In this third and final part of our article series about risk factors, we will examine Human attack factors and Physical factors.
The previous article discussed different procedures and systems that could be invoked in order to mitigate risk. In subsequent parts we will examine areas at risk, starting with Electronic factors.
The aim of this type of initial risk analysis is to identify potentially vulnerable points that may be exploited if they are not sufficiently secured.
The special feature that THC-SSL-DOS offers, is that a DoS attack against a secure web server can be performed from one computer or just a few computers.
Even organizations, which presumably are more security conscious than most, have vulnerabilities that may be exploited by an attacker who has sufficient resources and determination at her disposal.
Blocked access to important information - particularly if adequate backup routines are not in place - may be disastrous for the person who becomes the victim of ransomware.
Bots and botnets comprise one of the biggest threats to the Internet and its users. However, recent news report of a success story: beheading the spam botnet Rustock.
In previous security articles, we discussed the fact that cybercriminals use big events to spread malware. Not surprisingly - nevertheless disgusting - the recent events in Japan have inspired shameless exploitations by cybercriminals.
According to a posting 15 November on the blog belonging to the UK based organization Get Safe Online, one in four UK web users have been targeted by so-called cold calls.
This article will not go in depth with regard to how the different botnets function technically. We shall rather examine some of the ways botnets may be used, study one successful method used for fighting this threat, and finally discuss the idea of botnets used for benign purposes.
Over the years new ingenious words for security issues have come up. We have seen the neologisms pharming, vishing, clickjacking and slurping, just to mention some. This week a new one was born - tabnabbing. Which turns out to be more scary than most.
Malicious programs do increasingly rely on social engineering techniques to be able to propagate and successfully execute. Gone are the days when a tempting file name in an email sufficed. In this security article we shall examine variants of one of the more successful social engineering schemes.
Der Begriff „Identitätsdiebstahl“ ist seit ein paar Jahren in aller Munde. Weniger bekannt war bis vor Kurzem noch die Identitätsvortäuschung in böswilliger Absicht. Mit einer neuen Version von Koobface geschieht genau das – und zwar automatisch.
Die Anbieter von Sicherheitssoftware haben daher folgende einfache Aufgabe: So viel bösartige Software wie möglich erkennen und entfernen, ohne dabei versehentlich legitime Software als Malware zu definieren. Leider ist diese Aufgabe dann doch nicht so einfach, wie sie scheint.
Sicherheitsexperten stehen im ständigen Kampf mit Programmierern von Malware und versuchen, die Benutzer vor Gefahren aus dem Internet zu schützen. Wie bereits mehrfach von uns angesprochen, wächst die Anzahl von Malware-Bedrohungen exponentiell, und neue Techniken für die Verbreitung von Malware schießen wie Pilze aus dem Boden. Das macht die Aufgabe von Sicherheitsexperten natürlich zusehends schwieriger.
Der Titel bezieht sich nicht, wie vielleicht zu vermuten wäre, auf das frühere PC-Betriebssystem DOS. Es handelt sich vielmehr um einen dieser Neologismen, die heutzutage immer häufiger anzutreffen sind. Kaum ein anderer Bereich bringt so viele Wortneuschöpfungen hervor wie die IT-Sicherheit.
Slurping (Schlürfen) ist nicht nur eine Methode, den Durst zu stillen. Es ist auch der Begriff für ein bestimmtes Sicherheitsproblem, das oft übersehen wird.
Compared to the relatively innocent scheme of malware in the early age, it has changed into an activity for "geeks" that caused major problems for individuals and organizations, and further into an industry dominated by criminals.
Mehrer Benutzer des Instant Messaging-Dienstes MSN Messenger berichteten kürzlich von SPIM-Angriffen. Dies führte bei einigen zur Vermutung, von einem MSN-Wurm oder einem Virus attackiert worden zu sein mit dem Ziel, auf dem Rechner Schaden anzurichten.
Diejenigen, die im Bereich Sicherheit arbeiten, und wahrscheinlich auch größere Teile der allgemeinen Bevölkerung werden den Begriff „Phishing“ schon einmal gehört haben und wissen, was ...
Seit kurzem taucht immer wieder eine spezielle Form des Phishing auf, die mit dem Begriff „Speer-Phishing“ bezeichnet wird.
Die Versender von Spam-E-Mails werden immer cleverer und probieren immer wieder neue Wege aus, sich Aufmerksamkeit zu verschaffen und Spam-Filter zu umgehen.
Das Wort "Vishing" setzt sich aus den beiden Begriffen "Voice over IP" und "Phishing" zusammen und bezeichnet die Kombination aus neuer Technologie und bekannter betrügerischer Tätigkeit: Unter Ausnutzung der zunehmenden Verbreitung von Voice over IP wird versucht, Personen zur Preisgabe persönlicher Daten zu animieren, die dann für betrügerische Handlungen genutzt werden.
Spamming wird zu einem immer größeren Problem, und die Spammer gehen immer raffinierter vor. Seit April ist die Zahl der Spam-E-Mails um mehr als 40 % gestiegen. Die neueste Spam-Form ist das sogenannte Image- oder bildbasierte Spamming.
Hackers that encrypt your files and demand money in order decrypt them are an increasing threat in the world of IT criminality.
One of the most prevalent and fastest increasing threats against IT security is the rise of zombie computers and botnets. Not only do they spread extremely fast, they are also able to do immense damage that can easily lead to large costs.
Für die meisten Sicherheitsorganisationen stellt Phishing 2006 eine der größten Bedrohungen der Computersicherheit dar. Die Gartner-Gruppe schätzt die direkt auf Phishing zurückzuführenden Verluste bei Banken und Kreditkartenunternehmen in den USA im Jahr 2003 auf 1,2 Milliarden US-Dollar.
During the last few months the number of so called Greyware has increased massively. Greyware reefers to antispyware utilitites that force themselves into the users' machines by scaring the users and by auto-installing programs.
The threath of keyloggers is a rapidly growing danger in the world of IT security.
It is hardly controversial to claim that the end of February and beginning of March 2004 was the worst period ever regarding the sheer number of new mailicious programs threatening the Internet community. New variants of Bagle, MyDoom and Netsky were spread daily - sometimes even more than once per day.
Security Information Week 39, 1999 Recently a new e-mail hoax has been spreading quite aggressively. Subject of the e-mail is !!!WARNING -- DESPITE-virus!!! -FMBW. The body of the ...
In April 1999 Norman was acquitted in the Supreme Court of Norway. This ruling has been noticed and commented upon by news agencies and magazines all over the world.
Security Information Week 6, 1999All the time reports are published about famous and not-so-famous organizations which have had their networks and computers compromized by crackers. ...
Security Information Week 10, 1999A person who is interested in breaking in to an organization's computers wants to know as much about these computers as ...
Security Information Week 1, 1999 The computer magazines as well as other papers have recently published articles about a "new" kind of viruses - the so-called ...
