Social Media, Cloud Computing und Targeted Attacks. Dies sind die Schlagworte des ersten Videos im neuen “Klipper on Security” Video Channel auf Vimeo. Hier sollen Videos zum Thema Informationssicherheit veröffentlicht werden, die Sie auch hier im Blog als eingebettete Objekte ansehen können. Stay tuned…
Nach Angaben der Internetseite thenextweb.com ist es russischen Forensikern gelungen, die Verschlüsselung von iOS 4 Backups zu brechen. Hierzu reicht es jedoch nicht aus, nur das Backup in die Hände zu bekommen, man benötigt für den Angriff zusätzlich die im iPhone gespeicherten Schlüssel.
Für einen erfolgreichen Angriff müssten jemandem also Backup-Device und iPhone in die Hände fallen. Merke: in Zukunft immer nur das iPhone oder das MacBook verlieren, niemals beides gleichzeitig!
Nachdem bereits im März geriet der Anbieter von SSL-Zertifikaten Comodo in die Schlagzeilen (Hier im Blog: SSL-Zertifikate von Comodo kompromittiert, Comodo-Zertifikate vom Iran geklaut? und Neue Probleme für Comodo ). Nun ist es Hackern erneut gelungen, einen Reseller von Comodo-SSL-Zertifikaten zu kompromittierten. Mit dem brasilianischen Ableger Comodo BR wurde dieses Jahr der vierte Comodo-Partner Opfer eines Angriffs. Neben Kundendaten wurden auch E-Mail-Adressen, gehashte Passwörter und in einem Fall sogar ein Passwort im Klartext gestohlen und auf pastbin.com veröffentlicht.
Und schon wieder den eigenen Geburtstag verschlafen: “Klipper on Security” ist vor zwei Jahren am 20. Mai mit dem Beitrag “Das Akronym Ps(i)²” online gegangen. In dieser Zeit wurden hier knapp 500 Artikel zum Thema Security veröffentlicht.
Schön war beispielsweise die Geschichte des australischen Studenten, mit dem ich mich ausgetauscht hatte. Nach einigen Mails konnte ich ihm dann sogar ein kostenloses Studentenabo der <kes> vermitteln.
An dieser Stelle möchte ich mich bei allen Lesern für Feedback, Artikelvorschläge und Zuspruch bedanken und hoffe auch in Zukunft auf regen Austausch.
Kaum hatte ich im Blog gepostet, dass Sony schon neunmal gehackt wurde, lieferte mir mein Newsreader den zehnten Hack. Diesmal zeichnet die libanesische Hacker-Gruppe Idahca für den Angriff verantwortlich, die die Datenbank der Website ca.eshop.sonyericsson.com kompromittierten konnte. Auch in diesem Fall handelte es sich um eine SQL-Injection und wieder sind Tausende von User-Konten betroffen.
Aktueller Zwischenstand: Hacker 10 – Sony 0!
Vielleicht betrachtet Sony das Ganze aber auch als ein international angelegten und obendrein kostenlosen Penetrationstest im Blackbox-Verfahren. Getreu dem Motto: Ist der Ruf erst ruiniert, lebt sich’s völlig ungeniert.
Bei der Schlagzeilen mit der sich Sony im Moment hacken lässt, kann einem wirklich der Überblick verloren gehen. The Hacker News zählt am heutigen Tag die insgesamt neunte Attacke auf das Unternehmen. Letzter Vorfall in dieser Reihe zwei SQL Injection Angriffe auf die japanische Sony Webseite, deren Ausbeute wieder bei pastebin.com gepostet wurden:
Nur einen Tag nachdem sich die Norweger Ende März an den Angriffen auf Libyen beteiligten, wurde das norwegische Militär Opfer einer Cyber-Attacke. Wie The Register berichtet, wurde 100 teils hochrangigen Militärangehörigen eine E-Mail mit einem Trojaner im Anhang gesendet. Bei dem Angriff sei nur ein Computer mit nicht klassifizierten Informationen kompromittiert worden.
Wer auch immer Urheber dieses Angriffs gewesen ist, der Fall zeigt, dass sich Staaten darauf einstellen müssen, dass konventioneller Waffeneinsatz auch im Internet beantwortet werden kann.
Das Unheil scheint für Sony kein Ende zu nehmen. Wie Sophos berichtet, wurde nun die griechische Website SonyMusic.gr gehackt. Zumindest wurde bei pastebin.com eine angebliche Sony Datenbank hochgeladen, die User-Namen, Real-Namen und E-Mail-Adressen von mehr als 8000 Usern enthält:
Nach den ersten Wochen mit meinem MacBook steht eines fest: auch bei Apple ist nicht alles Gold was glänzt. Ein aus Sicherheitssicht besonders ärgerliches Problem besteht zum Beispiel darin, dass Time Machine und FileVault in der Standardinstallation nicht zusammenarbeiten. Wer also die Festplatte von seinem MacBook verschlüsseln möchte, kann die Backupsoftware nur zum laufen bringen, wenn er nicht angemeldet ist. Eine Datensicherung erfolgt dann jeweils nur beim Neustart des Systems, vor der Anmeldung. Bis jedoch das gesamte Userverzeichnis gesichert ist, kann einige Zeit vergehen. Alles in Allem ist das ziemlich unzumutbar. Was kann man also tun?
Bei Macworld.com findet sich ein Howto, dass beschreibt, wie es funktionieren soll. Mit zusätzlichen Screenshots findet man auch hier eine Anleitung. Sobald ich die Sache bei mir zum Laufen bekommen habe poste ich hier eine deutsche Anleitung.
