Über dieses Blog
Informationssicherheit
- 29 Leser
- Administratoren: alex
In diesem Artikel geht es um grundlegende Sicherheitsregeln für Windows Benutzer. Wenn diese beachtet werden, ist es sehr unwahrscheinlich das der eigene PC mit Schadprogrammen infiziert wird.
Das WLAN ist für viele zur drahtlosen Schnittstelle zum Internet geworden und wenn man sein Passwort mit niemanden teilt, dann ist das doch auch alles sicher, oder? Wer auf eine Verschlüsselung mit WPA oder WPA2 setzt, der wird durch diesen Artikel eventuell des besseren belehrt, denn wir knacken das WPA-Kennwort eines WLANs.Das ganze machen wir mit einem kostenlosen Open-Source Tool mit dem Namen Reaver. Dieses kann die meisten WLAN-Router knacken und das WPA oder WPA2-Passwort knacken. Natürlich werden wir auch untersuchen, wie man sich vor einem Angriff vor Reaver schützen kann und sein eigenes WLAN damit gegen solche Angriffe absichert. Natürlich sollte man das Wissen aus diesem Artikel nicht dafür verwenden fremde WLANs zu knacken, denn das ist nicht nur schlecht fürs Karma, sondern meist auch illegal.
*** Update: Patch für Pidgin
Seit kurzem häufen sich die Meldungen im Netz, dass man unerwünschte Spam-Nachrichten in ICQ bekommt. Es handelt sich eher um Systemnachrichten, die unterschiedliche Spam-Meldungen enthalten. Aus diesem Grund kann man sich zurzeit nicht dagegen wehren, da solche Nachrichten leider nicht durch integrierte Spamfilter abgefangen werden können. Ein Programmupdate oder auch eien Passwortänderung werden leider auch nichts bringen.
Folgende ICQ-Klienten sind betroffen: ICQ, QIP, Adium, Pidgin, Miranda, Gaim, Trillian, R&Q.
Und es ist betriebssystemunabhängig, da solche Nachrichten sowohl unter Windows, als auch unter Linux und auf Macs erscheinen.
Es wird einem also ein Systemfenster mit der Überschrift "Autorisierung abgelehnt" oder auch "Autorisierungsanfrage abgelehnt" gezeigt, obwohl man keine Autorisierungsanfgragen gestellt hat. Die Spamnachricht enthält einen russischen Text und sieht meistens so aus:
Seit kurzem häufen sich die Meldungen im Netz, dass man unerwünschte Spam-Nachrichten in ICQ bekommt. Es handelt sich eher um Systemnachrichten, die unterschiedliche Spam-Meldungen enthalten. Aus diesem Grund kann man sich zurzeit nicht dagegen wehren, da solche Nachrichten leider nicht durch integrierte Spamfilter abgefangen werden können. Ein Programmupdate oder auch eien Passwortänderung werden leider auch nichts bringen.
Folgende ICQ-Klienten sind betroffen: ICQ, QIP, Adium, Pidgin, Miranda, Gaim, Trillian, R&Q.
Und es ist betriebssystemunabhängig, da solche Nachrichten sowohl unter Windows, als auch unter Linux und auf Macs erscheinen.
Es wird einem also ein Systemfenster mit der Überschrift "Autorisierung abgelehnt" oder auch "Autorisierungsanfrage abgelehnt" gezeigt, obwohl man keine Autorisierungsanfgragen gestellt hat. Die Spamnachricht enthält einen russischen Text und sieht meistens so aus:
BEAST (Browser Exploit Against SSL/TLS) haben die Forscher Juliano Rizzo und Thai Duong Ihr Tool genannt, welches anders als bisherige Tools die Verschlüsselung von SSL direkt knacken kann. Es wäre somit möglich übertragene Cookies direkt abzugreifen und diese dann zu entschlüsseln.
