22.05.2007 14:40
Google startet Online-Sicherheits-Blog
Google will Anwendern das Thema Online-Sicherheit näher bringen und hat dafür ein eigenes Blog gestartet. Das Unternehmen stellt darin unter anderem Maßnahmen vor, die es ergriffen hat, um Anwender besser zu schützen. Der erste Eintrag in dem Blog behandelt vor allem die geographische Verteilung von Webseiten und -servern, die Anwendern beim Vorbeisurfen Schadcode unterzuschieben versuchen (Drive-by-Download).
Die Sicherheitsexperten heben unter anderem die Schutzmaßnahme zur Warnung vor Webseiten hervor, die möglicherweise Schadcode ausliefern. Diesen Seiten fügt Google eine Warnmeldung in der Suchergebnisliste hinzu. Der Link erhält dadurch den Zusatz "Diese Website kann Ihren Computer beschädigen."
Google warnt vor Webseiten, die möglicherweise Schadcode ausliefern.
Für die Analyse von schädlichen Webseiten haben Googles Sicherheitsexperten anhand bestimmter Kriterien etwa 12 Millionen Webseiten aus dem milliarden Seiten umfassenden Index für eine genauere Untersuchung ausgefiltert. Von diesen vorsortierten, bereits verdächtigen Seiten hätte etwa eine Million tatsächlich schädlichen Code ausgeliefert. Die Stichprobenuntersuchung weise darauf hin, das dies etwa ein Promille aller Webseiten betreffe; die meisten davon seien kompromittiert, die Betreiber würden die Malware nicht absichtlich verteilen.
Bei der Untersuchung der Standorte der gehackten Seiten hat sich gezeigt, dass sie vor allem aus China, den USA, Deutschland und Russland stammten. Ähnlich sieht die Verteilung der Server aus, von denen die Schädlinge heruntergeladen werden.
Google gibt außerdem noch die üblichen Sicherheitshinweise, mit denen Anwender sich vor Drive-by-Downloads schützen können: Alle Updates einspielen, das automatische Windows-Update aktivieren und mit aktuellem Virenscanner arbeiten. Betreibern von Webseiten empfiehlt das Unternehmen, den Ratschlägen von StopBadWare zu folgen.
Siehe dazu auch:
- Introducing Google's online security efforts, Ankündigung von Googles Online-Security-Blog
- Online-Security-Blog von Google
(dmk)
Ein Einstieg in die Analyse des Blackberry Z10 und des neuen Blackberry OS. 
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
