Security and Technology

Heute habe ich einen interessanten Artikel zum Thema Bios Trojaner gefunden:

Original Heise Artikel

Sehr lesenswert.

Wer in den letzten Tagen eine Email mit folgendem oder ähnlichem Inhalt bekommen hat, sollte diese Mail unbeachtet löschen:

Guten Morgen …. ,

unser kostenloser PACKSTATION Service überzeugt durch seine kundenfreundliche Nutzung.
Damit aktive Nutzer den Service wie gewohnt in Anspruch nehmen können, führen wir die
Verifizierung der PACKSTATION Adressen durch.

Um Ihre nächste Bestellung nicht durch das Verfahren zu verzögern, sollten Sie Ihre Adresse
bis 07.03.2011 telefonisch oder kostenlos online auf http://dhl-information.info verifizieren
und somit die aktuelle Nutzung bestätigen.

---

Unser Kundenservice steht Ihnen unter der Rufnummer 0180 5 00 33 21* zur Verfügung.
Sollten Sie Ihre PIN oder Ihr Passwort verloren haben, können Sie diese auf unserer Website
ganz einfach neu anfordern.

Übrigens: Pakete können Sie auch über die PACKSTATION frankieren und an eine andere
PACKSTATION oder eine beliebige Hausanschrift verschicken
- und dabei mind. 1,- EUR Paketporto sparen!

---

Mit den besten Grüßen

Dirk Sebastian
Leitung Kundenservice PACKSTATION

*USW.*

Es handelt sich hierbei um einen Versuch an Ihre Packetstation Zugangsdaten zu kommen!

Warum eigentlich? Was kann man schon damit machen?

Ganz einfach:

Packetstationen werden z.B. sehr gern von Kreditkarten Betrügern benutzt um “anonym” Ihre gekaufte Ware zu bekommen.
Leider funktioniert diese Art von Betrug im großen Stil.

Dabei ist es doch gar nicht so schwer herauszufinden, ob die Webseite tatsächlich zu DHL gehört.

Hier ein Beispiel:

• Wir gehen auf die Seite www.eunic.de
• geben dort die Domain ein – also dhl-information (ohne www. vorn und .info hinten)
• Wir bekommen eine Liste von möglichen Domainnamen
• Wir klicken bei dhl-information.info auf “Eigentümer” und bekommen…

Administrative Contact:
Heihachi Ltd. WHOIS-Protection
Sergey Ershov (support@heihachi.net)
507.6458546
Fax: 507.6458547
Calle 53
Marbella, PA 10000
PA

Technical Contact:
Heihachi Ltd. WHOIS-Protection
Sergey Ershov (support@heihachi.net)
507.6458546
Fax: 507.6458547
Calle 53
Marbella, PA 10000
PA

Damit dürfte klar sein: Die gehört wohl kaum der DHL!
Also hier wie schon so oft mein Hinweis: Nicht einfach blind auf irgendwelche Links klicken!

Gruß NF

Adobe hat einen neuen Adobe Reader (Adobe X) veröffentlicht. Dieser soll nun endlich Adobe Dokumente in einer Sandbox öffnen und somit mehr Sicherheit bieten. Bei den bisherigen teilweise sehr kritischen Lücken wurde das auch Zeit!
Wer sich selber einen ersten Eindruck verschaffen will, der bekommt hier gleich mal die Downloadlinks für die Standalone Versionen:

Adobe Reader X Standalone for Windows Operating Systems

• Adobe Reader X French version Download link here
• Adobe Reader X German version Download link here
• Adobe Reader X Japanese version Download link here
• Adobe Reader X US-English version Download link here

Adobe Reader X Standalone for Mac Operating Systems

• Adobe Reader X French version Download link here
• Adobe Reader X German version Download link here
• Adobe Reader X Japanese version Download link here
• Adobe Reader X US-English version Download link here

Alternative kann man natürlich jederzeit auch mal auf dem Adobe FTP server nach einer neueren Version suchen.

