Hans Bickhofe » Sicherheit

Wenn “Spione” ausspioniert werden.

admin — Sun, 10 Jul 2011 10:40:47 +0000

Hacker klauen Daten von Zoll-Server

Ein Fall für das nationale Cyber-Abwehrzentrum!

Ob die Hackergruppe NN-Crew nur in den Pfaden von Anonymous und LulzSec wandeln wollten, oder nicht

ist eher nebensächlich. Alleine das Datenleck an sich, ist nicht nur peinlich genug, sondern auch beängstigend.

Mehr dazu im Artikel auf Spiegel Online.

Sicherheitslücken in Adobe Acrobat und Reader geschlossen

admin — Wed, 06 Oct 2010 09:22:00 +0000

Laut einer aktuellen Meldung wurden 23 Sicherheitslücken im Reader und Acrobat geschlossen. Alle Nutzer der benannten Programme sollten die Updates zeitnah einspielen.

In Zukunft ist geplant den Programmen einen besonderen “Protected Mode” zu spendieren, welcher verhindern soll das in Dokumenten versteckte Schadprogramme direkten Zugriff auf Betriebsystemfunktionen erhalten.

Weitere Informationen unter:

http://www.heise.de/security/meldung/Adobe-schliesst-23-Luecken-in-Reader-und-Acrobat-und-gelobt-Besserung-1102390.html

Erneute Sicherheitslücken in Adobe Flash und Reader

admin — Tue, 14 Sep 2010 09:26:37 +0000

In der neusten Warnung von Adobe wird auf eine noch ungepatchte Lücke hingewiesen, die sowohl im Flash Player als auch im Reader zu finden ist.

Bis zu den geplanten Updates die am 27.9. (Flash Player) und 4.10. (Reader) erscheinen sollen, wird empfohlen JavaScriptverarbeiteung abzuschalten.

Es wird darauf hingewiesen das die Lücke bereits aktiv durch Schadsoftware ausgenutzt wird.

Risiko bei Sicherheitsupdates – Betriebssysteme werden bevorzugt

hb — Wed, 16 Sep 2009 10:48:09 +0000

heise-online berichtet, daß laut dem “The Top Cyber Security Risks” Bericht des Internet Storm Center (ISC), TippingPoint und Qualys, doppelt soviel Zeit vergeht bis Sicherheitsupdates einer Anwendungssoftware spielt werden, gegenüber der Anwendungs von Betriebsystempatches.

Da aber die meisten Infektionen aufgrund veralteter Versionen von Adobes Reader, Flash oder auch Apple Quicktime und Microsoft Office entstehen, ist das Risiko ungleich höher.
Dem Bericht nach sind 80 Prozent der Windows Lücken innerhalb vom 2 Monaten nach Veröffentlichung der Updates gepacht, doch nur 20 bis 40 Prozent bei Office Anwendungen oder Acrobat Reader.
Lücken im Flash werden im selben Zeitraum nur auf ca 10 Prozent der Systeme behoben.

Weitere Infos und Zahlen bei heise-online und sans-org

September Patchday ’09 – Fünf Kritische Sicherheitslücken

hb — Fri, 04 Sep 2009 08:35:06 +0000

Für den kommenden Dienstag (8.9.09) Hat Microsoft die Veröffentlichung von 5. Updates angekündigt.
Die zu schliessenden Lücken werde allesamt als “kritisch” eingestuft, daher sollte man die Installation nicht allzulange aufschieben.

Weitere Info sind unter den folgenden Links zu finden:

Vorankündigung der September-Patches bei Microsoft
Fuenf-Mal-Remote-Code-Execution-zum-Microsoft-Patchday bei Heise

Erst zum nächsten “Patchday”

hb — Fri, 10 Jul 2009 12:08:02 +0000

Microsoft plant DirectShow-Patch für kommenden Dienstag
Laut einer Meldung auf heise-online wird die aktuelle Lücke in einem DirectX-Video-Control am kommenden Dienstag, den 14.7., im Zuge des Patchdays geschlossen.
Bis dahin empfiehlt Microsoft weiterhin, das Fix-it-Tool herunterzuladen und zu starten.

