Hacker- und Web-Attacken

camahan · 17. September 2014

Hatten wir den schon ?
Kriminelle können private Daten in Android-Browsern mitlesen

Sicherheitslücke bei Android entdeckt

Ein Softwarefehler in älteren Versionen des Android-Betriebssystems bringt Smartphone-Nutzer in Gefahr. Der Android-Browser hat einem Bericht des pakistanischen Sicherheitsexperten Rafay Baloch zufolge eine Lücke. Angreifer sind demnach in der Lage, Passwörter, Tastatur-Eingaben und Cookies auszulesen, die der Nutzer auf ihm vertrauenswürdig erscheinenden Webseiten eingibt. Das Problem zeigt sich bei Millionen Android-Nutzern, die nicht die aktuelle Version 4.4 des Betriebssystems installiert haben.

Fergy · 17. September 2014

Ne, noch nicht.

Weitere Infos aus dem Heise-Artikel dazu:

Gefahr besteht wohl für Geräte ab Android 4.2.1 -> ~25% der Android-Geräte
Betroffen sind vermutlich fast allen Custom-ROMs, aber da wird das Problem wohl eher behoben, als bei den Herstellern der Geräte.
Unsicherer Browser ist eine Sache -> Welche Apps basieren bei den Web-Komponenten auf dem AOSP-Browser? Da geben die Leute viel mehr "kritische / persönliche Daten" ein.
Insgesamt: Viele offene Fragen / Unklarheiten

http://www.heise.de/security/meldun...-in-Androids-Open-Source-Browser-2391930.html

Fergy · 23. September 2014

Win XP-Malware über Werbung (DoubleClick und Zedo) - Betroffen: u.a. Last.fm

Angreifer haben manipulierte Werbeanzeigen genutzt, um die Malware Zemot zu verbreiten. Die Werbeanzeigen führen Internetnutzer zu Exploit-Kits, die den betroffenen PC systematisch nach Sicherheitslücken in Adobe Flash oder ungepatchten Versionen des Internet Explorers absuchen.

Zemot, das die eigentliche Mal- oder Spyware nach erfolgreicher Infiltration herunterlädt, ist zudem auf alte 32-Bit-Windows-XP-Systeme ausgelegt, so dass aktuelle Systeme nicht gefährdet waren.

http://www.computerbase.de/2014-09/malware-ueber-werbung-von-doubleclick-und-zedo/

Fergy · 28. September 2014

Info: AVM warnt vor Angriffsversuchen auf FritzBox Router, die das Feb-Update NICHT eingespielt haben

Hersteller AVM teilt mit [...] Von den Angriffen seien Anwender betroffen, die das Sicherheits-Update von Februar 2014 nicht eingespielt haben, den Fernzugriff (Port 443) aktiviert haben und über eine Telefoniefunktion verfügen. Die Betrüger suchten gezielt nach Geräten [...] Dabei können hohe Telefonkosten entstehen [...]

http://www.heise.de/newsticker/meldung/AVM-warnt-vor-Angriffen-auf-Fritzbox-2404801.html

Fergy · 29. September 2014

IOS Drittanbieter Apps können das Telefon überwachen, die Liste der installierten Apps einsehen und Daten der Zwischenablage ausspähen

Sicherheitsforschern [...] auf undokumentierte API-Methoden gestoßen [...] App nicht nur verraten, ob der Nutzer gerade telefoniert, sondern auch mit wem

noch einen Weg, wie eine App die vom Nutzer installierten Apps in Erfahrung bringen kann [...] erlaubt die iOS-Sandbox einen Zugriff auf das Verzeichnis /private/var/mobile/Library/Caches/com.apple.IconsCache/, das die vom System zwischengespeicherten App-Symbole enthält

bösartige App kann den Inhalt des Clipboards nicht nur auslesen, sondern sich über eine sogenannte UIPasteboardChangedNotification sogar vom System darüber informieren lassen, wenn sich der Inhalt ändert

OS 7 [...] noch auf viele weitere Lücken; unter anderem konnten Apps die Apple-ID des Nutzers abrufen, Kontaktdaten abrufen und sogar unbemerkt Fotos schießen

http://www.heise.de/newsticker/meld...ter-Apps-mit-wem-man-telefoniert-2399812.html

Fergy · 6. Oktober 2014

Mac-Botnet mit 18.000+ Rechnern (Malware via Torrentkopien)

Malware namens Mac.BackDoor.iWorm [...] Kommunikation zwischen C&C-Server und Bot wird per AES 256 verschlüsselt. Der Bot akzeptiert Kommandos unter anderem in der Programmiersprache Lua [...] So ließe sich die Funktionalität des Schädlings erweitern.

