Gespeichert unter: News | Schlagworte: Cache, DNS Spoofing, DNSSEC, Poisoning, Public Key Infrastructure, USA
Bis Anfang September dieses Jahres sollen Behörden in der USA erste Pläne für die Einführung von DNSSEC vorlegen, so Heise. Ab Januar 2009 soll DNSSEC zunächst für die Top-Level-Domains unter .gov eingeführt werden, dann folgen alle Second-Level-Domains bis Dezember 2009. Damit will die Regierung auf die Bedrohung durch Cache-Poisoning-Angriffe auf Nameserver reagieren. Die Antworten eines Nameservers bei DNSSEC sind digital signiert, damit der Empfänger mittels eine Public Key Infrastructure (PKI) prüfen kann, ob die Antwort wirklich vom zuständigen Nameserver stammt. Zur Zeit hapert es bei der internationalen Einführung von DNSSEC an einer Einigung, wer die Oberhand über die PKI hat.
Gespeichert unter: News | Schlagworte: Europäischer Gerichtshof für Menschenrechte, Gary McKinnon, Netzwerk, UFO, USA
Der schottische Hacker Gary McKinnon, der zwischen 2001 und 2002 wiederholt Systeme von US-Institutionen gehackt hat, darunter Netzwerke der NASA, der US Army, der Navy, Air Force und des Verteidigungsministeriums, wird nun doch an die USA ausgeliefert. Der 42-Jährige verlor seine Beschwerde gegen die Auslieferung am Europäischen Gerichtshof für Menschenrechte, so Heise. In den USA droht ihm nun eine langjährige Haftstrafe von bis zu 70 Jahren wegen Sabotage. Grund für seine Attacken gegen die US-Institutionen sei Neugier und sein Faible für UFOs gewesen. Die US-Behörden legen McKinnon zur Last, mit dem „größten Militärhack aller Zeiten“ einen Schaden von 700.000 Dollar verursacht zu haben.
Gespeichert unter: News | Schlagworte: Daten sammeln, Datenhandel, Datenschutz, Persönliche Daten
Leider kann ich mich zur Zeit nicht ganz so ergiebig um den Blog kümmern! Die letzten Tage wurde in den Nachrichten viel über illegalen Datenhandel diskutiert, aber ich möchte nicht wissen, wie lange das Geschäft mit persönlichen Daten bereits betrieben wird! Jetzt erst wird der Ruf nach einem Einschreiten des Staates lauter, so TecChannel. In einem Scheingeschäft wurde dem Bundesverband der Verbaucherzentralen SECHS MILLIONEN Datensätze angeboten, davon vier Millionen mit Kontonummern und in Kiel tauchte am Montag eine neue CD mit mehr als 130.000 illegalen Datensätzen aus Call-Centern auf. Das ist wahrscheinlich nur die Spitze des Eisbergs! Dem Bundesverband liegen außerdem Hunderte von Beschwerden von Menschen vor, bei denen 50 bis 100 EUR illegal abgebucht wurden. Wie soll man den Missbrauch von persönlichen Daten in einer modernen Informationsgesellschaft, in der wir leben, unterbinden? Der Bundesdatenschutzbeauftragte Peter Schaar z.B. fordert den Datenschutz im Grundgesetz zu verankern. Jeder sollte mit seinen persönlichen Daten sensibel umgehen!
Gespeichert unter: News | Schlagworte: China, Internet Explorer, Malware, Spam, Trojaner, Viren, Yahoo
Zur Zeit sind laut Heise viele Viren, Trojaner und andere unerwünschte Plagegeister im Netz unterwegs. Durch eine Mail wird man z.B. dazu aufgefordert, die aktuelle Version des Internet Explorer downzuloaden. Klickt man auf den Link, wird die Datei update.exe geladen, die den Trojaner Win32.small.aaf enthält. Es sind auch Spam-Mails unterwegs, die eine kostenlose Ultimate-Version des Yahoo Messengers versprechen. Durch einen Klick auf den Link wird die Datei msgr8.5us.exe geladen, die nach dem Start mehrere Trojanre installiert. McAfee und Panda berichten von einem Schädling, der sich im Anhang einer Mail als Bilder-Slideshow der chinesischen Olympia-Arenen tarnt. Die Bilder werden dem Opfer zwar auch angezeigt, allerdings wird im Hintergrund von der Datei 2008BejingOlympics.scr die BackDoor-CKB installiert, die Kontakt mit einem chinesischen Server aufnimmt. Letzte Woche rollte bereits eine „Anjelina Jolie Free Video“-Mail-Welle durchs Netz, deren Anhänge einen Trojaner enthielten.
