Aktuelles Archiv 13 (IT-Blog von Thomas Murr)

Firefox in Version 2.0.0.9 ausgeliefert (02.11.2007)

Die neue Version behebt einige Fehler. Eine komplette Übersicht erhält man über die Release-Notes von Mozilla. Eine Aktualisierung ist über die Updatefunktion (Firefox aktualisieren...) des Browsers möglich.

URI-Lücke in Adobe-Reader geschlossen (25.10.2007)

Mit dem Update auf Version 8.1.1 ist das schwerwiegende Sicherheitsleck bzgl. der URI-Lücke in Adobe-Reader behoben (wir berichteten). Anwender sollten zügig updaten oder in der Windows-Registry die Verknüpfung der mailto-URI mit Adobe- oder Acrobat-Reader lösen (siehe Anleitung auf der Adobe-Seite), weil die Lücke bereits aktiv ausgenutzt wird, indem entsprechend präparierte PDF-Dokumente als eMail-Anlagen verschickt werden.

MS-Oktober-Patchday: Updates ausgeliefert (10.10.2007)

U.a. wurden am heutigen Microsoft Patchday Updates zu kritischen Schwachstellen im Internet Explorer 5.5, 6 und 7 (mit gleich 3 Patches), in Outlook Express sowie im Kodak Image Viewer und in Windows Mail (Vista-Mailclient) angeboten. Die Installation ist anzuraten. Das Einspielen der Patches erfordert hernach einen Reboot des Systems.

Google-Sicherheitslecks häufen sich (26.09.2007)

Die Google-Zusatzdienste (Google-Desktop, GMail, Google-Talk, Blogger.com, Google-Software-Picasa, Google-Analytics etc.) sind nicht nur in Bezug auf den Datenschutz als kritisch einzustufen.
Denn kaum wurde die XSS-Schwachstelle (wegen fehlende Filterung von STYLE-Tags) in Google Mail (GMail), über welche Kontakte und eMails ausgelesen werden konnten, behoben, steht die nächste Sicherheitslücke an. Aktuell ist es einem Angreifer möglich, über ein Sicherheitsleck in Google-Mail (GMail) den kompletten eMailverkehr eines Nutzers zu überwachen. Dies geschieht über sog. Session-Riding (Cross-Site-Request-Forgery-Lücke), bei dem ein Angreifer über manipulierte Links, die auf eine entsprechend präparierte URL zeigen, eigene Daten an Webapplikationen übergeben kann (über GET-Requests), mit dem sein Opfer gerade in Verbindung steht. Bei einer aktiven Google-Webmail-Sitzung sind dies Filtereinstellungen, die die Anwender-eMails an den Angreifer weiterleiten. Der eingerichtete Filter bleibt auch nach dem Ausloggen des Webmail-Dienstes weiterhin aktiv!
Ein solch präparierter URL-Link, der den Filter unterjubelt, kann wiederum in einer eMail oder einer externen Website eingebettet* sein.
*Generelle Anmerkung zum Session-Riding: Die Einbettung muss nicht unbedingt in externen Websites erfolgen, denn auch als manipulierter Image-Tag im HTML-Code von Angebotsseiten bei Online-Auktionen kann ein solcher manipulierter Link versteckt werden, d.h. ein Besucher gibt dann automatisch ein Gebot ab, ohne es zu merken.

Ein weitere Sicherheitslücke befindet sich aktuell in Googles Fotoalben Software Picasa. Über sog. Cross-Site-Scripting (auch cross-frame-scripting genannt) in Verbindung mit der URI-Lücke (wir berichteten) sowie Cross-Application-Scripting und einem Flash-ActionScript ist es möglich, die gesammelten Bilder der Anwender vom PC auf einen manipulierten Webserver zu laden (und somit zu stehlen).
Aber die Google-Probleme enden damit noch immer nicht. Per Cross-Site-Scripting (auch cross-frame-scripting genannt) ist es derzeit möglich, Google-Login-Daten aus dem Dienst Google-Analytics auszulesen.

Fazit: Sie können es sich denken. Man sollte die Nutzung dieser Dienste bzw. dieser Software tunlichst unterlassen. Selbst Googles Kernbereich - die Suchmaschine - gerät derzeit, wegen langen Vorhaltezeiten von Suchanfragen in Verbindung mit der Speicherung der IP-Adresse des Anwenders, in Verruf. Die ganzen Probleme scheinen dennoch keinen Einfluss auf den Google-Aktienkurs zu haben; Höchstand von über 560 US-$ Ende letzter Woche.

