Aktuelles Archiv 23 (IT-Blog von Thomas Murr)

Webseiten als Anwendungen direkt über Prism starten (10.05.2009)

Bei der Software “Prism” (der Vorgänger hiess “Webrunner”) der Mozilla Stiftung handelt es sich um einen Web-Browser der minimalen aber auch besonderen Art (noch im Betastadium V. 1.0). Denn der Browser - es versteckt sich ein kleiner Firefox dahinter - ermöglicht es, Webanwendungen (Webseiten) mit eigenem bzw. selbst gewählten Programm-Icon direkt vom Desktop oder dem Dock zu starten, ohne die URL in die Adressleiste tippen zu müssen (ähnlich der Startseite eines gewöhnlichen Browsers). Um die Applikation wieder zu entfernen, löscht man schlicht die Verknüpfung(en).

Der Clou von Prism ist, im Gegensatz zu einem normalen Browser, dass der Anwender nicht mehr aus der Webanwendung “ausbrechen” kann. Führt innerhalb der konvertierten Website des Prozesses ein Link zu einer externen URL, wird der eingestellte Standard-Web-Browser geöffnet. Es entsteht so eindeutig der Eindruck, eine lokale Anwendung zu bedienen. Dieser Eindruck wird noch verstärkt, wenn die Anzeige auf die pure Website beschränkt bleibt (d.h. ohne Navigation-Bar u.s.w., siehe Optionen im linken Screenshot).

Rechter Screenshot: Unsere Website wurde mit eigenem Icon auf das Desktop gelegt. Die geöffnete Anwendung darunter erscheint mit mit diesem Icon als eigenständiger Prozess (optional ist das Minimieren in den Systemtray möglich), ohne den Eindruck zu erwecken, ein Browserfenster geöffnet zu haben (denn dort erschiene sonst das Logo des verwendeten Browsers).

Prism schliesst so clever die Lücke zwischen lokaler Anwendung und Webanwendung und kann unter Windows, Linux und Mac OS X sowohl als eigenständiges Programm als auch als Firefox-Erweiterung (Extension) betrieben werden. Letztere ermöglicht es, eine mit Firefox geöffnete Webseite direkt zu behandeln und z.B. auf das Desktop bzw. dem Dock und/oder ins Start-Menü respektive in die Schnellstartleiste zu legen (über Extras/”Convert Website to Application...”).

Die Anwendungsmöglichkeiten von Prism sind vielfältig, denn eine konvertierte (umfunktionierte) URL lässt sich wie eine normale Applikation - mit Funktionen wie Autostart und Systemtray - behandeln: So können ständig in Betrieb befindliche Webanwendungen (wie z.B. Webmail) automatisch gestartet und in den Systemtray gelegt werden, die bei bestimmten Ereignissen (z.B. bei Ankunft einer neuen eMail) per Popup-Alert informieren. Yahoo hat Prism in der Client-Software für den E-Mail-Server bereits im Einsatz.

SIGINT09: der CCC lädt zur Hacker-Konferenz in Köln (06.05.2009)

SIGINT steht für “signals intelligence” (nachrichtendienstliches Abhören) als auch für “signal interrupt” (Unterbrechung eines normalen Programmablaufs aufgrund eines Ereignisses).

Die Veranstaltung des Chaos Computer Club (CCC) zum “Diskurs im digitalen Zeitalter” findet vom 22. bis 24. Mai 2009 im KOMED im Mediapark Köln statt und will sich ganz in der Tradition des CCC einmischen, Dinge austesten und hinterfragen. Es geht um “Mitwirkung und Veränderungen, um gesellschaftspolitische Forderungen und Utopien, aber auch um Hacktivismus, kreative Normverletzung und Spaß am Gerät”.

Die thematischen Vorträge umfassen die Schwerpunkte “Control and Surveillance”, “Bugs, Pranks and Insecurities” sowie “The Future of Everything”. Das komplette Programm (der Fahrplan) mit weiterführenden Links (zu den Themen und renommierten Referenten...) kann online über diese Seite abgefragt werden. Alle Interessierte (nicht nur CCC-Mitglieder) sind willkommen!