Quelle: heise.de

Optimierte Wörterbuchattacken

hb — Fri, 27 Mar 2009 10:54:52 +0000

Die schom im Artikel WLAN Sicherheit: WPA Schlüssel in Gefahr? erwähnten Wörterbuchattacken sind eine Möglichkeit bisher noch “ungeknackbare” Sicherheitsmechanismen zu Umgehen.

Zu den bisherigen Quellen werden nun auch Wortlisten aus Online-Enzyklopädien hinzugefügt.

Als Grund hier für nennt ein französischer Berater für Informationelle Kriegsführung das fehlen von “Alltagswörtern” und umgangssprachlichen Begriffen in klassischen Wörterüchern und Listen von Rechtschreibkorrekturprogrammen.

Weitere Infos auch im heise Online Artikel unter: www.heise.de/security/Effektiver-Passwoerter-raten-mit-Wikipedia-und-Co–/news/meldung/135291

WLAN Sicherheit: WPA Schlüssel in Gefahr?

hb — Wed, 25 Mar 2009 16:03:10 +0000

Zwar gibt es bisher noch keinen Weg die Verschlüsselung durch einen Fehler o.Ä. zu umgehen, sind jedoch die geheimen Schlüssel (PSK) einfach zu erraten, oder basieren diese auf Wörten/Wortmutationen können diese mittels eines Wörterbuchangriffs durch eine geeignete Software leicht erraten werden.

In einem aktuellen Artikel bereichtet heise Online nun über eine Prüfsoftware der Firma ElcomSoft die für solche “Angriffe”, die Rechenleistung aktueller Grafikkarten nutzt und um ein vielfaches Beschleunigt.

Wer seine WPA Keys allerdings gemäß den aktuellen Empfehlungen wählt braucht sich vorerst keine Sorgen machen.

Quelle: heise.de/newsticker

Link zum Artikel: http://www.heise.de/newsticker/WLANs-knacken-mit-der-Grafikkarte–/meldung/135197

Sicherheitslücken in Adobe Reader und Acrobat entdeckt

hb — Sat, 21 Feb 2009 11:37:46 +0000

In den Versionen 7, 8 und 9 der Adobe Produkte ist eine Schwachstelle entdeckt worden, die laut McAfee, bereits durch einen im Umlauf befindlichen Schädling ausgenutzt wird.

Die Schwachstelle verursacht einen Programmabsturz, durch den ein Angreifer die Kontrolle über ein ungepatchtes System erlangen kann.

Nachdem Adobe eine Lösung für den 11. März angekündigt hatte, wird ín einem gestern veröffentlichten Advisory des US-Cert’s empfohlen folgende Dinge zu beachten:

Javascript im Acrobat deaktivieren (Bearbeiten->Voreinstellungen->Javascript ; Auswahl entfernen)
Automatisches öffenen von .pdf Dateien im Internet Explorer unterbinden (1)
Anzeigen von .pdf Dateien im Browser unterbinden (Bearbeiten->Voreinstellungen->Internet ; PDF im Browser anzeigen – abwählen)
Nur PDF Dokumente aus vertrauenwürdigen Quellen öffnen.

(1) Reg-Patch (Nach dem Download in patch.reg umbenennen)

http://bickhofe.org/wp-content/uploads/2009/02/patchreg.txt

CERT-Advisory:

http://www.us-cert.gov/cas/techalerts/TA09-051A.html

Weitere Details sind unter diesen URL’s zu finden:

http://news.google.de/news?source=ig&hl=de&rlz=&=&lr=&ie=UTF-8&tab=wn&ncl=1288761439

schwerwiegende sicherheitslücke im internetprotokoll?

hb — Sun, 05 Oct 2008 22:28:24 +0000

als “tcp sockstress vulnerability” wird die neu entdeckte sicherheitslücke des tcp protokolls bezeichnet.

details sind noch keine bekannt, allerdings gibt es kaum eine implementation oder kaum ein gerät was nicht anfällig wäre.

falls sich herrausstellt das es sich um einen grundsätzliche designfehler handelt, wird es hoffentlich bald für alle aktuellen plattformen sicherheitspatches geben.

mehr Info auch bei heise.de