Nach einem Artikel der ZDNet seien doch mehr User von der Scareware Mac Protector betroffen. Der AppleCare Support werde seit Erscheinen der Software vier bis fünfmal häufiger kontaktiert.
Eine Anleitung zum Entfernen der Software findet man hier.
Das Unheil scheint für Sony kein Ende zu nehmen. Wie Sophos berichtet, wurde nun die griechische Website SonyMusic.gr gehackt. Zumindest wurde bei pastebin.com eine angebliche Sony Datenbank hochgeladen, die User-Namen, Real-Namen und E-Mail-Adressen von mehr als 8000 Usern enthält:
Wer sein Internet-Blog mit der Software WordPress betreibt selbst mit der aktuellen Version 3.1.2 nicht vor Angriffen gefeit. In allen Versionen ab 2.5 enthält WordPress eine Datei-Upload-Schwachstelle, die es einem Angreifer erlaubt, beliebigen PHP-Code auszuführen. Hierzu ist jedoch neben einem Autoren-, Editoren-oder Administratorenkonto auch eine bestimmte Konfiguration des Apache-Servers notwendig.
Die Schwachstelle wurde bereits am 26.4.2011 durch MustLive veröffentlicht. Bei Secunia und in der OSVDB Sie weitere Informationen. Secunia empfiehlt als Workaround, den Zugriff auf das Verzeichnis wp-content/uploads mittels .htaccess-Datei zu beschränken. Ein Patch für die Schwachstelle ist noch nicht verfügbar.
Wie The Register berichtet, könnte der Botnet Trojaner IncognitoRAT nach Angaben von McAfee auch für Macs gefährlich werden. Bislang sei der Trojaner zwar nur auf Windows Systemen gesichtet worden, er sei jedoch auch für Angriffe geeignet, die Mac OS X, das iPhone oder das iPad ins Visier nehmen.
Die bisher gesichteten .exe-Dateien würden jedoch direkt das Java Runtime Environment angreifen. Die installierten Schadfunktionen, wie zum Beispiel der Keystroke-Logger, seien grundsätzlich auch auf den Apple Systemen lauffähig.
Inwieweit die Aussagen von McAfee realistisch sind, oder ob sie eher als Marketingmaßnahmen zu verstehen sind, Virenscanner für Apple-Systeme zu verkaufen, wird sich in den nächsten Jahren zeigen. In jedem Fall realistisch sind Szenarien mit gezielten Angriffen auf Macs, bei denen die Schadsoftware speziell für ausgesuchte Opfersysteme programmiert wird. In genau diesen Fällen helfen Virenscanner allerdings auch nicht weiter.
Wie das GFI Labs Blog berichtet, hat der Hersteller des Password-Management-Systems Lastpass seine Kunden dazu aufgefordert ihr Master-Passwort zu ändern. Nach Angaben des Herstellers betreffe dies vor allem User, die ein eher schwaches Passwort verwenden. Solche schwachen Passwörter sind durch Brute-Force-Angriffe leicht zu hacken. Möglicherweise sind dem Hersteller die Hash-Werte der User gestohlen worden – zumindest scheint der Verdacht zu bestehen.
Wie der Sicherheitsexperte Brian Krebs in seinem Blog berichtet, wird seit kurzem ein Trojaner-Baukasten namens Weyland-Yutani für den Mac angeboten. Für 1000 $ ist die Software zu haben, die es in dieser Art bisher nur für Windows Systeme gab. Was es derzeit noch nicht gibt, sind Exploit-Baukästen, mit denen sich diese Trojaner auch ohne Sachkenntnis über Softwareschwachstellen in Zielsysteme einschleusen lassen. In jedem Fall erhöht sich dadurch das Risiko für Mac-Systeme, die bisher von solchen Bedrohungen verschont geblieben waren.
The Register hat sich mit der Frage auseinandergesetzt, was sich wohl auf Bin Ladens Festplatte verbergen könnte. Die Navy SEALs hatten neben Computern auch Festplatten und USB-Sticks in dem Gebäudekomplex sichergestellt, die nun in Afghanistan ausgewertet werden. Da Bin Laden aber eine ziemliche Paranoia hatte, was die Nutzung moderner Kommunikationstechnik angeht, wird nicht viel zu holen sein.
