2 erfolgreiche Angriffe auf Top-Level-Domains

Scheinbar gab es in der vergangenen Woche gleich zwei erfolgreiche Angriffe auf TLD-Registrys – also die Organisationen die eine Top-Level-Domain verwalten. Für deutsche Domains ist dies z.B. die DeNIC. Angriff auf Gandi Am 7. Juli haben Angreifer mehr als 750 Domains die von einem Gandi-Partner verwaltet werden auf eine Webseite mit Malware zeigen lassen. Der weiterlesen…

NotPetya – Infektion durch legitimes Auto-Update

Scheinbar wurde die malware NotPetya, die vor kurzer Zeit hauptsächlich Rechner in der Ukraine befallen hat, durch ein reguläres Update einer anderen Software verbreitet. Wie bereits berichtet scheint es dass die Option zur Daten-Entschlüsselung nur vorgetäuscht wird – eine echte Entschlüsselung aber gar nicht möglich ist. Backdoor in .NET Nach einer Analyse von ESET wurde weiterlesen…

Verizon-Nutzerdaten von 14 Millionen Kunden verfügbar

ZDNet berichtet, dass Daten von über 14 Millionen Verizon-Kunden über einen längeren Zeitraum von einem ungesicherten Amazon S3-Server für jeden frei abrufbar waren.       Scheinbar handelte es sich dabei um Logdaten die innerhalb der letzten 6 Monate im Verizon Kunden-Zentrum erstellt wurden – und zwar von jedem Kunden der dort angerufen hat. Alle Vorgänge weiterlesen…

BothanSpy – der SSH-sniffer der CIA

Vor einigen Tagen hat WikiLeaks im Rahmen der Vault7-Serie das nächste CIA-Dokument veröffentlicht. Dieses mal geht es um BothanSpy – einen Keylogger und paket-sniffer für SSH clients auf Windows und Linux-Systemen (RHEL, CentOS, Debian, Ubuntu, etc). Neuer client + library Das Paket besteht aus einem modifiziertem SSH-Client mit dazugehöriger Bibliothen, sowie zwei Python-Scripten. Damit benötigt der weiterlesen…

Petya master key veröffentlicht

Der vermutliche Autor der ransomware Petya hat am Mittwoch via Twitter einen link zu einer bei mega.nz. abgelegten, verschlüsselten Datei veröffentlicht. Malwarebytes hat die verschlüsselte Datei mittlerweile geknackt und den Text veröffentlicht. Congratulations! Here is our secp192k1 privkey: 38dd46801ce61883433048d6d8c6ab8be18654a2695b4723 We used ECIES (with AES-256-ECB) Scheme to encrypt the decryption password into the “Personal Code” which weiterlesen…

200.000 Kundendaten der Deutschen Post abrufbar

Beim Umzugs-Portal umziehen.de der Deutschen Post waren über unbekannte Zeit die Daten aller aktuellen Kunden problemlos und für jedermann abrufbar. Entgegen einiger Berichte über den aktuelle Fall (besonders im Radio) benötigte man keineswegs tieferes IT-Knowhow um die Daten abzurufen. Und auch einen direkten Einblick in das Datenpaket würden die meisten mit ein klein wenig Hilfe der nächsten weiterlesen…

RSA-Schlüssel von GnuPG angreifbar

Mehrere namhafte Krypto-Experten haben unter dem Titel “Sliding Right into Disaster” ein Dokument vorgelegt, welches einen (erfolgreichen) praktischen Angriff auf 1024-bit RSA-Schlüssel beschreibt. Der Fehler liegt dabei in der Kryptobilbiothek Libgcrypt – mittels Seitenkanalattacke ist es möglich, geheime RSA-Schlüssel bis zu einer Länge von 1024 bit auszulesen. Nach einigen Tests konnten sogar in 13% der weiterlesen…

Private Email-Adresse nach 20 Jahren abgeschaltet

CBC News hat eine interessante Geschichte über Steve Morshead. Dieser hat sich ungefähr 1998 eine Email-Adresse beim öffentlichen Anbieter Eastlink registriert. Vor wenigen Tagen hat er eine Benachrichtigung erhalten, nachdem er 30 Tage Zeit hat, die Email-Daten dieser 20 Jahre zu sichern – anschließend wird sein Account gelöscht. Morshead verwendet seine Email-Adresse wie viele andere weiterlesen…

Wie die NSA alle Internet-Daten mitlesen kann

Eine neue Analyse der von Edward Snowden geleakten NSA-Unterlagen zeigt auf, wie die NSA auch dort Internet-Daten analysiert und überwacht, wo sie es eigentlich nicht darf oder nicht kann. Die aktuellen Gesetze und Vorschriften (FISA) verbieten es dem US-Geheimdienst NSA, Daten und Informationen von Personen innerhalb der USA abzufangen und mitzulesen. Normalerweise benötigt die NSA eine Ausnahmegenehmigung weiterlesen…

USA verweigert Mozilla-Entwickler die Einreise

Bereits am Dienstag hat gizmodo berichtet, dass die USA dem Mozilla-Entwickler Daniel Stenberg – Autor des Kommandozeilen-Programms curl – die Einreise in die USA untersagt haben. Und das, obwohl Stenberg über ein gültiges Visum verfügt, welches ihm freie Einreise in die USA erlauben sollte. ESTA trotz Visum abgelehnt Stenberg konnte in Schweden kein Check-In für seinen Flug weiterlesen…