Angriff

ψ² = Ps(i)²

Windows LNK-Krimi steht vor dem aus

Am 21.07. hatte ich geschrieben “Windows-LNK-Lücke hat das Zeug zum Spionagekrimi”. Morgen will Microsoft dem Krimi ein vorläufiges Ende setzen und die Sicherheitslücke außerhalb des regulären Patch-Zyklus schließen. Bisher war es nur möglich der Schwachstelle mit einem Workaround Herr zu werden, das die Anzeige von Programm- und Dateiicons verhinderte.

Was sich zunächst harmlos anhört führt dazu, dass auf dem Desktop keine Icons mehr angezeigt werden, was für manch einen Zeitgenossen einem Totalausfall des Rechners gleichkommt. Wahrscheinlich ist diese unangenehme Einschränkung der Usability auch der Grund für das vorzeitige Patch.

Schon blöd, wenn das Klicki-Bunti nicht mehr funktioniert…

Lesen Sie mehr →

ψ² = Ps(i)²

Windows-LNK-Lücke hat das Zeug zum Spionagekrimi

Vor einigen Tagen bestätigte Microsoft eine Sicherheitslücke bei der Anzeige von LNK-Dateien: Schon beim Öffnen eines USB-Sticks wird ein betroffener Rechner infiziert. Bereits vor einigen Tagen habe ein Wurm diese Lücke bereits für Spionage-Aktivitäten ausgenutzt. In diesem Zusammenhang war sogar von bestochenen Mitarbeitern bei Realtek-Subunternehmern und professioneller Industriespionage die Rede.

Während die Meldungen zu den Angriffen den Stoff für einen Krimi liefern, gibt es aber auch einiges, was man gegen die Lücke tun kann. Microsoft selbst schlägt hierzu Änderungen in der Registry vor. Didier Stevens bietet in seinem Blog zwei Möglichkeiten an: Die erste ist die Nutzung seines Tools Ariad, dass die Nutzung von USB-Sticks reglementiert. Die zweite funktioniert mittels Software Restriction Policies (SRP) über Group Policys.

Lesen Sie mehr →

ψ² = Ps(i)²

Keine Angst vor unbekannten Webseiten

Früher war die Grenze zwischen Gut und Böse klar. Wer auf unbekannten Webseiten surfte, der durfte sich hinterher nicht beschweren, wenn er sich irgendwelche Schadsoftware eingefangen hatte. Nun titelt Heise: “Trojaner-Angriffe fast nur noch über legitime Webseiten.” Demnach werden die PCs von Internet-Anwendern offenbar fast nur noch über gehackte Webauftritte seriöser Anbieter angegriffen. Das betrifft bei weitem nicht nur kleine Webseiten, sondern auch größere Fische wie das Handelsblatt oder die ZEIT. Der Antivirenhersteller Avast berichtet, dass auf jede infizierte Erwachsenenseite 99 infizierte normale Seiten kommen und der Antivirenhersteller Symantec berichtet, dass der Anteil der legitimen Seiten von 80 Prozent im Jahre 2009 auf 90 Prozent in diesem Jahr gestiegen sei.

Lesen Sie mehr →

ψ² = Ps(i)²

Russisches Agentennetz in den USA ausgehoben

Fast wie im Kalten Krieg – nur moderner und besser ausgerüstet. In den USA haben Ermittler ein Netz von zehn Agenten ausgehoben, die für Russland spioniert haben sollen. Alle zehn stehen unter dem Verdacht als Agent tätig gewesen zu sein bzw. Agenten angeworben zu haben. Geldwäsche gehört auch zu den Anklagepunkten. Die Verdächtigen sollen zum Teil seit den 90er-Jahren für Russland arbeiten. Mehr Informationen z.B auf Welt-Online.

Lesen Sie mehr →

ψ² = Ps(i)²

Malware-Programmierer hinterlassen Fingerabdrücke

darkREADING berichtet, dass Greg Hoglund (HBGary) in den Files der Aurora-Atacke digitale Fingerabdrücke gefunden habe. Die Ergebnisse sollen auf der nächsten Black Hat Konferenz im Juĺi vorgestellt werden.

Lesen Sie mehr →

ψ² = Ps(i)²

Malware mit VeriSign Zertifikat

Eigentlich dient Authenticode in Windows Betriebssystemen dazu, Software zu Unterschreiben und zu Prüfen. Üblicherweise bringen Anwender und Systemadministratoren digital signierter Software mehr Vertrauen entgegen als nicht signierter. Ist eine Software nicht digital signiert, schlägt Windows Alarm. In den 64-Bit-Versionen von Windows 7 und Vista ist die Installation eines nicht signierten Treibers ganz unmöglich.Auch nicht, wenn der Anwender zustimmt.