Sicherheitsleck in Adobe Reader (21.09.2007)

Laut dem Sicherheitsspezialisten Petko Petkov kann mit manipulierten PDF-Dokumenten das Betriebssystem Windows XP SP2 mit installiertem Adobe Reader 8.1 (möglicherweise auch ältere Versionen) kompromittiert werden (siehe Meldung 0DAY: PDF PWNS WINDOWS | die Seite ist leider hoffnungslos überlastet). Dazu genügt bereits das Öffnen einer PDF-Datei, um z.B. eine ausführbare Datei zu starten (Petkov lies als Demonstration den Windows-Taschenrechner über ein PDF-Dokument öffnen). Auch sind andere, alternative PDF-Reader/Viewer davon betroffen. Es sollten daher keine PDF-Files geöffnet werden, die nicht als absolut vertrauenswürdig einzustufen sind, bis der Fehler behoben wurde (wir werden berichten). Dieses Problem ist als sehr kritisch einzustufen, weil PDF-Dateien doch bisher als sehr zuverlässig, virenfrei und “unantastbar” galten und zudem weit verbreitetes Datei-Medium in vielen Bereichen (z.B. Online-Rechnungsstellung) sind.
Petkov hat noch keine näheren Details zu dieser kritischen Lücke veröffentlicht (wohl um Kriminellen keine Anleitung zur Verfügung zu stellen und der Fa. Adobe Zeit für einen Bugfix zu geben). Dennoch ist davon auszugehen, dass diese Meldung seine Richtigkeit hat, weil Petkov (kein Unbekannter in der Szene) schon in der Vergangenheit Details zu kritischen Sicherheitslecks aufdeckte (z.B. zum Firefox QuickTime-Plugin oder zum Second-Life-Client), die dann anschliessend von den zuständigen Entwicklern behoben wurden.

Update: Das Sicherheitsleck wurde behoben, siehe Beitrag vom 25.10.2007

MS-Office 2003: Service Pack 3 ausgeliefert (19.09.2007)

Heute veröffentlichte Microsoft das Service Pack 3 für “Office 2003”, welches Bugfixes in den Anwendungen Word, Excel, Powerpoint und Outlook enthält und diverse Sicherheitslücken schliesst. Die Details zum Service Pack 3 können auf dieser Seite der Knowledgebase von Microsft eingesehen werden. Der Download kann über die automatische Updatefunktion von Windows oder über die Aktualisierungsfunktion von Office 2003 erfolgen. Auch ist ein direktes Herunterladen über die Microsoft Website möglich. Anwendern ist die Installation dringend empfohlen, da u.a. Sicherheitslecks behoben wurden, die einem Angreifer die Ausführung von beliebigem Code ermöglichten.

23 Prozent aller Bot-infizierten Rechner Europas befinden sich in Deutschland (18.09.2007)

Dies berichtet die Fa. Symantec in ihrem Halbjahres-Internetsicherheitsreport. Das ungewollt gute Ranking bei den Botnetzen ist in Deutschland weiter auf dem Vormarsch. Die Angreifer verfügen über immer bessere Tools, um Rechner von Endanwendern unter ihre Kontrolle zu bekommen. Absolut in ist aktuell das Trojaner-Rootkit MPack (wir berichteten bereits am 22.06.07 darüber), um an vertrauliche Informationen (wie z.B. Kontodaten, Passwörter etc.) über lückenhaft abgesicherte Rechner zu gelangen (sog. Identitätsdiebstahl).
Die Unbedarftheit der Deutschen ist recht hoch, denn viele sind sich der Notwendigkeit, sich gegen Bedrohungen aus dem Internet angemessen zu schützen, nicht bewusst. Auch ist das blinde Vertrauen in sog. Social-Networking-Webseiten (z.B. MySpace aber auch Chaträume, Foren etc.) bzgl. deren Sicherheit sehr hoch, weshalb diese ein beliebtes Angriffsziel sind. Ist eine solche Seite gehackt (der Webseitenanbieter hat i.d.R. gar keine Kenntnis davon), wird dem ahnungslosen und vertrauensvollen Besucher Schadcode untergejubelt und sein System wird fortan in einem Bot-Netz ferngesteuert (Backdoor). In diesem Zusammenhang werden meist Schwachstellen in den Browsern und/oder den Browserplugins ausgenützt. Allein in den letzten sechs Monaten wurden offiziell 237 Sicherheitslücken in Browser-Plugins festgestellt.
Deshalb raten wir (bereits seit Jahren), auf den Einsatz solcher Browsererweiterungen (z.B. JavaScript, Flash, ActiveX etc.) zu verzichten bzw. diese nur mit absoluter Vorsicht zu geniessen (keinesfalls generell aktivieren). Dies hat zwar den Nachteil, auf manches multimediale Feature oder gar auf die komplette Anzeige einer Website verzichten zu müssen. Aber man muss eben abwägen, ob man diese Einschränkungen zugunsten der Sicherheit akzeptiert oder das damit verbundene Risiko in Kauf nimmt.
Die Sicherheitseinstellungen können beispielsweise beim MS-Internet Explorer über die Zoneneinstellungen vorgenommen werden. Für den Mozilla-Firefox bietet sich die Verwendung des kostenlosen Add-on NoScript an.

