Archiv

Archive for the ‘Sicherheit’ Category

Datenschutz: Zimmerspion SmartTV


Sollten Sie auch stolzer Besitzer eines SmartTV sein, der über eine eingebaute Kamera verfügt, dann sollten Sie sich spätestens jetzt über Ihre Privatsphäre Gedanken machen!

Denn ein SmartTV kann so manipuliert werden ,dass er im vermeintlich ausgeschaltenen Zustand dank der eingebauten Kamera einen Einblick in Ihr Wohnzimmer bietet !

Sicherheitsforscher haben eine Designlücke in den SmartTV’s – speziell von Samsung – festgestellt, über die es relativ leicht möglich ist, eine Raumüberwachung mit einem vermeintlich ausgeschaltenen TV durchzuführen.

Da die Samsung TV’s oft günstiger sind, als der Rest werden wohl die meisten SmartTV’s von Samsung sein.Viel Spass weiterhin mit Ihrer modernen Wanze im Wohnzimmer (oder vielleicht sogar Schlafzimmer ?! )

NF

Advertisements

TrueCrypt: It’s time to check your Truecrypt Password!


It’s time to check the complexity of your truecrypt password!
TCHead –  a new tool – can crack your truecrypt password.
Depend from the complexity it needs seconds or hours/days to find the password.
TCHead uses a wordlist to find your password.
But remember -> If the password list is good enough – your password can be cracked in a really short time.

I think for the moment: Strong passwords should be still secure enough.
Maybe the next versions of TCHead are faster – so be careful !

truecrypt-hack

Die Rückkehr der Bios Trojaner


Heute habe ich einen interessanten Artikel zum Thema Bios Trojaner gefunden:

Original Heise Artikel

Sehr lesenswert.

Kunden von DHL-Packetstationen aufgepasst! erneuter Betrugsversuch


Wer in den letzten Tagen eine Email mit folgendem oder ähnlichem Inhalt bekommen hat, sollte diese Mail unbeachtet löschen:

Guten Morgen …. ,

unser kostenloser PACKSTATION Service überzeugt durch seine kundenfreundliche Nutzung.
Damit aktive Nutzer den Service wie gewohnt in Anspruch nehmen können, führen wir die
Verifizierung der PACKSTATION Adressen durch.

Um Ihre nächste Bestellung nicht durch das Verfahren zu verzögern, sollten Sie Ihre Adresse
bis 07.03.2011 telefonisch oder kostenlos online auf http://dhl-information.info verifizieren
und somit die aktuelle Nutzung bestätigen.


Unser Kundenservice steht Ihnen unter der Rufnummer 0180 5 00 33 21* zur Verfügung.
Sollten Sie Ihre PIN oder Ihr Passwort verloren haben, können Sie diese auf unserer Website
ganz einfach neu anfordern.

Übrigens: Pakete können Sie auch über die PACKSTATION frankieren und an eine andere
PACKSTATION oder eine beliebige Hausanschrift verschicken
– und dabei mind. 1,- EUR Paketporto sparen!


Mit den besten Grüßen

Dirk Sebastian
Leitung Kundenservice PACKSTATION

*USW.*

Es handelt sich hierbei um einen Versuch an Ihre Packetstation Zugangsdaten zu kommen!

Warum eigentlich? Was kann man schon damit machen?

Ganz einfach:

Packetstationen werden z.B. sehr gern von Kreditkarten Betrügern benutzt um „anonym“ Ihre gekaufte Ware zu bekommen.
Leider funktioniert diese Art von Betrug im großen Stil.

Dabei ist es doch gar nicht so schwer herauszufinden, ob die Webseite tatsächlich zu DHL gehört.

Hier ein Beispiel:

  • Wir gehen auf die Seite www.eunic.de
  • geben dort die Domain ein – also dhl-information (ohne www. vorn und .info hinten)
  • Wir bekommen eine Liste von möglichen Domainnamen
  • Wir klicken bei dhl-information.info auf „Eigentümer“ und bekommen…

Administrative Contact:
Heihachi Ltd. WHOIS-Protection
Sergey Ershov (support@heihachi.net)
507.6458546
Fax: 507.6458547
Calle 53
Marbella, PA 10000
PA

Technical Contact:
Heihachi Ltd. WHOIS-Protection
Sergey Ershov (support@heihachi.net)
507.6458546
Fax: 507.6458547
Calle 53
Marbella, PA 10000
PA

Damit dürfte klar sein: Die gehört wohl kaum der DHL!
Also hier wie schon so oft mein Hinweis: Nicht einfach blind auf irgendwelche Links klicken!