Möglich wird das über einen "Block-wise chosen plaintext"-Angriff auf die entsprechenden Pakete. Die übertragenen Pakete werden dann mit mehreren Tausend zufälligen Versuchen rekonstruiert. Ein Angreifer muss sich dafür per Man-in-the-middle-Attacke in dem gleichen Netzwerk befinden und den Netzverkehr über den eigenen Rechner umleiten. Das Tool BEAST erledigt das durch ein eingeschleustes Java-Applet, dass eine bisher unbekannte Sicherheitslücke in Java ausnutzt.
Möglich wird das über einen "Block-wise chosen plaintext"-Angriff auf die entsprechenden Pakete. Die übertragenen Pakete werden dann mit mehreren Tausend zufälligen Versuchen rekonstruiert. Ein Angreifer muss sich dafür per Man-in-the-middle-Attacke in dem gleichen Netzwerk befinden und den Netzverkehr über den eigenen Rechner umleiten. Das Tool BEAST erledigt das durch ein eingeschleustes Java-Applet, dass eine bisher unbekannte Sicherheitslücke in Java ausnutzt.
Im iPad 2 klafft eine gravierende Sicherheitslücke. Die Codesperre des Geräts läßt sich auf einfache Weise umgehen. Dazu benötigt man ein Smart Cover oder ein anderes magnetisches Objekt. Vollen Zugriff auf das gesamte Gerät bietet die Sicherheitslücke freilich nicht, allerdings kann man durch den Exploit auf private Daten zu greifen und teilweise auch löschen.
Mit dem Update auf iOS 5 holen sich iPad 2 Besitzer auch eine dicke Sicherheitslücke auf das System. Nach unseren Erkentnissen war diee Lücke unter iOS4.x noch nicht existent. Ein Angreifer kann mit Hilfe von Magneten oder einem original Apple Smartcover die Codesperre des iPads umgehen. Folgendes Vorgehen lässt die Sperre unwirksam werden:
Mit dem Update auf iOS 5 holen sich iPad 2 Besitzer auch eine dicke Sicherheitslücke auf das System. Nach unseren Erkentnissen war diee Lücke unter iOS4.x noch nicht existent. Ein Angreifer kann mit Hilfe von Magneten oder einem original Apple Smartcover die Codesperre des iPads umgehen. Folgendes Vorgehen lässt die Sperre unwirksam werden:
- gesperrtes iPad mit Codesperre.
- Einmalig, kurz den Standbyschalter betätigen.
- Sobald die Codesperre auftaucht die Standby Taste gedrückt halten.
- Sobald der Schieberegler zum Ausschalten erscheint das Smartcover schließen.
- Dann das Smartcover sofort wieder öffnen.
- Nun die Passcode-Abfrage abbrechen.
- Sie sind im gesperrten iPad, entweder auf dem Homescreen oder in der zuletzt geöffneten App.
Seit einiger Zeit warnt Google User auf der ganzen Welt vor einer Schadsoftware, die sich als Virenscannerausgibt. Die Malware tarnt sich demnach mit den Bezeichnungen My Security Shield, Cleanup Antivirus oder Security Master AV. Der Schädling gibt vor, ein Virenscanner für die Windows-Betriebssysteme zu sein, heißt es im Sicherheitsblog der Suchmaschine. Personen, deren Rechner infiziert sind und die die Suchmaschine des US-Konzerns nutzen, erhalten am oberen Bildschirmrand eine gelbe Warnmeldung vor der Malware. In dieser befindet sich außerdem ein Link, der zu Hilfeseiten leitet, auf denen die User Anweisungen finden, wie sie die Schadsoftware wieder beseitigen können.
Wieso weiß Google von dem Schädling?
Viele User fragten sich, nachdem sie erstmals die Warnmeldung gelesen hatten, weshalb die Suchmaschine überhaupt wissen konnte, dass ihr Rechner mit dem falschen Virenscanner infiziert sei? Der böse Verdacht kam auf, Google durchsuche heimlich die Computer der Benutzer. Diesem Vorwurf tritt der Konzern vehement entgegen. Der Schädling sende unfreiwillig einige Daten an Google, erklären die Experten des Unternehmens. Die entsprechenden Datensätze werden demnach über einige Proxy Server geleitet, die zur Suchmaschine gehören. Google kann diese Daten nach eigener Aussage zweifelsfrei der Malware zuordnen. Gemeinsam mit den Daten sendet der Schädling auch die IP-Adresse des infizierten Rechners. Auf diese Weise wird es der Suchmaschine möglich, die Warnmeldung nur auf den befallenen Rechnern einzublenden. Sobald der Datenfluss versiegt, betrachtet die Suchmaschine die Infektion als beseitigt und die Warnmeldung verschwindet wieder.