Anstatt Web-2.0-Anwendungen blind zu vertrauen, wäre es besser “Hirn-2.0” zu aktivieren, sprich der gesunde Menschenverstand ist der beste Virenscanner und sollte im WordWideWeb stets mit an Bord sein.

Der Viren & Co.-Markt ist mittlerweile ein milliardenschweres Big Business geworden. Diese zunehmende Kommerzialisierung hat dazu geführt, dass die Angriffsmethoden sowie Schädlingsentwicklungen nun höchst effizient und professionell ablaufen. Der Hacker im stillen Kämmerchen, der Viren und Trojanische Pferde programmiert und dies aus Spass und Geltungsbedürfnis heraus macht, war gestern...heute wird damit im grossen Stile Geld verdient.

Zitatensammlung zur Online-Durchsuchung erweitert (15.09.2007)

Die von uns kommentierte Zitatensammlung der Befürworter einer heimlichen Online-Durchsuchung ist weiter gewachsen. Sehen Sie in diesem Zusammenhang auch diesen Beitrag (Hintergründe zum “Bundestrojaner”).

Microsoft installiert Updates heimlich (14.09.2007)

Auch wenn unter den Windows (XP und Vista)-Einstellungen zum Updateverfahren “Benachrichtigen, aber nicht automatisch herunterladen oder installieren” ausgewählt wurde, hat Microsoft Updates heimlich ausgeliefert und installiert. Das Unternehmen hat dies bestätigt und damit begründet, dass der Dienst “Automatische Updates” aktualisiert werden musste, um weiterhin einwandfrei zu laufen; dazu gehöre auch die Benachrichtigung über neue Updates. Nur bei der gänzlichen Deaktivierung der automatischen Updates wäre die Aktualisierung nicht eingespielt worden, weil der Client diesen Dienst dann nicht benötigt. Die Stellungnahme seitens Microsoft-Program-Manager Nate Clinton kann im Microsoft Update Product Team Blog nachgelesen werden (siehe How Windows Update Keeps Itself Up-to-Date)
Eine heimliche Installation hätte u.E. nicht zwingend sein müssen, sondern Microsoft hätte den Anwender auch über die Notwendigkeit des Updates beim allmonatlichen Patchday informieren können. Denn diese Heimlichtuerei stärkt nicht gerade das Vertrauen in das Unternehmen, nachdem bereits im März bekannt wurde, dass sich Microsoft bei jedem Updatevorgang Informationen über den Windows-Rechner schicken lässt. Ein starkes Stück...

Aldi-Notebook wurde mit Virus ausgeliefert (13.09.2007)

