Bananas Development Blog - Sicherheit

Copy & Paste kann gefährlich werden

nospam@example.com (Banana) — Thu, 11 Apr 2013 09:02:09 +0200

Copy & Paste vereinfach das Leben.
Man sollte aber aufpassen was man woher kopiert. Folgend ein Beispiel das zeigt was passieren kann wenn man einfach was kopiert und ohne Überprüfung ausführt:

website-terminal-copy-paste

You surely know this: You're looking at some website with some useful shell commands. However, those commands are long as hell and you know you're probably not gonna need them for a few years or so (so there's no need to memorize them).

Also aufpassen. Am Besten solche Sache in einen reinen Texteditor rein kopieren. Somit sollte dann sichtbar werden was man alles kopiert hat.

Wem es nicht gleich auffällt der soll sich den Quelltext der Seite anschauen oder einfach das Kopierte in einen Texteditor einfügen.

Comcast verändert den Kundentraffic

nospam@example.com (Banana) — Thu, 04 Apr 2013 10:59:00 +0200

Die Idee dahinter ist vielleicht nicht so schlecht ( Kunden über austehende Rechnungen zu informieren etc. ), aber das so etwas erlaubt wird finde ich schon sehr panne. Wenn das durch geht ist das nur der Anfang und wir können nicht mehr sicher sein was wir empfangen aus dem Internet..

This is the code Comcast is injecting into its users web traffic.

Dem Internet den Saft abdrehen

nospam@example.com (Banana) — Tue, 23 Oct 2012 07:50:29 +0200

Ganz einfach, zieh den Stecker bei Amazon.

Amazon Web Services has confirmed that its Elastic Block Storage (EBS) service is experiencing degraded service, leading sites across the Internet to experience downtime, including Reddit, Imgur and many others.
(...)
AWS's massive computing footprint has been estimated to generate 1% of all Internet traffic, with nearly one-third of Internet users accessing sites that use AWS daily, according to a report from DeepField Networks, which provides cloud mapping capabilities.

Ach RSA

nospam@example.com (Banana) — Wed, 27 Jun 2012 07:47:31 +0200

Nach dem letzten Zwischenfall sollte doch so was nicht mehr vorkommen, oder ?

• Forscher klauen Schlüssel aus RSA-Tokens

Forschern ist es gelungen, den geheimen RSA-Schlüssel eines RSA SecurID 800 Tokens in nur 13 Minuten zu ermitteln.

Autsch...

Dummheit. Level: Fox News

nospam@example.com (Banana) — Fri, 01 Jun 2012 08:53:56 +0200

Ahhhrghh, wer dachte es geht nicht dümmer der hat mal wieder falsch gehofft:

Powerful ‘Flame’ cyberweapon tied to popular Angry Birds game

The most sophisticated and powerful cyberweapon uncovered to date was written in the LUA computer language, cyber security experts tell Fox News -- the same one used to make the incredibly popular Angry Birds game.

Man oh man... Ich geh dann mal Kaffee drinken... Vielleicht hilft es...

ITU

nospam@example.com (Banana) — Wed, 30 May 2012 07:25:30 +0200

Nein, es ist nicht TUI das ich falsch geschrieben habe. Es ist die ITU

Die Internationale Fernmeldeunion (englisch International Telecommunication Union, ITU; französisch Union internationale des télécommunications, UIT) mit Sitz in Genf ist eine Sonderorganisation der Vereinten Nationen und die einzige Organisation, die sich offiziell und weltweit mit technischen Aspekten der Telekommunikation beschäftigt. Sie ist Veranstalter der Weltfunkkonferenz, die die Vollzugsordnung für den Funkdienst fortschreibt.

Liest sich als eine ganz normale Sache, oder ?

Nun lest mal bitte weiter:
• Offenes und freies Internet in Gefahr: Offener Brief an die ITU
• ITU - die neue CCITT

Warum das Ganze ?
Nun irgendwie hat unsere neue Super Maleware Dreck am Stecken.
So wie die nun durch die Presse ausgeschlachtet wird. Denn wer könnte von so einem Fall profitieren ?

Na kommt Ihr drauf ? Klar, die ITU
• The Flame: Questions and Answers
• ITU will globales Abkommen für Cybersecurity vorantreiben

Die Super Maleware

nospam@example.com (Banana) — Tue, 29 May 2012 07:20:23 +0200

Die Sicherheitsindustrie lebt ja davon, dass es Viren, Schädlinge, Maleware etc. gibt. Ohne diese würde es diese Geschäftswelt ja nicht geben.
Da nun die Entdeckung eines neuen "schlimmen" Schädlings wie Silvester gefeiert wird, sollte niemand wundern. Die reiben sich doch schon die Hände...

Meet ‘Flame’, The Massive Spy Malware Infiltrating Iranian Computers

A massive, highly sophisticated piece of malware has been newly found infecting systems in Iran and elsewhere and is believed to be part of a well-coordinated, ongoing, state-run cyberespionage operation.

Was meint aber ein Experte zu diesem Thema ?

Sounds like something a defense contractor would do.
"Let's make it easily scriptable"
(...)
"that looks like it was done by Americans"

Es wird sqlite und lua verwendet. Also nicht so die "Kunst"...