Wieso weiß Google von dem Schädling?
Viele User fragten sich, nachdem sie erstmals die Warnmeldung gelesen hatten, weshalb die Suchmaschine überhaupt wissen konnte, dass ihr Rechner mit dem falschen Virenscanner infiziert sei? Der böse Verdacht kam auf, Google durchsuche heimlich die Computer der Benutzer. Diesem Vorwurf tritt der Konzern vehement entgegen. Der Schädling sende unfreiwillig einige Daten an Google, erklären die Experten des Unternehmens. Die entsprechenden Datensätze werden demnach über einige Proxy Server geleitet, die zur Suchmaschine gehören. Google kann diese Daten nach eigener Aussage zweifelsfrei der Malware zuordnen. Gemeinsam mit den Daten sendet der Schädling auch die IP-Adresse des infizierten Rechners. Auf diese Weise wird es der Suchmaschine möglich, die Warnmeldung nur auf den befallenen Rechnern einzublenden. Sobald der Datenfluss versiegt, betrachtet die Suchmaschine die Infektion als beseitigt und die Warnmeldung verschwindet wieder.
In der jüngsten Vergangenheit dachten wohl viele Android-Nutzer, dass diese Smartphones völlig frei von Viren und Malware sind. Dies änderte sich jedoch schlagartig, nachdem vor einigen Tagen mehrere Applikationen aus dem App Store entfernt werden mussten, weil diese mit gefährlicher Malware ausgestattet waren. Diese berüchtigten Trojaner sind unter dem Namen DroidDream bekannt und können für jeden Besitzer eines Android-Handys zur wahren Katastrophe werden. Sobald diese Malware nämlich auf dem Gerät installiert ist, bekommt der Entwickler dieser schädlichen Software die totale Kontrolle über das Android Telefon. Gab es bis vor kurzer Zeit noch einige Menschen, die daran gezweifelt haben, dass Malware für mobile Geräte tatsächlich eine Bedrohung sein könnten, wurden nun durch DroidDream eines besseren belehrt.
Umso verständlicher ist es, dass nun immer mehr Android-Nutzer Angst haben, dass auch bei ihrem Android-Handy die Sicherheit gefährdet ist. Trotz der schädlichen Apps, die vor einiger Zeit entdeckt wurden, besteht aber dennoch kein Grund zur Panik. Damit sich eine solche Software nämlich auf dem Smartphone installiert, müssten zunächst bestimmte Handlungen – wie etwa die Installation von einer schädlichen Applikation – vom Anwender durchgeführt werden. Dies zeigt, dass die DroidDream Malware anspruchsvoller denn je ist.
Jon Hering – CEO eines Software-Security-Unternehmens — stellte fest, dass sich Häufigkeit und die Raffinesse der mobilen Malware deutlich erhöht hat. Diese gefährlichen Bedrohungen stahlen immer mehr private Informationen der Nutzer.
Nachfolgend haben wir fünf einfache Schritte zusammengetragen, die jeder Android Benutzer befolgen sollte, um zukünftig vor solchen Bedrohungen geschützt zu sein.