[... ]vor einer Woche bereits rund 18.000 Macs mit dem iWorm infiziert [...] Huckepack mit Raubkopien beliebter kommerzieller Programme [...] Apple hat offenbar am Wochenende reagiert und seinen mit Snow Leopard eingeführten Dateifilter mit Signaturen für gleich drei iWorm-Varianten ausgestattet. Ist das System auf dem aktuellen Stand, wird also die Installation dieser drei blockiert. Wie viele Varianten insgesamt im Umlauf sind, ist nicht bekannt.

http://www.heise.de/security/meldung/iWorm-infiziert-tausende-Macs-2412353.html

Fergy · 7. Oktober 2014

Shellshock-Lücke: Updates werden zum Teil nich eingespielt / kompromittiert Server (u.a. Yahoo)

Bei der Angriffsserie auf die fatale Shellshock-Lücke in der Unix-Shell Bash ist es Cyber-Ganoven offenbar gelungen, Server von Yahoo, WinZip und Lycos zu kompromittieren.

Sicherheitsforschers Jonathan Hall[...] informierte sowohl die betroffenen Unternehmen [...] Lycos bestritt, dass seine Server kompromittiert sind [...] Yahoos Sicherheitschef bestätigte zwar, dass Server gehackt wurden, es soll sich jedoch nicht um die Shellshock-Lücke gehandelt haben. [...] Nutzerdaten sind angeblich nicht betroffen [...] Hall bezweifelt die Angaben des Unternehmens jedoch

Da [...] Unix-Systemen vielerorts zum Einsatz kommt, sollte man seine Systeme in jedem Fall auf den aktuellen Stand bringen; insbesondere dann, wenn es sich um öffentlich erreichbare Server handelt. [...] kann ein Angreifer die Lücke dort über speziell präparierte HTTP-Requests ausnutzen.

http://www.heise.de/newsticker/meld...Lycos-fallen-Angriffen-zum-Opfer-2412822.html

Adobe Digital Edition sammel fleißig Benutzerdaten und übermittelt diese im Klartext an Adobe

Adobe Digital Editions schickt in Version 4 unverschlüsselt jede Menge Daten über das Leseverhalten seiner Nutzer an Adobe

Besonders problematisch ist dieses Verhalten auch, weil viele E-Book-Leser auf Adobe Digital Editions angewiesen sind.

The Digital Reader schreibt weiter, dass Adobe Digital Editions neben der konstanten Übertragung der Bibliothek auch noch die Festplatte durchsucht und Informationen über anderswo abgelegte E-Books sammelt. [...] Dieses Verhalten konnte von heise online bislang nicht nachvollzogen werden.

http://www.heise.de/newsticker/meldung/Adobe-Digital-Editions-stellt-E-Book-Leser-bloss-2412910.html

camahan · 10. Oktober 2014

Hunderttausende Snapchat-Fotos veröffentlicht

Der Fotodienst Snapchat ist Opfer einer riesigen Cyberattacke geworden. Mehr als hunderttausend Nutzerfotos sollen gestohlen und ins Netz gestellt worden sein.

Die Aufnahmen wurden im mittlerweile berüchtigten Forum "4chan" veröffentlicht - wo zuletzt auch Nackfotos von Promis aufgetaucht waren.

Snapchat erklärte, die Bilder seien nicht von den eigenen Servern entwendet worden.

Snapchat zeichnet sich eigentlich dadurch aus, dass Bilder nach dem Ansehen rasch wieder verschwinden und gelöscht werden sollen. In einer im Kurznachrichtendienst Twitter veröffentlichten Stellungnahme von Snapchat heißt es, die User seien Opfer von Drittanbieter-Apps geworden.

