In unserer Blogroll befinden sich ja schon zahlreiche Blogs zum Thema Internet Security, Viren und Trojaner. Nun wird es Zeit, diese hier im Blog nach und nach vorzustellen.

Warum? Weil sie von mir und meinen Kollegen zum Pflichtprogramm im FeedReader gehören. Auch verschiedene Foren zu dieser Thematik werden von uns regelmäßig besucht, weil wir dort wichtiges Feedback bekommen. Gerade die Mariposa-Story wurde auch von einigen der hier vorgestellten Blogs aufgegriffen:

Klipper on Security:

In seinem privaten Weblog beschäftigt sich Sebastian Klipper, wie man schon dem Titel entnehmen kann, primär mit dem Thema Sicherheit in Informationssystemen. Er selbst ist Senior Information Security Consultant und verbindet sein praktisches Know how mit aktuellen News aus der Szene.

Seit Mai 2009 betreibt er das Blog und schreibt sowohl für seine deutschen als auch für englischsprachige Leser.

Besonders gefällt mir seine Kolumne „Unterm Strich“, in der er seit einigen Wochen die News und Schlagzeilen der Woche an jedem Sonntag zusammenfasst. Sollte man also nicht täglich sein Blog besuchen, bekommt man so eine schöne Zusammenfassung der aktuellen Geschehnisse im Bereich Internet-Security.

Was uns besonders freut: er liest ebenfalls das Panda Research Blog. So zieht er diesen auch bei seinem Beitrag über mit dem Mariposa-Bot infizierte HTC Handys als Quelle hinzu. Und gerade diese Aktualität der Beiträge, gewürzt mit einer Prise zusätzlicher Quellen plus Hintergrundinformationen, machen Klipper on Security sehr lesenswert.

Protectus Security Forum:

Das Protectus Security Forum ist mit knapp 60.000 registrierten Nutzern das größte deutschsprachige Forum zum Thema Security. In den unterschiedlichsten Threads wird über aktuelle Viren, Trojaner und Malware, sowie Möglichkeiten der Abwehr diskutiert.

Die kompetente Community, nette Moderatoren und ein sehr aktiver Austausch zum Thema gefallen uns einfach gut und sorgen für unseren regelmäßigen Besuch im Forum.

Ein besonders nettes Add On ist der Bereich „Security News“. Hier werden die aktuellen Meldungen aller großen IT- und Security-Portale aggregiert und bieten dem Besucher stets einen guten Überblick.

Websicherheit.org:

Im Blog websicherheit.org von Matthias Manns gibt es „alles zum Thema Sicherheit im Internet“. Seit Januar 2008 dreht es sich dort um aktuelle Virenwarnungen, Schwachstellen diverser Browser, Internet-Recht und vieles mehr.

Besonders gefallen mir die gut recherchierten Beiträge sowie die oft hinzugefügte eigene Meinung des Autors. Auch in diesem Blog ist das infizierte HTC-Gerät von Vodafone Thema. Mit jeder weiteren Information, die Matthias Manns bei seinen Recherchen findet, gibt es auch bei den Artikeln regelmäßige Updates.

Hervorzuheben ist das Forum „Websicherheit-Support“. Hier hilft der Autor des Blogs seinen Lesern aktiv – auch wenn die Größe des Forums natürlich nicht mit dem Protectus Board zu vergleichen ist. Das Engagement aber ist klasse.

Paules PC-Forum:

20.000 registrierte Nutzer tauschen sich hier regelmäßig zu den verschiedensten Themen rund um den PC aus. Jetzt stellt sich natürlich die Frage, warum wir solch ein allgemeines Forum hier überhaupt vorstellen. Ganz einfach: wir besuchen recht häufig den umfangreichen Security Bereich des Forums, um über aktuelle Probleme und Wünsche unserer Nutzer im Bilde zu bleiben.

Auch die ausführliche Infothek ist immer wieder einen Besuch wert. Für Euch sicherlich am interessantesten: der Bereich PC-Sicherheit.

www.sjmp.de:

Zu guter Letzt möchte ich Euch das Webmaster, Security und Technik Blog von Tobias K. vorstellen. Tobias studiert angewandte Informatik in Paderborn und bietet im Blog ein buntes Potpourri an Security-News, Infos zum Datenschutz, Neuigkeiten aus der Softwarewelt und vielem mehr. Genau diese Abwechslung gefällt mir besonders gut, denn sie lockert die manchmal doch sehr trockenen Informationen zu Internet-Security immer wieder auf.

Welche Blogs heben wir vergessen, welche Blogs zum Thema Security lest Ihr gerne? Wir freuen uns auf Eure Kommentare.

• Kommentare

Be Sociable, Share!