Die Anleitung ist nummeriert, jedoch nicht nach Wichtigkeit und man kann keinen Punkt vernachlässigen und keinen als allerwichtigsten hervorheben. Es ist auch nicht als schrittweise Anleitung zu verstehen, sondern nur eine Auflistung von wichtige Regeln.1. Anleitungen nicht blind folgen
Niemals, wirklich niemals tut das! Befolgt keine Anleitung, bei der ihr nicht jeden Schritt und seine Folgen versteht. Das gilt sowohl für Internetseiten (Bücher und andere Quellen) und ganz besonders für Ratschläge in Internetforen (erinnert ihr euch noch an den berühmten Einzeiler in Perl?). Selbst wenn ihr den Webserver nach einer tollen Anleitung von den Apache-Entwicklern selbst einstellt oder den Systemkern nach der Anleitung von Linus Torvalds kompiliert. Vergesst nie, dass Anleitungen von Menschen geschrieben werden, und jeder Mensch macht mal Fehler, niemand ist frei davon und jeder macht mal einen Typo, der manchmal große Konsequenzen nach sich ziehen kann. Deshalb, falls ihr etwas in der Anleitung nicht versteht, dann setzt euch erstmal damit auseinander, bis ihr das versteht und erst dann könnt ihr die verwenden. Im Prinzip sollte man, wenn man diesen Punkt nicht befolgt, die Finger von IT lassen.
Viele Web-Proxies und Bilder-Hoster komprimieren die JPEG-Dateien erneut, um Ladezeiten zu verkürzen. Das brachte Experten von Cambridge University darauf für JPEG-Bildern einen Algorithmus zu verwenden, der auch angewandt wird um Geldscheine vor dem Kopieren zu schützen. Sie haben eines Software ausgearbeitet, die beim Komprimieren zum sog. Moiré-Effekt führt (Hier am Beispiel vom Google WAP Proxy)
Original
Nach dem Komprimieren
Wenn ihr eine Firewall habt die automatisch komprimiert, dann werdet ihr auf beiden Bildern „VOID“ sehen.
Mehr zum Algorithmus findet ihr in dem Paper Towards copy-evident JPEG images, was in der Zeitschrift Lecture Notes in Informatics veröffentlicht wurde.
Original
Nach dem Komprimieren
Wenn ihr eine Firewall habt die automatisch komprimiert, dann werdet ihr auf beiden Bildern „VOID“ sehen.Mehr zum Algorithmus findet ihr in dem Paper Towards copy-evident JPEG images, was in der Zeitschrift Lecture Notes in Informatics veröffentlicht wurde.
Schon seit der Einführung der Computer gibt es immer wieder Fälle, in denen Betrug von IT-Zertifizierungen vorliegt. Doch nun schlagen die Experten langsam Alarm. Die Zahl dieser Verbrechen ist in den letzten Monaten extrem in die Höhe geschnellt. Geht es nach den Experten, so gibt es auch einen einigen Grund für diese bedrohliche Zunahme. Viele IT-Profis treten angeblich aus purer Verzweiflung über ihre Arbeitslosigkeit in den unbewussten Schritt der Kriminalität ein. Auch wenn es mittlerweile zahlreiche Methoden gibt, um gegen diese Betrüger vorzugehen, gelingt dies leider noch nicht so, wie man sich das vielleicht vorgestellt hatte.
Der Einsatz von modernsten Abwehrmechanismen, wie biometrischer Identifizierung der Testteilnehmer, bringt momentan leider nicht den gewünschten Erfolg. Der Grund für die Betrügereien liegen bei vielen vermeintlichen IT-Profis auf der Hand. Da es inzwischen kaum mehr einen Arbeitsplatz ohne IT-Zertifizierung gibt, fühlen sich die Bewerber massiv unter Druck gesetzt, so dass sie einen Betrug als letzten Ausweg sehen. Es gibt zahlreiche Methoden, wie die IT-Profis versuchen, doch irgendwie zu ihrem Job zu kommen. Eine sehr beliebte Variante ist dabei die Bestechung, bis zu 2.000 Euro werden hier bezahlt. Aber auch über das Internet verschafft sich der ein oder andere Betrüger illegale Hilfe. Dort blüht zurzeit der Handel mit solchen Tests auf, was in der Szene als „Braindump“ bezeichnet wird.
Neu im PC.DE Blog
PC Liveticker
Themenblog-Ranking
- Technologie58.73
- Apple56.11
- Google42.16
- Social Networks31.10
- Videospiele30.63
- Handys30.54
- Browser30.33
- Internet27.27
- Informationssicherheit26.68
- PC.DE23.18
