Die Scareware MacDefender, die zur Zeit die Apple-Gemeinde in Atem hält, taucht nach Angaben des Security-Blogs von Intego jetzt auch unter dem Namen MacShield auf.
Im F-Secure-Blog hat Mikko Hypponen eine echte Schwachstellen-Perle gepostet. Er hatte in einem Tweet folgende Zeile gepostet:
<script>alert('Scanned')</script>
Warum er das getan hat, ist viel weniger spannend, als die Frage, warum der Twitter-Client Tweetdeck dieses Skript ausführte. Einer seiner Follower reagierte daraufhin sofort und Mikko berichtete die Schwachstelle – natürlich auch über Twitter – an die Programmierer, die nur kurze Zeit später mit einem Patch reagierten.
Wie hätte man die aktuellen Google Phishing Angriffe erkennen können? Diese Frage kann anhand einer ganzen Reihe von Indizien beantwortet werden, die Security-Blogger Brian Krebs in seinem Blog zeigt.
Stellt sich immer wieder die Frage, wie man auf sowas reinfallen kann – wer klickt schon auf Koreanische Links? Mit dem iPad, mit dem ich gerade diesen Beitrag tippe, kann man beispielsweise nicht so einfach prüfen, wohin ein Link verweist, ohne ihn anklicken zu müssen. Auch das Erkennen von gültigen Zertifikaten ist im mobilen Safari-Browser nicht ganz so einfach. Aus diesem Grund wird sich einer meiner nächsten Beiträge mit der Sicherheit in Safari auseinandersetzen.
Die einen nennen es XProtect, Apple nennt es Safe Download List. Unterm Strich ist es ein Apple-Virenscanner, der als Reaktion auf die vermehrten “Infektionen” mit der Scareware MacDefender zu verstehen ist. Das SANS Institute hat sich die Software einmal genauer angeschaut.
OS X wird hauptsächlich über XML-Files gesteuert, die sich gut auswerten lassen. Die zwei wichtigen “plist”-Dateien finden sich hier:
/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/
XProtect.meta.plist
/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/
XProtect.plist
Die erste Datei gibt Auskunft über die verwendete XProtect Version, bei der zweiten handelt es sich um das Signatur-File.
Wie Die Presse berichtet, führt die Türkei in Internetcafés eine verpflichtende Internetzensur ein, durch die ca. eine Millionen Webseiten gesperrt werden. Zu den blockierten Seiten gehören zum Beispiel Google, BBC, Facebook, eBay, Amazon und die Seiten des türkischen Menschenrechtsvereins.
Man könne sich bei Wikipedia nicht mehr über Kurden informieren, Bademoden seien verboten, die Automarke Peugeot scheint für die türkische Regierung ein rotes Tuch zu sein und natürlich seien auch Vereine für Schwulen und Lesben gesperrt. Ab dem 22. August sollen die bisher nur für Internetcafés vorgeschriebenen Filter auch für Privathaushalte verbindlich werden.
Willkommen in Europa kann man da nur sagen.
Nun ist es ja einigermaßen wichtig, regelmäßig Software-Updates einzuspielen. Was aber tun, wenn das Update nicht funktioniert und auch längere Recherche im Internet keine zufriedenstellende Lösung für das Problem liefert? Der Reihe nach: wie sah die Fehlermeldung aus?
Update kann auf diesem Laufwerk nicht installiert werden. Eine Version der Software, die für die Installation dieses Updates erforderlich ist, wurde nicht auf diesem Volume gefunden.
Da steigt man also extra auf den Mac um, und steht wieder vor einer typischen Microsoft Fehlermeldung, die mehr Fragen aufwirft, als sie beantwortet. Bei der Suche im Internet lässt sich dieselbe Fehlermeldung bis Office:mac 2008 zurückverfolgen. Die angebotenen Lösungen sind typische Nicht-Lösungen:
Office deinstallieren, neu installieren, Update einspielen, fertig.
Durch solche Lösung wird der Patient nicht kuriert, sondern gegen einen gesunden ausgetauscht. Eine Neuinstallation macht aber unter Anderem folgendes: sie schreibt einen neuen Ordner Microsoft Office 2011 in den Programmordner. Da keimte in mir der Verdacht, dass das Update tatsächlich deshalb nicht laufen könnte, weil ich den Office-Ordner in einen manuell angelegten Unterordner verschoben hatte. Sollte es wirklich möglich sein, dass die Installationsroutine für das Update nicht in der Lage ist, den Programme-Ordner rekursiv nach einer Office-Installation zu durchsuchen? Genau das war der Fall.
Lösung des Problems:
Programmordner öffnen. Danach den Ordner Microsoft Office 2011 aus dem Unterordner in den Programmordner verschieben. Update ohne Fehlermeldung installieren. Wer zu diesem Zeitpunkt bereits auf die Idee kommt, den Office-Ordner zurück in den Unterordner zu verschieben, stellt bei einem Start von Word mit einem Klick auf Word – Info… fest, dass dort immer noch die alte Version angezeigt wird, also kein Update installiert wurde. Das Update ist also nicht dann beendet, wenn die Installationsroutine sagt, dass es beendet sei, sondern dann, wenn Word das erste Mal gestartet wurde – nicht fragen, einfach machen! Erst danach kann man den Office-Ordner wieder zurück in den gewünschten Unterordner verschieben. Die Version stimmt dann übrigens auch in Excel und PowerPoint.
Am 25. Mai haben chinesische Ministeriumssprecher in einer Pressekonferenz die Existenz einer Hacker-Truppe bestätigt. Die so genannte “Blaue Armee” soll nach Angaben von msnbc.com China vor Angriffen aus dem Internet schützen.
Wie bei allen Waffen und Armeen auf dieser Welt: nur zur eigenen Verteidigung!
Social Media, Cloud Computing und Targeted Attacks. Dies sind die Schlagworte des ersten Videos im neuen “Klipper on Security” Video Channel auf Vimeo. Hier sollen Videos zum Thema Informationssicherheit veröffentlicht werden, die Sie auch hier im Blog als eingebettete Objekte ansehen können. Stay tuned…
Nach Angaben der Internetseite thenextweb.com ist es russischen Forensikern gelungen, die Verschlüsselung von iOS 4 Backups zu brechen. Hierzu reicht es jedoch nicht aus, nur das Backup in die Hände zu bekommen, man benötigt für den Angriff zusätzlich die im iPhone gespeicherten Schlüssel.
Für einen erfolgreichen Angriff müssten jemandem also Backup-Device und iPhone in die Hände fallen. Merke: in Zukunft immer nur das iPhone oder das MacBook verlieren, niemals beides gleichzeitig!
Nachdem bereits im März geriet der Anbieter von SSL-Zertifikaten Comodo in die Schlagzeilen (Hier im Blog: SSL-Zertifikate von Comodo kompromittiert, Comodo-Zertifikate vom Iran geklaut? und Neue Probleme für Comodo ). Nun ist es Hackern erneut gelungen, einen Reseller von Comodo-SSL-Zertifikaten zu kompromittierten. Mit dem brasilianischen Ableger Comodo BR wurde dieses Jahr der vierte Comodo-Partner Opfer eines Angriffs. Neben Kundendaten wurden auch E-Mail-Adressen, gehashte Passwörter und in einem Fall sogar ein Passwort im Klartext gestohlen und auf pastbin.com veröffentlicht.