Die Fa. Medion bestätigte, dass das in der letzten Woche bei Aldi verkaufte Notebook MD96290 mit dem Bootsektor-Virus “Stoned Angelina” ab Werk ausgeliefert wurde. Wie es zu dem Vorfall kam schweigt sich der Hersteller aus. Der uralte DOS-Virus aus dem Jahr 1994 richtet jedoch auf dem vorinstallierten Vista keinen Schaden an. Trotzdem sollte der Schädling entfernt werden, da er eine Verbreitungsroutine besitzt und somit ältere Systeme kompromittieren könnte. Dazu muss das System mit der mitgelieferten Recovery-DVD gestartet werden, um mit der Reparaturoption zur Eingabeaufforderung zu gelangen. Dort muss der Befehl bootrec.exe /fixmbr zum Einsatz kommen, damit der Masterbootrecord, in dem sich das Virus versteckt, überschrieben wird. Zuvor sollten jedoch wichtige Dateien gesichert werden, falls bei dieser Vorgehensweise etwas daneben geht.
Eine Entfernung mit der mitgelieferten, vorinstallierten Antiviren-Software Bullguard ist offenbar nicht möglich, da der Virenscanner den Schädling lediglich erkennt aber nicht eliminieren kann.

MS-Patchday: 4 Updates für ältere Windows Versionen (12.09.2007)

Vier Updates, die sicherheitsrelevante Schwachstellen in älteren Versionen von Windows (vor Win-XP und Vista) beheben, wurden am gestrigen Patchday ausgeliefert. Eine Installation auf den entsprechenden Systemen ist angeraten.

(Politiker-)Zitate zur heimlichen Online-Durchsuchung lokaler Computer (07.09.2007)

Politiker sollen über das Thema “heimliche Online-Durchsuchung” entscheiden. Um Ihnen den “Sachverstand” der Befürworter näher zu bringen, haben wir eine Seite mit Zitaten eingerichtet.

Siehe auch nähere Details zur Online-Überwachung und wie man sich davor schützen kann.

Terrorpläne vereitelt: Diskussion um Online-Razzia wird instrumentalisiert (05.09.2007)

Die vereitelten Terrorpläne der drei Männer von Oberschledorn werden von den Befürwortern der heimlichen Online-Durchsuchung von lokalen Computern (nähere Details) als Bestätigung gewertet. Dabei ist der Fahndungserfolg doch gerade ein Beleg dafür, dass die bestehenden Gesetze mit den vorhandenen Überwachungsmöglichkeiten, im konkreten Fall das Anzapfen von Telefonleitungen und die Überwachung des eMail-Verkehrs, völlig ausreichen, um der Lage Herr zu werden. So wurden seit dem Jahr 2000 mindestens sieben Terroranschläge verhindert, d.h. die Sicherheitstruktur ist hierzulande gut aufgestellt und bedarf keiner Modifizierung, wie der präventiven Ausspähung informationstechnischer Systeme (z.B. auch die Vorratsdatenspeicherung betreffend).

Mit dem Schüren der Terrorangst - eine sehr unlautere Vorgehensweise, um nicht zu sagen erbärmliche Intrumentalisierung der Lage - wollen die verantwortlichen Politiker das Volk auf ihre Seite ziehen, um ihr zweifelhaftes Vorhaben durchzuboxen. Bedauerlicherweise wird ihnen das wahrscheinlich gelingen :-@ So sind bereits laut “Infratest dimap” 58 Prozent der Bevölkerung für eine Ausweitung der Polizeikompetenzen und nur 36 Prozent lehnen die heimliche Online-Durchsuchung ab. Bravo Deutschland, weiter so :-( Was kommt wohl als nächstes, die Zensur von Webseiten ?

Chinesische Cyber-Attacke nun auch auf das Pentagon (04.09.2007)

Nach der bekannt gewordenen Trojaner-Infizierung von Rechnern des Bundeskanzleramts, ist nun auch das Pentagon Ziel von Cyber-Attacken der chinesischen Volksbefreiungsarmee, wie die “Financial Times” berichtet. Bereits im Juni wurde schon ein Mail-Server des Pentagons von chinesischen Angreifern erfolgreich gehackt und es mussten rd. 1.500 Rechner offline gestellt werden, um weiteren Schaden zu verhindern.

Im Hinblick auf die derzeitige Diskussion um die Online-Durchsuchung von Computern (nähere Details) möchten wir nochmals darauf hinweisen, dass es mit dem Vorhandensein von “grundsätzlich genügend Sachverstand” der Sicherheitsbehörden (wie das Bundesministerium des Innern behauptete) nicht weit her sein kann, wenn diese nicht einmal in der Lage sind, Spionage-Software in solch sensiblen Bereichen wie im Bundeskanzleramt zu verhindern. Vor diesem Hintergrund erscheinen doch die Versicherungen der Befürworter von Online-Durchsuchungen, dass ein Missbrauch durch Dritte ausgeschlossen sei, als leere Worthülsen. Ganz im Gegenteil ist doch eher zu befürchten, dass durch diese offensichtliche Inkompetenz staatlich sanktionierte Sicherheitslöcher auf den Bürger-Computern aufgerissen werden, die von Trittbrettfahrern sicherlich in Kürze ausgenutzt werden. Dann hat man zu den schnüffelnden Beamten auch noch Cyber-Kriminelle auf dem Rechner...die Abgrenzung beider Gruppen scheint fliessend und zusehends zu verschwimmen...

