Auflistung aller Beiträge aus der Kategorie

Verteidigung

ψ² = Ps(i)²

Immer mehr gezielte Angriffe

In letzter Zeit häufen sich die Berichte über gezielte Angriffe auf Unternehmen und Behörden. Aktuell hat es Australiens Regierung getroffen. Die Computer der Ministerpräsidentin Julia Gillard und mehrere ihrer Minister seien von dem Angriff betroffen. Während die Angriffe nach Angaben von Spiegel online von der Regierung noch nicht bestätigt seien, berichtet der “Daily Telegraph” bereits, dass die Regierung chinesische Geheimdienste hinter der Attacke vermutet.

Bereits vor wenigen Tagen hatte ein Angriff auf die Rechner der Europäischen Kommission für Schlagzeilen gesorgt (Computersysteme der EU-Kommision Ziel von Angriffen). Auch das französische Finanzministerium (Cyber-Angriff auf französisches Finanzministerium) sowie Rechner der kanadischen Regierung (Cyberangriff auf kanadische Regierung) waren in diesem Jahr bereits von gezielten Angriffen betroffen. Auch hinter dem Angriff auf Comodo-Zertifikate aus der vergangenen Woche soll ein Geheimdienst stecken (Comodo-Zertifikate vom Iran geklaut?). Zumindest in letzterem Fall wurde jetzt ein Bekennerschreiben bekannt, was auf einen Einzeltäter hindeutet. Allerdings rühmt der sich, die Erfahrung von 1000 Hackern zu haben. Vielleicht war’s ja der Abteilungsleiter “Cyber-Attacken Länder A-K” des iranischen Geheimdienstes. Mikko H. Hypponen, Forschungschef bei F-Secure, twittert:

“Die Veröffentlichungen sehen überzeugend aus. Ob sie aber ein 21-jähriger Einzeltäter oder die PR-Abteilung der iranischen Regierung veröffentlicht hat, weiß ich nicht.” (zum Tweet)

Das besondere Problem bei diesen Angriffen steckt darin, dass man sich vor ihnen durch Virenscanner und Firewalls nicht schützen kann. Standardsicherheitsmaßnahmen Versagen an dieser Stelle. Hier ist vielmehr ein umfassendes, risikobasiertes Schwachstellenmanagement gefragt. Der zusätzliche Aufwand hierfür wurde in der Vergangenheit von vielen Unternehmen und Behörden gescheut. Wir werden sehen, ob die Vorfälle dieses Jahres hier ein Umdenken bewirken können.

Lesen Sie mehr →
ψ² = Ps(i)²

Fast 400 MB Updates für den Mac

Apple hat heute Mac OS X in der Version 10.6.7 freigegeben. Das Update für SnowLeopard ist insgesamt 475 MB groß und enthält eine nahezu unübersichtliche Anzahl von Verbesserungen und Patches. Wer wie im Web-Tipp 2 empfohlen, die OSVDB als Informationsquelle nutzt, hat heute auch bereits eine entsprechende E-Mail in seiner Inbox gefunden oder kann sich das entsprechende Advisory auch direkt bei Apple ansehen. Eine vollständige Zusammenstellung aller CVE-Codes findet man allerdings nur in der entsprechenden E-Mail. Wer also auf der Suche nach zusätzlichen Informationen ist, der ist bei der OSVDB richtig aufgehoben.

Und die Liste der Schwachstellen, die unter der harmlosen Überschrift APPLE-SA-2011-03-21-1 Mac OS X v10.6.7 and Security Update 2011-001 subsumiert werden, ist wirklich beachtlich. Der geneigte Leser möge mir verzeihen, dass ich nicht alle Schwachstellen mit den entsprechenden Advisories verlinkt habe.

AirPort
CVE-2011-0172

Apache
CVE-2010-1452
CVE-2010-2068

AppleScript
CVE-2011-0173

ATS
CVE-2011-0174
CVE-2011-0175
CVE-2011-0176
CVE-2011-0177

bzip2
CVE-2010-0405

CarbonCore
CVE-2011-0178

ClamAV
CVE-2010-0405
CVE-2010-3434
CVE-2010-4260
CVE-2010-4261
CVE-2010-4479

CoreText
CVE-2011-0179

HFS
CVE-2011-0180

ImageIO
CVE-2011-0170

ImageIO
CVE-2011-0181
CVE-2011-0191
CVE-2011-0192
CVE-2011-0194

Image RAW
CVE-2011-0193

Installer
CVE-2011-0190

Kerberos
CVE-2010-1323
CVE-2010-1324
CVE-2010-4020
CVE-2010-4021

Kernel
CVE-2011-0182

Libinfo
CVE-2011-0183

libxml
CVE-2010-4008
CVE-2010-4494

Mailman
CVE-2010-3089

PHP
CVE-2006-7243
CVE-2010-2950
CVE-2010-3709
CVE-2010-3710
CVE-2010-3870
CVE-2010-4150
CVE-2010-4409
CVE-2010-3436
CVE-2010-3709
CVE-2010-4150

