Posted by: admin
on Dez 15, 2010
Wenn es um Unternehmensübernahmen geht, dann ist es besonders spannend, wenn es sich dabei um große Unternehmen oder Marktführer handelt. Eine Übernahme dieser Art wurde jetzt bekannt gegeben. Das soziale Netzwerk für berufliche Kontakte Xing übernimmt die Münchner amiando AG zum 1. Januar 2011. Bei amiando handelt es sich um einen führenden Anbieter für Online-Eventmanagement und Ticketing in Europa.
Der Kaufpreis setzt sich dabei aus mehreren Teilen zusammen. Mit der Übernahme zahlt die Xing AG 5,1 Millionen Euro. Ende März werde dann eine weitere Zahlung von bis zu 5,25 Millionen Euro erfolgen, so das Hamburger Unternehmen. Die zweite Zahlung erfolgt jedoch in Abhängigkeit von verschiedenen Voraussetzungen, wie zum Beispiel die Erreichung bestimmter Umsatzziele. Die 35 Mitarbeiter von amiando werden von der Xing AG übernommen, Felix Haas wird weiterhin Geschäftsführer von amiando bleiben.
Das Business-Netzwerk Xing profitiert bei der Übernahme von einem komplementären und transaktionsorientierten Geschäftsmodell. Auf amiando ist es möglich, nahezu alle Aspekte des Eventmanagements, wie zum Beispiel das Einladungsmanagement, die Online-Promotion oder die Teilnehmerregistrierung über online-basierte Tools abzuwickeln. Für Xing erweist sich die Integration dieses Dienstes als durchaus lohnenswert. Eigenen Angaben zufolge sei es geplant, das Angebot für die über 10 Millionen Mitglieder um einen integrierten Dienst zur Organisation, Bewerbung und Umsetzung von Veranstaltungen im beruflichen Umfeld zu erweitern. Stefan Groß-Selbeck, CEO der XING AG, betont, dass es in diesem Bereich einen starken Bedarf geben wird. Allein im vergangenen Jahr haben die User mehr als 150.000 Events über die Plattform organisiert und vermarktet, so Groß-Selbeck.
Posted by: admin
on Mai 04, 2010
Wie könnte man das Internet sicherer machen? Mikko Hypponen, Leiter der Forschungsabteilung bei der IT-Sicherheitsfirma F-Secure, hat einen Vorschlag: allen Benutzern mit Internetzugriff sollen die Administrator-Rechte entzogen werden.
Ohne Administrator-Rechte würde ein Großteil der Malware nicht funktionieren - so die Logik hinter diesem Vorschlag. "Es hätte längst getan werden sollen," ist Hypponen überzeugt. Der Sicherheitsexperte zieht als Vergleich gängige Smartphone-Plattformen heran. Diese hätten ein völlig anderes Sicherheitsmodell - viele Plattformen lassen nur vom Hersteller signierte Software zu - und würden damit Angriffen vorbeugen. Dagegen "kann beim Internet jeder jederzeit neue Software hinzufügen". Dies, so Hypponen, sei zwar gut für Bastler, aber schlecht für die Sicherheit. Daher schlägt Hypponen vor, bei PCs ein ähnliches Modell wie bei Smartphones einzuführen.
Als zunehmend attraktiven Angriffsvektor sieht Hypponen vor allem Social Networks und ähnliche Dienste. Über den sozialen Aspekt und den Missbrauch des vom Benutzer aufgebrachten Vertrauens könne man am effektivsten angreifen, so der Sicherheitsforscher. Er ist daher überzeugt, dass Angriffe über diese Dienste weiterhin ein Problem darstellen und in ihrer Häufigkeit eher noch zunehmen werden.
Posted by: admin
on Apr 01, 2010
Dem IT-Sicherheitsforscher Didier Stevens ist es gelungen, einen Angriff auf PDFs zu entwickeln, der ohne das Ausnutzen spezieller Lücken in der Reader-Software auskommt.
Stevens entwickelte einen Angriff, bei dem er eine ausführbare Datei in ein PDF einbettet und diese danach ausführt. Dieses Verhalten sollte eigentlich unterbunden werden. Das umgeht Stevens aber durch das Benutzen eines bestimmten Befehls zum Starten der ausführbaren Datei.
Im Falle des Adobe Reader würde das Opfer ein Popup zu sehen bekommen, in dem er gefragt wird, ob er fortfahren möchte. Allerdings läßt sich der Text des Popups manipulieren, weswegen Stevens davon ausgeht, dass die meisten Benutzer dazu gebracht werden könnten, die Nachricht einfach wegzuklicken und fortzufahren.
Stevens betont, dass der Angriff auch bei deaktiviertem JavaScript funktioniert. Auch sei es nicht möglich, einfach die Reader-Software zu patchen - diese sei ja nicht schuld an der Sicherheitslücke. Er sei lediglich "kreativ mit den Spezifizierungen der PDF-Sprache" gewesen. Der Sicherheitsexperte erklärte, er habe Adobe den Angriff demonstriert und die Firma werde möglicherweise eine Lösung für das Problem finden.
Der Angriff funktioniert nicht nur auf dem Adobe Reader, sondern auch auf anderen PDF-Readern. Im Falle des als Alternative beliebten FoxIT-Readers könnte der Angriff sogar noch effektiver sein, da dieser keine Warnmeldung anzeigt. Dabei handle es sich um eine Besonderheit des Readers, so Stevens. FoxIT gab zu, dass hier eine Sicherheitslücke existiert, und versprach einen Patch für kommende Woche.
Da die Lücke noch nicht behoben ist, hat Stevens die Details zu seinem Angriff bisher nicht veröffentlicht. Er stellte allerdings eine umfassende Dokumentation
ins Netz.