“Bundestrojaner”: Online-Überwachung auch ohne Richtererlaubnis (31.08.2007)

Es wird immer “besser” bzw. unsere Befürchtungen wurden bestätigt: Schäuble will Online-Durchsuchungen auch ohne richterliche Genehmigung erlauben, d.h. ein BKA-Beamter könnte willkürlich und ohne entsprechende Kontrollmöglichkeit über eine Online-Razzia entscheiden. Eine richterliche Genehmigung muss erst innerhalb einer Frist von 3 Tagen eingeholt werden. Auch wenn der Richter nachträglich verneint, ist die Festplatte (oder sonstiger Datenträger) bereits durchsucht. Die richterliche Entscheidung ist somit Makulatur.
Auch sollen die BKA-Kompetenzen insofern ausgeweitet werden, dass auch unverdächtige Personen in diese Massnahme mit einbezogen werden können. Also doch (wie befürchtet) eine flächendeckende Massnahme.
Dies steht im klaren Widerspruch zur verschleiernden und herunterspielenden Aussage von BKA-Chef Ziercke, Onlineüberwachungen würden nur in max. 10 Fällen pro Jahr zum Einsatz kommen [bei dem genehmigten Budget von 132 Millionen Euro wären das dann 13,2 Millionen Euro pro Fall :-) ] und auch nur dann, wenn ein begründeter Verdachtsfall bestünde, der von einem Richter zuvor verifiziert/genehmigt wurde. Auch widerspricht die Aussage der Antwort des Bundesinnenministeriums an das Justizministerium zum Fragenkatalog.
Wie bereits vermutet, wird hier eine Salamitaktik angewendet, die nach und nach das grundgesetzliche Trennungsgebot zwischen Justiz, Polizei und Geheimdienst aufhebt. Eine höchst bedenkliche Entwicklung.

Dem Chaos Computer Club (CCC) wurde anonym der Gesetzesentwurf zur “Abwehr von Gefahren des internationalen Terrorismus durch das Bundeskriminalamt (BKA)” zugespielt. Dieser kann von Interessierten hier als PDF-Datei heruntergeladen werden (6,54 MB). Der CCC ist der Meinung, wenn das BKA-Gesetz in der vorliegenden Fassung verabschiedet wird, entstünde de facto eine Geheimpolizei, wie sie in Deutschland zuletzt in der DDR existierte (siehe Stellungnahme des CCC).

Siehe auch unseren Beitrag “Daten-Verschlüsselung | Warum und weshalb” sowie (Politiker-)Zitate der Befürworter.

Sony-Software installiert Rootkit (29.08.2007)

Die Fa. Sony öffnet Hackern erneut die Türen zu Windows Systemen, indem bei Installation zur Software des USB-Sticks “Micro Vault USM-F” ein verborgener Ordner (Fingerabdruckscanner) unter c:\Windows\. mit Rootkit-Techniken angelegt wird, der vom Windows-Explorer nicht angezeigt wird. Einem Hacker ist es dort möglich ebenso verborgene bzw. getarnte Dateien abzulegen, darunter auch ausführbare Programme, die von vielen Virenscannern nicht entdeckt werden. Sony BMG Music ist bereits im Jahr 2005 mit Audio-CDs aufgefallen, die spezielle Software (als Kopierschutz angedacht) heimlich und nicht sichtbar beim Einlegen in das CD-Laufwerk auf dem PC installierte. Hacker fanden damals recht schnell Wege, das Rootkit für ihre Zwecke zu nutzen, indem Schadcode über dieses Einfallstor genutzt wurde. Anwendern sei deshalb dringend empfohlen die entsprechende Software zu deinstallieren!