Das Blatt wendet sich

nospam@example.com (Banana) — Fri, 27 Apr 2012 07:43:25 +0200

VIRENATTACKE AUF MACS | „Zehn Jahre hinter Microsoft“

Apple hatte lange Zeit damit geworben, seine Rechner seien für Schadprogramme im Gegensatz zu PCs mit dem Microsoft-Betriebssystem Windows nicht anfällig. Tatsächlich wurde die meiste Schadsoftware für Windows geschrieben – denn das läuft auf rund 90 Prozent aller Computer weltweit.

Viele nehmen an, dass die unzureichende Sicherheit eines Systems der Hauptgrund für die vielen Viren sind. Nur ein schlechtes und unsicheres System kann ja von Viren, Maleware etc. befallen werden.

Das ist leider falsch.

Es ist die Verbreitung.
Denn warum sich die Mühe machen einen Virus zu entwickeln wenn die Angriffsfläche zu klein ist ?
Es lohnt sich wenn man ein System angreift von denen es viele gibt.

Als würde man für den Einkauf von Käse in ein Geschäft fahren, dass viele Kilometer weit weg ist und nur über eine alte Landstraße zu erreichen. Viel zu Aufwendig. Da geht man doch lieber in den Supermarkt um die Ecke. Wenn dieser zu ist oder den Käse nicht hat, geht man um die nächste Ecke. Geringer Aufwand hohe Erfolgsquote.

Je populärer ein System wird, je mehr lohnt es sich einen Virus zu schreiben.

Tag der offenen Tür

nospam@example.com (Banana) — Thu, 26 Apr 2012 09:00:59 +0200

Ja ist den Heute der Tag der offenen Tür ?

WLAN-Hintertür in Telekom-Routern

Der Telekom-Router Speedport W 921V erlaubt jedem eine Verbindung zum WLAN, der eine triviale PIN kennt. Das funktioniert selbst dann, wenn die dafür genutzte Funktion "WPS PIN" in der Konfiguration scheinbar deaktiviert wurde. Derzeit gibt es nur einen Schutz: Das WLAN komplett abschalten.

RuggedCom - Backdoor Accounts in my SCADA network?

RuggedCom is one of a handful of networking vendors who capitalize on the market for "Industrial Strength" and "Hardened" networking equipment. You'll find their gear installed in traffic control systems, railroad communications systems, power plants, electrical
substations, and even US military sites.

Und das ist nur die Spitze des Eisberges.
Denn mit so was kann richtig viel Geld verdient werden. Wird die Lücke öffentlich und geschlossen, kann keiner mehr Geld damit verdienen. Bekanntlich ist das Geld ja wichtiger und somit sehr sicher, dass es viele solcher "Lücken" gibt...

RSA Schlüssel doch nicht so sicher

nospam@example.com (Banana) — Wed, 15 Feb 2012 07:46:08 +0100

RSA Schlüssel sind ja eindeutig und damit sehr sicher.
Was passiert aber nun wenn man die Möglichkeit hat, viele dieser Schlüssel zu vergleichen ?

In dem Paper haben einige Kryptologen mal das Internet nach RSA-Schlüsseln durchsucht, einige Millionen eingesammelt, und geguckt, ob es da gemeinsame Primfaktoren in den Modulen gibt.

More worrisome is that among the 4.7 million distinct 1024-bit RSA moduli that we had originally collected, more than 12500 have a single prime factor in common

Ups...

Quelle und das PDF

Was ist nur los mit PHP ?

nospam@example.com (Banana) — Fri, 03 Feb 2012 08:21:05 +0100

Security Probleme hat ja jede Programmiersprache / Anwendung. Da kommt es fast nicht darauf an welche man verwendet.

Was mich leider ein wenig stutzig macht, sind die Probleme bei PHP. Fälle die es sogar in das stable Release schaffen. Dinge die bestimmt beim testen aufgefallen wären...

Was ist also nur los mit PHP ? Haben die Entwickler keine Lust mehr, zu viel Erfolg ?

• #55439 crypt() returns only the salt for MD5
• Kritische PHP-Lücke wird gerade behoben

...

Wie speichert man ein Passwort

nospam@example.com (Banana) — Thu, 17 Nov 2011 10:03:15 +0100

Man kann es nicht oft genug sagen/beschreiben/verlinken:

• How To Safely Store A Password
( Mirror )

Dschungel SSL

nospam@example.com (Banana) — Mon, 07 Nov 2011 07:58:56 +0100

Ui ui ui, da kommt ja ne Menge Spaghetti Code zusammen:

Firefox und OCSP-Fuckup ( OCSP )

Und so was soll die Sicherheit verbessern ?

Die Sicherheit...

nospam@example.com (Banana) — Thu, 13 Oct 2011 07:37:32 +0200

Tja, so kann es gehen mit der Sicherheit, oder was auch immer die Verantwortlichen sich dabei gedacht haben.

Safari:
• CVE-2011-3230 - Launch any file path from web page

DigiTask:
• DigiTask - unfähig die eigene Webseite zu schützen !

Na dann, happy hacking !

Bundestrojaner

nospam@example.com (Banana) — Mon, 10 Oct 2011 07:46:21 +0200

Hier eine schöne Zusammenfassung mit den wichtigsten Details

• Chaos Computer Club enttarnt den Bundestrojaner

Update:
• Staatstrojaner: Eine Spionagesoftware, unter anderem aus Bayern