Forderung von 10 Millionen US-$ Lösegeld für gestohlene Patientendaten (05.05.2009)

Wie Brian Krebs von der Washington Post berichtet, wurde eine US-Patienten-Datenbank am 30.04.2009 vom Server des Virginia Prescription Monitoring Program gestohlen. Dort werden Daten von rd. 8 Millionen Schmerzpatienten gespeichert. Die Cracker brachen auf bisher unbekanntem Weg in den Server ein, verschlüsselten die Patientendaten, löschten anschliessend die Originale einschl. der Backups (!?) und hinterliessen statt dessen folgenden Erpresserbrief (Quelle Wikileaks) mit der Forderung nach 10 Millionen US-Dollar für das Passwort zur Entschlüsselung:

"I have your shit! In *my* possession, right now, are 8,257,378 patient records and a total of 35,548,087 prescriptions. Also, I made an encrypted backup and deleted the original. Unfortunately for Virginia, their backups seem to have gone missing, too. Uhoh :(For $10 million, I will gladly send along the password."

Mit der Einführung der Gesundheitskarte und der damit verbundenen zentralen Speicherung gewisser Patientendaten werden in Deutschland wohl ähnliche Probleme ins Haus stehen.

Neues Botnetz entdeckt: knapp 2 Millionen Rechner betroffen (22.04.2009)

Das IT-Sicherheitsunternehmen “finjan” deckte ein bisher unbekanntes Botnetz auf, das aus rd. 1,9 Millionen PC (davon ca. vier Prozent aus Deutschland) in 77 Ländern besteht. Vor allem Behörden und Unternehmen sind betroffen (nähere Infos bei finjan). Der dazugehörige Command&Control-Server steht in der Ukraine. Da dieser unzureichend gesichert war, konnte finjan auf einige Verzeichnisse des Webservers zugreifen und die “Geschichte” so überhaupt erst aufdecken.

Die Infektion der Rechner erfolgte klassisch über Lücken in den Web-Browsern Firefox und Internet-Explorer, welche über manipulierte Webseiten ausgenutzt wurden. Anschliessend haben die Bots (Zombies) schädliche Programme nachgeladen, mit denen Tastatureingaben mitgelesen und Screenshots gemacht werden können. “Interessierten” werden 1.000 Zombies/Bots für rd. 100 US-$ zum Mieten angeboten, um eigene Ziele zu verfolgen.

Firefox in Version 3.0.9: Vier kritische Lücken geschlossen (22.04.2009)

Zwar sollen die gestopften Lecks nur zum Absturz der Browser-Session führen (nähere Infos bei mozilla.org), dennoch munkelt man, dass diese auch zum Einschleusen von Schadcode ausgenutzt werden können. Deshalb sollten Anwender nicht zögern ihren Mozilla-Firefox-Browser auf Version 3.0.9 zu aktualisieren.

Microsoft schliesst diverse Sicherheitslücken (15.04.2009)

Laut den Redmondern schliessen acht kumulative Updates insgesamt 23 Sicherheitslücken in verschiedenen Microsoft-Anwendungen und -Komponenten (u.a. Internet Explorer, Office-Excel, DirectX), die zum Teil als kritisch eingestuft werden.

Anwender sollten die, seit gestern veröffentlichten, Updates zügig installieren, da damit zu rechnen ist, dass bald entsprechende Exploits auftauchen, die z.B. die aktuellen Lücken des IE ausnutzen.

In eigener Sache (14.04.2009)

Ostern 2009 bescherte uns den einmillionsten Besucher (seit dem Start der Domain im Oktober 2003) auf unserer Website. Siehe aktuelle Echtzeit-Statistik:
 
An dieser Stelle möchten wir uns für das rege Interesse und die vielen schönen und anspornenden Feedbacks - die hauptsächlich zu den Rubriken Sicherheit und Tipps eingegangen sind - herzlich bedanken!

Firefox 3.0.8 mit zwei geschlossenen Sicherheitslücken (28.03.2009)

Per automatischem Update oder manuell kann seit heute die Version 3.0.8 des Mozilla-Browsers Firefox auf den Rechner geholt werden. Es wurden gegenüber den Vorgängerversionen zwei kritische Lücken geschlossen. Beide ermöglichen es einem Angreifer (Schad-)Code einzuschleusen und zur Ausführung zu bringen, weshalb das Einspielen des Update für Anwender dringend angeraten ist (Download bei mozilla.org).

