Allgemeine Tools zur IT-Sicherheit
Behaviour Blocker
Der "Behaviour Blocker" dient zur Erkennung von Malware anhand der aufgerufenen Systemcalls. Er basiert auf Hidden Markov Modellen mit denen die Sequenzen der Systemcalls evaluiert werden. Am Bespiel von Banker und Bancos Spy Trojanern wird das Konzept der Verwendung von Hiddem MArkov Modellen zu deren Erkennung demonstriert.
Toolkit zur Erstellung von Verschlüsselungszertifikaten (CA-Toolkit)
Mit diesem Toolkit werden für Organisationseinheiten Verschlüsselungszertifikate inklusive der zugehörigen PCA und CA Zertifikate generiert, etwa für die Verwendung im Zusammenhang mit e-Mails oder dem Encrypted File System (EFS). Um Vertretungsregelungen (Urlaub, Krankheit, o.ä.) bei personenbezogenen Zertifikaten einfach umzusetzen, ist ein Spezifikum des Toolkits, dass die Anwenderzertifikate je Organisationseinheit idente Schlüssel haben, sodass ein Deponieren der Verschlüsselungsschlüssel obsolet wird.
Mail Test
Standard-Mailclients zeigen oft unterschiedliches Verhalten bei verschlüsselten oder signierten Mails. Dieses Service erzeugt eine Vielzahl unterschiedlicher Testmails und sendet Sie an einen bestimmten Empfänger. Testen Sie Ihren Mailclient, ob dieser Abweichungen vom Sollverhalten zeigt. (Anmeldung erforderlich, um Missbrauch durch Massen-Versenden zu verhindern.)
DKIM-Proxy
Mit DomainKeys Identified Mail (DKIM) Signatures existiert ein Standard, mit dem Absenderdomänen von Emails authentifiziert werden können. DKIM-Proxy ist eine Referenzimplementierung dieses Standards und kann als Proxy-Komponente beliebigen Email-Clients vorgeschaltet werden. Dadurch können diese den DKIM-Standard nutzen, auch wenn der verwendete Mailserver selbst DKIM nicht unterstützt.
PAMID - Proxytunnel Authentifizierung mittels MOA-ID
Das Tool stellt einen SSL-Tunnel bereit, der über das Konzept Bürgerkarte mittels MOA-ID zu authentisiert wird.
Update IT-Sicherheitshandbuch (Version 3)
Das Österreichische Informationssicherheitshandbuch behandelt das Thema "IT-Sicherheit" in umfassender und bewusst allgemein formulierter Weise und beschreibt die grundlegenden Sicherheitsaspekte und Maßnahmen in der Informationstechnologie. Das Österreichische Informationssicherheitshandbuch wurde im Jahre 2010 überarbeitet und neu strukturiert.
SMIME Mail Container
Es handelt sich um eine einfache Java-Anwendung, die es erlaubt, signierte/verschlüsselte Inhalte in Form von SMIME Mail-Containern abzulegen. Als S/MIME-Container ist dabei als eine Datei zu verstehen, die signierte/verschlüsselte Nachrichten im S/MIME-Format enthält. Diese Datei kann mit einem S/MIME tauglichen Email-Client geöffnet und der Inhalt gegebenenfalls verifiziert/entschlüsselt werden. Das Tool kann somit in Umgebungen eingesetzt werden, wo das Signieren/Verschlüsseln von Nachrichten im S/MIME-Format benötigt wird, aber ein herkömmliches Versenden über das Internet nicht möglich oder erlaubt ist.
Prüfung der SSL-Capabilities von Clients und Servern
Praktisch alle Web-Browser und Web-Server bieten heute "HTTP über SSL" (https:// ) an, um Transaktionen im Web sicherer durchführen zu können. Dabei bieten die Browser und Server eine Reihe von Verfahren für Authentifikation, Schlüsselaustausch und Verschlüsselung an (sogenannte cipher suites). Mit diesem Tool können Sie die Möglichkeiten von Browsern und Servern prüfen und es wird eine Einordnung in Sicherheitsstufen getroffen.
Zertifikats-Vertrauenseinstellungen
PC-Betriebssysteme werden oft mit Standardeinstellungen für Zertifizierungsanbieter geliefert, denen ein Benutzer vertrauen sollte. Es ist für den Benutzer oft schwierig, diese Standardkonfiguration auf Vertrauenseinstellungen seiner Wahl zu ändern. Mit diesem Tool für Windows NT, 2000 und XP können Sie die Standardeinstellungen (Standard-Zertifikate) durch Zertifikate von Zertifizierungsdienste-Anbietern Ihrer Wahl ersetzen.
SecurePC
Secure PC ist eine Referenzkonfiguration für PCs oder Laptops, die besonders exponiert sind. Es werden über getrennte Domänen gesicherte Bereiche erstellt, wobei die sensitiven Elemente in einer verschlüsselten virtuellen Maschine gehalten werden.