Heute mal wenig Sinnvolles, aber umso unterhaltsameres: Auch Cyber-Kriminelle machen Urlaub. Seit Weihnachten ist nach Auswertung von MessageLabs das globale Spamvolumen um etwa 50 % gefallen.
Spam volumes shrink over festive season
Und der mysteriöse Tod des Cyber-War-Spezialisten John P. Wheeler III zum selber lesen:
Body of murdered cyberwar expert found in landfill
Posted at 18:01 by Christopher Schramm
Einige interessante Themen bzw. Vorträge kommen auch dieses Jahr wieder vom Chaos Communication Congress, der erstmals in seiner Geschichte im Voraus ausverkauft war.
In die Kategorie guter Vortrag fällt definitiv Bruce Dang vom Microsoft Security Response Center, der mit seiner Beschreibung der Microsoft-internen Stuxnet-Analyse ungewöhnlich überwältigenden Applaus erntete. In seinem Vortrag beschreibt er Verblüffung, Erkenntnisse und Resultate der 40 Mannstunden umfassenden Analyse des von Virusblokada zugespielten Samples.
Wurm: 40 Stunden gegen Stuxnet
Karsten Nohl und Sylvain Munaut beeindruckten einmal mehr mit einer Demonstration der GSM-Schwachstellen, indem sie zeigten, wie man mit billigen Handys und alternativer Firmware Nutzer orten und deren Gespräche aufzeichnen kann. Mit OpenSource-Firmware des OsmocomBB-Projekts senden sie stille oder - falls blockiert - kaputte Kurznachrichten und erfahren bereitwillig die Position des Benutzers, an der sie ihn dann unter bereits mehrfach gezeigter Umgehung der GSM-Verschlüsselung abhören können. Vergleichbare Geräte z. B. für den Polizeieinsatz bringen fünfstellige Kosten mit sich. Vielleicht entlastet der Beitrag also langfristig die Staatskassen. ;-)
GSM-Sniffing: Telefonate mit alten und billigen Handys abhören
Einen interessanten Vorstoß in Sachen Internet-Kryptographie wagt Daniel Bernstein. Er schlägt ein neues, sicheres Transportprotokoll namens CurveCP vor, welches als IPSec mit moderneren kryptographischen Verfahren und weniger Overhead (da nicht auf TCP aufsetzend) bezeichnet werden kann.
Ins Gesamtkonzept kommen unter anderem auch URLs mit einer Magic-Number und einem Public Key vor der Domain. So enthält http://123987654.webseite.de/ etwa den Schlüssel 987654. Via DNS-CNAME ließe sich das ganze dem Benutzer wieder als http://webseite.de/ zugänglich machen.
Kryptographie: CurveCP soll Datenpakete verschlüsseln
Dass Sony im Frühjahr dieses Jahres die offizielle Möglichkeit Betriebssysteme wie Linux auf der PS3-Konsole zu installieren weggepatcht hat, verstand eine Hackergruppe als Kampfansage und präsentierte auf dem 27C3 ihr erfolgreiches Ergebnis, um eigene Software ins Gerät zu bringen.
Durch einen Fehler im Bootloader gelangte die Gruppe an den AES-Schlüssel, mit dem das Gerät verschlüsselte ELF-Binaries dekodiert und schließlich auch an die Private Keys, mit denen sich Code korrekt signieren lässt. Entscheidend für die Verwundbarkeit des Public-Key-Verfahrens war Sonys Verzicht auf eine kryptographisch unerlässliche Nonce bzw. die ständige Verwendung derselben.
PS3 gehackt: Legt euch nicht mit Hackern an
P. S.: Stabile Links zu Mittschnitten nehme ich gerne entgegen.
Posted at 11:12 by Christopher Schramm
Alle (u)rxvt-User moechten sich vielleicht einmal urxvt-perl-select [1] ansehen. Die Perl-Extension erweitert das URL-Matching von urxvt um Tastenkombinationen, mit denen man schnell und komfortabel zu beliebigen im Terminal angezeigten URLs springen kann. Das Oeffnen von Links durch Klick mit dem mittleren Mausbutton bleibt dabei weiterhin erhalten. It just works! :)
[1] GitHub 0 muennich / urxvt-perls
Posted at 16:12 by Lukas Fleischer
Der Entwickler Gregory Perry hat zehn Jahre nach seiner Tätigkeit für das FBI und damit nach Verjährung seiner Verschwiegenheitserklärung einen wahren Knaller rausgelassen: In einer E-Mail an OpenBSD-Gründer Theo de Raadt sagt er aus, dass damals Entwickler bezahlt worden seien, um eine Backdoor in den IPSec-Stack von OpenBSD zu implementieren.
Betroffen davon seien Site-to-Site-Verbindungen. Perry bekräftigt seine Aussage mit der Aversion verschiedener Experten OpenBSD in sicherheitsrelevanten Anwendungen zu verwenden. Der konkret genannte Entwickler Jason Wright bestreitet die Anschuldigung.
'Allegations regarding OpenBSD IPSEC' - MARC
'Re: Allegations regarding OpenBSD IPSEC' - MARC
Posted at 15:12 by Christopher Schramm
Symantec ist einen großen Schritt weitergekommen in der Analyse des Stuxnet-Codes. Danach zielt die Schadroutine auf eine spezifische Siemens-Steueranlage ab, die mit Controllern für den sogenannten Profibus ausgestattet sein muss. Jedes dieser maximal sechs Module steuert bis zu 31 Frequenzumrichter und wenn die wiederum von einem finnischen oder iranischen Hersteller kommen und mit Frequenzen zwischen 807 und 1207 Hz arbeiten, wird Stuxnet aktiv.
Konkret bedeutet dass, das er die Steuerung zunächst auf 1401 Hz hochfährt, dann mit 2 Hz fast stilllegt und schließlich auf 1064 Hz setzt, mit dem offensichtlichen Ziel die Geräte übermäßig abzunutzen.
Die Analyse weist erneut klar auf Urananlagen als Ziel hin, denn solch hohe Frequenzen finden nur bei der Ansteuerung von Elektromotoren zur Urananreicherung Verwendung. Symantec will aber nicht vorschnell urteilen und ruft die Industrie auf, von anderen Anwendungen zu berichten.
Stuxnet greift nur bestimmte Industrieanlagen an
Posted at 17:11 by Christopher Schramm