 “Bundestrojaner”: Verschlüsseln Sie Ihre Daten! (28.08.2007)

Im Hinblick auf den kommenden Präventionsstaat (Online-Überwachung durch Behörden) nach dem Vorbild von George Orwell (“1984”) raten wir Ihnen die Inhalte Ihrer Datenträgern streng zu verschlüsseln (siehe unsere Anleitung zu TrueCrypt). Zum “Warum und Weshalb” haben wir hier eine eigene Seite eingerichtet.
Um sich überhaupt gegen eine Infiltration zu schützen, bleiben letztendlich nur zwei zuverlässige Lösungen übrig (sich auf einen Virenscanner zu verlassen ist zu unsicher, denn dieser könnte von der aktuell verwendeten staatlichen Virensignatur noch nichts “wissen”. Eine Firewall wird eine Infizierung auch nicht verhindern können, wenn eine ihr vertrauenswürdige Verbindung [z.B. eMail, Browser etc.] verwendet wird. Vielleicht verstecken sie den “Bundestrojaner” auch in der Elstersoftware [Software für Umsatz- und Einkommensteuer]):

• der Einsatz von zwei Computern: einer für die Offline-Situation zur Speicherung von Daten und einer als Online-System, welcher die Online-Daten (z.B. eMails) grundsätzlich verschlüsselt empfängt und sendet. Erst nach vorheriger Überprüfung (Hash) und Übertragung mit einem USB-Stick (oder zweiter Festplatte), werden die Daten auf dem Offline-System entschlüsselt. Eine etwaige Infiltrierung des Online-Rechners hätte keine Auswirkungen, da die Daten dort verschlüsselt durchgeschleust wurden. Der umgekehrte Weg ist äquivalent. Die Installation von Remote-Forensic-Software auf dem Offline-Rechner könnte aufgrund seiner Isolierung (keine Kabel- oder wireless Verbindung vorhanden) nur händisch vor-Ort erfolgen. Dies wäre wiederum einfach mittels einer Vollverschlüsselung der Systempartition zu verhindern.
   
• die Lösung, wenn nur 1 Computer zur Verfügung steht: die Installation eines virtuellen Systems* (z.B. über VMWare) für den Einsatz im Internet. Hier wäre z.B. ein virtuell installiertes Linux-Betriebssystem sinnvoll. Ein virtuelles (in sich geschlossenes) System könnte zudem bequem täglich - nach dem Einsatz im Internet - auf seinen Ursprungszustand zurückgesetzt werden, indem das gesicherte Image einfach (durch einen einzigen Mausklick) auf dem Gastsystem wiederhergestellt wird. Diese Art und Weise “online zu gehen” ist grundsätzlich geeignet, um sich gegen Viren & Co. absolut zuverlässig zu schützen (z.B. lassen wir seit Jahren über virtualisierte Betriebssysteme aller Art, welche in eine sogenannte DMZ gestellt werden, Computerviren absichtlich herein, um diese in ihrer Arbeitsweise zu analysieren. Dabei wird das Gastsystem in keiner Weise kompromittiert). Die Arbeitsweise, bei Übertragung von Daten aus dem virtuellen auf das physische (Gast oder Host-)System und umgekehrt, ist die gleiche wie im Falle der Verwendung von zwei Computern.

Die Kombination beider Methoden scheint die sicherste zu sein: Eine Virtual Machine (VM) auf dem Onlinesystem, welche den Internetverkehr übernimmt (um das Gastsystem der VM nicht zu gefährden) und Weiterleitung von verschlüsselten Daten vom Gastsystem oder der VM zum physisch vorhandenen Offline-Rechner über Drittmedium wie USB-Stick o.ä. (keine Kabel[lose]verbindung). Auch auf dem Offlinesystem könnte, zur absoluten Sicherheit, für die Entschlüsselung ein vollverschlüsseltes (auch virtuelles) Betriebssystem zum Einsatz kommen.

*Ein virtuelles System ist zudem genauso so schnell vom Gastsystem entfernt wie hinzugefügt - einfach das (verschlüsselte) Image entfernen oder einfügen. Die Erstellung von vielen virtuellen Maschinen (die jeweils eine Teilaufgabe übernehmen) auf verschiedenen Rechnern, die auch noch in unterschiedlichen virtuellen Subnets verschlüsselt betrieben werden, ermöglicht ein dichtes Geflecht eines undurchschaubaren Netz zu schaffen, das so schnell “weg-” wie wieder “hergezaubert” ist.

