In der jüngsten Vergangenheit dachten wohl viele Android-Nutzer, dass diese Smartphones völlig frei von Viren und Malware sind. Dies änderte sich jedoch schlagartig, nachdem vor einigen Tagen mehrere Applikationen aus dem App Store entfernt werden mussten, weil diese mit gefährlicher Malware ausgestattet waren.  Diese berüchtigten Trojaner sind unter dem Namen DroidDream bekannt und können für jeden Besitzer eines Android-Handys zur wahren Katastrophe werden. Sobald diese Malware nämlich auf dem Gerät installiert ist, bekommt der Entwickler dieser schädlichen Software die totale Kontrolle über das Android Telefon.  Gab es bis vor kurzer Zeit noch einige Menschen, die daran gezweifelt haben, dass Malware für mobile Geräte tatsächlich eine Bedrohung sein könnten, wurden nun durch DroidDream eines besseren belehrt. 

Umso verständlicher ist es, dass nun immer mehr Android-Nutzer Angst haben, dass auch bei ihrem  Android-Handy die Sicherheit gefährdet ist. Trotz der schädlichen Apps, die vor einiger Zeit entdeckt wurden, besteht aber dennoch kein Grund zur Panik. Damit sich eine solche Software nämlich auf dem Smartphone installiert, müssten zunächst bestimmte Handlungen – wie etwa die Installation von einer schädlichen Applikation – vom Anwender durchgeführt werden. Dies zeigt, dass die DroidDream Malware anspruchsvoller denn je ist. 

Jon Hering – CEO eines Software-Security-Unternehmens —  stellte fest, dass sich  Häufigkeit und die Raffinesse der mobilen Malware deutlich erhöht hat. Diese gefährlichen Bedrohungen stahlen immer mehr private Informationen der Nutzer. 
Nachfolgend haben wir fünf einfache Schritte zusammengetragen, die jeder Android Benutzer befolgen sollte, um zukünftig vor solchen Bedrohungen geschützt zu sein. 

Die Anleitung ist nummeriert, jedoch nicht nach Wichtigkeit und man kann keinen Punkt vernachlässigen und keinen als allerwichtigsten hervorheben. Es ist auch nicht als schrittweise Anleitung zu verstehen, sondern nur eine Auflistung von wichtige Regeln.

1. Anleitungen nicht blind folgen
Niemals, wirklich niemals tut das! Befolgt keine Anleitung, bei der ihr nicht jeden Schritt und seine Folgen versteht. Das gilt sowohl für Internetseiten (Bücher und andere Quellen) und ganz besonders für Ratschläge in Internetforen (erinnert ihr euch noch an den berühmten Einzeiler in Perl?). Selbst wenn ihr den Webserver nach einer tollen Anleitung von den Apache-Entwicklern selbst einstellt oder den Systemkern nach der Anleitung von Linus Torvalds kompiliert. Vergesst nie, dass Anleitungen von Menschen geschrieben werden, und jeder Mensch macht mal Fehler, niemand ist frei davon und jeder macht mal einen Typo, der manchmal große Konsequenzen nach sich ziehen kann. Deshalb, falls ihr etwas in der Anleitung nicht versteht, dann setzt euch erstmal damit auseinander, bis ihr das versteht und erst dann könnt ihr die verwenden. Im Prinzip sollte man, wenn man diesen Punkt nicht befolgt, die Finger von IT lassen. 

Viele Web-Proxies und Bilder-Hoster komprimieren die JPEG-Dateien erneut, um Ladezeiten zu verkürzen. Das brachte Experten von Cambridge University darauf für JPEG-Bildern einen Algorithmus zu verwenden, der auch angewandt wird um Geldscheine vor dem Kopieren zu schützen. Sie haben eines Software ausgearbeitet, die beim Komprimieren zum sog. Moiré-Effekt führt (Hier am Beispiel vom Google WAP Proxy)
Original
Nach dem Komprimieren
Wenn ihr eine Firewall habt die automatisch komprimiert, dann werdet ihr auf beiden Bildern „VOID“ sehen.

Mehr zum Algorithmus findet ihr in dem Paper Towards copy-evident JPEG images, was in der Zeitschrift Lecture Notes in Informatics veröffentlicht wurde. 

