Auflistung aller Beiträge aus der Kategorie

Schwachstellen

ψ² = Ps(i)²

“Ich hab’ so einiges verschwiegen.”

Diese denkwürdigen Worte hörte ich am Anfang der Woche nach dem Vortrag “Potenziale des neuen Personalausweises für Unternehmen” aus dem Munde des Leiters des Test und Demonstrationszentrums neuer Personalausweis (Fraunhofer-Instituts FOKUS). Er hatte während seines Vortrags auf der DuD einiges über die Sicherheitsfunktionen des ePA berichtet und nur am Rande erwähnt, dass die AusweisApp z.B. am 09.11. aus dem Netz genommen wurde. Statt die damals vorhandenen Sicherheitsmängel anzusprechen brachte er das mit der schwierigen Geschichte dieses Datums in Deutschland in Verbindung. Nach dem Vortrag sprach ich ihn darauf an, dass er dem Publikum verschwiegen hatte, warum die AusweisApp aus dem Netz musste. Seine knappe Antwort:

“Ich hab so einiges verschwiegen.”

Ich gehe jetzt einfach mal davon aus, dass er damit viele weitere Sicherheitsfunktionen gemeint hat, die man bisher noch nicht bekannt gegeben hat.

Die Beantwortung von Publikumsfragen zu Kartenlesern lehne er übrigens von vorneherein ab.

Lesen Sie mehr →
ψ² = Ps(i)²

Sony-Desaster chronologisch aufbereitet

Auf der Webseite Attrition.org findet man eine sehr übersichtliche Tabelle zu den mittlerweile 12 Sony-Hacks. Denial-Of-Service-Attacken sind in der Aufstellung übrigens nicht enthalten. Am 26.04. fängt die Liste an und sie geht bis zum aktuellsten Angriff vom 03.06.

Auch nicht zu verachten ist die ohne Anspruch auf Vollständigkeit zusammengestellte Gesamtliste der Sony-Hacks, die seit 1999 bereits weitere 39 Defacements und 2 Datenverluste aufführt!

Noch während ich das schreibe kommt übrigens ein weiteres Defacement hinzu: Sony Brasilien.

Lesen Sie mehr →
ψ² = Ps(i)²

Update: MacDefender heißt jetzt MacShield

Die Scareware MacDefender, die zur Zeit die Apple-Gemeinde in Atem hält, taucht nach Angaben des Security-Blogs von Intego jetzt auch unter dem Namen MacShield auf.

Lesen Sie mehr →
ψ² = Ps(i)²

So werden Schwachstellen gefunden

Im F-Secure-Blog hat Mikko Hypponen eine echte Schwachstellen-Perle gepostet. Er hatte in einem Tweet folgende Zeile gepostet:

<script>alert('Scanned')</script>

Warum er das getan hat, ist viel weniger spannend, als die Frage, warum der Twitter-Client Tweetdeck dieses Skript ausführte. Einer seiner Follower reagierte daraufhin sofort und Mikko berichtete die Schwachstelle – natürlich auch über Twitter – an die Programmierer, die nur kurze Zeit später mit einem Patch reagierten.

Lesen Sie mehr →
ψ² = Ps(i)²

Office:mac 2011 Update lässt sich nicht installieren

Nun ist es ja einigermaßen wichtig, regelmäßig Software-Updates einzuspielen. Was aber tun, wenn das Update nicht funktioniert und auch längere Recherche im Internet keine zufriedenstellende Lösung für das Problem liefert? Der Reihe nach: wie sah die Fehlermeldung aus?

Update kann auf diesem Laufwerk nicht installiert werden. Eine Version der Software, die für die Installation dieses Updates erforderlich ist, wurde nicht auf diesem Volume gefunden.

Da steigt man also extra auf den Mac um, und steht wieder vor einer typischen Microsoft Fehlermeldung, die mehr Fragen aufwirft, als sie beantwortet. Bei der Suche im Internet lässt sich dieselbe Fehlermeldung bis Office:mac 2008 zurückverfolgen. Die angebotenen Lösungen sind typische Nicht-Lösungen:

Office deinstallieren, neu installieren, Update einspielen, fertig.

Durch solche Lösung wird der Patient nicht kuriert, sondern gegen einen gesunden ausgetauscht. Eine Neuinstallation macht aber unter Anderem folgendes: sie schreibt einen neuen Ordner Microsoft Office 2011 in den Programmordner. Da keimte in mir der Verdacht, dass das Update tatsächlich deshalb nicht laufen könnte, weil ich den Office-Ordner in einen manuell angelegten Unterordner verschoben hatte. Sollte es wirklich möglich sein, dass die Installationsroutine für das Update nicht in der Lage ist, den Programme-Ordner rekursiv nach einer Office-Installation zu durchsuchen? Genau das war der Fall.

