Websicherheit.org

8. Februar 2010

Die Verbraucherzentrale NRW warnt vor neuartigen Onlineauktionen

Abgelegt unter: Security — Matthias Manns @ 21:25

Kurz & knapp,
Die Verbraucherzentrale Nordrhein-Westfalen berichtet einleitend:

Immer mehr Online-Auktionsportale locken mit neuen “Erlebnisauktionen”. Viele Lifestyleartikel sowie Trend-Elektronik ließen sich dort laut Werbung mit “bis zu 96 Prozent Preisnachlass”ersteigern. Doch die Verbraucherzentrale NRW warnt vor einer Art Glücksspiel mit hohem Verlustrisiko. [...]

Quelle: http://www.vz-nrw.de/UNIQ126565078327055/link671931A.html

Erneut Datensätze von Finanzdienstleister AWD aufgetaucht

Abgelegt unter: Security — Matthias Manns @ 21:16

Auf der Webseite des NDR ist zu lesen:

AWD bestreitet neuen Verstoß gegen Datenschutz

Der Finanzdienstleister hat mit Beschwichtigungen auf die Recherchen von NDR Info zu einem erneuten Datenleck reagiert. Datenschützer und Rechtsexperten sehen AWD aber weiter in der Pflicht.[...]

Quelle: http://www1.ndr.de/wirtschaft/datenpanneawd106.html

AWD stellt sich diesem Artikel und hat dazu dieses auf seiner Webseite publiziert:
NRD “Narrenradio Deutschland”

Na gut, so kann man es auch machen. Die Frage ist, wem die Bestandskunden und potentiellen Neukunden von AWD mehr glauben. ;-)

Kritische Sicherheitslücke in httpdx gemeldet

Abgelegt unter: Security — Matthias Manns @ 21:05

Secunia berichtet von einer kritischen Sicherheitslücke im HTTP-/FTP-Server für Windows (httpdx) in der Version 1.5.2. Andere Versionen von httpdx könnten ebenfalls betroffen sein.
Die Sicherheitslücke entsteht durch einen Format String Fehler in der Funktion „f_command()“, über die FTP-Befehle ausgewertet werden.
Somit sind Angreifer in der Lage Schadcode in das System einzuschleusen und zur Ausführung zu bringen.
Ein Patch für diese Lücke existiert bislang noch nicht.
Secunia empfiehlt den Zugriff auf den FTP-Dienst zu blocken und httpdx nur in vertrauenswürdigen Netzwerken zu betreiben.

Lücke in Samba ermöglicht Zugriff auf Dateien

Abgelegt unter: Security — Matthias Manns @ 20:56

Eine Sicherheitslücke in Samba erlaubt es Angreifern jenseits der vordefinierten Pfade Zugriff auf Dateien zu nehmen.
Betroffen ist hier die Version 3.4.5. Frühere Versionen von Samba könnten ebenfalls betroffen sein.
Die Samba-Entwickler haben den Fehler in diesem Artikel bestätigt und empfehlen bis zu einem Patch den Workaround, im Abschnitt [global] die Option wide links von yes auf no zu setzen (wide links = no) und danach den Samba-Server neu zu starten.

Europäische Agentur für Internetsicherheit gibt Tipps im Umgang mit sozialen Netzwerken

Abgelegt unter: Journal, Security — Matthias Manns @ 20:45

Die Europäische Agentur für Internetsicherheit (ENISA) gibt in diesem Artikel (weiterführend im PDF Dokument) Tipps im Umgang mit sozialen Netzwerken.
Angesprochen sollten sich all die fühlen, die in sozialen Netzwerken wie Facebook, Xing, aber auch die deutschsprachigen wie “Wer kennt wen” oder Gesichterparty nutzen.
Der Bericht geht auch intensiv auf die Nutzung sozialer Netzwerke mit mobilen Geräten ein.
Zusammenfassend die Sicherheitstipps, die der Bericht den Nutzern ans Herz legt:

