• 08621 - 9 88 30 88

Monatsarchiv August 2020

Voncubewerk

Neues Förderprogramm Digitalisierung ab 07.09.2020

Sehr geehrte Damen und Herren,


die Bundesregierung bietet ab 07. September ein sehr interessantes Förderprogramm für die Digitalisierung im Mittelstand.


Die Förderung wird als Zuschuss gewährt, der nicht zurückgezahlt werden muss.


Die Zuschusshöhe hängt ab von Ihrer Mitarbeiterzahl.

  • Bis 50 Beschäftigte: bis zu 50 %
  • Bis 250 Beschäftigte: bis zu 45 %
  • Bis 499 Beschäftigte: bis zu 40 %


Die Maßnahmen müssen einen Mindestbetrag erreichen, damit dieser förderfähig ist.


Für digitale Technologien mindestens 17.000 € und für die Qualifizierung der Mitarbeiter mindestens 3.000 €.


Bitte beachten Sie, dass durch die richtige Antragstellung auch weitere Leistungen mit Bezug zur IT/Digitalisierung förderfähig werden können.


Besonders dringende Investitionen erhalten zusätzliche Förderprozentpunkte (z. B. IT-Sicherheit, Firewall, Mitarbeiterschulungen, Datenschutz).


Gefördert werden ausschließlich zukünftige Leistungen / Projekte, ab/nach Antragstellung. Eine rückwirkende Inanspruchnahme ist nicht möglich.


Für interessierte Unternehmen bieten wir ab sofort ein Projektierungspaket Digitalisierung an.


Dies umfasst im Umfang von 1 Beratungsstunde die Bedarfsermittlung, Ausarbeitung geeigneter Antragsunterlagen und Unterstützung bei der Antragsstellung.


Das Projektierungspaket Digitalisierung kostet 175,00 € zzgl. MwSt.


Bitte beachten Sie, dass die Zeit drängt, da bereits am 07.09 die Antragsstellung beginnt und eine sehr hohe Anzahl von Anfragen an die Bundesregierung zu erwarten ist.

Ich freue mich auf Ihre Anfragen.

Stefan Bauer

Voncubewerk

securePostfach wird noch sicherer

Liebe Partner und Kunden,

wie kürzlich den Medien¹ zu entnehmen, wurden neuartige Angriffswege über manipulierte PDF-Dateien entdeckt. Hierbei nutzen Angreifer versteckte Möglichkeiten in PDF-Dateien, um im Hintergrund – beim Öffnen oder Drucken der PDF-Datei – schadhafte Befehle an Ihr System abzugeben.

Um derartige Auffälligkeiten in PDF-Dateien zu erkennen, hat cubewerk die letzten Tage einschlägigen Schadcode der Hacker analysiert und eigene Viren-Signaturen für securePostfach – den hauseigenen AntiSpam und AntiVirus-Filter – erstellt. Alle gängigen AV-Hersteller werden hierzu vermutlich keine Signaturupdates liefern, da es sich um legitime Funktionen im PDF-Format handelt, die jetzt jedoch mißbraucht werden.

¹ https://www.heise.de/news/Vom-DoS-bis-zum-Datenklau-Angriffe-ueber-PDF-Dokumente-4866708.html

Mit freundlichen Grüßen

Stefan Bauer

Voncubewerk

Eigene clamav Signaturen erstellen

Vorwort:

Ganz abstrakt kann clamav als ein Tool betrachtet werden, welches Dateien auf Auffälligkeiten prüft. Auffällig ist alles, was vorher über Signaturdateien einmal definiert wurde. Sei es durch einen Hash einer ganzen Datei, ein bestimmtes Wort in einer Datei oder eine URL o.Ä.

Die clamav-Signaturdateien liegen unter /var/lib/clamav und haben Endungen wie .db .clv, .ndb oder .ldb.

In diesen Dateien kann ganz banal, ein Hash-Wert einer Datei definiert werden. Taucht diese Datei irgendwo nochmal auf, schlägt clamav Alarm.

Ein sehr bekanntes und offizielles „Hash-Netzwerk“ betreibt Google mit seinem Dienst VirusTotal.

Große Liste mit Milliarden von Hash-Werten. Jeweils immer ein Wert pro eindeutiger Datei.

Eigene Signaturen erstellen:

sigtool –md5 BAD.file > test.hdb
more test.hdb
abc4da58da538155e15982be5ef83c52:126:BAD.file

clamscan -d test.hdb BAD.file
/root/BAD.file: BAD.file.UNOFFICIAL FOUND

———– SCAN SUMMARY ———–
Known viruses: 1
Engine version: 0.102.4
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 0.004 sec (0 m 0 s)

Läuft. Eigene Signaturen erstellen für Datei-Hashes ist jedoch für den Arsch. Da sind die großen Anbieter schneller und besser. Lohnt sich nicht.

Was sich jedoch lohnt sind z. B. individuelle URLs, Textzeichen o.Ä. de gerade eben eine spezielle Datei ausmachen.

Wie läufts?

SIG=echo -n "another bad string" | sigtool --hex-dump && echo "sig1=$SIG" > test.db

1, Schreibt die Zeichenfolge „another bad string“ temporär in eine Variable $SIG
2, Ruft das clamav-Tool ’sigtool‘ zur Signaturerstellung auf, welches nur aus einem gegebenen Text (kommt durch das echo…) das ganze in HEX-Code umwandelt und abschließend mit einer vorangehenden Bezeichnung gebündelt in die Ausgabedatei (test.db) schreibt.

Wie siehts aus?

more test.db
sig1=616e6f746865722062616420737472696e670a

Wie gehts weiter?

clamav-Mailingliste abbonieren
Kommentar hinterlassen