Siehe auch unsere detaillierte Anleitung zum Open-Source-Programm TrueCrypt bzgl. des Themas “Verschlüsselung von Daten”.

Diese Methoden werden jedoch von den meisten unversierten Anwendern wohl kaum zum Einsatz kommen, weshalb eine grundsätzliche Verschlüsselung sensibler Datenträgerinhalte (z.B. Festplatte, USB-Stick etc.) auf dem - meist singularen - Onlinesystem zu empfehlen ist.
Ach ja - und “Hirn 2.0” (sprich der gesunde Menschenverstand) sollte auch immer mit an Bord sein, d.h. keine eMail-Anlagen öffnen, die man nicht erwartet hat, eben auch nicht von staatlichen Institutionen oder Behörden (weil man diesen jetzt auch nicht mehr trauen kann).

Update:
Siehe “Antwort des Bundesinnenministeriums an das Justizministerium” auf den Fragenkatalog. Ein bestürzendes Dokument mit hanebüchenen, realitätsfernen Äusserungen. Es wird verschleiert und heruntergespielt, was das Zeug hält.

Thema: “Bundestrojaner” - Onlinedurchsuchung (27.08.2007)

Für die geplante heimliche Online-Durchsuchung von Computern durch Ermittlungsbehörden scheint eher der Begriff “Online-Überwachung” angebracht zu sein. Denn als Präventivmassnahme gegen Terrorismus würde eine solche Bespitzelung nur Sinn machen, indem man diese grossflächig einsetzt. Die bisher in Erscheinung getretenen Terroristen lebten vor ihrer Tat sehr unauffällig, sprich eine Online-Durchsuchung müsste bereits bei vagen Verdachtsmomenten zum Einsatz kommen. Dies steht jedoch klar im Widerspruch zur Aussage, eine Online-Durchsuchung nur bei schwerwiegenden Verdachtsmomenten einsetzen zu wollen.
Deshalb ist davon auszugehen, dass es um etwas anderes geht: Nämlich um die salami-taktische Einführung des gläsernen Bürgers - bewährte Grundrechte fallen und der Big-Brother-Staat wird kommen...:-@

So hoffen wir inständig, dass auch der letzte Bundesbürger bemerkt, wie er von “Schnüffel”-Schäuble und seinen Komplizen verschaukelt wird.

Siehe auch folgende Beiträge zum Thema:
--> (Politiker-)Zitate der Befürworter
--> Datenträgerverschlüsselung - Warum und Weshalb ?
--> Thema Online-Durchsuchung (vom 13.02.2007)
--> Computer sollen ONLINE durchsucht werden können (vom 08.12.2006)
--> Trojaner demnächst vom Staat (vom 08.10.2006)

Probleme bei “Skype” durch Kettenreaktion ausgelöst (21.08.2007)

Die Probleme beim VoIP-Dienstleister “Skype” wurden durch den Windows-Patchday vom letzten Dienstag ausgelöst, da die Windows-Updates einen Reboot der betroffenen Systeme erforderte. Mit der anschliessenden massenhaften Neuanmeldung der Computer bei “Skype” waren dessen Netzwerkressourcen offensichtlich überfordert, was dazu führte, dass sich Millionen “Skype”-Nutzern nicht mehr anmelden konnten. Mittlerweile scheint wieder Ruhe eingekehrt zu sein und “Skype” meldet “back to normal”. Das Gerücht, es handle sich um eine Fremdattacke, die zu den massiven Ausfällen führte, ist somit entkräftet. Dies macht die Angelegenheit aber nicht weniger peinlich...

Die Updates beseitigen u.a. Lecks im Internetexplorer 5,6 und 7 (zu W2K, WinXP, Vista) sowie Lücken in Office 2003 und 2007. Das Einspielen der Patches wird dringend empfohlen. Nach Installation, ist ein Reboot des Systems fällig.