  1. Achte darauf, was du schreibst und herunter lädst
  2. Wähle deine Freunde mit Sorgfalt
  3. Schütze deine Arbeitsumgebung und vermeide Reputationsrisiken
  4. Schütze dein Mobiltelefon und die darauf gespeicherten Informationen vor Diebstahl
  5. Achte die Privatsphäre anderer Menschen
  6. Informiere dich auf einschlägigen Internetportalen über den Stand der Sicherheit deines sozialen Netzwerkes
  7. Schütze deine Privatsphäre mit den zur Verfügung stehenden Einstellungen des sozialen Netzwerkes
  8. Melde sofort ein verloren gegangenes oder gestohlenes Mobiltelefon
  9. Deaktiviere “lokal basierende Dienste” (Bluethoot) auf deinem mobilen Telefon

Sicherlich handelt es sich bei diesen Empfehlungen um Sicherheitsmerkmale, die sich ein Nutzer eines sozialen Netzwerkes am wenigsten Gedanken macht.
Ein Grund mehr, sich mit diesen Tipps zu beschäftigen.

7. Februar 2010

Der Umgang mit persönlichen Daten… und wie es laufen kann, wenn man ausgefragt wird

Abgelegt unter: Journal, Security — Matthias Manns @ 15:17

Man liest ja schon fast täglich, das sensible Daten von Bankkunden, Mitglieder von sozialen Netzwerken, Kunden oder Mitglieder verschiedener Dienstleistungsunternehmen aus dem Internet entweder irgendwo öffentlich für jeden einsehbar sind oder zig-Tausende Datensätze auf CD/DVD oder Festplatten verhökert wurden oder sogar im Müll gefunden wurden.
Die Empörung der Betroffenen mag in diesem Fall sicher berechtigt sein, und die Datenschützer sehen und kommentieren so etwas kritisch.
Aber wie ist es denn um die eigene Datensicherheit bestellt, wenn man direkt angesprochen wird?
c’t-TV hat hierzu einen Versuch gefahren: Dreist trifft leichtgläubig

Schon erschreckend, was da der eine oder andere Passant an Daten und Informationen über sich heraus gibt.
Bedauerlich, das dieser Beitrag meines Erachtens etwas einseitig ist.
Mich hätte hier interessiert, wie viele Passanten die Angaben von Daten, die über die Adresse (wenn überhaupt) hinaus gehen, verweigert haben.

6. Februar 2010

Zwei Mozilla-Erweiterungen für Firefox waren mit Malware behaftet

Abgelegt unter: Security — Matthias Manns @ 14:18

Mozilla berichtet in seinem Blog, das die Add-Ons für Firefox Sothink Web Video Downloader 4.0 und Master Filer Malware beinhaltete.

Sothink Web Video Downloader beinhaltete einen Passwort-Sniffer Win32.LdPinch.gen und Master Filer den Backdoor-Trojaner Win32.Bifrose.
Diese als experimentell gekennzeichneten Add-Ons wurden mittlerweile von den Webseiten von Mozilla entfernt.
Wer noch diese Add-Ons auf dem System installiert hat, sollte diese deinstallieren (entfernt alledings nicht die Malware) und dem System einen intensiven Scan unterziehen.

13 Bullentins am kommenden MS-Patchday

Abgelegt unter: Security, Windows — Matthias Manns @ 13:14

Microsoft plant am kommenden Dienstag (09.02.) im Zuge von 13 Security Bulletins mehrere Sicherheitslücken in den Betriebssystemen und in den MS-Office Produkten zu schließen.

Für die MS-Windows Betriebssysteme wird der kommende Patchday besonders interessant, da hier für alle supporteten Betriebssysteme kritische Sicherheitslücken behoben werden:

Version Critical Important Moderate Low Gesamt
Windows 2000 5 3 1 0 9
Windows XP 5 2 1 0 8
Windows Server 2003 4 3 2 0 9
Windows Vista 3 3 0 0 6
Windows Server 2008 3 4 0 1 8
Windows 7 3 2 0 0 5
Windows Server 2008 R2 3 1 0 1 5

Details zum kommenden Patchday findet man in der Microsoft Security Bulletin Advance Notification for February 2010.

4. Februar 2010

Firefox Download mal anders – Update 2

Abgelegt unter: Security — Matthias Manns @ 21:38

Google ist mal wieder sehr “spaßig”, was es da in den Anzeigen offeriert, wenn man die Suchanfrage Firefox +Download eingibt.

Offenbar ist sich Google für gar nichts zu schade.
Was passiert, wenn man diesem Anzeigenhinweis folgt?
Man landet auf der Webseite http://www.neuenfirefoxonline.com/, welche den Firefox in einem maschinell übersetzen deutsch zum Download anbietet.
Um was handelt es sich hier? Schreiben wir mal ein paar Fakten fest:

  1. Die Webseite ist in den USA gehostet
  2. Der Download beinhaltet bis auf einer Meldung keine Malware. Was allerdings nicht bedeuten muss, dass die Erkennungsrate der Virenscanner in den nächsten Tagen genau so aussehen muss.
  3. Der Download von Firefox ist auf preview.licenseacquisition.org gehostet. licenseacquisition.org “kuschelt” heftigst mit den Nameservern von 180solutions.com

  4. Quelle: www.robtex.com

  5. Und was von denen zu halten ist, das kann man hier bei Emisoft und da bei Sophos nachlesen.

Diesmal also kein Download-Abzocker, sondern ein Download, der offenbar ein Adware versiffter Browser installiert wird, der vermutlich weiteren Dreck nachladet.
Beruhigend, das Google daran verdient.

Was tun?
Finger weg von solchen Downloads! Software immer direkt beim Anbieter herunter laden. Dann gibt es auch keine bösen Überraschungen.

Update 1:
Das Thema hat mir keine Ruhe gelassen.
Ich habe mir mal den Firefox von obiger Seite Seite herunter geladen und in das Verzeichnis fake gelegt, sowie den aktuellen Firefox von Mozilla herunter geladen und in das Verzeichnis true gelegt.

Dann ab auf die Konsole und mal einen MD5SUM gefahren:

mannsma@desktop:~/tmp$ cd fake/
mannsma@desktop:~/tmp/fake$ md5sum * -b > MD5SUM
mannsma@desktop:~/tmp/fake$ cat MD5SUM
5afde45664552b576d8192d24f04fa25 *Firefox36.exe

Dann in das Verzeichnis true gewechselt und dort das selbe durchgeführt:

mannsma@desktop:~/tmp/fake$ cd ..
mannsma@desktop:~/tmp$ cd true/
mannsma@desktop:~/tmp/true$ md5sum * -b > MD5SUM
mannsma@desktop:~/tmp/true$ cat MD5SUM
408acf2b33d83c5d18f14889c1932baf *Firefox Setup 3.6.exe

War zu erwarten, ein völlig anderer Fingerprint.
Liegt es vielleicht an den anderen Dateinamen?

mannsma@desktop:~/tmp/true$ rm -f MD5SUM
mannsma@desktop:~/tmp/true$ mv Firefox\ Setup\ 3.6.exe Firefox36.exe
mannsma@desktop:~/tmp/true$ md5sum * -b > MD5SUM
mannsma@desktop:~/tmp/true$ cat MD5SUM
408acf2b33d83c5d18f14889c1932baf *Firefox36.exe

Nope, keine Änderung im MD5Sum. Der Unterschied definiert sich also durch den Dateiinhalt.
Hier sieht man, das der Download von http://www.neuenfirefoxonline.com größer ist als der von Mozilla:

mannsma@desktop:~/tmp/backup$ cd fake/
mannsma@desktop:~/tmp/backup/fake$ ls -l
insgesamt 8148
-rw-r--r-- 1 mannsma mannsma 8327264 31. Jan 13:17 Firefox36.exe
mannsma@desktop:~/tmp/backup/fake$ cd ..
mannsma@desktop:~/tmp/backup$ cd true
mannsma@desktop:~/tmp/backup/true$ ls -l
insgesamt 7984
-rw-r--r-- 1 mannsma mannsma 8159312 31. Jan 13:19 Firefox Setup 3.6.exe

Und ab hier wird es richtig spannend. Ich bin mal an einen Windows PC und habe mit dem IE7 den Download wiederholt und dieses dann angeboten bekommen:

Und der Installierte Virenscanner (Symantec) hat dann auch mal gleich Alarm geschlagen:

Offenbar fragt ein JavaScript auf der Seite die Browser Version ab und offeriert unterschiedliche Downloads. Bei einigen einen Web-Installer, bei anderen eine vollständige Installationsdatei. Jetzt mag auch klar sein, weshalb die Voll-Installationsdatei von http://www.neuenfirefoxonline.com größer ist, als die von Mozilla. Ich kann nur annehmen, das da schon die Adware-Hotbar hinein kompiliert wurde.

Update 2:
Jetzt scheint es auch anderen aufgefallen zu sein. ZDNet.de berichtet im Artikel Gefälschte Firefox-Updates mit Adware im Umlauf über jene Firefox-Download Seite und nennt als Quelle das Blog von Threat Center.
Möglicherweise wird auch weitere Malware über einen derartigen Download in das System eingeschleust.

Neue Lücke im Internet Explorer wird von Microsoft bestätigt

Abgelegt unter: Security, Windows — Matthias Manns @ 21:33

Am 26. Januar hatte ich hier berichtet, das der Internet Explorer offenbar weitere Sicherheitslücken aufweist.
Dies hat nun auch Microsoft nach der Sicherheitskonferenz Black Hat DC 2010 in Arlington im Microsoft Security Advisory (980088) bestätigt.
Angreifer können diese Lücke ausnutzen, indem sie Ihre Opfer mittels E-Mails oder Instant Messages auf präparierte Webseiten locken, um dann auf Dateien auf dem PC zuzugreifen und deren Inhalte auszulesen.
Voraussetzung ist, das der Angreifer den Pfad und den Dateinamen wissen muss.
Das mag bei persönlichen Dateien etwas schwierig sein, da unter C:\Dokumente und Einstellungen\Benutzername… eben jener Benutzername individuell sein kann, bei anderen Dateien, die unter C:\Dokumente und Einstellungen\AllUsers… liegen wird es schon einfacher. Ebenso wie bei den Dateien, die in den Windows Systemverzeichnissen liegen.
Betroffen sind alle supporteten Versionen von Windows mit den Versionen 6, 7 und 8 des Internet Explorers.
Bei Windows Vista, Windows Server 2003/2008 und Windows 7 mit den Browsern IE7 und IE8 sollte diese Lücke nicht greifen, da hier der geschützte Modus (Protected Mode) standardmäßig aktiviert ist.
Wer diesen abgeschaltet hatte, sollte diesen wieder aktivieren.
Laut einem Artikel von Heise.de soll Windows XP Home nicht betroffen sein, da es dort keine versteckte administrative Freigabe C$ gibt.

Wann ein Patch für diese Lücke zur Verfügung steht ist noch nicht bekannt.
Allerdings hat Microsoft bereits im Vorfeld reagiert und ein Fix-it-Tool bereit gestellt, welches den geschützten Modus (Protected Mode) bei den Betriebssystem aktiviert, die von der Lücke betroffen sind.
Oder noch besser, einen alternativen Browser verwenden :-)

Ältere Artikel »

Powered by WordPress ( WordPress Deutschland )