Mobile World Congress
F-Secure: Neue Version der Mobile Security
F-Secure hat auf dem Mobile World Congress 2010 in Barcelona die neue Version 6 seiner mobilen Sicherheitssuite vorgestellt. Neben dem herkömmlichen Schutz vor Smartphone-Viren stechen vor allem zwei neue Funktionen ins Auge: Die Software kann die Position verlorener oder gestohlener Smartphones nun über GPS oder die Funkzellen ermitteln und auf ein anderes Handy schicken. Zudem hat die finnische Sicherheitsfirma einen Anti-Phishing-Schutz, der auf die gleichen Daten zugreift wie die Desktop-Lösung. Warum es eine solche Lösung braucht, erklärt der F-Secure Chief Research Officer Mikko Hyppönnen im Gespräch mit TecChannel.
Die Smartphones sind mittlerweile vollwertige E-Mail-Clients, das bedeutet zwangsläufig, dass sie auch Phishing-Mails erhalten. Im Unterschied zu Desktop-Browsern hat der Nutzer aber keine Chance, die gefälschte Website zu erkennen. Sicherheitsmaßnahmen wie etwa ein Schloss oder eine grün eingefärbte Adressleiste würden die Browser von Smartphones nicht anzeigen. Die F-Secure Mobile Security 6 kann die Seiten aber erkennen und notfalls blocken.
Die Software unterstützt wie gehabt Smartphones mit Windows Mobile und Symbian. Neu hinzugekommen ist außerdem eine Version für Android, selbst eine iPhone-Version sei denkbar. Besonders das iPhone wird in letzter Zeit immer wieder Ziel von Angriffen, wie etwa diese Meldungen rund um iPhone-Würmer zeigen. Die Anwendung kostet für ein Jahr 39,90 Euro, die Lizenz für twei Jahre schlägt mit 59,90 Euro zu Buche. (mja)
- Secunia
Seucnia ist eine der führenden Seiten, wenn es um die Erforschung von IT-Schwachstellen geht. - milw0rm
milw0rm gilt als DIE Website rund um Exploits und Sicherheitsmeldungen. Es existieren zahlreiche Exploit-Baukästen, die neue Informaitonen direkt von milw0rm laden. - Bugtraq
Die ehemalige Mailing-Liste Bugtraq gehört mitterweile komplett zu Symantec und ist in SecurityFocus integriert. - National Vulnerability Database
Die NVD dient der zentralen Sammulung und der Verwaltung von Sicherheitsmeldungen. Zwar handelt es sich um eine nationale Datenbank der USA, dennoch gilt sie international als Anlaufstelle. - Common Vulnerabilities and Exposures
Das CVE-System zählt gemeldete Sicherheitslücken und identifiziert einzelne Lücken mit einmaligen IDs. - SANS
Das SANS Institut gilt als eine der zentralen Anlaufstellen, wenn es um Themen rund um Systemadministration, Auditing, Netzwerk und Sicherheit geht..... - SANS Internet Storm Center
... außerdem stellt das SANS das ISC zur verfügung, das über entdeckte Schwachstellen informiert. - Packet Storm
Die Seite von Packet Storm informiert über aktuelle Sicherheitslücken und neue Tools. - Juniper J-Security
Eine weitere Anlaufstelle für Sicherheitsnachrichten,betrieben von Juniper. - Metasploit
Metasploit ist ein Framework, das bekannte Lücken integrieren kann um vollautomatische Angriffspakete zu erstellen.