close

Anmelden

Neues Passwort anfordern?

Anmeldung mit OpenID

Computercheck 2.0 – was hat sich im Juni 2010 geändert - Coronic

EinbettenHerunterladen
CORONIC · Schauenburgerstraße 116 · 24118 Kiel
CORONIC GmbH
Schauenburgerstraße 116
24118 Kiel
An alle VISOR-Interessenten
Telefon 0431 530237-0
Telefax 0431 530237-90
Email info@coronic.de
Web www.coronic.de
28. Juni 2010
Computercheck 2.0 – was hat sich im Juni 2010 geändert
1)
2)
3)
4)
Mehr Sicherheit in sozialen Netzwerken
Mobile-Check der Computercheck für mobile Endgeräte
Computercheck-Inhalte als interaktiven Webservice nutzen
Bessere Erkennungsleistung und neue Audits für den Computercheck
Liebe Computercheck-Freunde,
in den ersten Monaten des Jahres 2010 hat sich im Bereich Sicherheit im Internet eine
Menge getan. Klassische Angriffe per E-Mail inklusive infiziertem Dateianhang werden
immer seltener. Dafür nehmen die Infektionen direkt durch den Browser stark zu.
Auch soziale Netzwerke haben sich in den vergangenen Monaten mehr und mehr als
beliebter Sammelpunkt für Internetkriminelle erwiesen.
CORONIC war daher nicht untätig und hat den Computercheck in wesentlichen Punkten technisch verbessert und für die neuen Herausforderungen im Bereich mobiles
Internet und Web 2.0 fit gemacht.
1) Mehr Sicherheit in sozialen Netzwerken
Als ersten Vertreter in einer langen Kette von neuen Schwachstellen muss hier der
Facebook „Gefällt-mir“-Knopf (Like-Button) genannt werden. Mit diesem Knopf können
die Besitzer von Internetseiten oder Shop-Betreiber ihre Informationen und Produkte
mit dem sozialen Netzwerk verbinden. Die Grundidee hierzu ist ganz einfach: Jeder
Internet-Anbieter kann auf seiner Seite den Facebook-Like-Button hinzufügen
(likebutton.me). Besucht nun eines von derzeit einer halben Milliarden FacebookMitgliedern diese Internetseite, so kann es mit einem Mausklick sagen: „Dieses Pro-
Unternehmen
CORONIC GmbH
Schauenburgerstraße 116
24118 Kiel
Kontakt
Telefon: 0431 530237-0
Fax: 0431 530237-90
Email: info@coronic.de
Geschäftsführung
Dr. Frank Bock
Dipl.-Inf. Andreas Harder
HRB 6115, StNr.: 19 297 34 320
Bankverbindung
Kieler Volksbank eG
BLZ: 210 900 07
Konto: 90771800
dukt gefällt mir“. Seine Freunde können dann automatisch sehen, was ihrem Freund
gefallen hat, was er kaufen würde und was er mag. Diese Information verteilt sich automatisch im sozialen Netzwerk - gewissermaßen als Kaufempfehlung unter guten Freunden.
Wer vorher nicht verstanden hat, warum
Facebook an der amerikanischen Börse etliche
Milliarden Dollar wert ist, wird es spätestens
jetzt einsehen: Der Like-Button ist die Zukunft
des elektronischen Shoppings, denn er ermöglicht erstmals den Absatz von Produkten aufgrund der direkten Kaufempfehlung eines guten
Freundes. Dieses Verhalten kennt man natürlich aus dem privaten Umfeld: Freunde, Verwandte oder Bekannte empfehlen ein Produkt,
dem man dann vertrauen kann. Der einzige
Unter Likebutton.me kann sich jeder seinen
eigenen Facebook-Knopf bauen lassen
Unterschied ist hier, dass der Freundes- und
Bekanntenkreis bei Facebook über kurz oder lang die gesamte Erde umfassen wird.
Doch wie immer, die schöne neue Technik hat auch Ihre Schattenseiten. Der
Facebook-Button lässt sich ausnutzen, um gefälschte Informationen in soziale Netzwerke einzuspielen. Man manipuliert dabei den Knopfdruck, um dem Nutzer Aussagen und Kommentare unterzuschieben1. Zwar beteuern viele soziale Netzwerke diese
Form des Missbrauchs zukünftig zu verhindern, aber ganz generell wird die soziale
Vernetzung des Internets dazu führen, dass sich Sicherheitslücken dieser Art weiter