• 

• Tweet

 

Wie wir schon berichtet haben, konnte Panda Security gemeinsam mit Defense Intelligence, dem FBI und der spanischen Polizeieinheit Guardia Civil das Botnetzwerk „Mariposa“ erfolgreich von seinem Netzwerk infizierter Computer trennen und es dadurch unschädlich machen. Ein aktuelles Beispiel zeigt jedoch, dass die Bedrohung durch Mariposa noch nicht vorüber ist.

Eine spanische Panda Mitarbeiterin entdeckte Anfang März schädliche Software auf ihrem neu erstandenen Smartphone HTC Magic von Vodafone. Als sie das Handy über USB an ihren PC anschloss, schlug die installierte Panda Cloud Antivirus Software sofort Alarm. Eine Analyse ergab, dass es sich bei dem Handy tatsächlich um einen Mariposa Bot Client handelte. Zusätzlich entdeckte unser spanischer Malware-Experte Pedro Bustamante weitere Malware wie den Conficker-Wurm und einen Trojaner auf der Speicherkarte des Vodafone-Geräts.

Bei Vodafone wurde zunächst von einem Einzelfall gesprochen. Mittlerweile hat das Mobilfunk-Unternehmen jedoch öffentlich gemeldet, dass schätzungsweise 3.000 User in Spanien betroffen sind. Als Entschädigung erhalten die Nutzer nun eine neue SD-Card und eine kostenfreie Version des Panda Antivirus Pro. Als Vorsichtsmaßnahme stoppte das Headquarter von Vodafone die weitere Auslieferung der Handys. Pedro Bustamante betont jedoch, dass das Problem mit einer neuen Speicherkarte nicht behoben sei. „Denn die Schädlinge waren für den Datendiebstahl konzipiert und bereits gestohlene Daten sind längst in den Händen der Kriminellen“, so der Malware-Experte.

Die Ausschaltung des riesigen Botnetzes Mariposa war ein großer Erfolg für Panda und die anderen Mitglieder der „Mariposa Working Group“. Dennoch ist die Gefahr, die von Mariposa ausgeht, noch nicht vorüber: Wie Bustamante deutlich machte, sind bereits gestohlene Daten nicht mehr zurückzuholen und können auch nach der Ausschaltung des Botnetzes Schaden anrichten. Denn obwohl der Herd des Botnetzwerks von seinen infizierten Rechnern isoliert ist, gibt es nach wie vor zahlreiche gekaperte Computer, deren Sicherheitslücken von Cyber-Kriminellen ausgenutzt werden können. Im schlimmsten Fall könnte dadurch das ausgeschaltete Botnetz wieder aktiviert werden.

Panda Security arbeitet deshalb auch in Zukunft daran, Botnetze wie Mariposa aufzuspüren. Dabei sind wir darauf angewiesen, dass die Öffentlichkeit für das Thema Cyber-Kriminalität sensibilisiert wird. Jeder Computer-Nutzer ist ein potentielles Opfer von Cyber-Kriminalität. Mariposa kaperte nicht nur private Rechner, sondern auch PCs von Universitäten, Regierungsmitarbeitern und Unternehmen wie Vodafone. Dabei traf es nicht nur Länder, in denen Computersicherheit noch in den Kinderschuhen steckt: Unter den Top 25 der betroffenen Ländern befinden sich beispielsweise auch die USA und Spanien. Deutschland liegt immerhin noch auf Platz 47.

Grafik (Panda Security): Mariposa kaperte Rechner in mehr als 190 Ländern. Die Grafik zeigt, welche Länder am stärksten betroffen sind (Je dunkler die Farbe, desto mehr betroffene IP-Adressen)

Es ist also von großer Bedeutung für unsere Sicherheit, dass Botnetze unterbunden werden. Luis Corrons, technischer Leiter der PandaLabs, appeliert auf dem PandaLabs Blog in diesem Zusammenhang auf eine Verschärfung der Gesetze gegen organisierte Cyber-Kriminalität und an eine bessere Kommunikation zwischen den betroffenen Ländern: Gerade bei gigantischen Botnetzwerken wie Mariposa, bei denen mehr als 190 Länder betroffen sind, müssten Untersuchungen ohne Verzögerung international durchgeführt werden, damit den Kriminellen keine Zeit gegeben wird, ihre Spuren zu verwischen. Des Weiteren sollten Länder, in denen Computersicherheit noch ein Fremdwort ist, mit Expertise von fortschrittlicheren Ländern unterstützt werden. Der Fall Mariposa ist ein erster Schritt in die richtige Richtung.

Weitere Informationen zum Fall Vodafone auf dem englischsprachigen Panda Research Blog:

http://research.pandasecurity.com/vodafone-distributes-mariposa/

http://research.pandasecurity.com/vodafone-distributes-mariposa-part-2/

weitere Informationen zum Fall Mariposa auf dem englischsprachigen PandaLabs Blog:

http://pandalabs.pandasecurity.com/cybercriminals-computer-genius-or-professional-criminals/

http://pandalabs.pandasecurity.com/mariposa-stats/

• Kommentare

Be Sociable, Share!

• 

• Tweet

 

Anmeldezahlen in Rekordhöhe beweisen: Es gibt

7 gute Gründe

für Reseller, die Panda Security Roadshow im nächsten Jahr (wieder) zu besuchen!

Seit nunmehr 4 Jahren tourt Panda Security auf seiner Roadshow höchst erfolgreich quer durch Deutschland. Auch in diesem Jahr legte das Roadshow-Team von Panda Security wieder in 8 Tagen 2.700 km zurück und beeindruckte auf 8 Stationen über 300 Partner mit interessanten Vorträgen und Diskussionen über alle wesentlichen Neuigkeiten aus dem Hause Panda und die Zukunft der Computer-Sicherheit. Jahr für Jahr freut sich Panda an steigenden Anmelderaten, doch die Gesamtzahl aller Teilnehmer hat in diesem Jahr alle Rekorde gebrochen.

Seien Sie nächstes Jahr (wieder) dabei und …

1. …wählen Sie eine der acht Städte in Ihrer Nähe für einen Besuch.
2. … erfahren Sie aus erster Hand, wie sich Online-Kriminalität in den vergangenen Jahren entwickelte, welche Bedrohungsszenarien zu den gefährlichsten zählen und in welche Richtung sich die Angriffsmethoden entwickeln werden.
3. … erhalten Sie unmittelbar vom Experten Einsicht in die neuesten Technologien, mit denen Panda Security diesen Bedrohungen stets “einen Schritt voraus bleibt”
4. …lernen Sie Panda als Cloud Security Company besser kennen und lassen sich Panda’s Definition seiner “Cloud” an konkreten Beispielen vom Fachmann live demonstrieren.
5. …profitieren Sie von neuen Partnerinitiativen, lukrativen Vertriebsmodellen und direkt vor Ort von einer exklusiven Aktion nur für Roadshow-Teilnehmer.
6. …beteiligen Sie sich an Diskussionsrunden mit den Referenten und lassen Sie sich mögliche Fragen direkt vom Fachmann beantworten.
7. …nutzen Sie die Gelegenheit, technische Consultants und Vertriebsmitarbeiter beim kulinarischen Ausklang in gemütlicher Atmosphäre persönlich kennenzulernen.

• Kommentare

Be Sociable, Share!

• 

• Tweet

 

• 12,7 Millionen infizierte IP-Adressen weltweit
• Festnahme von drei mutmaßlichen Drahtziehern

Panda Security, die Cloud-Security-Company, hat entscheidenden Anteil an einem internationalen Erfolg im Kampf gegen die Cyberkriminalität, nämlich der Abschaltung des „Mariposa“-Botnetzes, eines der größten bisher registrierten Netze aus infizierten Computern. Nach Angaben von Panda sowie der IT-Sicherheitsfirma Defence Intelligence ist das gigantische Netzwerk aus infizierten Rechnern bereits kurz vor Weihnachten vom Netz genommen worden. Es war von Internetkriminellen entwickelt worden, um sensible Informationen ahnungsloser Computer-Nutzer wie Kontodaten, Kreditkartenangaben etc. zu stehlen. Drei Verdächtige, die das Botnetz gesteuert haben sollen, wurden von den spanischen Behörden verhaftet.

Bei der Zerschlagung des bereits seit längerem bekannten Botnetzes haben die Sicherheitsfirmen Panda Security und Defense Intelligence eng mit dem FBI und der spanischen Polizeieinheit Guardia Civil zusammengearbeitet. „Mariposa“ nahm seit Ende 2008 insgesamt 12,7 Millionen IP-Adressen unter seine Kontrolle. Die fremd-gesteuerten Geräte fanden sich weltweit in privaten Haushalten, Regierungsinstitutionen und Universitäten in über 190 verschiedenen Ländern. Darüber hinaus waren zahlreiche Großunternehmen betroffen, darunter rund 500 US-amerikanische Spitzenunternehmen. Damit baute „Mariposa“ eines der größten Botnetze auf, die bislang registriert wurden. Die Cyber-Kriminellen erhielten von den gekaperten Computern Bankverbindungen und Kreditkarteninformationen sowie vertrauliche Zugangsdaten wie Usernamen und Passwörter für Soziale Netzwerke und E-Mail-Services.

Weitere Informationen zu Mariposa und zur Zerschlagung des Botnetzes stehen auf dem Panda-Blog unter: http://pandalabs.pandasecurity.com/ zur Verfügung.

• Kommentare

Be Sociable, Share!

• 

• Tweet