tools - Bites, Bytes and my 5 cents

Weitere Magazine

Empfehlungen

Info

gabe, Stolpersteine aus dem Weg zu räumen und dieVoraussetzungen für den Dienst zu schaffen. Dr. BurkhardWiegel dazu: „Der Launch un serer neuen Komponentehängt von verschiedenen Faktoren ab, allen vorandie bis Ende des Jahres geplante Verabschiedungdes Bürgerportalgesetzes.“ Es regelt die Einrichtungeiner sicheren Kommunikations plattform (Bürgerportal),deren Sicherheitsstandards seitens BSI überwachtwerden. Geplant ist dabei beispielsweise ein „elektronischerSafe“, in dem Dateien sicher abgelegt werdenkönnen.Ferner steht die Zertifizierungsphase der entsprechendenProvider aus. Nur zertifizierte Anbieter, die diestrengen Sicherheitsanforderungen erfüllen, dürfen De-Mail offerieren. Des Weiteren befinden sich die technischenDe-Mail-Schnittstellen spezifikationen bis datoim Entwurfsstatus und patentrechtliche Hürden sindnoch zu meistern. Letzterer Fallstrick bezieht sich aufdie Tatsache, dass die US-Firma RPost ein europaweitesSoftware-Patent (EP1476995B1) auf elektronischeEinschreiben besitzt. Wie bereits beim SchweizerDe-Mail-Pendant „Incamail“ geschehen, ist eine Patentverletzungs klage durch RPost auch für De-Mail eineschwebende Gefahr. Swisspost hat sich mittlerweile mitRPost geeinigt – vermutlich auf Lizenzzahlungen. Ebensolche könnten auch De-Mail bzw. den Providern bevorstehen.„Eine adäquate und im europäischen Geiste wünschenswerteBeseitigung dieser Patentbedrohung kannin unseren Augen nur sein, dass dieses eigentlich trivialeSoftwarepatent von den europäischen Staaten gekipptwird“, erklärt Dr. Wiegel und fährt fort: „Wir sindjedoch guter Dinge, dass die Einführung von De-Mailtrotz allem wie geplant statt findet. Zertificon wird dannumgehend reagieren und den Z1 SecureMail Gateway-Kunden den Dienst schnellst möglich zugänglich machen,damit sie Investitions sicherheit haben.“ Ergo: AllerSicherheitsbedenken zum Trotz – in Kombinationmit einer professionellen Verschlüsselungslösung kannsich De-Mail durchaus zu einer erleichternden und lohnenswertenKommunikationslösung in der Geschäftsweltentwickeln.ULRIKE PETERDer Autorin ist freie Journalistin und seit zehn Jahren fürunterschiedliche Unternehmen und Medien in der IT-Branchetätig. Ihre Spezialisierung liegt hierbei auf den ThemenbereichenICT-Security, Netzwerke und Telekommunikation. IhreVeröffentlichungen erstrecken sich über renommierte Medienaus der Fachpresse bis hin zu Tages-, Online- und Wirtschaftsmediensowie vertikaler Branchenpresse.30
Minibis. Eine automatisierte Malware-Analyseumgebung geht in die 2.1. Runde.Minibis. Eine automatisierte Malware-Analyseumgebung geht in die 2.1. Runde.Christian WojnerMinibis heißt die vollkommen flexibel konfigurier- undautomatisierbare Malware-Analyseumgebung des ComputerEmergency Response Team Austria (CERT.at). Frei unter derISC-Lizenz erhältlich, stellt sie eine attraktive Alternative zurkostspieligen und zumeist sehr auf einen Teilbereich fokussiertenKonkurrenz dar.IN DIESEM ARTIKEL ERFAHREN SIE...• wie eine automatisierte Malware-Analyseumgebung funktioniert.• wie man selbst eine voll automatisierte Malware-Analyseumgebunginstallieren, konfigurieren und betreiben kann.WAS SIE VORHER WISSEN/KÖNNEN SOLLTEN...• Installation und Konfiguration einer Linux-Distribution (z.B.:Ubuntu);• Installation und Konfiguration von Windows XP;• Kenntnisse im Monitoring von Aktivitäten (Verhaltensanalyse)unter Windows und der entsprechenden Tools (Windump,Procmon, ...) sind von Vorteil.• Grundlegendes Wissen, Konzepte und Ideen die hinter virtuellenMaschinen stecken. Erfahrung in der Bedienung selbigerwäre wünschenswert.Dieser Artikel befasst sich einerseits mit demGrundkonzept als auch mit den massiven Neuerungender gerade erschienenen Beta-Versionvon Minibis 2.1.Stellen Sie sich vor, Sie bekämen die Aufgabe,3000 Samples von Schadsoftware zu überprüfen,welches die Lieblingsmethode der Autoren ist, diesebei jedem Bootvorgang von Microsoft Windowsautomatisch starten zu lassen. Eine Aufgabe, dieSie, so Sie den Plan haben, diese manuell durchzuführen,zum einen die nächsten paar Monate anIhr Malware-Labor fesseln und zum anderen, spätestensnach dem fünften Sample nach einer Möglichkeitzur Automatisierung dieser Aufgabe suchenlassen wird.Vor gut einem Jahr hätten Sie noch so gut wiekeine Möglichkeit gehabt, ohne selbst in die Tastenzu greifen, diese Aufgabe zu lösen. Insbesondere,wenn Sie die Samples und das ermittelte Ergebnis(vorerst) auch noch für sich behalten wollten.Selbst für finanzschwere Unternehmen, mit der Bereitschaft,die dafür notwendigen finanziellen Mittel– vier- bis fünfstellige Eurobeträge – aufzubringen,böte sich diesbezüglich keine nennenswert größereAuswahl an Anbietern in diesem eng fokussiertenMarkt.Aus einer ähnlichen Situation heraus, habe ich michdamals einem generischen Lösungsansatz für solchgeartete Problemstellungen gewidmet. Herausgekommenist aber etwas, das zu wesentlich mehr im Standeist. Genau genommen, liegt es lediglich in den Händendes Benutzers, wenn es darum geht die Grenzen derAutomationsmöglichkeiten auszuloten. Doch nennenwir das Kind beim Namen: „Darf ich vorstellen, Minibis“.MINIBIS - Ein generischer AnsatzInitial ist Minibis, so wie es von der Website des österreichischenComputer Emergency Response Teams(CERT.at) bezogen werden kann, auf die Analyse vonSchadsoftware ausgelegt. Genau genommen handeltes sich bei Minibis aber eher um ein praktisches(!=theoretisch) Framework, mit dem unterschiedlichsteAutomationsszenarien bedient werden können. UmMinibis Potential beurteilen und vollends ausschöpfenzu können, ist es daher notwendig, dessen zugrundeliegendesKonzept zu verstehen. Glücklicherweise istdazu aber kein Multi-Doktorat notwendig.hakin9.org/de 31
Seite 4: 11/2010INHALTSVERZEICHNISFÜR EINST
Seite 7 und 8: Passwort Cracking - Angriff- und Ab
Seite 9 und 10: Tabelle 1. Änliche ZahlenBuchstabe
Seite 11 und 12: Auf der Suche nach Einheitlichkeitm
Seite 13 und 14: Einfachsichersurfen.Abstand schafft
Seite 15 und 16: Der neue Personalausweis (nPA) - R
Seite 21 und 22: Kammerkonzert im Großen Saal - IT
Seite 23 und 24: 2010www.sigs-datacom.deKontakt: Anj
Seite 25: Kammerkonzert im Großen Saal - IT
Seite 29: Potenzial für De-Mail zur rechtsve
Seite 33 und 34: Minibis. Eine automatisierte Malwar
Seite 39 und 40: 12-11-2010Die IT-Security Community
Seite 41 und 42: RSMangler - Einstieg in Wortlisten
Seite 43: RSMangler - Einstieg in Wortlisten
Seite 46 und 47: die Time-to-market, steigern die Fl
Seite 48 und 49: Recommended CompaniesMabuntaDie mab

tools - Bites, Bytes and my 5 cents

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?