Lösung des Problems:

Programmordner öffnen. Danach den Ordner Microsoft Office 2011 aus dem Unterordner in den Programmordner verschieben. Update ohne Fehlermeldung installieren. Wer zu diesem Zeitpunkt bereits auf die Idee kommt, den Office-Ordner zurück in den Unterordner zu verschieben, stellt bei einem Start von Word mit einem Klick auf Word – Info… fest, dass dort immer noch die alte Version angezeigt wird, also kein Update installiert wurde. Das Update ist also nicht dann beendet, wenn die Installationsroutine sagt, dass es beendet sei, sondern dann, wenn Word das erste Mal gestartet wurde – nicht fragen, einfach machen! Erst danach kann man den Office-Ordner wieder zurück in den gewünschten Unterordner verschieben. Die Version stimmt dann übrigens auch in Excel und PowerPoint.

Lesen Sie mehr →
ψ² = Ps(i)²

Verschlüsselung in iOS 4 gebrochen

Nach Angaben der Internetseite thenextweb.com ist es russischen Forensikern gelungen, die Verschlüsselung von iOS 4 Backups zu brechen. Hierzu reicht es jedoch nicht aus, nur das Backup in die Hände zu bekommen, man benötigt für den Angriff zusätzlich die im iPhone gespeicherten Schlüssel.

Für einen erfolgreichen Angriff müssten jemandem also Backup-Device und iPhone in die Hände fallen. Merke: in Zukunft immer nur das iPhone oder das MacBook verlieren, niemals beides gleichzeitig!

Lesen Sie mehr →
ψ² = Ps(i)²

Erneut Comodo Reseller gehackt

Nachdem bereits im März geriet der Anbieter von SSL-Zertifikaten Comodo in die Schlagzeilen (Hier im Blog: SSL-Zertifikate von Comodo kompromittiert, Comodo-Zertifikate vom Iran geklaut? und Neue Probleme für Comodo ). Nun ist es Hackern erneut gelungen, einen Reseller von Comodo-SSL-Zertifikaten zu kompromittierten. Mit dem brasilianischen Ableger Comodo BR wurde dieses Jahr der vierte Comodo-Partner Opfer eines Angriffs. Neben Kundendaten wurden auch E-Mail-Adressen, gehashte Passwörter und in einem Fall sogar ein Passwort im Klartext gestohlen und auf pastbin.com veröffentlicht.

Lesen Sie mehr →
ψ² = Ps(i)²

Kaum gepostet, schon sind es 10

Kaum hatte ich im Blog gepostet, dass Sony schon neunmal gehackt wurde, lieferte mir mein Newsreader den zehnten Hack. Diesmal zeichnet die libanesische Hacker-Gruppe Idahca für den Angriff verantwortlich, die die Datenbank der Website ca.eshop.sonyericsson.com kompromittierten konnte. Auch in diesem Fall handelte es sich um eine SQL-Injection und wieder sind Tausende von User-Konten betroffen.

Aktueller Zwischenstand: Hacker 10 – Sony 0!

Vielleicht betrachtet Sony das Ganze aber auch als ein international angelegten und obendrein kostenlosen Penetrationstest im Blackbox-Verfahren. Getreu dem Motto: Ist der Ruf erst ruiniert, lebt sich’s völlig ungeniert.

Lesen Sie mehr →
ψ² = Ps(i)²

Sony zum neunten Mal gehackt

Bei der Schlagzeilen mit der sich Sony im Moment hacken lässt, kann einem wirklich der Überblick verloren gehen. The Hacker News zählt am heutigen Tag die insgesamt neunte Attacke auf das Unternehmen. Letzter Vorfall in dieser Reihe zwei SQL Injection Angriffe auf die japanische Sony Webseite, deren Ausbeute wieder bei pastebin.com gepostet wurden:

Lesen Sie mehr →
ψ² = Ps(i)²

Trojaner als Antwort auf F-16 Kampfjets

Nur einen Tag nachdem sich die Norweger Ende März an den Angriffen auf Libyen beteiligten, wurde das norwegische Militär Opfer einer Cyber-Attacke. Wie The Register berichtet, wurde 100 teils hochrangigen Militärangehörigen eine E-Mail mit einem Trojaner im Anhang gesendet. Bei dem Angriff sei nur ein Computer mit nicht klassifizierten Informationen kompromittiert worden.

Wer auch immer Urheber dieses Angriffs gewesen ist, der Fall zeigt, dass sich Staaten darauf einstellen müssen, dass konventioneller Waffeneinsatz auch im Internet beantwortet werden kann.

Lesen Sie mehr →