CISCO warnt vor Angriffen auf Cisco Hardware via IOS Geräte

August 14th, 2015

Cisco beschreibt auf seiner Homepage Angriffe auf Ihre Hardware, wobei sich der Angreifer Administratorrechte auf IOS Netzgeräten verschafft.  In einem 2. Schritt wird, unter einem gültigen Administrationsaccount, die Firmware der Geräte durch eine entsprechend kompromitierte Variante des Boot Rom Images ersetzt.
Betroffen sind vorallem Geräte mit älterem Firmwarestand, denn erst ab der IOS 15.0(1)M für die Router-Serien 1900, 2900 und 3900 bzw. IOS XE 3.1.0SG für die Catalyst 4500 E-Series Switches hat man einen Signaturcheck eingebaut. Hilfe für Administratoren bietet Cisco unter Tools an.

Hinweis: IOS darf nicht mit dem gleichnamigen Betriebssystem von Aplle iOS für Smartphons und Tables, verwechselt werden.

Maaßen, de Maizière und Merkel müssen politische Verantwortung übernehmen was die Ermittlungen gegen Netzpolitik.org betrifft

August 12th, 2015

Mit der Versetzung Ranges in den Ruhestand ist es nicht getan! Die FR zitiert aus einem Schreiben des Bundesinnenministeriums auf eine Anfrage der Linken:"Das Bundesamt für Verfassungsschutz (BfV) hat beim Landeskriminalamt Berlin zwei Strafanzeigen gegen Unbekannt unter allen rechtlichen Gesichtspunkten gestellt. In den Strafanzeigen wurden keine konkreten Straftatbestände genannt. Der Präsident des BfV, Dr. Maaßen hat die Strafanzeigen in Abstimmung mit dem Bundesministerium des Innern gestellt.“ Und weiter heißt es: „Die Mitglieder der Bundesregierung waren im Vorfeld von der Anzeige des BfV nicht informiert.“

Das  heißt im Klartext: Maaßen war hier der willige Erfüllungsgehilfe einer verärgerten Ministeriumsbürokratie. Der Minister hat sein Amt nicht im Griff, daß man ihn über so was nicht informiert. Macht ihn als Minister unglaubwürdig und zeigt das sein Ministerium tendenzen zu einem unverantwortlichen Eigenleben hat. Frau Merkel macht sich mitschuldig, da sie Ihn nicht entläßt, ein solches Verhalten damit tolleriert bzw. indirekt unterstützt. Daher macht sie sich die Affäre zu eigen und hat auch, so sie noch ein bischen Anstand im Leib hat, Verantwortung zu übernehmen und zurück zu treten.

Das Statment des Innenministeriums, daß man die Regierungsmitglieder nicht informiert hat, ist ja lieb gemeint aber reitet die selbigen nur tiefer rein und zeigt daß das Ministerium Politik macht und die Minister nur die Marionetten des Ministeriums sind.

Bundesanwaltschaft stellt Ermittlungen gegen netzpolitik.org ein

August 10th, 2015

Was wohl zu erwarten war und auch unvermeidlich konnte man seit heute auf der Hompage der Bundesanwaltschaft lesen:
"10.08.2015 - 31/2015


Ermittlungen wegen des Verdachts der strafbaren öffentlichen Bekanntgabe eines Staatsgeheimnisses eingestellt

Der Generalbundesanwalt hat die Ermittlungen wegen des Verdachts der strafbaren öffentlichen Bekanntgabe eines Staatsgeheimnisses nach § 170 Abs. 2 StPO eingestellt. Er geht mit dem Bundesministerium der Justiz und für Verbraucherschutz davon aus, dass es sich bei den veröffentlichten Inhalten nicht um ein Staatsgeheimnis im Sinne des § 93 StGB handelt. Im Übrigen sieht der Generalbundesanwalt die Voraussetzungen der subjektiven Tatseite nicht als gegeben an. Der Tatverdacht gegen bislang unbekannte Berufsgeheimnisträger wegen der Verletzung des Dienstgeheimnisses (§ 353 b StGB) bleibt hiervon unberührt. Das Verfahren wird insoweit an die hierfür örtlich zuständige Staatsanwaltschaft abgegeben werden."

Was hier auch klar wird, es geht gar nicht um die Journalisten, sondern es geht um die "Lecks" beim Verfassungsschutz! Das war ja auch schon so der Verdacht ind dieser Sache, Wisselblower und Informanten der Presse einzuschüchtern bzw. optimaler Weise diesen habhaft zu werden.

WSUS Verschlüsselung nicht vergessen

August 9th, 2015

Wichtig ist wenn man WSUS, den Softwareverteilserver von Microsoft, verwendet bei der Installation nicht zu vergessen SSL zu aktivieren. Denn der Updateverkehr eignet sich sonst Prima um gefakte Updates mit Schadsoftware zu verteilen. Sogenannter Man-in-the-Middle-Angriff (MitM) wo der Admin ungewollt beim Angriff quasi mit hilft. Wie das geht präsentierten Paul Stone und Alex Chapman von der Firma Context Information Security auf der Black-Hat-Konferenz.

Range greift seinen Minister Maas an

August 4th, 2015

Der Bundesanwalt Rangegreift in einer heutigen Pressekonferenz den ihm gegnüber weißungsberechtigten Bundesjustitzminister Maas an und verstößt gegen dessen Weisungen. Ein Afront sondersgleichen. Die Linke meint dazu: Range schrei nach Entlassung. Das kann durchwegs noch einen Untersuchungsausschuß geben. Ranke dürfte sich mit dieser Aktion wahrscheinlich selber aus dem Amt befördert haben. Denn Maas bleibt nichts anderes über als dem Politischen Beamten Range zu entlassen, so er sich nicht sofort selber demontieren will.