Gruß NF

Seit letztem Jahr spricht neuerdings jeder von “Cloud Computing”. Wer sich nicht auskennt denkt, dahinter steckt etwas neues. Im Grunde genommen ist es etwas altes mit neuem Namen.

Was allerdings wirklich ein neuer allerdings auch fragwürdiger Ansatz ist – das nennt sich “Cloud Antivirus”.

Es handelt sich dabei um einen meist kostenlosen Virenscanner, der mit einer “Community” verbunden ist.
Das heißt, das Ding kommuniziert die ganze Zeit mit einer zentralen IT Infrastruktur inkl. Virendatenbank.

Diese Virenscanner der neuesten Generation versprechen eine schnellere und bessere Erkennung, sowie weniger CPU Last  – haben aber meiner Meinung nach auch Potential den PC noch unsicherer zu machen.
Schon deshalb, weil diese Versionen eine permanente Verbindung zum Internet benötigen und somit ein Loch in jede Firewall gebohrt werden muss.
Und zu guter Letzt sollte man sich auch unbedingt die Lizenzvereinbarungen mal genauer ansehen! Darin gibt es Formulierungen, die einiges offen lassen! Besonders aufgefallen ist mir das bei dem Pa*da Produkt. Also immer schön Vorsicht.

Ein weiterer Kritikpunkt meinerseits – ich habe nicht einen Hersteller gefunden, der die Viren in eine Quarantäne legt. Die Dateien werden einfach eliminiert. Prost Mahlzeit. Ein detailliertes Setup vermisst man ebenso bei allen Herstellern. ClamAV für Windows erkennt Viren in Archiven scheinbar nicht … usw.

Also alles in allem kann man sagen – das Ganze steckt noch in den Kinderschuhen. Offensichtlich soll erst mal getestet werden, ob die Kunden auf die neue Technologie überhaupt anspringen. Na ja – der Privatmensch mit Sicherheit – denn wie haben wir gelernt: “Geiz ist geil”

Ob diese Virenscanner auch dazu dienen kann, den PC noch besser auszuspionieren wollen wir mal an dieser Stelle nach guter alter Manier verschweigen

Hallo Gemeinde,

Ich habe erst kürzlich von Sicherheitslücken bzw. Mängeln in einem COM2 Produkt berichtet. Leider muss ich das heute schon wieder tun.
Es geht um das Produkt MyVIPNet, welches an und für sich ein sehr gutes Client Security Produkt ist (der Preis soll allerdings etwas hoch sein).
Leider hat man aber auch hier ein paar meiner Meinung grundlegende Dinge übersehen.

1.
Es gibt wie auch bei der Emailarchivierung “NetOrchestra” keine SSL Verschlüsselung für den Login und schon gar nicht für die Session.
Somit kann man relativ einfach die Logindaten mitlesen.

2.
Das Passwort des Administrators liegt im Klartext in einer XML Datei vor.
Dies ist in der heutigen Zeit ein schweres Vergehen!
Dabei wäre es doch ein leichtes mit einer entsprechenden Verschlüsselung zu arbeiten.

Aber hier noch etwas positives:

Alles in allem ist die MyVIPNet Suite, welche aus Firewall, VPN Client, Festplatten- und Containerverschlüsselung und SingleSignOn besteht ein gelungenes Produkt, welche aber viel zu wenig Beachtung findet.
Hervorheben möchte ich die konsequente Umsetzung des Prinzips “Trennen von Wissen und Besitz”. Die Verschlüsselungsdaten und die Zugangsdaten für das SingleSignOn werden auf einem Crypto Token abgelegt.

Gruß NF

###############################
Update: 20.11.09
Die Übertragung der Daten soll scheinbar bei der Lösung NetOrchestra verschlüsselt erfolgen (nicht SSL). Mit welchem Algoritmus ist noch unklar.
Vielleicht kann hier ja die Fa. com2 mal Licht in’s Dunkel bringen.
Ein Beitrag in diesem Blog könnte helfen.