Sophos berichtet jetzt von Malware, die auf Windows-Systemen von den Virenautoren gefälschte Root-Zertfikate von VeriSign installiert. F-Secure hat sich ebenfalls des Themas angenommen und berichtet ebenfalls von zertifizierter Malware. Als Sicherheitsmaßnahme eignet sich Authenticode also nur noch bedingt.

Lesen Sie mehr →

ψ² = Ps(i)²

SPAM auf den Drucker

HP bietet die Möglichkeit an beispielsweise mit dem iPhone auf dem häuslichen Drucker auszudrucken. Das ganze funktioniert über eine E-Mailadresse eines sogenannten ePrint-Druckers. Bruce Schneier meint dazu:

“Vielleicht wurde diese Funktion mit der nötigen Sicherheit entwickelt, aber ich wette nicht darauf. Die ersten Leute, die das System hacken werden, sind sicher die Spammer (für Jahre hatte ich mehr SPAM auf meinem Fax als echte Faxe). Und warum sollte HP das SPAM-Problem fixen, wenn es ihnen ermöglicht überteuerte Tintenpatronen schneller zu verkaufen?*

* Keine offiziellen Übersetzungen aus dem Englischen. Die Original-Zitate finden Sie über die angegebenen Links oder in der englischen Version.

Lesen Sie mehr →

ψ² = Ps(i)²

Security Advisory für Flash Player, Adobe Reader und Acrobat

Adobe meldet eine kritische Schwachstelle im Adobe Flash Player 10.0.45.2 und niedrigere Versionen auf Windows, Mac, Linux und Solaris Systemen. Adobe Reader und Acrobat 9.x seinen auf Windows, Mac und UNIX Systemen betroffen. Im schlimmsten Fall kann ein Angreifer die Kontrolle über das System übernehmen. Die Schwachstellen werden bereits mit Exploits ausgenutzt.

Betroffene Versionen:

Adobe Flash Player 10.0.45.2, 9.0.262 und früher und 10.0.x und 9.0.x für Windows, Macintosh, Linux und Solaris
Adobe Reader und Acrobat 9.3.2 und früher und 9.x für Windows, Macintosh und UNIX

Handlungsmöglichkeiten:

Nach Aussage von Adobe seine weder Flash Player 10.1 Release Candidate (http://labs.adobe.com/technologies/flashplayer10/) noch Adobe Reader and Acrobat 8.x von der Schwachstelle betroffen.

Lesen Sie mehr →

ψ² = Ps(i)²

Forscher implantiert sich RFID-Chip mit Computervirus

Heise Security berichtet, ein britischer Forscher habe sich einen RFID-Chip mit einem Computervirus implantiert. Der Virus soll RFID-Lesegeräte infizieren und sich über andere RFID-Chips verbreiten können:

In ersten Versuchen seines Proof-of-Concept soll es Mark Gasson von der Universität Reading bereits gelungen sein, seinen Virus über den in einen Finger implantierten Chip auf andere Systeme zu übertragen. Gasson, der unter anderem mit seinen Arbeiten zur Kopplung des menschlichen Nervensystems mit Computern bekannt wurde, will mit seinen Versuchen auf die Risiken der sich verbreitenden medizinischen RFID-Implantate aufmerksam machen.

Lesen Sie mehr →

ψ² = Ps(i)²

Neue Phishing Methode heißt “Tabnabbing”

Aza Raskin stellt in seinem Blog eine neue Phishing-Variante vor, die man als Proof-of-concept auf seiner Seite ausprobieren kann. Der Trick funktioniert folgendermaßen:

Irgendeine Webseite wir in einem Browser-Tab geöffnet. Probieren Sie es mit Raskins Original-Beitrag.
Werfen Sie einen kurzen Blick auf Raskins Beitrag und kehren Sie danach zurück zu dem Tab meines Blogs.
Lesen Sie in aller Ruhe weiter an diesem Beitrag und werfen Sie ab und an einen Blick auf den die Tab-Leiste und auf den Reiter, den Sie eben geöffnet hatten.
Nach einiger Zeit wird der sich verändern und Sie sehen dort wo eben noch ein Blog-Tab war einen Gmail-Tab.
Wenn Sie den Tab anklicken, sehen Sie einen nachgemachten Gmail-Login als Screenshot.
Mit einem Klick auf das Bild kommt der ursprüngliche Beitrag wieder zum Vorschein.

Für alle, die es nicht selbst ausprobieren wollen stellt er freundlicherweise ein Video bereit: