Und wieder einmal ist es soweit, denn ab sofort steht die aktuelle Hakin9 Ausgabe 05/2010 zum Download bereit.Diesmal sind folgende Themen in der Ausgabe:
Spammer gegen Spam-Filter: Wettlauf ohne Ende?
SSL Zertifikate – Sicherheit mit Einschränkungen
ICMP: Fluch oder Segen?
E-Payment Security
Umsatzsteigerung dank Extended Validation-Zertifikaten
Wir stellen unseren DDoS-Schutz-Experten vor
Der Experte in Sachen ePayment
Höhere Sicherheit im elektronischen Zahlungsverkehr
Kaspersky schiebt nahezu stündlich neue Virensignaturen ins Internet und wer über einen Internetanschluss mit Flatrate hat benötigt normalerweise keine Offline Updates für seinen Antivirenschutz. Ab und an kommt es doch mal vor, dass man Offline Updates benötigt z.B. bei einem Kunden, der über einen langsamen bzw. keinen Internetanschluss verfügt. Hierzu hat Kaspersky ein Tool veröffentlicht welches sich Kaspersky Offline Updater nennt, kurz KLUpdater.
Wie oben zu sehen ist kann man damit nahezu alle Kaspersky Produkte auf den aktuellsten Stand bringen. Das freut zum einen die Heimanwender und Systemadministratoren großer Netzwerke. Somit können die Updates zentral von einer Stelle heruntergeladen werden. An Zusatzoptionen wie einen Zeitplan oder eine Berichtserstellung wurde auch bedacht. Wunderbar. 
Seit ein paar Tagen habe ich in meinem Blog zu nahezu fast jedem Thema ein Kommentar von MikesMoneySite! Sollte man mit diesem Blogspammer Kontakt aufnehmen? Anbei die Daten des Blogspammers:
[sourcecode language="html"]
Name: How to Make Thousands of Dollars Posting Links on Google
Website: mikesmoneysite.com
Email: mikesmoney9984@gmail.com
IP: 67.205.85.53
Posting1: Hey, nice post, very well written. You should post more about this.
Posting2: Nice post, thanks.
Posting3: Thanks for posting, I’ll definitely be subscribing to your blog.
[/sourcecode]
Ich suchte bei Google und Bing nach Informationen über diesen Spammer und fand bei Uwes Spambox ein paar Einträge. Für mich wandert dieser Blogspammer gleich in meine .htaccess Deny-Zone. Hast Du vielleicht schon solche Einträge in deinem Blog gehabt? Wie schützt Du Dich vor Blogspam?
Vor einigen Wochen wurde ich per Email angesprochen und gefragt, ob ich nicht als Beta-Tester für die neue Antiviren-Software Kaspersky Internet Security 2010 zur Verfügung stehen wollte. Da mir der Test von Alpha-/Beta-Versionen Spaß macht, dafür eigens auch eine Testanlage am laufen, habe ich ja gesagt und erfreue mich an dem gelieferten Testpaket. Vor ein paar Tagen kam das Testpaket an, in welchem die weiteren Informationen standen. Auf dem unteren Bild ist zu sehen, was alles im Beta-Test-Paket (T-Shirt, Anleitung und ein Bildband über Kamtschatka) enthalten ist.
Die Testversion (9.0.459, en) wurde heute heruntergeladen und auf eigens hergerichteten Testsystem installiert. Mal sehen wie die neue KIS2010 Beta sich macht. Weiteres folgt.
Guten Abend – seit dem 02.02.2009 bin ich im Besitz einer Acronis True Image 10 Personal Edition Lizenz für 0,- €. Diesen Tipp möchte ich gerne Dir mit dem auf dem Weg geben. Erfahren habe ich dies durch MyDealz.de. Bei diesem Dienst schaue ich ab und an mal rein. Es gibt dort unter anderem öfters mal ein Schnäppchen wo man zuschlagen kann. Nun aber zu Registrierung der Vollversion Acronis True Image 10 Personal Edition. Folge dem Link zu Acronis und registriere Dich dort. Nach einer erfolgreichen Registrierung erhältst Du eine Email mit einem Bestätigungslink. Danach kannst Du Dich bei Acronis Online anmelden und deine neue Vollversion von Acronis True Image 10 Personal Edition herunterladen. Zudem sei aber gesagt, dass die Version in Englischer Sprache ist und für Microsoft Windows XP/Vista.
Die Installation von Windows 7 geht flott und ist innerhalb einer halben Stunde erledigt. Hat man die Windows 7 erstmal installiert, zieht sie einem ganz schön in den Bann, aber dann sollte man ein paar Schritte zuerst erledigen (kleiner Tipp am Rande…):
- Microsoft Windows Update
Auf der Windows Update Seite kann man wichtige Updates & Treiber für das frisch installierte Betriebssystem beziehen. Dies sollte der erste Anlaufpunkt sein, wenn man ein Betriebssystem installiert hat.
So viele WordPress-Blogger haben es mit Spam zu tun suchen auf dem normalen Wege die beste Möglichkeit Spamthemen, -beiträge und -benutzer jederzeit effektiv zu bekämpfen. So richtig läßt sich das aber nicht Bewerkstelligen ohne das man tausende Plugins für das eigene WordPress-Blog nutzen muss. Die effektivste Variante dafür habe ich noch nicht finden können, bin aber jederzeit auf der Suche danach.
Anbei meine Statistiken wie immer knapp gehalten:
Auf dem obigen Bild kann man sehen, dass die Spamversuche permanent auf meine Blog zunehmen. Jedoch erfolgreich abgewehrt versteht sich. Von 28,404 Versuchen wurden 632 Kommentare durchgelassen, die von Hand aus geprüft werden mußten. Durch die manuelle Prüfung der Kommentare kann man einen Drittel der Beiträge nochmal als Spam deklarieren. Somit kommen wir auf eine 99,797%ige, effektive Spambekämpfung. Alleine durch Akismet! Dadurch sieht man, dass es doch effektiv ist und dem Blogger eine Menge an Arbeit ersparen kann. Wenn er das Plugin (API-Key vorausgesetzt!) aktiviert und sich bei WordPress-Deutschland registriert.
Moin Moin,
noch kurz ein Tutorial für die Knowledgebase im Blog.
Versteckte Freigaben deaktivieren
Standardmäßig ist das Laufwerk unter Microsoft Windows 2000 & XP mit dem Freigabenamen <Laufwerksbuchstabe>$ für administrative Zwecke freigegeben und versteckt zu sehen!
Um diese Freigabe im System zu schließen und den ungewollten Zugriff vor Fremden zu schützen kann man in der Registry unter dem Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\
LanmanServer\Parameters
den DWORD-Schlüssel “AutoShareWks” anlegen und dafür den Wert “0” vergeben/eintragen! Somit kann der Administrator des Netzwerkes/Systems nicht mehr über das Netzwerk auf den Client zugreifen.
Bei den Microsoft Windows Serverversionen muss man den DWORD-Eintrag “AutoShareServer” nehmen, um die Freigabe zu schliessen. Ebenfalls muss der Wert des Eintragen “0″ lauten. Zum Wiederherstellen der Freigabe des Laufwerksbuchstabens muss man den Wert auf “1″ setzen.
Das wars erstmal … Bis Bald!
Gruß,
Adrian Sauer
Peter bei 
