Kategorie: "Hacker"

Wenn der super Kryptotrojaner das Internet verschlüsselt

Februar 24th, 2016

Ich weiß ja nicht wer sich daran noch erinnern kann? Aber es gab mal eine Zeit, da hatte das Telefon eine Wählscheibe. Nachrichten wurden in Blei gesetzt und auf Papier gedruckt. Der Onlineshop hieß Quellekatalog und was man an Nachrichten untereinander aus zu tauschen hatte, dann auch noch als Brief verschickt. Je nach dem Maschinen oder persönlich handgeschrieben. Die ganze Welt drehte sich um 20 Umdrehungen langsamer aber wir haben auch gelebt. Statt ebay den Second Hand – Laden um die Ecke und das soziale Netzwerk war die Eckkneipe und das Vereinsheim. Aber das werden wir vielleicht noch mal wieder erleben, wenn der Super – Krypto – Trojaner zu schlägt und das ganze Internet auf einmal verschlüsselt.

Die ganze Wirtschaft eine einzige Betrugstruppe?

Dezember 3rd, 2015

Ein in die Wirtschaft mehr und mehr einziehendes Thema ist die Digitale Informationsverarbeitung. Das möglichst papierlose Unternehmen. Das Ganze ist eine nicht zu unterschätzende Gefahr. Es wird immer schwerer die Validität von Informationen zu gewährleisten. Ist die Rechnung, die mir der Lieferant als PDF schickt auch die die er stellen wollte. Entsprechen diese Daten der Wahrheit. Man versucht mit einem teilweise geradezu exorbitanten Aufwand, Datenwahrheit her zu stellen und zu gewährleisten. Dabei ist es leider nur eine Frage des Aufwands solche Daten zu verfälschen. Das muß gar nicht absichtlich passieren. Dazu reichen z. B. Implementierungsfehler von Algorithmen wie dieses Jahr sich bei einem Multifunktionsscanner gezeigt hat. Dabei handelte es sich aber nur um eine unbeabsichtigte Veränderung. Es ist also nur eine Frage der Zeit und des Aufwands, bis so was auch per Computervirus oder Maleware machbar ist. Die Frage ist letztlich welcher Information kann man in der digitalen Welt heute noch trauen? Fälschungen gab es auch schon zur Zeiten der analogen Datenverarbeitung mit Schreibmaschine und Kugelschreiber, nur war das Ganze damals viel aufwendiger und leichter zu enttarnen als heute. Man versucht über Standards für IT-Prüfung und den Umgang mit IT im Rechnungswesen, diese Probleme in den Griff zu bekommen. Das ist aber alles nur eine relative Sicherheit. Sobald die Summen hoch genug sind, ist auch ein entsprechender Aufwand zur Manipulation sinnvoll, für den der daraus einen Vorteil zieht.

Lücken in FireEye-Produkten

September 8th, 2015

Heise berichtet von Sicherheitslücken in der Sicherheits-Appliances von FireEye die 18 Monate nicht gepatcht wurden. Die Rekation der Firma gegen über heise securety:"...dass sie bis jetzt nicht aktiv für Angriffe ausgenutzt werde. Man informiere seine Kunden nur dann über Lücken, wenn diese bereits in freier Wildbahn genutzt werden." Eine äußerst fragwürdige Firmenpolitik: Fehler erst zu beseitigen, wenn Schäden entstanden sind? Man kann sein Produkt schon selber sabotieren, aber so habe ich das noch nie erlebt. Leider ist nicht bekannt welche Produkte genau betroffen sin.

Biometrische Zugriffs- und Zugangskontrolle

August 23rd, 2015

Vieler Orts werden Fingerabdruck und Irisscan als Zugriffs- und Zugangskontrolle verwendet. Beide Verfahren scheinen im ersten Augenblick rellativ sicher. Sind sie das wirklich? Nein beide Verfahren können mittlerweile mit vertretbarem Aufwand überlistet werden. Man kann nicht mehr von Sicherheit sprechen. Das einzige was derzeit noch sicher erscheint sind sog. Venenscanner. Aber vermutlich ist es auch hier nur eine Frage der Zeit, bis man auch das austricksen kann. Das Problem ist Biometrische Merkmale und Daten die erst mal im Umlauf sind können nicht mehr ausgetauscht werden!

CISCO warnt vor Angriffen auf Cisco Hardware via IOS Geräte

August 14th, 2015

Cisco beschreibt auf seiner Homepage Angriffe auf Ihre Hardware, wobei sich der Angreifer Administratorrechte auf IOS Netzgeräten verschafft.  In einem 2. Schritt wird, unter einem gültigen Administrationsaccount, die Firmware der Geräte durch eine entsprechend kompromitierte Variante des Boot Rom Images ersetzt.
Betroffen sind vorallem Geräte mit älterem Firmwarestand, denn erst ab der IOS 15.0(1)M für die Router-Serien 1900, 2900 und 3900 bzw. IOS XE 3.1.0SG für die Catalyst 4500 E-Series Switches hat man einen Signaturcheck eingebaut. Hilfe für Administratoren bietet Cisco unter Tools an.

Hinweis: IOS darf nicht mit dem gleichnamigen Betriebssystem von Aplle iOS für Smartphons und Tables, verwechselt werden.