GDATA-Security-Blog: Neuer Dridex-Infektionsvektor identifiziert

Heute empfehlen wir zur Lektüre einen aktuellen Eintrag im Blog unseres Hersteller-Partners GDATA:

Die Entwickler des Banking-Trojaners nutzen zum Infizieren von Systemen einen Microsoft Office-Trick und einen legitimen Service

22.06.2015  | Autor: Paul Rascagnères

Malware-Entwickler sind manchmal recht kreativ, um zum einen ihre Zielpersonen zu manipulieren und zum anderen Sicherheitsprodukte zu umgehen. Die Experten von G DATA SecurityLabs analysierten ein speziell manipuliertes Microsoft Word-Dokument, das die Angreifer für die Installation des ziemlich bekannten Banking-Trojaners Dridex nutzen. Dieses bösartige Dokument stellt eine Verbindung zu einer völlig legitimen Website her, um die letztendliche Payload herunterzuladen. Wir gehen davon aus, dass diese beiden Elemente ausgewählt wurden, um Sicherheitsprodukte auszutricksen. Die Infektion, Schritt für Schritt erklärt.

Schritt 1:

Die Spam-Kampagne Diese Infektion begann mit einer Spam-E-Mail, also einer Methode, die wir schon unzählige Male gesehen haben. Der Inhalt der E-Mail besagt, dass eine Vertriebsabteilung den Empfänger über einen Auftrag informiert, den dieser angeblich selbst erteilt hat und der nun bearbeitet wird. Die entsprechende gefälschte Rechnung, ein Microsoft Office-Dokument, ist an die E-Mail angehängt.

Schritt 2:

Öffnen des Microsoft Office-Dokuments Der Name des Dokuments lautet YU96260LFZ.doc SHA256 e2d878a43607c04f151052e81a560a80525a343ea4e719c3a79e1cc8c45e47c5 Die Dateinamenerweiterung lässt darauf schließen, dass es sich bei der Datei um eine .doc-Datei handelt. In Wirklichkeit ist das Dokument jedoch ein MHTML-Dokument. Dabei handelt es sich um ein legitimes Archivformat für Webseiten. Dieser Standard wird von Microsoft Word mit der Erweiterung .mht unterstützt. Wir gehen davon aus, dass der Angreifer ursprünglich eine MHT-Datei erstellt und dann einfach die Dateinamenerweiterung in .doc abgeändert hat.

Angreifer nutzen gängige Dateierweiterungen für ihre Social Engineering-Angriffsversuche, da die Benutzer bekannte Dateitypen sorgloser öffnen. Zudem weisen MHT- und DOC-Dateien dasselbe Symbol auf, was die Datei bei den meisten Benutzern noch weniger verdächtig macht…

Lesen Sie den vollständigen Eintrag mit weiteren Schritten und Tipps auf:

https://blog.gdata.de/artikel/neuer-dridex-infektionsvektor-identifiziert/

Oberberg-Online Team beim KKH-Lauf in Köln

Auch nach Feierabend ein Team.

Am 14.6.2015 fand der KKH-Lauf 2015 in Köln statt. Dies war bereits die 12. Auflage dieser Reihe, die mit beeindruckenden Zahlen aufwartet: Mehr als 1 Million Besucher, über 140.000 Teilnehmer und rund 850.000 Euro Spendengelder. Seit 2004 verfolgt der KKH-Lauf einen doppelt guten Zweck: Sie tun etwas für Ihre Gesundheit und helfen gleichzeitig hilfsbedürftigen Kindern. Denn alle Start- und Spendengelder gehen zu 100 % als Spende an BILD hilft e. V. „Ein Herz für Kinder“.

Das Oberberg-Online Team startete um 14:00 Uhr auf die 6,6 Kilometer lange Strecke. Die Fotos zeigen es deutlich – die Kollegen hatten Spaß dabei.

Lauf WP_20150614_14_06_12_Pro

Sennheiser Konferenz-Knigge für Telefonkonferenzen

Unser Hersteller-Partner Sennheiser gibt heute 10 Tipps für eine erfolgreiche Telko mit dem Sennheiser Konferenz-Knigge für Telefonkonferenzen:

Telefonkonferenzen gehören mittlerweile fast zu den alltäglichen Aufgaben im Büro. Für ein erfolgreiches Meeting über Softphone und Telefon gibt Sennheiser Tipps zur effizienten Gestaltung.

Vor der Einwahl:

1. Bereiten Sie sich vor
Suchen Sie Unterlagen heraus, sichten Sie Protokolle vom Vormeeting und stellen Sie sicher, dass Sie aussagekräftig zu Ihren Aufgaben sind.

2. Sorgen Sie für ein ruhiges Umfeld
Im Büro: Informieren Sie Ihre Kollegen oder hängen Sie ein Bitte-nicht-stören-Schild an die Tür.
Zu Hause: Gehen Sie in ein Zimmer, in dem keine privaten Störungen durch Kinder, Hunde oder den Postboten möglich sind.SH-privat

3. Rechtzeitig einwählen
Wählen Sie sich zwei bis drei Minuten vor dem Termin ein. Um 100% sicher zu sein, testen Sie die Einwahl ggf. einen Tag vorher – falls Einwahldaten nicht funktionieren, bleibt noch Zeit für die Prüfung der Technik oder der Zugangsdaten.

4. Nicht laut mitsingen!
Auch wenn die Wartemusik bei einer Telefonkonferenz noch so zum Mitsummen animiert: Sie wissen nie, wann die Leitungen freigeschaltet werden.

Während der Konferenz:

5. My name is…
Nennen Sie in großen Konferenzrunden Ihren Namen, bevor Sie Ihren Redebeitrag leisten. Wenn es viele neue/unbekannte Teilnehmer sind, nennen Sie auch kurz Ihre Funktion im Unternehmen oder innerhalb des Projektes.

6. Schreiben Sie mit – aber klassisch
Machen Sie sich Notizen, aber vermeiden Sie Tippgeräusche. Wenn viele Leute parallel „in die Tasten hauen“, kann das sehr störend sein. Also tun Sie sich und den anderen einen Gefallen und greifen Sie zum Stift. Praktischer Nebeneffekt: Das regt auch neue Synapsen im Gehirn an.

7. Reden ist Silber…
Vermeiden Sie unnötige Kommentare oder Späßchen nach der Begrüßungsrunde. Das kostet unnötig Zeit und bringt Sie dem gesetzten Ziel der Konferenz nicht unbedingt näher. Reden Sie nur, wenn Sie angesprochen werden oder einen wichtigen Beitrag leisten können.SH-Essen

8. Telkozeit ist Fastenzeit
Kein Essen, kein Kaugummi, nicht einmal trinken ist während einer Telko zu empfehlen. Alle Geräusche werden übertragen – also auch Schluckgeräusche (dasselbe gilt fürs Rauchen…). Wenn Sie sich nicht aktiv an dem Gespräch beteiligen, empfiehlt es sich, die „Mute-Funktion“ Ihres Headsets zu nutzen.

9. No Facebook & Co
Lassen Sie Ihre Social Media Aktivitäten außen vor. Konzentrieren Sie sich auf den Inhalt der Telefonkonferenz – nur so wird die Arbeitszeit aller Teilnehmer effizient genutzt.SH-Social

10. Achtung, Aufzeichnung!
Vermeiden Sie Lästereien über Abwesende (und erst recht über virtuell Anwesende). Es kann immer sein, dass das Gespräch aufgezeichnet und einem größeren Kollegenkreis zur Verfügung gestellt wird.

 

Die passenden Headsets für erfolgreiche Telefonkonferenzen erhalten Sie bei Ihrem autorisierten Sennheiser Telecom-Partner Oberberg-Online. Weitere Informationen zu unseren Headset- und Telefonielösungen finden Sie auf unserer Webseite.

Wir freuen uns auf Ihr Feedback unter 02261 9155050 oder vertrieb@oberberg.net

 

Weitere Informationen rund um das Thema Telefonkonferenzen finden Sie z.B. unter www.telefonkonferenz.info

Jetzt noch neue Domainendungen für Juli reservieren!

Heute möchten wir Ihnen einige neue Domainendungen, sogenannte nTLD’s, vorstellen, welche voraussichtlich im kommenden Monat freigeschaltet werden.

Warum werden überhaupt neue Domainendungen eingeführt?

  • Ganz einfach. Die bisherigen Domainendungen werden immer knapper. Durch die Einführung der bisher ca. 1400 geplanten neuen Domainendungen steht Ihnen eine wesentlich größere Auswahl zur Verfügung und Sie können die genau zu Ihrem Projekt passende Domainendung auswählen.

