Auflistung aller Beiträge aus der Kategorie

Angriff

Jetzt wendet sich auch China gegen China

Nachdem in letzter Zeit immer wieder China als Dreh- und Angelpunkt von Hacker-Angriffen genannt wird, haben es jetzt auch die Chinesen selbst eingesehen, dass es Böse Buben im eigenen Lande gibt und die Website des Netzwerks Black Hawk Safety Net geschlossen. Mehrere Personen wurden festgenommen, berichtete China Daily.

Im Sunbelt Blog wird Dr. Johannes Ullrich vom SANS-Institut zitiert, der das Black Hawk Safety Net als “semi-organized group of script kiddies” bezeichnet. Fragt sich, ob die Festgenommenen jetzt für ein staatliches Safety Net rekrutiert werden und dann nicht mehr ganz so “semi-organized” sind.

Einfach freundlich fragen: Masterkey für Hotel-Safe

Das Hotel-Safes einen Masterkey haben war mir ja schon immer klar. Dass man diesen aber einfach in der Lobby erfragen kann und er nur dreistellig ist, hätte ich nicht gedacht. So ist es mir dieser Tage in einem Hotel ergangen: Der Dometic-Safe ließ sich nicht mehr öffnen: BATTERY ERROR! Mit meinem vierstelligen Code war der Tresor nicht mehr zu öffnen. Also fragte ich an der Rezeption nach und der freundliche Herr ging mit mir nach oben. Nachdem ich ihm gezeigt hatte, dass ich den Tresor nicht mehr öffnen kann, stellte er sich vor den Tresor, begann zu tippen und sagte:

“Enter, 0, 0, 2, Enter, Enter.”

Klack – offen! Das war alles. Danach ging er und ich hatte den Masterkey. Wie so oft ist es der einfachste Weg ein Sicherheitssystem zu überwinden, einfach freundlich zu fragen.

Creative Commons License
Dieser Beitrag und die zwei Bilder sind unter einer Creative Commons-Lizenz lizenziert.

Gezielte Angriffe gegen US Öl-Industrie

The Christian Sience Monitor berichtet davon, dass drei US Öl-Firmen Opfer von gezielten Cyber-Attacken geworden sind: Marathon Oil, ExxonMobil, and ConocoPhillips. Die Attacke selbst ereignete sich demnach schon 2008, wurde jedoch erst jetzt bekannt. Nach Angaben einer nicht genannten Quelle wurden E-Mail-Passwörter, Nachrichten und Daten über entdeckte Öl-Vorkommen entwendet.

“Sie können diese Angreifer nicht einfach so loswerden. Das verläuft nicht wie ein normaler Virenbefall. Wir haben noch nie etwas so intelligentes und hartnäckiges gesehen”, sagte der Informant.

Der Artikel stützt sich ausschließlich auf anonyme Informanten, da alle drei Firmen eine offizielle Stellungnahme ablehnen.

“Wir erlebten gezielte Attacken auf unsere C-Level-Executives”, sagte ein Offizieller einer der Firmen, der sich – wie auch andere, die mit dem Fall vertraut sind – nur unter der Bedingung seiner Anonymität äußerte. “Ich habe zu Beginn diesen Jahres (2009) an einem FBI-Meeting teilgenommen, dass uns ziemlich die Augen geöffnet hat.”

Die Zeiten, in denen Hacker aus ideellem, sportlichem Antrieb ans Werk gingen, scheinen vorüber, wenn man sich überlegt, wie viele hunderte von Millionen Öl-Firmen investieren um herauszufinden, wo man nach Öl bohren kann und wo nicht. Diese Informationen haben natürlich einen entsprechenden Wert für die Angreifer. Gerade im Bereich der Energieversorgung schwingen erhebliche staatliche Interessen mit, die es wahrscheinlich machen, dass Staaten ihrer heimischen Industrie finanziell und infrastrukturell unter die Arme greifen. Es verwundert nicht, das auch in diesem Artikel China zum Kreis der Verdächtigen gezählt wird.

Ausgangspunkt der Angriffe schien – wie so oft – eine E-Mail zu sein, die einen Anwender auf eine präparierte Web-Seite locken sollte – erfolgreich. Nachdem ein User den Verhängnisvollen Klick gemacht hatte, konnte sich die Software ohne weitere Hilfe ausbreiten und im System einnisten. Und das, ohne von Standard-Sicherheitsmaßnahmen wie Virenscannern oder Intrusion Detection Systemen entdeckt werden zu können.

Spanien im Visier der Angreifer

Die öffentliche Verwaltung Spaniens ist 2009 mindestens 40 Mal das Ziel von Hacker-Angriffen gewesen, berichtete die Madrider Zeitung El País. Sie stützt sich dabei auf Informationen des spanischen Geheimdiensts Centro Nacional de Inteligencia (CNI). Nach Angaben des CNI blieben die Angriffe allerdings ohne Erfolg. In dem meisten Fällen seien Trojaner eingesetzt worden.