QuickLook
CVE-2011-0184
CVE-2011-1417

QuickTime
CVE-2011-0186
CVE-2010-4009
CVE-2010-3801
CVE-2011-0187
CVE-2010-3802

Ruby
CVE-2011-0188

Samba
CVE-2010-3069

Subversion
CVE-2010-3315

Terminal
CVE-2011-0189

X11
CVE-2010-3814
CVE-2010-3855

Lesen Sie mehr →
ψ² = Ps(i)²

Bayerisches LKA setzt “Landes”-Trojaner ein

Wie Spiegel-Online berichtet setzte das bayerische LKA in einem Fall von “normaler Kriminalität” ein Spionageprogramm ein. Am Münchner Airport verschwanden die Kontrolleure mit dem Laptop eines Reisenden im Nebenraum. Seit 2008 führt die Polizei ein Ermittlungsverfahren wegen “banden- und gewerbsmäßigen Handelns und Ausfuhr von Betäubungsmitteln”. Im 30-Sekunden-Takt schickte die Software Screenshots an die Ermittler. Die Ausspähung fiel nach Angaben von Spiegel-Online erst auf, als der Anwalt des Beschuldigten Monate später in der Ermittlungsakte Fotos vom Bildschirm seines Mandanten fand.

Lustig wird der Artikel dann am Schluss: Eine Anklage gibt es nämlich bis heute nicht. Die Staatsanwaltschaft möchte möglicherweise vermeiden in einer öffentlichen Verhandlung mehr über ihren verdeckten Cyber-Helfer preisgeben zu müssen, als ihnen lieb ist.

“Doch wo ist der Spion heute? Drei Monate durfte er laut Genehmigung des Amtsgerichts auf dem Laptop lauschen. Danach wurde der Computer bei einer Durchsuchung einkassiert und wanderte in die Asservatenkammer. Wenn das Programm der eigenen Leistungsbeschreibung gefolgt ist, hat es sich dort inzwischen selbst zerstört.”

Hören Sie in Ihrem Kopf jetzt auch die selbe Melodie wie ich?

Lesen Sie mehr →
ψ² = Ps(i)²

WordPress 3.1 ohne nennenswerte Sicherheitsupdates

Mit der neuen WordPress Version 3.1 werden 820 Verbesserungen eingeführt. Auch wenn es in der offiziellen Ankündigung nicht angesprochen wird, so werden doch auch Security Changes im WordPress trac unter Version 3.1 geführt:

#13845 XSS/XHTML issue for edit-comments.php
#14594Header injection in ms-files.php?
#15276 Ability to change/delete any post’s meta if current user can edit any post. ryan
#15326 Always check capabilites in admin pages ryan
#15922 WP_MS_Themes_List_Table plural ocean90
#15969 Audit nonces
#16449 incorrect referer check in check_admin_referer()

Lesen Sie mehr →
ψ² = Ps(i)²

Sieben Arten von Black Hats

Der Blogger Roger Grimes hat in einem Posting sieben Arten von Black Hats ausgemacht:

  1. Cyber criminals
  2. Spammers and adware spreaders
  3. Advanced persistent threat (APT) agents
  4. Corporate spies
  5. Hactivists
  6. Cyber warriors
  7. Rogue hackers

Lob bekommt er für seine Klassifizierung von Bruce Schneier. Mir gefällt die Liste vor allem, weil sich auf dieser Grundlage eine differenzierte Bedrohungsanalyse durchführen lässt, die nicht nur von einem ominösen “Angreifer” ausgeht. Wenn das Motiv in der Kriminalistik so wichtig ist, dann sollte es auch in der Abwehr von Bedrohungen nicht vernachlässigt werden.

Lesen Sie mehr →
ψ² = Ps(i)²

Nutzen Sie einen Virenscanner?

Das BSI hat die Bürger befragt. BSI-Bürgerumfrage zur Internetsicherheit: Internetnutzer in Deutschland schützen sich unzureichend vor bekannten Risiken.

“So ist beispielsweise der Einsatz von Virenscannern im Vergleich zur BSI-Bürgerumfrage von 2008 rückläufig. Nur noch 87 Prozent der Bürgerinnen und Bürger haben einen Virenscanner implementiert, während es 2008 noch 92 Prozent waren. Noch nicht in ausreichendem Maße verbreitet ist auch die Nutzung einer Personal Firewall, die lediglich von 60 Prozent der Befragten eingesetzt wird.”

Mal angenommen ich hätte an der Umfrage teilgenommen, dann würde ich mit meinem Ubuntu 10.10 also zumindest beim Virenscanner in einem der roten Tortenstücke landen, weil ich aus gutem Grund keinen Virenscanner habe.

Selbst mit Windows – Virenscanner hinken ihrer Zeit hinterher, wie man auf den Seiten der Shadowserver Foundation gut nachvollziehen kann. Weit über hunderttausend Samples werden Monat für Monat von keinem der getesteten Virenscanner entdeckt:

Die interessantere Frage wäre gewesen:

Wissen Sie, dass ein funktionierender und aktueller Virenscanner nicht vor Viren schützt?

Lesen Sie mehr →
ψ² = Ps(i)²

Sicherheits-Updates für WordPress

Mit WordPress 3.0.5 sind einige wichtige Sicherheitslücken geschlossen worden. So gab es in vorherigen Versionen für Contributors und Autoren mehrere Möglichkeiten, unberechtigt die Zugriffsrechte auszuweiten. Auch wurde ein Fehler behoben, der es Autoren ermöglichte unbefugt Teile von Postings zu sehen. Ein Update ist in jedem Fall nötig, wenn Sie den Usern mit Contributor- und Autorenrechten nicht vertrauen. Weitere Informationen finden Sie hier.

Lesen Sie mehr →
ψ² = Ps(i)²

De Maizière warnt vor Cyber-Angriffen

Bundesinnenminister de Maizière hat im Welt Interview vor Cyber-Angriffen auf das Internet gewarnt. Ungefähr alle zwei bis drei Sekunden gebe es eine Attacke auf das deutsche Internet.

Das Internet ist inzwischen eine kritische Infrastruktur geworden. Das heißt, es muss wie Strom und Wasser immer verfügbar sein. (…) Etwa vier bis fünf Mal am Tag gibt es Angriffe auf das deutsche Regierungsnetz. Dabei gehen wir, ohne es sicher beweisen zu können, von der Beteiligung von Nachrichtendiensten anderer Länder aus. (…) Wir sind da im internationalen Vergleich nicht schlecht aufgestellt. Schon vor 20 Jahren, und das war eine strategische Meisterleistung von Wolfgang Schäuble mit großer Weitsicht, hat die Bundesrepublik das BSI gegründet, das Bundesamt für Sicherheit in der Informationstechnik. (…) Von dort höre ich: Wir sind gut, aber eben noch nicht gut genug.

Bitte? Der Innenminister h-ö-r-t vom BSI? Das Internet ist also so wichtig wie Wasser und der Minister hat sich mal vom BSI berichten lassen, wie es aufgestellt ist. Das kommt mir bekannt vor. Im Oktober hatte der Innenminister in der “Tagesschau” zum elektronischen Personalausweis festgestellt:

“Irgendwelche Hacker mögen immer irgendwas hacken können, aber die Zuverlässigkeit und Sicherheit des neuen Personalausweises steht nicht in Frage.”

Das der ePA sicher ist hatte er auch vom BSI gehört und was die Hacker da so hacken – alles halb so wild.

Lesen Sie mehr →
ψ² = Ps(i)²

Über 500 Security Notes bei SAP

Der aktuelle SAP Patchday bringt über 500 Patches mit sich. Die “überdurchschnittliche Anzahl an Fixes” sei  laut Heise Security auf den Einsatz neuer Tools und Methoden im Qualitätssicherungsprozess zurückzuführen. Von Directory Traversal über Cross-Site Scripting bis hin zu SQL Injection ist einiges geboten. Ein Großteil der Patches lasse sich durch ein Update auf die “SAP Business Suite 7 Innovations 2010″ einspielen. Damit müssten dann nur noch eine Handvoll Patches händisch hinzugefügt werden. Wie viele Patches “eine Handvoll” sind, blieb offen.

Lesen Sie mehr →
ψ² = Ps(i)²

Awareness Games Teil 4: InfoSec Mau-Mau

Nach Defense, InfoSec Domino und Reden wir mal über Sicherheit folgt nun der vierte Teil der Awareness Games Reihe. Das Information Security Mau-Mau™ ist der Eye-Catcher für Awareness-Kampagnen und individuelles Marketing. Es ist in Auflagen ab 50 Spielen in den drei Sprachen deutsch, englisch und spanisch erhältlich.

Mau-Mau ist ein Auslegespiel. Gewonnen hat, wer zuerst alle seine Karten ausspielen konnte. Wie beim klassischen Mau-Mau geht es darum die Karten, die jeder Spieler zu Beginn des Spiels bekommt auf einem Stapel abzulegen. Weitere Regeln (Aussetzen, 2 ziehen, etc) sind auf den Karten aufgedruckt und jeweils mit Sicherheitsmaßnahmen oder Sicherheitsvorfällen bedruckt. Datendiebstahl – 2 ziehen. Neues IT-Sicherheitskonzept – nochmal legen. Risioko Malwarebefall – ein Mal aussetzen. Das vollständige Kartenverzeichnis finden Sie hier.

Weitere Informationen finden Sie auf der Produktwebseite:

http://InfoSecMauMau.psi2.de

Lesen Sie mehr →