Im Verdacht stehen unter anderem die Betreiber der mittlerweile verschwundenen Anwendung SnapSaved. Sie hatten sich damit gebrüstet, die bei Snapchat verschickten Bilder speichern zu können. Bislang ist aber noch völlig unklar, wer hinter dem Leak steckt.

Zum Vergrößern anklicken....

Weiterer Bericht bei heise.de
http://www.heise.de/newsticker/meld...rivater-Snapchat-Fotos-im-Umlauf-2415252.html

Fergy · 21. Oktober 2014

Sicherheitslücke in Intels UEFI-Implementierung

Forscher entdeckten Lücken in Intels UEFI-Implementierung, durch die sich Rootkits einschleusen lassen. [...] Die Schwachstellen klaffen im Update-Mechanismus, den man unter Windows indirekt mit Admin-Rechten anstoßen kann.

Existiert beim Systemstart die Variable CapsuleUpdateData [...] Integer Overflows[...] Schadcode zu diesem sehr frühen Zeitpunkt des Bootvorgangs auszuführen. Der Code muss nicht mal eine gültige Signatur besitzen.

[Forscher] entdeckten die Lücken bereits Ende vergangenen Jahres und versuchen seitdem, die beteiligten Hersteller zum Handeln zu bewegen.

Intel [...] Referenzimplementierung gepatcht hat. [...] bietet [...] BIOS-Updates für seine eigene Hardware an. Betroffen sind hier Mini-PCs vom Typ NUC, zahlreiche Server-Mainboards sowie auch die Entwicklerplattform Galileo.

HP stellte gerade BIOS-Updates für mehr als 1500 Desktop-PCs, Kassensysteme, Thin Clients, Workstations und Mobilrechner bereit. Bei Lenovo sind weniger Systeme betroffen, einige Updates sollen in den folgenden Monaten nachgereicht werden. Dell nutzt ein UEFI-BIOS, welches die Fehler nicht enthält

Auf Anfragen von heise online an die PC- und Mainboard-Hersteller Acer, Asus, Asrock, Fujitsu, Gigabyte, MSI, Supermicro und Tyan sind bisher noch keine Antworten eingegangen.

http://www.heise.de/newsticker/meld...herheitsluecken-in-UEFI-Firmware-2429297.html

Fergy · 27. Oktober 2014

2 Jahre alte Browser-Lücke ermöglicht Zugriff auf den PS 4-Speicher

offenbar regiert bei den Japanern noch immer der Schlendrian. Anders ist es kaum zu erklären, dass es einigen Hackern nun offenbar gelungen ist, über den Browser der Playstation 4 auf Speicherbereiche der Spielkonsole zuzugreifen, die für sie eigentlich tabu sein sollten.

Dieser Angriff ist allerdings nur möglich, weil der PS4-Browser offenbar eine völlig veraltete WebKit-Engine verwendet. Das Sicherheitsloch [ist] bereits seit September 2012 bekannt [...] offenbart der Angriff eine erschreckende Sorglosigkeit, mit der Sony mit bekannten Sicherheitslöchern seiner Konsolen umgeht (die Mobil-Variante PS Vita ist ebenfalls betroffen).

Am morgigen Dienstag will Sony übrigens eine neue PS4-Firmware 2.0 veröffentlichen. Vielleicht stopft die dann ja endlich das uralte Loch.

http://www.heise.de/newsticker/meld...ralte-Browser-Engine-der-PS4-ein-2435356.html

okst666 · 30. Oktober 2014

Sicherheitslücke erlaubt Zugriff auf Sony-Kundendaten

Eine SQL-Injection-Lücke erlaubt den Zugriff auf Kundendaten des Playstation Networks. Sony wurde bereits vor zwei Wochen über die Sicherheitslücke informiert, sie wurde jedoch bisher nicht geschlossen. Es ist nicht der erste Vorfall im Playstation-Network.

http://www.golem.de/news/sql-inject...zugriff-auf-sony-kundendaten-1410-110199.html

Fergy · 31. Oktober 2014

Sicherheitslücken bei Samsung App "Knox Personal" - kein Update geplant

"Knox Personal", mit der man einen isolierten Bereich auf dem Android-Gerät anlegen kann, der komplett von dem übrigen System abgeschottet ist. In diesem Bereich kann man etwa mit Geschäftsdaten hantieren. Apps, die im allgemeinen Bereich installiert sind, sollen darauf nicht zugreifen können.

