visiting the site, and displays a warning message similar to the browser's real warning.
Recent weeks have shown that images are used as a malware spreading technique; particularly images that appear after performing a Google image search.
Do not rely on any file attachment or file on any device to be safe based on its file name.
Users of the operating system Mac OS X have so far been quite safe from malware infections compared to those who have chosen Windows as the operating system platform.
Whenever malware authors find new vehicles to spread their malware, the probability for success increases immensely.
Bots and botnets comprise one of the biggest threats to the Internet and its users. However, recent news report of a success story: beheading the spam botnet Rustock.
In previous security articles, we discussed the fact that cybercriminals use big events to spread malware. Not surprisingly - nevertheless disgusting - the recent events in Japan have inspired shameless exploitations by cybercriminals.
Sony's PlayStation 3 (PS3) has been viewed as one of the most secure gaming devices. Applications and games from other sources than Sony could not be installed and run on PS3, and a firmware update early in 2010 disallowed using other operating systems than the one set up by Sony. All this is now changed.
Major events, happenings and in general all kind of things that create much notice, also leave in their wake a stream of malicious software.
Some years ago it was an established "fact" that a computer could not be infected by malicious software by visiting a web page. But technology evolves quickly and some facts may change when new technology emerges. These days web pages are perhaps the most used propagation vector for malware.
According to a posting 15 November on the blog belonging to the UK based organization Get Safe Online, one in four UK web users have been targeted by so-called cold calls.
In recent months there have been lots of rumors about the upcoming email system closely integrated with Facebook. More detaileds about this have recently been disclosed by Facebook, and we will examine some aspects of the new offerings.
We have previously advocated the view that endpoint security is just one of several tools needed to accomplish secure environments. This article will examine one particular threat against the Internet community and discuss how it may be overcome.
The term Man-in-the-middle in a security context refers to an attack where someone/-thing is inserted between two endpoints and intercepts the communication between those. The intent is usually to obtain information and use this for illegitimate purposes. Recently the term Man-in-the-mobile, abbreviated as Mitmo, emerged.
Computer software evolves, and popular interpretation is to introduce new generations whenever fundamental changes arrive. If one looks at malware in the same manner, one may also classify different types into various generations.
Fake antimalware software has become an increasing problem for end users and corporations. The creators of these rogue applications are able to earn easy money and are constantly searching for new ways to exploit their victims. A new technique has recently been seen. We shall look at this in more detail in this security article, and attempt to point to some general considerations regarding this type of software and malware in general.
In August IBM Security X-Force published its Mid-Year Trend and Risk Report. The X-Force reports are always interesting reading, and this latest addition maintains the high standards. Lots of topics are discussed in the report. In our security article, we shall however focus on one particular finding.
In the previous article in this series about self-protection, we discussed examples of attempts to trick you to expose yourself for malicious software. Infected web sites are currently the most used technique for propagation of malware. By increasing your own awareness of the techniques the cyber criminals use, you can avoid this exposure.
There are several levels where you can set up protection mechanisms in order to minimize the risk of falling victim to malware. Different protection mechanisms are needed depending on which danger situation we are discussing.
An interesting news item has appeared in several UK-based media lately. Several end users have received phone calls from someone who present themselves as security personnel. The caller informs that the computer is infected by malware and offers to help. Varying social engineering techniques are used to persuade the recipient to allow the use of remote access software in order to "fix the problem".
In this Norman report on security issues during the first half of 2010, we will go through some incidents and tendencies. We will focus on those that Norman perceives as most important in these past six months.
Last week a researcher from Google, Tavis Ormandy, posted information about and exploit code for a new vulnerability in Microsoft's help and Support center.
We should have been expecting it - some did. Late May this year a researcher in the U.K. claims to be the first person in the world infected by a computer virus.
Earlier this month we wrote about a vulnerability in the PDF specification that could be utilized to run malicious programs embedded in a PDF file. Proof-of-concept code was published, and it was expected that real-life malware that used this technique might appear soon.
Most organizations have been experiencing an explosion in the number and types of devices that are in use in their networks. Gone are the days when traditional desktop computers, servers and printers, hard-wired together, were the available hardware in the network.
Exploitation of how applications handle files in the Portable Document Format (PDF) is one of the most used techniques to successfully create malicious software. Usually this is accomplished by utilizing vulnerabilities in the applications used to read PDF documents, like the very popular free program, Adobe Reader.
Domain names are a crucial part of the Internet's infrastructure. However, as we have shown in previous security articles, registration of special domain names may be used as an attack vector for spreading malware.