Sollte er allerdings ein Programm wie Mojahedeen Secrets verwendet haben, dürfte es die Geheimdienste nicht viel Zeit kosten, Fehler in der Implementierung zu finden und an die Daten zu kommen. Wie sagte bereits Bruce Schneier:
In dieser Welt gibt es zwei Arten von Kryptographie: Kryptographie, die Ihre kleine Schwester davon abhält, Ihre Dateien zu lesen, und Kryptographie, die große Regierungseinrichtungen davon abhält, Ihre Dateien zu lesen.
790 MB vertraulicher Daten. Nichts weniger fand ich gestern um 23:00 Uhr auf einer Netzwerkfreigabe im WLAN meines Hotels. Die Netzwerkfreigabe mit dem viel versprechenden Namen Public enthielt einen Ordner mit dem noch viel versprechenderen Namen Sicherung. Ich war natürlich sofort neugierig wer hier was gesichert haben könnte. Die in dem Ordner enthaltenen Dateien hatten so viel versprechenden Namen wie Passwörter.doc, Gästeliste.xls oder Telefonliste Stammgäste.xls. Ebenfalls waren in dem Ordner hunderte von Kundenrechnungen enthalten. Neben diesen personenbezogenen Daten waren in einem Ordner auch alle Umsätze des Hotels bis zum April 2010 zurückzuverfolgen. Ein wirklich interessantes Stück Allgemeinbildung.
In der Datei Passwörter.doc waren die Zugangsdaten für Hotelreservierungsportale wie HRS.de und hotel.de enthalten. Das kann ganz praktisch sein, wenn man mit dem Zimmerpreis nicht einverstanden ist: man bietet sich einfach selbst das gewünschte Zimmer im gewünschten Zeitraum zum gewünschten Preis an, um es direkt danach zu buchen. Auch für die Anleitung inklusive Passwörtern für Stornierungen am Kreditkartenlesegerät hätte sicher der ein oder andere Zeitgenosse eine Verwendungsmöglichkeit. Da waren die Zugangsdaten inklusive Passwort zum 1&1 Internethosting fast schon uninteressant.
Immerhin tröstlich: der zu dieser späten Stunde aus dem Bett geklingelte Geschäftsführer veranlasste sofort die Abschaltung des WLAN und die Beseitigung des Problems. Bereits eine halbe Stunde später war das Internet wieder verfügbar – ganz ohne vertrauliche Daten. Was mich an der ganzen Sache jedoch am meisten stört: es gibt Gäste die weniger fürs Zimmer zahlen als ich!
Mit der heute veröffentlichten Version 3.3.1 schließt WordPress auch drei Sicherheitslücken. Laut Release-Note wird durch das Update der Schutz vor Cross Site Request Forgery (CSRF) in der Upload-Funktion für Media-Dateien verbessert. Ebenfalls wird ein Denial of Service über die Kommentarfunktion verhindert und eine Cross Site Scripting Schwachstelle beseitigt. Ein schnellstmögliches Update auf Version 3.1.1 wird daher empfohlen.
Wie Heise online berichtet, gibt es im Fall der fehlerhaft ausgestellten Zertifikate bei einem Comodo-Registrar weitere Fälle von kompromittierten Zertifikaten (siehe auch: SSL-Zertifikate von Comodo kompromittiert und SSL-Zertifikate von Comodo kompromittiert). Bei weiteren Untersuchungen habe sich herausgestellt, dass zwei weitere Registrierungsstellen kompromittiert wurden. Comodo machte keine Angaben darüber, um welche es sich handele.
Robin Alden, der Chief Technology Officer von Comodo gestand freimütig ein, dass man die Möglichkeit, dass eine solche Registrierungsstelle Opfer eines gezielten Angriffs werden könne, bislang schlicht nicht in Betracht gezogen habe (siehe auch: Immer mehr gezielte Angriffe).
Auch hier wird deutlich, dass die Gefahr von gezielten Angriffen häufig unterschätzt wird. Und dass gilt offensichtlich nicht nur für „normale “ Unternehmen, sondern auch für Unternehmen der Sicherheitsbranche.
