Onlinedurchsuchung in Bayer
Bayern geht seinen eigenen Weg in Sachen Onlinedurchsuchung und hat, mit einer Mehrheit der CSU, ein neues Polizeiaufgabengesetz beschlossen, so Golem. So darf die Polizei heimlich in Wohnungen eindringen und Daten ändern und löschen, wenn eine” dringende Gefahr für den Bestand oder die Sicherheit des Bundes oder eines Landes oder für Leib, Leben oder Freiheit einer Person” besteht. Was auch immer das heißen mag. Daten Dritter dürfen dabei ebenfalls gespeichert werden, wenn dies “aus technischen Gründen unvermeidbar ist”. Gucken wir mal, wie Bayern damit fährt…
Coreflood-Trojaner
Coreflood wartet, bis sich ein Administrator am System anmeldet und infiziert dann alle im Netzwerk erreichbaren Rechner über das Admin-Tool PsExec. So konnten Angreifer mehr als 14.000 Rechner einer großen Hotelkette infizieren und Bankdaten stehlen, berichtet TecChannel. In den letzten 16 Monaten soll es den Entwicklern gelungen sein, mehr als 378.000 Rechner zu infizieren.
Ungepatchte Browser
Laut einer Untersuchung der “Eidgenössische Technische Hochschule”, Google und IBM sind 41 Prozent der Internetuser mit einem ungepatchten Webbrowser unterwegs, so TecChannel. 83 Prozent der Firefox-Anwender, 65,3 Prozent der Safari-Anwender und 56,1 Prozent der Opera-Anwender sind laut der Studie mit einer aktuellen Version unterwegs. Beim Internet Explorer sind lediglich 47,6 der Anwender mit einer aktuellen Version unterwegs. An den Zahlen seien Softwareanbieter nicht ganz unschuld, da Updates nicht immer einfach einzuspielen sind. Durch ein ungepatchtes System stehen Hackern natürlich Tür und Tor offen
Geldautomatennetz gehackt
Laut Heise und der Onlineausgabe der New York Times haben sich Diebe um mehrere Millionen US-Dollar bereichert, indem sie sich Zugriff auf das bankinterne Geldautomatennetz der Citibank verschafften und PIN-Daten abfingen. Der Zugriff erfolgt über die Netzwerkverbindung der in der US-Handelskette 7-Eleven aufgestellten Automatensysteme. An die PINs sind die Betrüger gelangt, indem sie die Gegenstellen attackierten, welche die PINs gegenüber den Automaten autorisieren. Das zeigt wieder, daß Standards nicht immer so eingehalten werden, wie sie eingehalten werden sollten!
SSL-Schlüssel Abfrage
Um unsichere SSL-Schlüssel geht es nun schon etwas länger, jetzt stellt Heise in Zusammenarbeit mit Manitu einen Dienst zur verfügung, mit dem man schwache SSL-Schlüssel identifizieren kann. Der Dienst läuft über eine Blacklist auf DNS-Basis. Erfasst werden Schlüssel mit 512, 1024, 2048, und 4096 Bit sowohl für 32- als auch für 64- Bit- Systeme und Little bzw. Big-Endian-Architekturen. Mittlerweile werden in der Liste ca. 1,2 Millionen schwache Schlüssel aufgezählt. Laut Heise soll es bei der Abfrage keine Probleme mit vertraulichen Daten geben.
Port 502 / 19905
Bei SANS fragt man sich zur Zeit, was mit den beiden Ports 502 und 19905 los ist. Port 502 wird für SCADA Systeme benötigt, war aber bisher eher unauffällig und auf Port 19905 verzeichnet man seit mehreren Tagen einen Anstieg. Wer weiter Infos liefern oder Pakete aufgezeichnet hat, der kann sich über die “Contact Us” Seite an SANS wenden.
Sturm-Wurm Domains
Der Sturm-Wurm hat wieder alle lieb! Die Sturm-Betreiber verwenden zur Zeit, laut TecChannel und Arbornetworks, folgende Domains:
theloveparade.com
latinlovesite.com
youronlinelove.com
youloveletter.com
makinglovedirect.com
lollypopcandy.com
All diese Domains werden mit dem NS-Eintrag ns5.lollypopcandy.com gelistet.
Tool gegen GPCode-Trojaner
So, mein Urlaub ist vorbei… weiter gehts! Vor einiger Zeit habe ich bereits über den Verschlüsselungstrojaner GPcode geschrieben. Wie Heise berichtet, will Kaspersky ein Tool (StopGpcode2) entwickelt haben, welches unter “gewissen Umständen” vom Trojaner verschlüsselte Dateien wieder dekodiert. Mit einer Erfolgsquote von bis zu 80 Prozent! Das Windows-Programm benötigt dafür allerdings möglichst viele Paare aus verschlüsselten Dateien und den dazugehörigen Klartext. Diese können z.B. von einem Backup stammen. Brute-Force-Attacken gegen den RSA-Schlüssel des Erpressers, um die Masterschlüssel zu dechiffrieren, blieben bis jetzt erfolglos.
Urlaub
Juni 18, 2008, 1:41 Uhr nachmittags
Gespeichert unter:
News Zur Zeit bin ich 2 Wochen in Urlaub. Guckt also später noch mal rein oder lest euch die bereits vorhandenen Artikel durch! Viel Spaß dabei!
Malware as a Service
Mit Kreditkartenklau, Phishing und anderen Angriffen wollen Malware Programmierer anscheinend nichts mehr zu tun haben, so Heise. Das Geld wird jetzt mit Services drumherum verdient, z.B. mit dem Bereitstellen von Baukasten-Software und dem Support dieser. Die Entwickler des Trojanerbaukastens Turkojan bieten ihren Kunden Rund-um-die-Uhr-Online-Support und 6 Monate lang Softwareersatz. Die Gold Edition der Software bietet zudem Videostreaming über eine Webcam, Audiostreaming über ein am PC angeschlossenes Mikrofon und Realtime-Screen-Viewing, um jede Aktion auf dem infizierten System verfolgen zu können. Passwörter ausspähen und Tastatureingaben mitschneiden gehört natürlich zum Standard dazu. Fachkenntnisse benötigt der freundliche “Dieb” von nebenan keine mehr