The RSA Conferences are among of the most important annual security conferences. This year's US conference was held in San Francisco 1 - 5 March. One of the speakers was Microsoft's Scott Charney, Corporate Vice President Trustworthy Computing. His speech covered several interesting topics, of which we will discuss one: the ability, usefulness and implications of treating infected computers in a similar manner as infected human beings.
December is the month to look back on the year that is coming to an end, and we will attempt to sum up the situation seen from a security company's point of view. The most significant observation to make from this year's malware activity, is that different social networks became a major target for authors of malicious programs.
Große Ereignisse und Veranstaltungen und ganz allgemein alle Anlässe, die viel Aufmerksamkeit verursachen, ziehen oftmals eine wahre Flut von bösartiger Software nach sich.
Wir haben bereits in zahlreichen Sicherheitsartikeln die Tatsache besprochen, dass neue Medien und Kommunikationsgeräte erfolgreich als Instrumente für die Verbreitung von Malware eingesetzt werden. Dieses Mal untersuchen wir einen Anwendungstyp, der bisher noch keine Beachtung fand, und zwar (vermutlich) weder von Malware-Autoren noch von Kommentatoren.
Der Begriff „Identitätsdiebstahl“ ist seit ein paar Jahren in aller Munde. Weniger bekannt war bis vor Kurzem noch die Identitätsvortäuschung in böswilliger Absicht. Mit einer neuen Version von Koobface geschieht genau das – und zwar automatisch.
Die Verbreitung von Werbeinhalten auf Websites ist eine expandierende Branche. Zahlreiche Websites, die wir tagtäglich aus privaten oder beruflichen Gründen aufrufen, beinhalten Werbung und stellen eine wichtige Einkommensquelle für den Inhaber der Website dar. Ganz zu schweigen von Online-Zeitungen und anderen Online-Magazinen, Suchmaschinen, anderweitigen Informationsquellen und vieles mehr. Leider hat aber die Werbung auf Websites auch einen erheblichen Anteil an der Verbreitung von Malware.
Das Thema des Sicherheitsartikels diese Woche ist die Verwendung eines bestimmten Computertyps – und zwar dedizierter Server – als Teil eines Botnets.
Diese Woche wurde ein neuer Bericht über Sicherheitsrisiken veröffentlicht. Der Bericht „The Top Cyber Security Risks“ (Die größten Sicherheitsrisiken im Cyberspace) wurde von den Sicherheitsorganisationen TippingPoint, Qualys und SANS gemeinsam erstellt. Im Sicherheitsartikel dieser Woche möchten wir einen bestimmten Punkt in diesem Bericht besprechen: Patches für Software.
Vor Kurzem hat in unserem Sicherheitsblog Snorre Fagerland, Senior Virus Analyst bei Norman, über die Malware W32/Induc.A geschrieben. Es handelt sich dabei um einen Virus, der die Programmiersprache Delphi infiziert. Anwendungen, die in einer infizierten Delphi-Umgebung erstellt wurden, sind folglich auch selbst infiziert. Dies hat, wie wir sehen werden, interessante Auswirkungen.
Die erste Hälfte des Jahres 2009 liegt nun schon hinter uns – Zeit für einen Rückblick und eine Analyse der aktuellen Situation aus der Sicht von Norman als Datensicherheitsunternehmen.
Die Kurz-URL-Funktion hat ganz offensichtlich ihre Vorteile. Jedoch gibt es Schwächen und Sicherheitsprobleme, die das System an sich unsicherer machen als gewünscht.
Auch kostenlose Software zum Einrichten von Computern als Internetressource gibt es schon seit langem. Bisher gestaltete sich dies jedoch so komplex, dass viele Anwender den Schritt vom Computer zur Internetressource mangels spezifischer Fachkenntnisse gar nicht erst wagten. Das könnte sich jetzt jedoch ändern.
Der Titel dieses Artikels mag wie ein Märchen klingen, das ein Ganove seinem Kind erzählt. Durch eine Art von schädlicher Software (Malware), die in diesem Jahr aufgetaucht ist, scheint dieser Traum aller Kriminellen wahr zu werden.
Die Anbieter von Sicherheitssoftware haben daher folgende einfache Aufgabe: So viel bösartige Software wie möglich erkennen und entfernen, ohne dabei versehentlich legitime Software als Malware zu definieren. Leider ist diese Aufgabe dann doch nicht so einfach, wie sie scheint.
Seitdem konnten wir eine weitere immer häufiger genutzte Malware-Verbreitungsmethode beobachten, bei der ebenfalls Webserver eingesetzt werden. Bei dieser Methode werden beliebte Begriffe genutzt, um Benutzer auf Websites zu locken, deren Inhalte bösartiger Natur sind.