[...]Nutzer gewählte PIN im Klartext [...] "Passwort vergessen"-Funktion verrät Knox nach Eingabe der PIN den ersten und letzten Buchstaben sowie die Länge [...]Passwort irgendwo auf dem Gerät gespeichert [...] Datei namens containerpassword_1.key, die das Passwort enthält – verschlüsselt mit AES.

[...]genutzte Key aus der individuellen Android-ID des Geräts und der Zeichenfolge "eu>q5b0KPlLwyb@*#j9?!*ehjl(LHukkA(di^S4UXAChr3B`_xf+@h*#S&wpfv&#" zusammen. Beide Informationen sind nicht geheim.

Die Speicherung des PINs dementiert der Hersteller nicht[...] die analysierte Software ohnehin überholt ist [...] bislang allerdings nur für das Galaxy S5 und das Note 4 verfügbar. Die Enterprise-Versionen von Knox seien generell nicht von den Problemen betroffen.

http://www.heise.de/newsticker/meldung/Schwachstellen-in-Samsung-Knox-2440119.html

pil · 21. November 2014

http://www.cnet.com/news/derptrolling-leaks-psn-2k-windows-live-customer-logins/

John Doe · 22. November 2014

Scheint zur Abwechslung mal wohl ein Fake zu sein, auch wenn das bis jetzt noch nicht mal heise mitbekommen hat.

okst666 · 25. November 2014

http://www.golem.de/news/computersi...kerangriff-auf-sony-pictures-1411-110766.html

AncalagoN · 27. November 2014

Sony Pictures IT Abteilung kann einem echt Leid tun :grins:

http://arstechnica.com/security/201...ckers-release-list-of-stolen-corporate-files/

Andererseits ist es die gleiche Firme die netterweise Rootkits unter das Volk bringt :kaffee:

Edit: Oh es wird besser.
Als ob raubmordkopierte Medien nicht schon ironisch genug gewesen wäre.

The hackers claim to have taken sensitive internal data from Sony. In an email from an address associated with the hack, a hacker who identified as "lena" was vague about how the attack was carried out. "Sony doesn't lock their doors, physically, so we worked with other staff with similar interests to get in," lena writes. "Im sorry I can't say more, safety for our team is important [sic]."

http://www.theverge.com/2014/11/25/...y-want-equality-worked-with-staff-to-break-in

Fergy · 8. Dezember 2014

Gütesiegel auf Webseiten: Böses Omen statt Sicherheitsgarant

In je acht Stunden Untersuchung pro Seite fanden sie dabei bei sieben der neun untersuchten Server schwerwiegende Sicherheitslücken. Den automatischen Tests der Siegel-Anbieter ging dabei von einfachsten SQL-Injection-Lücken über Cross Site Scripting (XSS) bis hin zu Cross-Site Request Forgery (CSRF) viel durch die Lappen. [...]

[...]Siegel-Anbieter weiter auf die Probe zu stellen, bauten die Forscher eine Webseite mit einer ganzen Reihe von eingebauten Sicherheitslücken und kauften acht verschiedene Sicherheitssiegel [...] Alle acht der getesteten Dienste fanden weniger als die Hälfte der Lücken. Nur wenige fanden den über die Webseite an Besucher verteilten Trojaner, obwohl es sich um lange bekannten Schadcode handelte. Zwei Dienste fanden gar keine Lücken.