etablieren werden. Die neue Angriffstechnik
hat natürlich auch einen eigenen Namen, man
spricht von LikeJacking oder ClickJacking. Am
15.06.2010 hat das BSI erstmals über einen
ClickJacking-Wurm in Facebook berichtet.
Um solchen speziellen Bedrohungen zu begegnen, wurde der Computercheck um eine
Facebook Schnittstelle erweitert. Damit ist es
Facebook basierter Computercheck von
jetzt möglich Tests direkt innerhalb von soziader Banca Monte Pashi di Siena
len Netzwerken durchzuführen und so die Sicherheit aller Nutzer weiter zu erhöhen, wie z. B. (in italienischer Sprache) unter
http://apps.facebook.com/infinitaseiok/.
1
http://www.heise.de/security/meldung/Clickjacking-fuer-soziale-Netze-Likejacking-1014234.html
Unternehmen
CORONIC GmbH
Schauenburgerstraße 116
D-24118 Kiel
Kontakt
Telefon: 0431 5606-306
Fax: 0431 5606-310
Email: info@coronic.de
Geschäftsführung
Dr. Frank Bock
Dipl.-Inf. Andreas Harder
HRB 6115, StNr.: 19 297 34 320
Seite 2
Bankverbindung
Kieler Volksbank eG
BLZ: 210 900 07
Konto: 90771800
2) Mobile-Check - der Computercheck für mobile Endgeräte
Neben sozialen Netzwerken sind auch mobile Anwendungen auf dem Vormarsch.
Konnte vor ein oder zwei Jahren an dieser Stelle allein das iPhone punkten, gibt es
inzwischen eine ganze Reihe von Handys, die nichts anderes sind als ein Minicomputer mit Internetzugang. Natürlich hat der mobile Computer im Westentaschenformat
auch die typischen Sicherheitslücken seiner Urväter geerbt. Es gibt angreifbare Browser, Lücken in Betriebssystemen ausnutzbare Schwachstellen, eben genau das
gleiche, was man aus der Welt von PC und Desktop
schon seit vielen Jahren kennt.
Die größte Tücke beim Mobiltelefon ist meist das Vernachlässigen von anstehenden Aktualisierungen. Man
muss sich immer wieder klarmachen, dass es sich um
einen Computer im Miniformat handelt. Auch dieser muss
regelmäßig aktualisiert werden, um vor den üblichen
Schwachstellen gefeit zu bleiben. Wenn in den nächsten Jahren die Zahl der mobilen
Internetnutzer explodiert, wird sich hier ein neuer Massenmarkt für Internet-Kriminelle
mit mobilem Fokus entwickeln.
Der Computercheck wurde dahingehend erweitert, dass er für alle Smartphones
Sicherheitstests des eingesetzten Handy-Browsers erlaubt. Die Audits fragen Sicherheitslücken der betreffenden Browsersysteme ab und zeigen eine Anleitung für das
notwendige Update an.
3) Computercheck-Inhalte als interaktiven Webservice nutzen
Da der Computercheck inzwischen nicht nur auf dem PC, sondern auch in sozialen
Netzwerken oder auf mobilen Endgeräten läuft, war es nur logisch, den Check ganz
grundsätzlich für die Verwendung in verteilten Applikationen zu optimieren. Es ist daher ab sofort möglich, den Computercheck, Browsercheck oder den Kennwortcheck
gemeinsam oder aber auch getrennt voneinander auf verschiedenen Seiten einzusetzen.
Unternehmen
CORONIC GmbH
Schauenburgerstraße 116
D-24118 Kiel
Kontakt
Telefon: 0431 5606-306
Fax: 0431 5606-310
Email: info@coronic.de
Geschäftsführung
Dr. Frank Bock
Dipl.-Inf. Andreas Harder
HRB 6115, StNr.: 19 297 34 320
Seite 3
Bankverbindung
Kieler Volksbank eG
BLZ: 210 900 07
Konto: 90771800
Gleichzeitig wurden alle inhaltsbezogenen Dienste des Computerchecks, wie die
News, die Tricks & Tipps oder die Sicherheitsmeldungen als universeller Webservice aufgesetzt. So lassen sich nun auch
die Inhalte unabhängig vom eigentlichen
Check in die eigenen Seiten integrieren.
Darüber hinaus können alle aktiven Komponenten (Checks) sowie alle passiven
Komponenten (Inhalte) auch als Widget
innerhalb von iGoogle eingesetzt werden2.