Gruß NF

Wie Elcomsoft jetzt angekündigt hat, hat die Firma ein Tool veröffentlicht, mit dem es durch Nutzung mehrerer CPUs, möglich ist WPA und WPA 2 Passwörter wesentlich schneller zu knacken.

Wir kommen also wieder dahin wo wir schon mal waren – WLAN ist nur “sicher” in Verbindung mit einem VPN!

Gruß NF

Jeder sollte im Internet darauf achten, daß er nicht unnötige Spuren hinterlässt.
Betrüger, Werbefirmen etc. können im Normalfall jede Menge Informationen Ihrer Internetnutzung auswerten und entsprechend nutzen. Dazu gehören zum Beispiel verräterische Cookies oder auch Werbebanner (die oft schon von Angreifern genutzt wurden um Schadcode einzuschleusen). Es gibt ein paar interessante Projekte, die sich dieser Thematik angenommen haben. Dazu zählen z.B. Tor, Yap, Privoxy
Hier habe ich ein gute Beschreibung zum sicheren surfen im Internet mit Privoxy gefunden. Wer schon immer seine Spuren im Netz der Netze etwas verwischen wollte, der sollte sich diese Beschreibung genauer ansehen. Es lohnt sich!

Bei allen Bemühungen sollten man aber auch bei Projekten wie Tor nie vergessen, daß auch die Tor Server von Menschen betrieben werden. Vertrauen Sie diesen? Kann man hier sicher sein, daß nicht vielleicht einer der Proxys am Ende der Kette einem Geheimdienst gehört? Die Antwort ist NEIN.
Ausserdem werden immer mehr Daten der Internetbenutzer bei den Providern gespeichert. Die 100%ige Sicherheit gibt es also nicht.

NF

Die Bundesregierung will Hackertools verbieten lassen. Was fällt mir dazu ein?…
Wie sollen Sicherheitsspezialisten dann noch Ihre Arbeit machen? Als Sicherheitsspezialist ist man auf Diagnosetools (die man schnell mal als Hackertool deklarieren kann) angewiesen.
Haben sich die Damen und Herren das mal durch den Kopf gehen lassen?

*KOPFSCHÜTTEL*

Was denkt Ihr darüber?

VoIP nimmt immer mehr seinen Platz in privaten Haushalten ein
(nun ja man wird zum sparen gezwungen).
VoIP ist eine kostengünstige Möglichkeit über das Internet zu telefonieren – ABER! VoIP, wie es von den meissten ISPs angeboten wird, hat einen sicherheitstechnischen Haken. Das Problem liegt im SIP Protokoll begraben. Da das SIP Protokoll keinerlei Sicherheitsfunktionen bietet, können zum Beispiel Anrufer IDs gefälscht werden (Die Rufnummer im Display kann geändert werden!). Mit den SIP Schwächen können auch neuen VoIP Dialern bzw. dem Betrug mit teuren Mehrwertnummern die Pforten geöffnet werden! Bisher waren DSL Nutzer vor den typischen Dialern sicher – das kann sich nun wieder ändern. Mal ganz von der Tatsache abgesehen, daß VoIP Gespräche in der Regel problemlos abgehört werden können

Beispiel Szenario:
Sie sehen auf Ihrem Display im Telefon die Rufnummer “110″, Wie regaieren Sie? Mit Sicherheit wollen Sie wissen, was die Polizei von Ihnen will und drücken auf Rückruf. BÄNG! Hinter dem Anrufer steckt und aber nicht die Polizei sondern eine 0900 Nummer. Oops! Dann kann man nur hoffen, daß diese Rufnummern in irgendeiner Weise gesperrt wurden

Lösungsansatz könnte hier ein Secure SIP Protokoll sein oder ein anderes VoIP Protokoll mit Sicherheitsfeatures.

NightFighter