Sicherheits-Siegel [...] schwächen die Webseiten absurderweise auch noch. [...] Fällt die Seite später mal durch [...] wird das Icon nicht etwa ganz entfernt, sondern durch ein transparentes Bild ersetzt. [...] Ein Angreifer könnte nun also hunderte von Siegeln überwachen und dann die Seiten angreifen, die ihm durch sein Skript gemeldet werden. Meldet er selbst eine Seite bei dem Siegel-Anbieter für Tests an, kann er am eigenen Webserver sehen, was der Anbieter gerade ausprobiert.

http://www.heise.de/newsticker/meld...ses-Omen-statt-Sicherheitsgarant-2482265.html

Kaspersky-Funktion "Sichere Verbindungen untersuchen" macht den Rechner anfällig für die Poodle-SSLv3-Lücke - Patch "voraussichtlich Q1 2015"

Ist die Option "Sichere Verbindungen untersuchen" aktiv, betätigt sich Kasperky als Man-in-the-Middle, um den durchgeleiteten Krypto-Traffic zu analysieren. Der Browser zum Beispiel spricht also nicht direkt mit dem Internet, sondern mit der lokalen Kaspersky-Software, welche die Verbindung wiederum zu dem entsprechenden Web-Server durchschleust. Das Problem dabei ist, dass die Schutz-Software dem Server noch das SSLv3-Protokoll anbietet.

So kommt unter Umständen eine SSLv3-Verbindung zustanden [...] Durch die von Google entdeckte Poodle-Attacke kann sich ein Angreifer in die verschlüsselte Verbindung einklinken [...]

Gegenüber heise Security gab Kaspersky Lab an, dass man sich über die Situation im Klaren seit und bereits an einem Patch arbeitet, der voraussichtlich im ersten Quartal 2015 erscheint.

http://www.heise.de/newsticker/meld...-Sicherheit-von-SSL-Verbindungen-2482344.html

Fergy · 10. Dezember 2014

Nach Sony-Hack: Schadsoftware mit Signatur von Sony gesichtet

Die Hacker[...] konnten bei ihrem Beutezug auf den Servern der Firma unter anderem Zertifikate mitgehen lassen, mit denen Sony Pictures seine Software signiert. Kaspersky hat jetzt einen Trojaner gefunden, der mit einem gültigen Sony-Zertifikat signiert wurde. Dabei handelt es sich um Destover – der selbe Schadcode wurde auch schon beim Hack gegen Sony Pictures eingesetzt.

Mittlerweile hat DigiCert das entsprechende Zertifikat zurückgezogen[...] Damit ist wenigstens das Zertifikat, das Kaspersky mit Destover in Verbindung bringen konnte, aus dem Verkehr gezogen.

http://www.heise.de/newsticker/meldung/Schadcode-mit-gueltigem-Sony-Zertifikat-2486731.html

Fergy · 16. Dezember 2014

Verklausuliertes Eingeständnis: Auch Cisco-Geräte anfällig für Poodle-Angriffe

"unsauberem Block-Cipher-Padding bei TLSv1 mit CBC" – technisch korrekt aber sehr verklausuliert beschreibt Cisco eine soeben bekannt gemachte Schwachstelle [...] anfällig für Poodle-Angriffe, selbst wenn das veraltetete SSLv3 abgeschaltet ist.

Den Begriff Poodle oder einen anderen allgemein verständlichen Hinweis darauf, dass es sich um diese bereits bekannte Lücke handelt, sucht man im Cisco-Advisory übrigens vergeblich. Lediglich der Schwachstellen-Bezeichner CVE-2014-8730 bestätigt, dass Cisco in der Tat der gleiche Fauxpas unterlaufen ist wie der Konkurrenz. Ein Schelm, wer jetzt böses denkt.

http://www.heise.de/newsticker/meld...-Auch-Cisco-mit-Poodle-Problemen-2497965.html

John Doe · 19. Januar 2015

Passt zwar thematisch nicht ganz rein, aber hier lesen es sicher ein paar potentiell Betroffene mehr als im Minecraft-Thread: 1800 Minecraft-Accounts kompromittiert.

Hacker- und Web-Attacken

Benutzer, welche sich diesen Thread anschauen:

camahan

Fergy

Fergy

Fergy

Fergy

Fergy

Fergy

camahan

Fergy

Fergy

okst666

Fergy

pil

John Doe

Drar CH's Bane

okst666

AncalagoN

Fergy

Fergy

Fergy

John Doe

Drar CH's Bane

Wir schützen deine Privatsphäre