Ich hatte in den letzten Tagen zwei Mal von Spanien berichtet:
Spanischer Politiker wird u.a. als Osama Bin Laden gesucht
Update: Defacement der spanischen EU-Ratspräsidentschaft

IE-Lücke soll noch heute gepatcht werden

Am heutigen Donnerstag Abend soll das Patch für die aktuelle Schwachstelle im Internet Explorer erscheinen. McAfee und extraexploit berichten derweil von ersten Angriffen “in the wild”.

Auch China Opfer von Angriffen

Nachdem China als Ausgangspunkt von Cyber-Attacken in aller Munde ist, berichtet Welt Online nun von einem Angriff auf die chinesische Suchmaschine Baidu. Nachdem die Suchmaschine am 12. Januar über Stunden nicht erreichbar war, verklagt sie nun ausgerechnet den amerikanischen Domain-Verwalter Register.com wegen „grober Nachlässigkeit“. Baidu sei Opfer eines Angriffs von Hackern geworden, die sich selber „Iranische Cyber-Armee“ nennen und auch schon hinter einem Angriff auf Twitter steckten. Irans Botschaft in Peking habe Spekulationen über eine Verbindung der Hacker zu Regierungsstellen im Iran zurückgeiwesen und verurteile den Angriff.

Weitere Infos gibt es bei TheRegister und im Sophos-Blog.

IE Workaround: Microsoft reagiert

Nach Bekanntwerden der Schwachstelle im Internet Explorer und den ersten Angriffen gibt Microsoft nun einige Handlungsempfehlungen:

“In einem webbasierten Angriffsszenario kann ein Angreifer eine Website mit einer Webseite einrichten, die diese Sicherheitsanfälligkeit ausnutzt”, steht in der Empfehlung.

Soso…

Außerdem ist dauernd von einer Sicherheitsanfälligkeit die Rede. Soll das heißen, der Internet Explorer ist jetzt anfällig für Sicherheit?

<img class=”alignleft size-full wp-image-1669″ title=”Quelle: Microsoft.com” src=”http://blog.psi2.de/wp-content/uploads/2010/01/FixItButton.jpg” alt=”" width=”140″ height=”56″ />

IE-Exploit für Metasploit-Framework

Zur aktuellen Schwachstelle (CVE-2010-0249) im Internet Explorer 6, 7 und 8 gibt es nun das passende Modul für das Metasploit Framework, mit dem nicht nur Penetrationstests durchgeführt werden können, sondern natürlich auch Angriffe. Im Metasploit-Blog wird das Modul genauer beschrieben, das im Moment nur für den Internet Explorer 6 funktioniert. Die Entwickler haben das Modul bisher für  Windows XP SP3 mit IE 6 getestet.

Adobe gepatcht – Neue Runde mit IE

Nachdem die Schwachstelle in mehreren Adobe Produkten mittlerweile geschlossen ist, geht es nun mit dem Internet-Explorer in die nächste Runde:

  1. Eine Schwachstelle wird bekannt
  2. Eine Schwachstelle wird “in the wild” durch Angreifer genutzt
  3. Ein Work-Around wird bereit gestellt
  4. Ein Patch schließt die Schwachstelle

Im Artikel Gezielte Angriffe: Adobe Reader and Acrobat 9.2 hatte ich diesen Kreislauf kurz beleuchtet und danach im Blog für die Adobe-Schwachstelle dokumentiert. Weil es so schön passt, nehme ich die aktuelle Schwachstelle (CVE-2010-0249) im Falle des Internet-Explorers auch noch als Beispiel, bevor ich später thematisiere, wie man – privat oder als Unternehmen – auf diese Herausforderungen reagieren sollte.

“Schwachstelle wird bekannt” und “Eine Schwachstelle wird “in the wild” durch Angreifer genutzt” haben wir bereits hinter uns (Cyber-War gegen Rechtsanwälte). Den ersten Work-Around präsentiert zum Beispiel das Bundesamt für Sicherheit in der Informationstechnik (BSI): Anderen Browser benutzen, bis die Luft wieder rein ist ;-)

Nacktscanner übersieht Sprengstoff, Zünder etc

Am 29. Dezember habe ich mich der Diskussion um die Nacktscanner angeschlossen und kurz überlegt, wie man als Terrorist statt Flugzeugen nun ICEs in den Abgrund rasen lassen kann. Heute muss ich im Blog von Jörg Rings den Hinweis auf einen Beitrag lesen, dass der Physiker Werner Gruber im ZDF zeigt, wie man Zünder, Thermit und Feuerzeug durch einen im Studio aufgebauten Nacktscanner schafft – und das im Beisein des Vorsitzenden des Innenausschusses im Bundestag Wolfgang Bosbach, der das alles gar nicht lustig findet.

Nachdem das Handy und des Mikro gefunden wurde, fragt der Moderator: “Haben Sie sonst noch irgendwas dabei?” “Jo, jede Menge”, antwortet Werner Gruber und greift sich in den Mund: “Hier hätten wir einen Zünder. Hier hätten wir Thermit (…) dann hätten wir noch hier ein Pflaster, wo wir eine Eprouvette haben (…) und dann habe ich auch noch ein Feuerzeug.”

Das Video auf YouTube: