Für eine durchaus aufgeregte Diskussion hat der Umstand gesorgt, daß bei unserer Virenscanner-Umfrage ausgerechnet Microsofts Security Essentials (MSE) den ersten Platz erreichte – nachdem das Programm erst kürzlich bei einem großem Antiviren-Test durchgefallen war bzw. dort sogar ein entsprechendes Zertifikat verweigert bekam.

Das für das Tool "Metasploit" bekannte Sicherheitsunternehmen Rapid7 hat einen schweren Fehler im Netzwerkprotokoll "Universal Plug and Play" (UPnP) entdeckt, welcher erst gestern Abend final geschlossen wurde und vorher ein ganzes Jahrzehnt lang unentdeckt in einer für UPnP benutzten Software-Bibliothek schlummerte. UPnP wird zum einfachen automatischen Verbinden von Geräten wie Routern, Druckern, Netzwerk-Festplatten, Überwachungskamera und auch PCs verwendet und ist damit eine Standardfunktion in den allermeisten netzwerkfähigen Geräten – wenngleich UPnP für den üblichen Betrieb zumeist gar nicht benötigt wird.

Noch nachzureichen ist die Auswertung der ersten Januars-Umfrage des neuen Jahres, welche sich um die Frage drehte, welche Virenscanner bei unseren Lesern im Einsatz sind. Nach Auswertung der bei dieser Umfrage abgegebenen Stimmen läßt sich zum einen sagen, daß die verwendeten Virenscanner durchaus breit gestreut sind, zum anderen kann man jedoch eine klare Spitzengruppe von drei Anbietern ausmachen: Microsoft führt mit kleinem Vorsprung von Avira, etwas danach kommt Avast. Diese drei Hersteller stehen für ca. 60 Prozent der Umfrage-Stimmen – der Rest der Stimmen verteilt sich dann wie gesagt recht breit.

Heise Security bringen erhellende Informationen zu dem kürzlich vorgestellten Passwort-Knacker mit Radeon-Grafikkarten: Danach werden damit nicht die Passwörter selber, sondern "nur" deren Hashes geknackt – was bei eigentlich veralteten Hash-Methoden sehr gut funktioniert. Ein direkter Angriff auf ein Passwort ohne jeden Hashwert ist damit ebenso wenig möglich wie ein Angriff auf einen Webserver, da dort üblicherweise die Anzahl der Passwort-Versuche limitiert sind.

Die Umfrage der zu Ende gehenden Woche stellte eine kürzliche Microsoft-Umfrage zum Thema Phishing-Schutz (sinngemäß) nach, in deren Auswertung sich einige Seltsamkeiten ergeben haben. Die von Microsoft beauftragten Auswerter versuchten dabei leider, die bei dieser Microsoft-Umfrage abgegebenen Stimmen bezüglich der besten Schutzmaßnahme gegen Phishing als "falsche Antworten" hinzustellen – ausgehend von der (für Microsoft) natürlich felsenfest stehenden Annahme, daß technische Schutzmaßnahmen wie Virenscanner, Firewall und (eigener) Browser die besten Schutzmaßnahmen gegen Phishing darstellen müssen.

Für Aufmerksamkeit sorgt derzeit eine von Microsoft angestoßene Umfrage, nach welcher sich (angeblich) zu viele Internetnutzer in Sicherheitsdingen eher auf ihr Gefühl verlassen würden als auf technische Sicherheitsmaßnahmen wie Virenscanner, Firewall und aktuelle Software-Updates. Allerdings ist die Umfrage selber technisch unzulänglich ausgeführt, weil in dieser Frage keine Mehrfachnennungen möglich waren und daher eben nicht danach gefragt wurde, was eine sinnvolle Schutzmaßnahme darstellt, sondern eigentlich nur, welches die allerbeste Schutzmaßnahme ist.

Heise Security vermelden einen neuen Trojaner, welcher sich clever unter dem Radar der meisten Virenscanner bewegt. Dazu wird der eigentliche Schadcode nicht direkt auf den Rechner geladen, sondern eine funktionell ungefährliche Visual-Basic-Datei bezieht den eigentlichen Schadcode aus dem HTML-Code einer Webseite und führt diesen Schadcode gleich direkt im Arbeitsspeicher aus. Damit wird das Funktionsmodell der meisten Virenscanner untergraben, welche üblicherweise nur auf der Festplatte liegende Dateien beim Öffnen oder Schreiben prüfen.