Das Gesamtsystem ist also deutlich umfangreicher und wesentlich modularer
einsetzbar, als jemals zuvor. Heute köniGoogle Browsercheck der VR-Networld
nen sie entscheiden, welche Inhalte sie
auf welchen Seiten einsetzen wollen und welche Tests an welcher Stelle in welchem
Personenkreis einsetzbar sind oder auch nicht.
4) Bessere Erkennungsleistung und neue Audits für den Computercheck
Neben der verbesserten Unterstützung für soziale Netzwerke, mobile Endgeräte und
verteilte Informationen, hat CORONIC auch die Chance genutzt, den Check „unter der
Haube“ weiter zu verbessern.
Mehr Hardware
Zunächst haben wir die Hardware des Computerchecks komplett ausgewechselt, um den Anforderungen der neuen Tests und Spezialaudits besser gerecht
zu werden. Bestand das alte Serversystem noch aus sechs Maschinen mit insgesamt 12 Rechenkernen, so arbeiten heute insgesamt 48 Kerne daran, die
Test-Ergebnisse schnell und sicher bereitzustellen. Ein angenehmer Nebeneffekt war es, dass wir hierdurch die Laufzeit eines durchschnittlichen ComputerAudits auf etwas unter 45 Sekunden reduzieren konnten.
2
Beispiel: http://www.google.de/ig/directory?type=gadgets&url=www.vr-future.de/icheck/icheck.xml
Unternehmen
CORONIC GmbH
Schauenburgerstraße 116
D-24118 Kiel
Kontakt
Telefon: 0431 5606-306
Fax: 0431 5606-310
Email: info@coronic.de
Geschäftsführung
Dr. Frank Bock
Dipl.-Inf. Andreas Harder
HRB 6115, StNr.: 19 297 34 320
Seite 4
Bankverbindung
Kieler Volksbank eG
BLZ: 210 900 07
Konto: 90771800
Mehr Browser- und Plugintests
Zusätzlich haben wir den bereits Mitte 2009 eingeschlagenen Weg weiter fortgesetzt und uns auf fehlerhafte Media-Plugins und Sicherheitslücken in Browsern „eingeschossen“. Die Zahl
Fehlerverteilung neuer Computercheck
der Testroutinen hat sich hier
Andere
Internet VLC Player Firefox
PDF
noch einmal erhöht. Inzwischen
Browser
2%
2%
Explorer
1%
unterstützen wir neben den klassi2%
2%
Sonstiges
schen Formaten wie PDF, Flash,
Quicktime
1%
4%
MediaPlayer und Quicktime insSilverlight
gesamt 5 neue Plugin-Formate.
5%
Auch die Zahl der Browsertests
Media
Fehlerfrei wurde noch einmal erhöht und
Player
27%
umfasst jetzt auch explizit ältere
6%
Flash
Versionen von Firefox und Internet
Shock41%
wave
Explorer genauso wie Opera und
7%
Google Chrome. Die nebenstehende Grafik zeigt die Fehlerverteilung am ersten Tag nach der Umstellung des Computercheck AuditFrameworks. Aufgrund einer aktuellen Sicherheitslücke in Adobe Flash ist die
Zahl der angreifbaren PC-Systeme derzeit überproportional hoch.
Mehr Sondertests
Ebenso neu ist, dass der Computercheck jetzt gezielt auf verräterische Kommunikation mit dem Internet hin testet. Schwerpunkt hierbei sind Chat- und
Sprachprogramme wie Skype und diverse Messenger sowie die typischen
Kommunikationskanäle von Onlinespielen.
Nimmt man alles zusammen, so hat sich der Prüf- und Testumfang wesentlich erweitert und den modernen Gegebenheiten im Internet angepasst.
Machen Sie doch auch einmal wieder den Test unter www.vr-computercheck.de
oder www.sparkasse-computercheck.de, Sie werden überrascht sein, wie sehr Ihnen der neue Computercheck helfen kann.
Beste Grüße aus Kiel
Frank Bock
CORONIC GmbH
Unternehmen
CORONIC GmbH
Schauenburgerstraße 116
D-24118 Kiel
Kontakt
Telefon: 0431 5606-306
Fax: 0431 5606-310
Email: info@coronic.de
Geschäftsführung
Dr. Frank Bock
Dipl.-Inf. Andreas Harder
HRB 6115, StNr.: 19 297 34 320
Seite 5
Bankverbindung
Kieler Volksbank eG
BLZ: 210 900 07
Konto: 90771800
Document
Kategorie
Internet
Seitenansichten
19
Dateigröße
873 KB
Tags
1/--Seiten
melden