Ist es garantiert, dass ich meine Wunschdomain auch erhalte?

  • Leider nicht. Während der Vorregistrierungsphasen kann es auch mehrere Bewerber für eine der neuen Domains geben.

Was werden die neuen Domainendungen überhaupt kosten?

  • Die Kosten variieren je nach Domainendung, da hier verschiedene Vergabestellen für die Verwaltung der einzelnen Domainendungen verantwortlich sind. Jede Vergabestelle definiert Ihre eigenen Domainpreise. Für genauere Informationen können Sie uns natürlich gerne kontaktieren. Sofern die Preise bereits feststehen geben wir Ihnen gerne die entsprechenden Informationen.

Nun aber zu den voraussichtlich im Juli 2015 verfügbaren Domainendungen.

.nTLD Startdatum der Live-Registrierung
.cafe 15.07.2015
.date 01.07.2015
.express 15.07.2015
.faith 01.07.2015
.gold 08.07.2015
.golf 08.07.2015
.jewelry 29.07.2015
.love 14.07.2015
.news 15.07.2015
.plus 08.07.2015
.review 01.07.2015
.site 15.07.2015
.show 29.07.2015
.team 29.07.2015
.tours 08.07.2015

Sie möchten eine oder mehrere dieser Endungen reservieren und nach Freischaltung nutzen?
Nehmen Sie mit uns Kontakt auf und wir klären gerne die Details mit Ihnen.
Email: vertrieb@oberberg.net
Tel.: +49 2261 915500

Cisco Security Report 2015

Der Cisco Security Report 2015 ist verfügbar.
Erfahren Sie in dieser Ausgabe der jährlichen Cisco Studie, wie Angreifer Sicherheitslücken nutzen, um unbemerkt und unerkannt Schaden anrichten zu können. Dieser Report liegt hier in englischer Sprache zum Download für Sie bereit.

Erfahren Sie hier mehr über unsere Cisco Projekte und vereinbaren Sie einen Termin mit uns unter 02261 / 9155050 oder vertrieb@oberberg.net

Halle 32 und Oberberg-Online verbinden „off Campus“

Die Halle 32 ist keine Uni – aber ein Ort der wissenschaftlichen Lehre ist sie doch. Bereits seit dem Wintersemester 2013/14 finden zwischen den alten Mauern Veranstaltungen der Fachhochschule Köln (FH), Campus Gummersbach, statt. Regelmäßig dient das Gummersbacher Veranstaltungszentrum tagsüber als besonderer Ort für Vorlesungen, Seminare und Prüfungen – inklusive seiner modernen Tagungstechnik. Seit Kurzem gibt es für Studierende und Lehrende der FH zudem ein echtes Plus: Sie erhalten in den Räumen der Halle kostenlos Zugang zum Internet über das wissenschaftliche Netzwerk „eduroam“.

Das „Education Roaming“ ermöglicht Studierenden und Mitarbeitern von teilnehmenden Hochschulen in ganz Europa authentifizierten Zugang ins Web. Der besondere Vorteil: Studierende, Profs und Mitarbeiter müssen beispielsweise bei Auslandssemestern oder Vorträgen an einer anderen Hochschule keinen Gastzugang beantragen, sondern können sich sofort mit ihren Daten ins eduroam einloggen. In der Regel steht diese Möglichkeit nur direkt in Hochschulen zur Verfügung. Die Halle 32 bildet da eine deutschlandweite Seltenheit: eduroam „off Campus“ gibt es bislang nur vereinzelt, etwa in Cafés in München und Regensburg.

Prof. Dr. Horst Stenzel, Professor für Informatik an der Fachhochschule Köln am Campus Gummersbach, freut sich, dass die gemeinsame Initiative von FH, Halle 32 und dem Systemhaus Oberberg Online nun Früchte trägt. „Wir haben im Juni 2014 damit begonnen, die rechtlichen, technischen und finanziellen Fragen zu klären“, blickt er zurück. Nun bekommt der IT-Verantwortliche des Campus Gummersbach sogar Dankesmails von Studierenden, die von dem Web-Zugang intensiv Gebrauch machen. Stenzel gehört seit 2008 dem Verwaltungsrat des DFN-Vereins an, der sich bundesweit für die Verbreitung einer eigenen Kommunikations-Infrastruktur einsetzt; DFN steht für „Deutsches Forschungsnetz“. „Wir wünschen uns, dass in Zukunft auch die großen Mobilfunkanbieter eduroam abstrahlen“, sagt er. Bis dahin aber bleibt der eduroam-Zugang in der Halle 32 ein wichtiger Baustein des Studiums in Gummersbach.