Schon seit der Einführung der Computer gibt es immer wieder Fälle, in denen Betrug von IT-Zertifizierungen vorliegt. Doch nun schlagen die Experten langsam Alarm. Die Zahl dieser Verbrechen ist in den letzten Monaten extrem in die Höhe geschnellt. Geht es nach den Experten, so gibt es auch einen einigen Grund für diese bedrohliche Zunahme. Viele IT-Profis treten angeblich aus purer Verzweiflung über ihre Arbeitslosigkeit in den unbewussten Schritt der Kriminalität ein. Auch wenn es mittlerweile zahlreiche Methoden gibt, um gegen diese Betrüger vorzugehen, gelingt dies leider noch nicht so, wie man sich das vielleicht vorgestellt hatte.

Der Einsatz von modernsten Abwehrmechanismen, wie biometrischer Identifizierung der Testteilnehmer, bringt momentan leider nicht den gewünschten Erfolg. Der Grund für die Betrügereien liegen bei vielen vermeintlichen IT-Profis auf der Hand. Da es inzwischen kaum mehr einen Arbeitsplatz ohne IT-Zertifizierung gibt, fühlen sich die Bewerber massiv unter Druck gesetzt, so dass sie einen Betrug als letzten Ausweg sehen. Es gibt zahlreiche Methoden, wie die IT-Profis versuchen, doch irgendwie zu ihrem Job zu kommen. Eine sehr beliebte Variante ist dabei die Bestechung, bis zu 2.000 Euro werden hier bezahlt. Aber auch über das Internet verschafft sich der ein oder andere Betrüger illegale Hilfe. Dort blüht zurzeit der Handel mit solchen Tests auf, was in der Szene als „Braindump“ bezeichnet wird.  

Die Geschichte der IT Sicherheit
Die IT Sicherheit ist schon seit vielen Jahren von größter Wichtigkeit, erst durch die Verbreitung des Internets ist die Sicherheit maßgeblich am Erfolg oder Misserfolg einer Unternehmung beteiligt. Die Geschichte der Sicherheit im Bereich von Computern intelligenten Arbeitsplätzen geht bis zu der Zeit der ersten Rechner zurück.

In dieser Zeit mussten die wichtigen Daten hauptsächlich noch vor Beschädigungen oder vor dem Verlust geschützt werden. Viren oder andere schädliche Software gab es zu dieser Zeit noch nicht. Die große Verbreitung solcher schädlicher Software erfolgte erst durch das Internet, das zugängige Medium bietet in der Regel einen sehr leichten Zugriff auf jeden an das Internet angeschlossene Computersystem.

Die Wichtigkeit der Sicherheit in der heutigen Zeit
In der heutigen Zeit spielt die IT Sicherheit eine sehr große und wichtige Rolle und findet bei mittleren und großen Unternehmen in vielen Fällen Verwendung. Seit der Verbreitung von Computern und anderer Informationstechnologie steht der Schutz der wichtigen Daten im Vordergrund. In fast jedem Unternehmen findet sich eine IT Abteilung, die für die Sicherheit der Daten und der Anwender sorgt. Da in der Regel die meisten Daten auf einem Server gespeichert werden, müssen diese natürlich vor einem unbefugten Zugriff zuverlässig geschützt werden.

Der Hacker Dimitry Sklyarov hat vor einiger Zeit das Bildverifikationssystem von Canon geknackt. Das System soll verhindern, dass Fotos nach der Aufnahme unbemerkt verändert werden. Vor allem bei Unfallmeldungen und Bauprotokollen, aber auch für Nachrichtenagenturen kann eine solche Funktionalität durchaus sinnvoll sein.

Canon setzt dafür einen geheimen Signierschlüssel zur Beglaubigung der Bilder ein. Diesen geheimen Schlüssel konnte Sklyarov erfolgreich extrahieren und so seine Bilder auch nach der Manipulation signieren.

Canons Sicherheitskit OSK-E3 belegt anschließend trotzdem die Echtheit des manipulierten Fotos. Bisher hat Canon auf die Sicherheitslücke nicht reagiert.

Laut Dimitry Sklyarov kann das Problem nur durch ein durchdachtes DRM-System von Canon beseitigt werden, welches dann explizit die Ausführung von Code erlauben oder verbieten muss.

Aufgrund der Tatsache das heute 2 Phishing-Mails durch den Spam-Filter meiner Mail-Anbieter gerutscht sind und sich die Mails beim "schnellen Sichten" des Posteingangs als täuschend echt zeigen möchte ich mit diesem Beitrag dazu anhalten die Aufmerksamkeit beim Mails lesen wieder etwas raufzuschrauben.