Auflistung aller Beiträge aus der Kategorie

Angriff

ψ² = Ps(i)²

Skype-Vishing

Haben Sie schon Mal von Vishing gehört? Das ist das Kunstwort für Voice Phishing. Man bekommt also keine Mail, mit der man dazu gebracht werden soll, PINs und TANs zu verraten, sondern einen Anruf, der genau das versucht. Das Thema schein zumindest so relevant zu sein, das sich Skype veranlasst fühlt, darüber zu bloggen.

Skype offers privacy control options to keep users protected from unwanted communications. Windows users should just open Tools -> Options -> Privacy and set your preferences for receiving communications, while Mac users can find these settings under Skype -> Preferences -> Privacy. We recommend that you do not authorize calls from people you do not know.

Lesen Sie mehr →
ψ² = Ps(i)²

Sony-Desaster chronologisch aufbereitet

Auf der Webseite Attrition.org findet man eine sehr übersichtliche Tabelle zu den mittlerweile 12 Sony-Hacks. Denial-Of-Service-Attacken sind in der Aufstellung übrigens nicht enthalten. Am 26.04. fängt die Liste an und sie geht bis zum aktuellsten Angriff vom 03.06.

Auch nicht zu verachten ist die ohne Anspruch auf Vollständigkeit zusammengestellte Gesamtliste der Sony-Hacks, die seit 1999 bereits weitere 39 Defacements und 2 Datenverluste aufführt!

Noch während ich das schreibe kommt übrigens ein weiteres Defacement hinzu: Sony Brasilien.

Lesen Sie mehr →
ψ² = Ps(i)²

Update: MacDefender heißt jetzt MacShield

Die Scareware MacDefender, die zur Zeit die Apple-Gemeinde in Atem hält, taucht nach Angaben des Security-Blogs von Intego jetzt auch unter dem Namen MacShield auf.

Lesen Sie mehr →
ψ² = Ps(i)²

Web-basiertes Mail-Phishing

Wie hätte man die aktuellen Google Phishing Angriffe erkennen können? Diese Frage kann anhand einer ganzen Reihe von Indizien beantwortet werden, die Security-Blogger Brian Krebs in seinem Blog zeigt.

Stellt sich immer wieder die Frage, wie man auf sowas reinfallen kann – wer klickt schon auf Koreanische Links? Mit dem iPad, mit dem ich gerade diesen Beitrag tippe, kann man beispielsweise nicht so einfach prüfen, wohin ein Link verweist, ohne ihn anklicken zu müssen. Auch das Erkennen von gültigen Zertifikaten ist im mobilen Safari-Browser nicht ganz so einfach. Aus diesem Grund wird sich einer meiner nächsten Beiträge mit der Sicherheit in Safari auseinandersetzen.

Lesen Sie mehr →
ψ² = Ps(i)²

Verschlüsselung in iOS 4 gebrochen

Nach Angaben der Internetseite thenextweb.com ist es russischen Forensikern gelungen, die Verschlüsselung von iOS 4 Backups zu brechen. Hierzu reicht es jedoch nicht aus, nur das Backup in die Hände zu bekommen, man benötigt für den Angriff zusätzlich die im iPhone gespeicherten Schlüssel.

Für einen erfolgreichen Angriff müssten jemandem also Backup-Device und iPhone in die Hände fallen. Merke: in Zukunft immer nur das iPhone oder das MacBook verlieren, niemals beides gleichzeitig!

Lesen Sie mehr →
ψ² = Ps(i)²

Erneut Comodo Reseller gehackt

Nachdem bereits im März geriet der Anbieter von SSL-Zertifikaten Comodo in die Schlagzeilen (Hier im Blog: SSL-Zertifikate von Comodo kompromittiert, Comodo-Zertifikate vom Iran geklaut? und Neue Probleme für Comodo ). Nun ist es Hackern erneut gelungen, einen Reseller von Comodo-SSL-Zertifikaten zu kompromittierten. Mit dem brasilianischen Ableger Comodo BR wurde dieses Jahr der vierte Comodo-Partner Opfer eines Angriffs. Neben Kundendaten wurden auch E-Mail-Adressen, gehashte Passwörter und in einem Fall sogar ein Passwort im Klartext gestohlen und auf pastbin.com veröffentlicht.

Lesen Sie mehr →
ψ² = Ps(i)²

Kaum gepostet, schon sind es 10

Kaum hatte ich im Blog gepostet, dass Sony schon neunmal gehackt wurde, lieferte mir mein Newsreader den zehnten Hack. Diesmal zeichnet die libanesische Hacker-Gruppe Idahca für den Angriff verantwortlich, die die Datenbank der Website ca.eshop.sonyericsson.com kompromittierten konnte. Auch in diesem Fall handelte es sich um eine SQL-Injection und wieder sind Tausende von User-Konten betroffen.

Aktueller Zwischenstand: Hacker 10 – Sony 0!

Vielleicht betrachtet Sony das Ganze aber auch als ein international angelegten und obendrein kostenlosen Penetrationstest im Blackbox-Verfahren. Getreu dem Motto: Ist der Ruf erst ruiniert, lebt sich’s völlig ungeniert.

Lesen Sie mehr →
ψ² = Ps(i)²

Sony zum neunten Mal gehackt

Bei der Schlagzeilen mit der sich Sony im Moment hacken lässt, kann einem wirklich der Überblick verloren gehen. The Hacker News zählt am heutigen Tag die insgesamt neunte Attacke auf das Unternehmen. Letzter Vorfall in dieser Reihe zwei SQL Injection Angriffe auf die japanische Sony Webseite, deren Ausbeute wieder bei pastebin.com gepostet wurden:

Lesen Sie mehr →
ψ² = Ps(i)²

Trojaner als Antwort auf F-16 Kampfjets

Nur einen Tag nachdem sich die Norweger Ende März an den Angriffen auf Libyen beteiligten, wurde das norwegische Militär Opfer einer Cyber-Attacke. Wie The Register berichtet, wurde 100 teils hochrangigen Militärangehörigen eine E-Mail mit einem Trojaner im Anhang gesendet. Bei dem Angriff sei nur ein Computer mit nicht klassifizierten Informationen kompromittiert worden.

Wer auch immer Urheber dieses Angriffs gewesen ist, der Fall zeigt, dass sich Staaten darauf einstellen müssen, dass konventioneller Waffeneinsatz auch im Internet beantwortet werden kann.

Lesen Sie mehr →
ψ² = Ps(i)²

Sony erneut gehackt

Das Unheil scheint für Sony kein Ende zu nehmen. Wie Sophos berichtet, wurde nun die griechische Website SonyMusic.gr gehackt. Zumindest wurde bei pastebin.com eine angebliche Sony Datenbank hochgeladen, die User-Namen, Real-Namen und E-Mail-Adressen von mehr als 8000 Usern enthält:

Lesen Sie mehr →