Zu Beginn dieser Woche erregte ein Bericht des Information Warfare Monitor (Kanada) vom 29. März mit dem Titel Tracking GhostNet: Investigating a Cyber Espionage Network (GhostNet: Auf den Spuren eines Cyper-Spionagenetzes) großes Medieninteresse.
A new type of malicious software has recently been getting some media attention. The most interesting part of this is the fact that the malware's targets are not traditional computers. Rather does this malware attack different types of devices, namely routers and modems.
Social Engineering in seinen verschiedensten Ausprägungen wurde bereits in zahlreichen unserer Sicherheitsartikel thematisiert. Diesmal betrachten wir das Phänomen aus einem anderen Blickwinkel: Es geht um den uralten Trick, der mit einem intelligenten neuen Dreh versehen wurde.
Dass Sicherheitspatches für Betriebssysteme und Anwendungen nötig sind, haben wir in unseren Sicherheitsartikeln schon mehrfach diskutiert. Der letzte Artikel zu diesem Thema, Sicherheitspatches – ein weiteres Sicherheitsproblem, wurde erst Ende Oktober 2008 verfasst.
Das Internet bietet eine unglaubliche Fülle von Anwendungen, Filmen, Bildern und Texten - einfach alles, was man sich nur irgendwie in digitaler Form vorstellen kann. Das Zurechtfinden in dieser Unmenge von Möglichkeiten und Alternativen kann aber in vielerlei Hinsicht gefährlich sein. In diesem Artikel werden einige Stolperfallen bei der Informationssuche beschrieben.
Bisher wurde Geld bei Online-Games nur zur Zahlung der Zugriffsgebühr verwendet, um das Spiel an sich zu erwerben (sofern es nicht kostenlos verfügbar ist).
Die zunehmende Verwendung und wachsende Speicherkapazität von USB-Sticks sorgen für große Sicherheitsprobleme.
There are some issues with security patches that in fact may render certain users more vulnerable. This apparent contradiction will be examined in this article.
Es lässt sich eine zunehmende Verbreitung von Malware beobachten, die auf die Facebook-Community abzielt und diese beliebte Plattform als Ausgangspunkt verwendet. Verschiedene Arten von Malware sind bereits bekannt – aber ein Ende dieser Entwicklung ist noch nicht abzusehen.
Seit ein paar Wochen kursiert in Veröffentlichungen zum Thema „IT-Sicherheit“ ein neuer Begriff: „Clickjacking“. Einige Unternehmen und Organisationen, die im Bereich Sicherheit tätig sind – z. B. US CERT und verschiedene Online-Nachrichtenagenturen, berichteten bereits über diese vermeintlich große und neue Gefahr.
Slurping (Schlürfen) ist nicht nur eine Methode, den Durst zu stillen. Es ist auch der Begriff für ein bestimmtes Sicherheitsproblem, das oft übersehen wird.
Weihnachten ist die Zeit des Schenkens und Beschenktwerdens. Manche „Geschenke“ entpuppen sich jedoch als böse Überraschung!
Ein neuer Verbreitungsvektor wird bei den Angreifern immer beliebter: Schädliche Websites
Stellen Sie sich eine harmlos wirkende Person vor, die bei einem Cappuccino im Café sitzt und vorgibt, im Internet zu surfen; tatsächlich aber sammelt sie in böswilliger Absicht Benutzernamen und Kennwörter von anderen Laptop-Benutzern im Lokal.
Diejenigen, die im Bereich Sicherheit arbeiten, und wahrscheinlich auch größere Teile der allgemeinen Bevölkerung werden den Begriff „Phishing“ schon einmal gehört haben und wissen, was ...
Der E-Mail-Wurm Stration verzögert bei vielen Benutzern die Zustellung von E-Mails. Der Wurm verbreitet sich über Anhänge von Spam-Mails. Im Oktober wurden bereits mehrere hundert Versionen des Wurms auf diese Weise verschickt.
Bei bösartigen Internetaktivitäten im Allgemeinen und bei Malware im Besonderen ist in den letzten beiden Jahren eine deutliche Veränderung zu verzeichnen.
Endlich ist der Sommer da, und viele zieht es in die freie Natur oder in die Ferne, um Ruhe und Erholung zu finden und ihren Urlaub in vollen Zügen zu genießen. Die IT-Sicherheit gerät dabei häufig ins Hintertreffen.
One of the most prevalent and fastest increasing threats against IT security is the rise of zombie computers and botnets. Not only do they spread extremely fast, they are also able to do immense damage that can easily lead to large costs.