Gespeichert unter: News | Schlagworte: Address Space Layout Randomisation, Black Hat, Buffer Overflow, Data Execution Prevention, Mandatory Access Control, Sicherheitslücke, Vista
Buffer Overflows? Wer kennt sie noch? Früher waren sie sehr beliebt und könnten es laut Heise auch wieder werden. Microsoft hat in den letzten Jahren einige Maßnahmen ergriffen, um Buffer Overflows in Windows-Betriebssystemen zu verhindern, darunter z.B. „Data Execution Prevention“ für das Setzen der Zugriffsbits im Speicherbereich und „Address Space Layout Randomisation“ unter Vista, um Adressen im Speicherbereich zufällig zu vergeben. Die beiden Sicherheitsexperten Alexander Sotirov und Mark Dowd haben auf der Black Hat Sicherheitskonferenz ein 53-seitiges Paper „Bypassing Browser Memory Protections“ vorgestellt, in dem es darum geht, eben diese und andere Sicherheitsmaßnahmen zu umgehen. Weitere Angriffe zielen auf das Flash-Plug-In oder auf .NET User Controls im Internet Explorer. In dem Paper ist nichts über die mit Vista eingeführte Sicherheitsarchitektur der „Mandatory Access Control“ enthalten.
Gespeichert unter: News | Schlagworte: Chip, Elektromischer Reisepass, ePass, Public Key Directory, RFID, Sicherheit
Jeroen van Beek hat laut TimesOnline mit seiner eigenen Software, die frei verfügbar ist, einem Karten-Leser für ca. 50 EUR und zwei RFID Chips für jeweils ca. 12 EUR in weniger als einer Stunde zwei britische Ausweise kopiert und manipuliert. Die kopierten Chips wurden von der gleichen Software als echt erkannt, die auch von der UN Behörde benutzt wird, die den Standard für E-Pässe festlegt. Es wurde immer versichert, daß gefälschte Chips durch Grenzkontrollen erkannt werden, weil diese nicht mit den Kodes der interneationalen Datenbanken übereinstimmen, aber nur 10 der 45 Länder, die den E-Pass eingeführt haben, beteiligen sich am „Public Key Directory“ (PKD) Kode System. Nur 5 dieser Länder machen von dem System gebrauch!
Gespeichert unter: News | Schlagworte: Core Module, Gentoo, hashlib Module, Python, Sicherheitslücke
In den Python-Core-Modulen wie stringobject, unicodeobject, bufferobject, longobject, tupleobject, stropmodule, gcmodule und mmapmodule von Python 2.4.x und Python 2.5.x stecken mehrere Schwachstellen, die es Angreifern ermöglicht, eine Anwendung abstürzen zu lassen oder Code einzuschleusen und auszuführen, so Heise. Laut einem Bericht des Apple-Product-Security-Team, der von Gentoo in seiner Fehlerdatenbank veröffentlicht wurde, kann ein Integer Overflow im hashlib-Modul außerdem zu unzuverlässigen Hash-Ergebnissen führen. Darüber hinaus finden sich Fehler in der PyOS_vsnprintf()-Funktion. Im Subversion-Repository sollen die Fehler bereits behoben sein.
Gespeichert unter: News | Schlagworte: Bilder, GIFAR, Java, JavaScript, Persönliche Daten, Sicherheitslücke
Eigentlich werden aktive Inhalte wie z.B. JavaScript, die man auf eine Webseite in sein Profil hochladen möchte, rausgefiltert, was allerdings nicht auf Bilder zutrifft. Billy Rios, Rob Carter und John Heasman haben ein GIF Bild mit einer Klassen Datei für Java (JAR) kombiniert (GIF + JAR = GIFAR), welches, wenn es aufgerufen wird, das eingebettete Applet im Kontext der aufgerufenen Seite ausführt, berichtet Heise. Hat sich ein Opfer z.B. in sein eigenes Profil eingeloggt und der Angreifer schafft es dann, dieses Opfer auf sein Profil zu locken, so kann er dessen Konto manipulieren oder Daten ausspionieren. Prinzipiell sollen sich alle Webseiten missbrauchen lassen, bei denen man Bilder uploaden kann. Nähere Details zu dem Angriff wollen die drei Sicherheitsexperten erst auf der Black Hat veröffentlichen. Auf den Portalen von studiVZ und XING werden allerdings bereits die Header von hochgeladenen Dateien auf deren Korrektheit überprüf, so die Betreiber.
Wie Heise berichtet, treten nun schon seit einer Woche vermehrt Spam-Mails auf, die zu unverdächtig wirkenden Homepages führen. Auf diesen Homepage ist es den Spammer wohl gelungen unbemerkt eine HTML Datei mit vermeintlich kostenlosen Videos und eine EXE Datei zu hinterlegen. Um die Videos darzustellen, wird den Besuchern eine Update-Datei „get_flash_update.exe“ für den Flash Player zum Download angeboten, in der ein Trojaner steckt. Bei dem Trojaner handelt es sich um eine neue Version des Tojan-Downloader.Win32.Agent.yhp, der von einigen Virenscannern noch nicht erkannt wird. Viele Webspace-Anbieter sind davon betroffen. Allein bei 1&1 sind bis zu 20.000 Kunden betroffen. Schuld daran könnten Keylogger oder unsichere FTP-Passwörter sein. Ob eine Homepage betroffen ist, kann der Webmaster nur herausfinden, indem er das Document-Root-Verzeichnis nach zwei Dateien überprüft, die Datei get_flash_update.exe und eine HTML Datei default.html oder showvideo.html, die das vermeintliche Update per Javascript zum Download anbietet.
