Kategorie Archiv: Angriff

Einfach nicht unfassbar: Spionage statt Reparatur

Es ist einfach nicht unfassbar, was die Redakteure der Computerbild nach Angaben der Welt herausgefunden haben. Das einzige, was unfassbar ist, dass es offenbar Leute gibt die anderes erwartet hatten: Wer seinen Rechner bei den Firmen Targa, Asus, Media Markt, Toshiba und PC-Feuerwehr abgibt muss nach dem Testergebnis der Computerbild damit rechnen, dass sich die Techniker private Dateien mindestens ansehen, in einigen Fällen sogar kopieren. Ich hätte darauf gewettet, das es so ist.

Allerdings ist es schon eine komische Vorstellung dass man unter Umständen dafür zahlen muss, dass jemand die eigenen Urlaubsfotos anschaut. Zu Familienfesten müssen das meine Verwandten immer ohne Bezahlung machen. Auch nicht schlecht: Vollständig funktionstüchtige Geräte wurden defekt zurückgeschickt. Die Reaktion der Firmen: Asus, Targa und Fujitsu reagierten mit Bedauern und betonten, dass es den Technikern durch strikte Arbeitsanweisung untersagt sei, auf Kundendaten zuzugreifen. Wenn es verboten war, dann ist das Ergebnis ja gar nicht so schlimm – ich hatte schon Angst.

By the way:
Es ist durch strickte Arbeitsanweisung untersagt eine meiner Websites zu hacken. So!

GoogleDiggity automatisiert Google-Hacking

Das Google Hacking Diggity Project hat den Scanner GoogleDiggity in der Version 0.1 veröffentlicht. Das Kommandozeilentool bringt 1623 Anfragen mit und liefert die Ergebnisse einer Suchanfrage als txt-Datei. Das Tool selbst behauptet zwar nicht mehr als 64 Suchanfragen am Stück abzuarbeiten, weil das gegen die Google-AGB verstoße, macht es dann aber offenbar trotzdem für alle 1623 Anfragen in einem Rutsch, was bei mir etwa 10 Minuten gedauert hat:

GoogleDiggity.exe -f "GHDB and FSDB - All.txt" -d example.com

Wenn die erstellte Datei output.txt am Ende so aussieht ist alles in Ordnung:

GoogleDiggity - http://www.stachliu.com
Started GoogleDiggity Scan: 02.08.2010 13:13:06
Command Line:
GoogleDiggity.exe -f GHDB and FSDB - All.txt -d example.com
Main Category Secondary Category Search String Title Content URL (...)
-> Hier sollte besser nichts stehen!
Finished GoogleDiggity Scan: 02.08.2010 13:23:49

An der rot markierten Stelle im Listing sollte besser nichts stehen. In diesem Fall gilt: No news is good news! Ob die Suche überhaupt funktioniert hat, kann mit dem folgenden Befehl getestet werden (http://example.com/):

GoogleDiggity.exe -q "RFC 2606" -d example.com

Das Ergebnis sollte die folgenden Informationen enthalten:

Title: Example Web Page
Content: These domain names are reserved for use in documentation and are not available for registration. See <strong>RFC 2606</strong>, Section 3.
URL: http://www.example.com/
Google Cache URL: http://www.google.com/search?q=cache:oMLrRbSxI5MJ:www.example.com

Die Zeile mit dem Suchtreffer wird in der Spalte Content angezeigt.

Windows LNK-Krimi steht vor dem aus

Am 21.07. hatte ich geschrieben „Windows-LNK-Lücke hat das Zeug zum Spionagekrimi“. Morgen will Microsoft dem Krimi ein vorläufiges Ende setzen und die Sicherheitslücke außerhalb des regulären Patch-Zyklus schließen. Bisher war es nur möglich der Schwachstelle mit einem Workaround Herr zu werden, das die Anzeige von Programm- und Dateiicons verhinderte.

Was sich zunächst harmlos anhört führt dazu, dass auf dem Desktop keine Icons mehr angezeigt werden, was für manch einen Zeitgenossen einem Totalausfall des Rechners gleichkommt. Wahrscheinlich ist diese unangenehme Einschränkung der Usability auch der Grund für das vorzeitige Patch.

Schon blöd, wenn das Klicki-Bunti nicht mehr funktioniert…

Windows-LNK-Lücke hat das Zeug zum Spionagekrimi

Vor einigen Tagen bestätigte Microsoft eine Sicherheitslücke bei der Anzeige von LNK-Dateien: Schon beim Öffnen eines USB-Sticks wird ein betroffener Rechner infiziert. Bereits vor einigen Tagen habe ein Wurm diese Lücke bereits für Spionage-Aktivitäten ausgenutzt. In diesem Zusammenhang war sogar von bestochenen Mitarbeitern bei Realtek-Subunternehmern und professioneller Industriespionage die Rede.

Während die Meldungen zu den Angriffen den Stoff für einen Krimi liefern, gibt es aber auch einiges, was man gegen die Lücke tun kann. Microsoft selbst schlägt hierzu Änderungen in der Registry vor. Didier Stevens bietet in seinem Blog zwei Möglichkeiten an: Die erste ist die Nutzung seines Tools Ariad, dass die Nutzung von USB-Sticks reglementiert. Die zweite funktioniert mittels Software Restriction Policies (SRP) über Group Policys.

Keine Angst vor unbekannten Webseiten

Früher war die Grenze zwischen Gut und Böse klar. Wer auf unbekannten Webseiten surfte, der durfte sich hinterher nicht beschweren, wenn er sich irgendwelche Schadsoftware eingefangen hatte. Nun titelt Heise: „Trojaner-Angriffe fast nur noch über legitime Webseiten.“ Demnach werden die PCs von Internet-Anwendern offenbar fast nur noch über gehackte Webauftritte seriöser Anbieter angegriffen. Das betrifft bei weitem nicht nur kleine Webseiten, sondern auch größere Fische wie das Handelsblatt oder die ZEIT. Der Antivirenhersteller Avast berichtet, dass auf jede infizierte Erwachsenenseite 99 infizierte normale Seiten kommen und der Antivirenhersteller Symantec berichtet, dass der Anteil der legitimen Seiten von 80 Prozent im Jahre 2009 auf 90 Prozent in diesem Jahr gestiegen sei.

Russisches Agentennetz in den USA ausgehoben

Fast wie im  Kalten Krieg – nur moderner und besser ausgerüstet. In den USA haben Ermittler ein Netz von zehn Agenten ausgehoben, die für Russland spioniert haben sollen. Alle zehn stehen unter dem Verdacht als Agent tätig gewesen zu sein bzw. Agenten angeworben zu haben. Geldwäsche gehört auch zu den Anklagepunkten. Die Verdächtigen sollen zum Teil seit den 90er-Jahren für Russland arbeiten. Mehr Informationen z.B auf Welt-Online.