ContextPlus has stopped their activities. This company most known programs are PeopleOnPage and Apropos. Once installed, they will monitor the browsing behavior and send the obtained information to the ContextPlus servers.
Where in the past malware file names would have ‘interesting’ names such as “Anna Kournikova" or “Britney Spears Naked", many things happened but seeing a picture of the two aforementioned idols was not one of them.
Phishing ist eine der am schnellsten wachsenden Bedrohungen für die IT-Sicherheit. Zwar entwickeln Sicherheitsexperten ständig neue Tools, die die Benutzer vor Überlistungen schützen sollen, diese Form des Betrugs steigt jedoch weiterhin an. Der Grund: Die Leute lassen sich leicht hereinlegen.
Researchers of the University of Amsterdam in The Netherlands have succeeded to successfully infect a RFID-chip (Radio Frequency Identification Device) with a computer virus.
A new proof of concept virus has been discovered infecting yet another application of the Microsoft Office Suite.
Der Wurm W32/Small.KI@mm hat sich seit Beginn dieser Woche rasch verbreitet.
Diese Malware infiziert Computer durch E-Mails und offene Netzwerke.
Heutzutage gehen Bedrohungen für die IT-Community nicht mehr in erster Linie von Viren, Würmern und Trojanern aus. Die Internet-Community sieht sich jetzt immer wieder aufs Neue ganz anderen Arten von Gefahren ausgesetzt. In letzter Zeit galt die größte Aufmerksamkeit zwar Phishing-Angriffen, man sollte dabei aber die allgegenwärtige Gefahr, die von sog. „Zombies“ ausgeht, nicht aus den Augen verlieren.
During the latest years the tendency for malware to exploit flaws in computer programs seems to have increased.
Hacker controlled computers- so called zombies - are on the rise and the number of new zombies is increasing rapidly.
Nachfolgend finden Sie wichtige allgemeine Informationen rund um das Thema der verschiedenen Sasser Wurm-Varianten.
It is hardly controversial to claim that the end of February and beginning of March 2004 was the worst period ever regarding the sheer number of new mailicious programs threatening the Internet community. New variants of Bagle, MyDoom and Netsky were spread daily - sometimes even more than once per day.
In September 2003 Internet users and organizations experienced the most severe attack on the Internet infrastructure since the "Morris worm" in November 1988. The outbreak of W32/Sobig.F caused major problems because of the huge amount of emails flooding the infrastructure.
Security Information Week 45, 1999 The Security Information for week 43 discussed several vulnerabilities which were possible to exploit due to problems with the functionality in ...
Security Information Week 40, 1999 There have been several reports about the PrettyPark.Worm program recently. This worm was first reported to be in the wild early ...
Security Information Week 7, 1999Since January this year several users have received an e-mail apparently from Microsoft. The mail informs the receipient that the attachment ...
Security Information Week 50, 1999IntroductionDuring the latest months viruses have been using e-mail clients to spread themselves. The most famous one is of course W97M/Melissa.A ...
Security Information Week 43, 1999During the last weeks different security issues which involves Internet Explorer version 5 has been discovered. These have to do with ...
Security Information Week 23, 1999 A new, malicious worm is reported in the wild. So far reports has come from France, Germany, Israel, Czechia and the ...
Security Information Week 32, 2003
Security Information Week 21, 1999 Documents saved as RTF files are not dangerous with respect to macro virus infections. This fact has been stressed from the ...
Security Information Week 40, 2002IntroductionOne of the ongoing discussions regarding security is about informing the public about new security risks. The two extremes are on ...
Security Information Week 26, 2002 Introduction Several previous Security Informations have discussed topics related to PCs at home. E.g. one issue in 1999 examined Attacks from the ...
Security Information Week 25, 2002 Introduction The Security Information for week 20 discussed in general terms why some malicious programs succeed in becoming widespread while other do ...
Security Information Week 20, 2002 Introduction During the latest 10 months the "top three" malicious programs ("malware") with respect to spreadig have made havoc on networks and ...
Security Information Week 1, 1999 The computer magazines as well as other papers have recently published articles about a "new" kind of viruses - the so-called ...
Security Information Week 9, 2000 In our Security Information for week 45 last year, we discussed a security problem with Internet Explorer which had as a ...
Security Information Week 8, 2000Visual Basic for Applications (VBA) is Microsoft's programming language used to enhance the functionality of some of its programs, particularly the ...
In April 1999 a lot of people and organizations were paid a visit by the computer virus Melissa. This virus propagated so quickly and extensively that many compared it to the legendary "Morris worm."