Für eine Suchanfrage kann eine Energiesparlampe eine Stunde brennen (16.07.2007)

Pro einzelner Suchanfrage bei einer Suchmaschine wie Google oder Yahoo etc. wird soviel Energie verbraucht, die eine 11-Watt-Energiesparlampe eine Stunde lang brennen lässt. So ermittelte die Strato AG, lt. deren Einschätzung die weltweite CO2-Belastung der IT-Industrie mit der Umweltbelastung der Luftfahrtindustrie vergleichbar ist.
Da kommen beim Durchschnittsgoogler sicherlich gleich viele Stunden Brennzeit zusammen, denn meistens ist´s mit einer Suchanfrage ja nicht getan.
Dagegenhalten muss man allerdings auch die Energiekosten bzw. Umweltbelastung, welche bei anderweitiger Informationsbeschaffung anfallen würde, z.B. Fahrt mit dem Auto zur Bücherei o.ä..

Parallele Installation von Firefox 2 und Internet-Explorer verursacht Sicherheitsleck (12.07.2007)

Sind beide Browser installiert, ist es über eine manipulierte Webseite möglich, beliebigen Code in das System einzuschleusen und auszuführen. Die Ursache ist in der Firefox-spezifischen URI (firefoxurl://) zu suchen, die es über einen manipulierten Link ermöglicht eine neue Firefox-Instanz mit beliebiger Adresse zu starten. Z.B. auch die Kommandozeile mit vollem Zugriff auf lokale Ressourcen über JavaScript. Der Firefox selbst unterbindet zwar das Öffnen aber eben nicht der Internet Explorer. Klickt man mit dem IE auf einen präparierten Link, startet er den Firefox mit den ungeprüften, manipulierten Link-Parametern. Anschliessend ist es dann möglich, beliebige Plugins im Firefox zu installieren, Befehle aller Art auszuführen und weitere Programme zu starten.

Schutz vor solchen Zugriffen bietet zum einen das Firefox-Tool “NoScript”, welches JavaScript und Java im Firefox nur für vertrauenswürdige Seiten zulässt. Wer ganz sicher gehen will, sollte jedoch folgende Registrierungsschlüssel (einschl. aller Unterschlüssel) bzgl. der Firefox-spezifischen URI löschen:

• HKEY_CLASSES_ROOT\FirefoxHTML\
• HKEY_CLASSES_ROOT\FirefoxURL\

Ob nun der IE oder der Firefox für dieses Problem verantwortlich ist, ist unklar. Zum einen trägt der Firefox mit der Registrierung der spezifischen URI zur Verursachung der Lücke bei, zum anderen steuert der Internet Explorer diese URI ohne Prüfung an. Ein unglückliches Zusammenspiel...

Update (20.07.2007):
Das Problem wurde mit der Firefox-Version 2.0.0.5 behoben. Die Aktualisierung sollte von Firefox-Usern schnellstens vorgenommen werden.

Update (06.09.2007):
Laut den Entdeckern der URI-Lücke (Billy Rios und Nate McFeters) ist die Sicherheitslücke auch mit den Versionen
2.0.0.5 und 2.0.0.6 des Firefox nicht beseitigt! So wurden neue Wege gefunden, um über den File-Handler und präparierte Pfade weitere Anwendungen zu starten. Es ist also höchste Vorsicht geboten.

Update (14.11.2007):
Mit dem Security-Bulletin MS07-061 von Microsoft wurde das Problem behoben. Das Update sollte zügig installiert werden.

MS-Juli-Patchday: 11 Lücken geschlossen; ActiveX-Problem noch immer präsent (11.07.2007)

Allein fünf der Sicherheitslücken stuft Microsoft als kritisch ein. U.a. werden mit dem heutigen Patchday Fehler im .Net-Framework sowie in der Office-Komponente Excel behoben und eine Lücke im Active-Directory-Server geschlossen. Nach Patchinstallation ist ein Reboot des Systems fällig.
Noch offen bleibt leider weiterhin das ActiveX-Control-Sicherheitsleck von Microsoft Office 2003, über welches sich ein Buffer Overflow über präparierte HTML-Dokumente provozieren lässt und den Internet Explorer Version 6 und 7 zum Absturz bringt. Lt. der Fa. Symantec kann über dieses Leck auch Schadcode eingeschleust und ausgeführt werden. Bis zum Vorliegen eines entsprechenden Patches empfehlen wir dringend ActiveX im Browser zu deaktivieren (siehe auch Grundsätzliches zu den Gefahren von Browser-Plugins).

zum Archiv12 (24.06.2007-13.02.2007)

Home | Angebot | IT-Forensik | IT-Risiken | WWW | Sicherheit | Tipps | Aktuelles | Kontakt | Links | Newsletter | AGB | Impressum | Sitemap |