Sun-Java-Laufzeitumgebung mit erheblicher Sicherheitslücke (25.03.2009)

Die, in Sun Microsystems Java-Umgebung JDK und JRE Version* 6 Update 12 und Version 5 Update 17 (sowie Vorgängerversionen) für Windows, Linux und Solaris, vorhandene Sicherheitslücke lässt sich von einem Angreifer dahingehend ausnutzen, um beliebigen Schadcode auf den User-Rechner einzuschleusen und diesen mit dessen Rechte ausführen zu lassen (siehe Warnung von Sun). Dazu kann bereits der Besuch einer präparierten, manipulierten Webseite mit aktiviertem Java im Web-Browser ausreichen (siehe auch unseren Beitrag “Malware 2.0: Der Weg und Werdegang eines Schädlings”).

Welche Version installiert ist, kann man über den Kommandozeilenbefehl java -version herausfinden. Anwender sollten schnellstmöglich auf die fehlerbereinigte Version 6 Update 13 (oder Version 5 Update 18) bzw. Folgeversionen updaten.

*Die Versionen 1.4.2 und 1.3.1 sind lt. Hersteller nicht betroffen.

Online-Durchsuchung soll ausgeweitet werden (21.03.2009)

Wie von uns befürchtet, sind neue Begehrlichkeiten seitens der Bundesregierung bzgl. der heimlichen Online-Durchsuchung aufgekommen. Denn der Bundestrojaner soll nun auch zur Prävention von Straftaten zum Einsatz kommen (bisher war nur die Rede von Terrorabwehr). Sie erinnern sich an die Worte von BKA-Chef-Ziercke zur Durchsetzung der gesetzlichen Verankerung des Bundestrojaners ? Hier nochmals zur Auffrischung dessen Zitat:
“Es geht schlicht und einfach um fünf bis maximal zehn solcher Maßnahmen im Jahr” (weitere Zitate zum Thema).

Die befürchtete Salami-Taktik zur Aufweichung der gesetzlichen Bestimmungen zum Einsatz des Bundestrojaners ist somit wie prophezeit bereits in vollem Gang! Und das dreisterweise noch nicht einmal drei Monate nach Inkrafttreten (zur Jahreswende) des novellierten BKA-Gesetzes. Die Haltbarkeit desselbigen scheint aktuell kaum über dem eines Joghurts zu liegen... Siehe auch:

• Nähere Informationen zum Bundestrojaner und TK-Überwachung
• Komplette Artikelübersicht zum Thema “Bundestrojaner”

Microsoft Internet Explorer 8 wird heute ausgeliefert (19.03.2009)

Besser, schneller und sicherer als seine Vorgänger soll er sein. Dies kann nun jeder bis spätestens heute abend testen, denn bis dahin soll der IE 8 in der finalen Version in mehreren Landessprachen für die Betriebssysteme Windows XP, Vista, Server 2003 und 2008 (jeweils 32- und 64-bit) zum Download zur Verfügung stehen. Auch soll er später über das automatische Windows-Update in den vorgenannten Versionen bereitgestellt werden.

Wir raten - vor Installation - einen Systemprüfpunkt zu erstellen, um die Installation bei Problemen einfach und schnell rückgängig machen zu können (Deinstallationsroutine könnte fehlerhaft sein). Zu finden unter:

Start --> Alle Programme --> Zubehör --> Systemprogramme --> Systemwiederherstellung --> “Einen Wiederherstellungspunkt erstellen”

oder per Befehl in der Eingabeaufforderung:

cd \windows\system32\restore
rstrui.exe

<update 20.03.2009>
Der Internet Explorer 8 wurde auf zwei unserer Rechner (ein XP Prof. sowie ein Vista Ultimate) weniger als eine Stunde geduldet und wieder deinstalliert, nachdem es auf beiden Systemen wiederholt zu Abstürzen (mit und ohne aktivierter DEP sowie “weisser Plugin-Weste”) einzelner Browserfenster kam, vor allem beim schnellen Öffnen mehrerer Browserfenster (nicht Tabs) hintereinander (als Startseite wurde mit Google und Yahoo getestet). Wir arbeiten nun unter Windows weiter mit Firefox 3 und IE 7, die keine solchen Probleme aufweisen. Und wir dachten, der IE 8 sei jetzt fertig...das war wohl naiv...:-)
</update>

zum Archiv22 (16.01.2009-10.03.2009)

Home | Angebot | IT-Forensik | IT-Risiken | WWW | Sicherheit | Tipps | Aktuelles | Kontakt | Links | Newsletter | AGB | Impressum | Sitemap |