Jetzt gibt es ein Programm ,das Hackerseiten schäd

Bruce Parker, the R&D Director of MFXR, explains " we believed that our firewalls would protect us ... as a software development company, it was critical that we use the latest updates and patches ...we learned the hard way ... and we wanted to ensure that no-one else should have to suffer the enormous disruption that was caused, let alone have to pay the time and cost we had to bear ... "

"We were unable to find anything in the market to truly protect our site ... so we developed WebSiteLock using Object Code Technology, our own patented software development engine. " states Stewart Rendall, CEO of MFXR.

There have been a number of very high profile corporate and government web site attacks, ranging from the CIA in Washington, the Australian Prime Minister's Office, the UK Cabinet Office, Nike, MGM Studios, Oxfam, British Telecom - the list goes on.

The Internet has become a fundamental building block for a company's viability, thus the need for WebSiteLock has become of critical importance in the protection of a company's assets.

The installation of WebSiteLock is simple and fast, and there is no need for any additional hardware or specialised staff.

MFXR has made a 1MB, fully functional version of WebSiteLock available, free of charge to visitors to their website. This version is large enough to protect most 'personal' or 'family' type websites and also permits commercial customers to trial the software.

In addition, MFXR will provide the software to registered charities and educational establishments for 25% of the normal pricing structure.

MFX Research is a truly global company with a client base including Kraft Foods, the US Marine Corps, and Iomega. MFXR's software has been receiving international awards and critical acclaim by some of the world's independent certification laboratories since 1997.

MFXR was the only overseas company to participate in the recent Fix America program aimed at assisting small businesses by providing free commercial software.

For additional information on WebSiteLock or any other MFX software, visit their website at www.mfxr.com or call +61 2 9440 0200.

And yes - MFX have contacted the CIA to let them know of this new software.




CONTACT: Stewart Rendall
MFX Research
+ 61 2 9440 0200

www.mfxr.com/dl/wsl.zip   gibt allerdings ne bessere Variante ab 13.September,loggt Euch mal lieber bei der Seite ein,sie wollen eigentlich die Emailadresse

Einer Software, die behauptet soviel zu können, aber sowenig Aussagen macht, wie sie funktioniert, würde ich auf keinen Fall trauen. Es finden sich auf der Website jede Menge Behauptungen, aber keine Beschreibung der Funktionsweise.

Hier noch ein paar Gedanken zum Programm.

Das Programm soll für Windows 98 und NT sein. Unter 98 wäre aber ein wirklicher Schutz schon vom System her gar nicht möglich.

Die Software behauptet, Websites vor Veränderung zu schützen. Wie daß passieren soll ist nicht ausgeführt. Angeblich erkennt die Software Veränderungen durch Hacker und macht sie rückgängig, erlaubt aber Veränderungen durch authorisierte Benutzer.

Dieser Ansatz würde fast keine der in der Werbung genannten Angriffe verhindert haben! Eine Software die Veränderungen durch bestimmte Nutzer erlaubt, kann nich verhindern, daß ein Hacker sich Zugang ALS einer dieser bestimmten Nutzen verschafft. Dann kann er tun und lassen, was er will.

Wenn man sich die Aneinanderreihung von Schlagworten anschaut wird einem klar, daß hier jemand mit Leuten ohne Ahnung Kohle machen will:

- Ständige Erwähnung von CIA und bekannten Unternehmen, Zitat: MFX have contacted the CIA to let them know of this new software. (wohl damit deren Website beim nächsten Mal nicht gehackt wird)

Ganz nebenbei, laut www.netcraft.com läuft auf www.cia.com: "Apache/1.3.6 Ben-SSL/1.35 (Unix) ApacheJServ/1.0 on Compaq Tru64 UNIX". Deren Windows Software hätte also gar nicht helfen können.

- Stops ‘denial of service’ attacks in their tracks

Wie denn das bitte? Für eine DOS Attacke brauche ich die Website selbst überhaupt nicht zu verändern. Es reicht, lediglich extrem viele Anfragen zu stellen und die Website so zu überlasten. Für die DDOS Angriffe dieses Jahres waren keine Website gehackt worden.

- Not just an Intrusion Detection System – WebSiteLock actually ensures that no damage takes place.

Ein IDS macht viel mehr als nur simple Veränderungen an Dateien zu erkennen. Dinge, die das Programm überhaupt nicht beherrscht.

Auch die neu angekündigten Produkte sind nicht vertrauenserweckend. Eine Version der Software, die Sites schützt, die auf Rechnern von Providern liegen finde ich besonders lustig.

Jemand, der sich nur auf diese Software verläßt, um seine Site zu schützen, ist verlassen. Als Teil eines umfassenderen Sicherheitskonzeptes kann so ein Programm eine Website schützen. Besser wäre aber der Schutz aller wichtigen Systemdateien vor Veränderung. Und das klappt eigentlich nur, wenn der Betriebsystemkernel so etwas vorsieht. Alle Schutzmechanismen, die man als Administrator (NT) oder Root (Unix) ausschalten kann, sind für die Katz.