Gmail: Total Control
Gmail - Total Control
Bruce Schneier hat heute einen Gast-Artikel auf CNN veroeffentlicht, indem er genau beschreibt, wie der Google Hack von statten ging. Und statt auf die viel beschriebene "sehr ausgebildete Vorgehensweise" zu treffen, fand der interessierte Leser eine eher unglaubliche Geschichte.
Gmail und andere Google Service sind mit einem Backdoor fuer das U.S Goverment ausgestattet! Angeblich um im Falle eines Durchsuchungsbeschlusses schneller und bequemer reagieren zu koennen. Aber wie sieht das mit Accounts aus, die garnicht zu U.S. Buergern gehoeren? Wer kontrolliert das? Unschoener Gedanke. Wie dem auch sei, genau diese Backdoor haben die Chinesen ausgenutzt. "Very sophisticated" .....
Schneier merkt auch an, dass es diese Mechanismen wohl ueberall auf der Welt gibt. Ab sofort also nur noch via SMTP Server und via PGP ....
Bleibt noch die Frage, wie die Chinesen an die Details dieser Backdoor gekommen sind? Nun, laut V3.co.uk haben einige der Angreifer Monatelange Profile verschiedenster Google Mitarbeiter erstellt. Unter anderem haben sie Emails an McAffe Chef George Kurtz geschickt und sich dabei als Google Mitarbeiter ausgegeben. Social Engineering stirbt nie aus!
Reincarnation: the Zombie Worm
Es gab vor rund 20 Jahren mal Techniken, die kann heute kein Mensch mehr anwenden. Sei es weil das OS schlicht ... na sagen wir .. ein wenig anders ist. Sei es weil sie mit Befehlen ausgeloesst werden, die heute kein Mensch mehr verwendet oder eben weil diese Techniken ueber Devices angewandt wurde, die es heute nichtmehr gibt. Floppy Disks zum Beispiel. Aber was, wenn es einen Wurm gaebe, der auch heute noch auf den evolutionaeren Nachfolgern der Disketten funktionieren wuerde? Auf USB.
"Zimuse" verwendet einen Angriff auf den MBR (Master Boot Record). Eine alte Technik, die man angewandt hat, wenn man keinen direkten Zugang zum System hatte, sondern nur externe Medien einspielen konnte. Solche wie Floppy Disks. Das MBR wird ueberschrieben und kann daher vom User nichtmehr verwendet werden. Als "IQ Test" getarnt befaellt dieser Spass-Virus dieser Tage tausende Rechner Weltweit. Mittlerweile in 2 Varianten vorhanden, braucht der Wurm. zwischen 7 und 10 Tagen um sich voll zu aktivieren, wenn er ein neues System befallen hat.
Angefangen hat das ganze mit einem Spass-Angriff auf einen slovakischen Biker Club. Wie dem auch sei, der Virus hat seinen Weg nach draussen gefunden und laut ESET wurden mehrere Tausen Rechner in der Slovakei, Tschechischen Republik, Thailand und den USA gefunden.
Der Wurm ist sogar noch ein wenig fieser. Wenn er nicht bedacht entfernt wird, also Teile geloescht werden, versetzt er sich in einen Kamikaze Modus und zerstoert Daten auf dem befallenen Rechner. Wobei das auch Marketing Muell von ESET sein kann, sind die Jungs ja nicht umsonst Anti-Viren-Software Betreiber ...
Wie auch immer, der Wurm betrifft wie immer nur Windows Rechner und ESET bietet ein removal Tool an
Mon Chéri Eleonore ...
Unter dem schoenen Namen "Eleonore" ist derzeit ein Browser Exploit Pack im Umlauf, das sowohl clever als auch gefaehrlich ist. Es unternimmt eine volle Analyse des Browsers und durchlaeufft dann alle in die Engere auswahl gekommenen Exploits um Malware zu installieren.
Brian Krebs hat zum Thema ein klasse Blogpost geschrieben. Exploit Packs sind keine Seltenheit und werden meist fuer gutes Geld in Untergrundforen oder Mailinglists verkauft.
Eleonore ist besonder aufmerksam, weil es nicht einfach jeden beliebigen 0-Day einbaut und dann fuer Monate auf bereits geupdatete AntiVirenSoftwares trifft, sondern sich auf aeltere Luecken mit maessigem Patchlevel konzentriert. Zum Beispiel einen 2 Jahre alten Adobe Reader Bug, der dann diesen Monat endlich gepatch wurde. Auch Bugs und Luecken, die garnicht in den Zielsoftwares stattfinden, sondern in den Browser Plugins, da diese nur sehr nachlaessig geupdated werden.
Opera, Safari und Googles Chrome Browser werden entgegen den ueblichen Statistiken auch mit einer sehr hohen Erfolgsrate von "Eleonore" angegriffen, was die durchdachte Auswahl der Exploits unterstreicht.
Die haeufigste Sicherheitsluecke ist aber nach wie vor: Verpasste Updates. Viele der Exploit-Patches werden schon garnichtmehr regelmaessig von den Produktherstellern angeboten, da die Luecken lange zu sein sollten. Aber Update-faule User machen es moeglich. Und weil ein erfolgreiches Exploit Pack eine gute Mischung braucht, sind auch die beiden Aurora-Versionen schon implementiert.
Wenn also im IRC mal wieder einer sagt: "Hey, wie siehts aus? Fuer 100 Euro kannst du Eleonore haben" ... dann meint der keinen Blowjob.
What a fucking useless hack ....
TechCrunch, eine Blog-Firma die sich auf das Profiling von Startup Firmen und Product Websiten spezialisiert hat, ist heute Morgen gehackt worden. Soweit so gut, das passiert.
Aber welche Motivation steckte dahinter? Eine Politische Message? Spionage? Hackerkrieg? Nein, alles falsch. Die Nachricht, welche auf der Index Seite platziert wurde lautete: "What a f***ing useless hack isn't it? Bleh" .... und ein paar Pornolinks.
Okay, so ganz ohne Ansage kamen die Jungs auch nicht davon:
TechCrunch ist aber froh! Froh das diese Aktion heute kam und nicht morgen, wenn Apple ja ihre gross angekuendiget Vorstellung eines neuen, Markt revolutionierenden Devices abhalten will. Okay, so unbekannt ist dieses Device nichtmehr. Es wird ein Tablet PC sein ...Wetten?
Lesenswerte Links Twitter Clon "Blibby" - Phishing Target of the Future .... How to Stop hidden Security Threats Besonders schoen, die Short-URL Interpreter. Gruesse
Falk
Posted at 01:01 by Falk Hammer
#1 neon, about 1 month ago