Gruß NF

Neue Adobe Reader Version soll mehr Sicherheit bieten dank Sandbox


Adobe hat einen neuen Adobe Reader (Adobe X) veröffentlicht. Dieser soll nun endlich Adobe Dokumente in einer Sandbox öffnen und somit mehr Sicherheit bieten. Bei den bisherigen teilweise sehr kritischen Lücken wurde das auch Zeit!
Wer sich selber einen ersten Eindruck verschaffen will, der bekommt hier gleich mal die Downloadlinks für die Standalone Versionen:

Adobe Reader X Standalone for Windows Operating Systems

Adobe Reader X Standalone for Mac Operating Systems

Alternative kann man natürlich jederzeit auch mal auf dem Adobe FTP server nach einer neueren Version suchen.

Gruß NF

Cloud Security Produkte – der Weisheit letzter Schluss?


Seit letztem Jahr spricht neuerdings jeder von „Cloud Computing“. Wer sich nicht auskennt denkt, dahinter steckt etwas neues. Im Grunde genommen ist es etwas altes mit neuem Namen.

Was allerdings wirklich ein neuer allerdings auch fragwürdiger Ansatz ist – das nennt sich „Cloud Antivirus“.

Es handelt sich dabei um einen meist kostenlosen Virenscanner, der mit einer „Community“ verbunden ist.
Das heißt, das Ding kommuniziert die ganze Zeit mit einer zentralen IT Infrastruktur inkl. Virendatenbank.

Diese Virenscanner der neuesten Generation versprechen eine schnellere und bessere Erkennung, sowie weniger CPU Last  – haben aber meiner Meinung nach auch Potential den PC noch unsicherer zu machen.
Schon deshalb, weil diese Versionen eine permanente Verbindung zum Internet benötigen und somit ein Loch in jede Firewall gebohrt werden muss.
Und zu guter Letzt sollte man sich auch unbedingt die Lizenzvereinbarungen mal genauer ansehen! Darin gibt es Formulierungen, die einiges offen lassen! Besonders aufgefallen ist mir das bei dem Pa*da Produkt. Also immer schön Vorsicht.

Ein weiterer Kritikpunkt meinerseits – ich habe nicht einen Hersteller gefunden, der die Viren in eine Quarantäne legt. Die Dateien werden einfach eliminiert. Prost Mahlzeit. Ein detailliertes Setup vermisst man ebenso bei allen Herstellern. ClamAV für Windows erkennt Viren in Archiven scheinbar nicht … usw.

Also alles in allem kann man sagen – das Ganze steckt noch in den Kinderschuhen. Offensichtlich soll erst mal getestet werden, ob die Kunden auf die neue Technologie überhaupt anspringen. Na ja – der Privatmensch mit Sicherheit – denn wie haben wir gelernt: „Geiz ist geil“ 😉

Ob diese Virenscanner auch dazu dienen kann, den PC noch besser auszuspionieren wollen wir mal an dieser Stelle nach guter alter Manier verschweigen 😉

Update: mehrere Sicherheitslücken in COM2 "MyVIPNet"


Hallo Gemeinde,

Ich habe erst kürzlich von Sicherheitslücken bzw. Mängeln in einem COM2 Produkt berichtet. Leider muss ich das heute schon wieder tun.
Es geht um das Produkt MyVIPNet, welches an und für sich ein sehr gutes Client Security Produkt ist (der Preis soll allerdings etwas hoch sein).
Leider hat man aber auch hier ein paar meiner Meinung grundlegende Dinge übersehen.

1.
Es gibt wie auch bei der Emailarchivierung „NetOrchestra“ keine SSL Verschlüsselung für den Login und schon gar nicht für die Session.
Somit kann man relativ einfach die Logindaten mitlesen.

2.
Das Passwort des Administrators liegt im Klartext in einer XML Datei vor.
Dies ist in der heutigen Zeit ein schweres Vergehen!
Dabei wäre es doch ein leichtes mit einer entsprechenden Verschlüsselung zu arbeiten.

Aber hier noch etwas positives:

Alles in allem ist die MyVIPNet Suite, welche aus Firewall, VPN Client, Festplatten- und Containerverschlüsselung und SingleSignOn besteht ein gelungenes Produkt, welche aber viel zu wenig Beachtung findet.
Hervorheben möchte ich die konsequente Umsetzung des Prinzips „Trennen von Wissen und Besitz“. Die Verschlüsselungsdaten und die Zugangsdaten für das SingleSignOn werden auf einem Crypto Token abgelegt.

Gruß NF

###############################
Update: 20.11.09
Die Übertragung der Daten soll scheinbar bei der Lösung NetOrchestra verschlüsselt erfolgen (nicht SSL). Mit welchem Algoritmus ist noch unklar.
Vielleicht kann hier ja die Fa. com2 mal Licht in’s Dunkel bringen.
Ein Beitrag in diesem Blog könnte helfen. 😉

Gruß NF

%d Bloggern gefällt das: