securePostfach wird noch sicherer

Liebe Partner und Kunden, wie kürzlich den Medien¹ zu entnehmen, wurden neuartige Angriffswege über manipulierte PDF-Dateien entdeckt. Hierbei nutzen Angreifer versteckte Möglichkeiten in PDF-Dateien, um im Hintergrund – beim Öffnen oder Drucken der PDF-Datei – schadhafte Befehle an Ihr System abzugeben. Um derartige Auffälligkeiten in PDF-Dateien zu erkennen, hat cubewerk Read more…

Eigene clamav Signaturen erstellen

Vorwort: Ganz abstrakt kann clamav als ein Tool betrachtet werden, welches Dateien auf Auffälligkeiten prüft. Auffällig ist alles, was vorher über Signaturdateien einmal definiert wurde. Sei es durch einen Hash einer ganzen Datei, ein bestimmtes Wort in einer Datei oder eine URL o.Ä. Die clamav-Signaturdateien liegen unter /var/lib/clamav und haben Read more…