Quelle: E-Mail – Newsletter der Kulturbetriebe der Stadt Gummersbach AöR | Halle 32

Der neue Innovaphone Produktkatalog ist da

Der neue Innovaphone Produktkatalog  ist ab sofort verfügbar.

Hier geht es zum Download.

 

Alle Modelle zum Anfassen gibt es entweder bei Oberberg-Online, oder sehr gerne nach Terminvereinbarung auch bei Ihnen im Hause.

Wir freuen uns auf Ihre Anfrage unter 02261 / 9155050 oder vertrieb@oberberg.net

Oberberg-Online ist zertifizierter FortiMail Spezialist

Ab sofort wird Oberberg-Online beim Hersteller-Partner Fortinet auch als zertifizierter FortiMail Specialist geführt. Nachdem die Zertifizerung für den Bereich WLAN Lösungen für Unternehmen bereits seit einem Jahr besteht, wurde nun das Engagement im Bereich E-Mail Sicherheit verstärkt und mit Bestehen der Prüfung zum FortiMail Spezialisten mit Brief und Siegel in das Zertifizierungsportfolio integriert.

FortiMailSpecialist

Im Bereich der Oberberg-Online Provider-Dienste (Regio-Cloud Oberberg – unser oberbergisches Rechenzentrum)  werden seit einigen Jahren Lösungen von Fortinet eingesetzt. Von dieser Erfahrung können auch Sie als Unternehmenskunde profitieren. Lassen Sie sich beraten und ersetzen Sie Ihre IronPort, Astaro, oder entsprechenden Produkte durch die preiswerte Fortinet-Lösung. Wir freuen uns auf Ihre Nachricht unter 02261 / 9155050 oder vertrieb@oberberg.net

GDATA News: Malware „Kraken“ unter dem Seziermesser

Oberberg-Online ist seit vielen Jahren GDATA-Partner und setzt die Bochumer Softwarelösung bei zahlreichen Kunden ein. Zu aktuellen Bedrohungen veröffentlicht GDATA regelmäßig News:

 

07.05.2015  | Autor: Paul Rascagnères

Im Januar 2015 versuchten nicht identifizierte Angreifer, ein multinationales Unternehmen in den Vereinigten Arabischen Emiraten mittels eines Spear-Phishing-Angriffs mit einem manipulierten MS-Word-Dokument, das an eine Mitteilung angehängt war, zu infiltrieren. Sobald sie ihr Ziel erreicht hatte, sollte die verwendete Payload für das Ausspähen von Informationen und für Aufklärungszwecke verwendet werden. Die Sicherheitsexperten von G DATA identifizierten die Malware hinter diesem Angriff und enthüllen Informationen über die tatsächliche Macht der „Tentakeln“ dieser Malware. In diesem Artikel gehen die G DATA SecurityLabs auf folgende Themen ein: ein Beispiel der Spear-Phishing-Kampagne, das nur wenige Tage nach Ankündigung der Malware versendet wurde das Marketingkonzept für den Verkauf der Malware die Analyse einiger Features von „Kraken“ Theorien darüber, warum „Kraken“ als Malware bei einem gezielten Angriff eingesetzt wurde

G DATA Software AG – Lesen Sie mehr auf:

https://blog.gdata.de/artikel/kraken-unter-dem-seziermesser/

Innovaphone IP111 Aktion – UC for free

Innovaphone IP111 Aktion bis zum 31.07.2015

Entscheiden Sie sich jetzt für das neue Telefon Innovaphone IP111 und erhalten Sie die UC-Lizenz kostenfrei dazu.

Das schicke, neue Einsteigertelefon IP111 wird jetzt noch attraktiver. Wir freuen uns auf Ihre Bestellung unter 02261 / 915500 oder vertrieb@oberberg.net

Mehr zum Innovaphone IP111 gibt es hier.