Archiv

Artikel Tagged ‘internet’

DLL Hijacking unter Windows, Exploitwelle nimmt nicht ab

26. August 2010 Keine Kommentare

Am Montag bestaetigte Microsoft eine gravierende Sicherheitsluecke in diversen Windowsprogrammen, ein Verfahren das DLL Hijacking genannt wird erlaubt es entfernten Angreifern Windowssystemen Malware unterzuschieben via Besuch auf einer Webseite, Shares, Lokal via USB Stick etc.
Soweit vielleicht nichts neues, jedoch ist die zuerst nicht als all zu kritisch bezeichnete Luecke groesser als gedacht und es gibt mitlerweile ueber 40 Exploits fuer alle Denkbaren Programme von IE ueber Firefox zu Chrome, Photoshop etc.
Eine ware Exploitwelle macht sich breit und generell sollte man nun ein Windowssystem generell lieber abgeschalten lassen, denn laut Microsoft laesst sich diese Luecke nicht ohne weiteres beheben und der Redmonder Konzern steht nun vor einem echte Problem.
Einen Workaround haben die Redmonder jedoch bereitgestellt und dieser sollte unbedingt genutzt werden bis es einen wirklich Fix gibt fuer gegen das Problem: KB 2264107

Update: Topicfix s/DDL/DLL/ danke an Knorke!

Netzsperren – Weg mit Onlinegluecksspielen

Es war so klar, die Netzsperren sind noch nicht ganz durch und nun kommen die ersten Schritte in die Richtung die immer angekuendigt wurde, es wird nicht nur Kinderpornographie gesperrt werden sondern noch einiges mehr und nun schreit die CDU kraeftig los.
Schleswig-Holstein plant den Ausbruch aus dem Gluecksspielmonopol, um die Staatskasse aufzufuellen. Doch die illegale Konkurrenz im Netz ist groß. Deshalb will die schwarz-gelbe Koalition mit Internetsperren dagegen vorgehen, „Eine entsprechende Regelung ist vorgesehen“, räumte Wolfgang Kubicki am Mittwoch.

Darauf haben wir doch alle gewarten oder etwa nicht. Nein nur Kinderpornos muessen weg, ja nun das Gluecksspiel und dann einigen wir uns noch auf ein Verbot von „Killerspielen“ und natuerlich auch gegen alles was die Politik untergraben koennte.

(Quelle: telemedicus.info)

Android-TV fuers Wohnzimmer

30. April 2010 Keine Kommentare

Google arbeitet an seinem naechsten Coup und moechte sich zukuenftig auch im Wohnzimmer breit machen. US-Zeitungsberichten zufolge plant Google eine angepasste Version von Android, welche auf TV Geraeten laufen soll. Angeblich sollen auch schon Gespraeche mit einem japanischen Hersteller gefuehrt worden sein und das ganze Projekt Namens Dragonpoint auf der Google I/O Mitte Mai vorgestellt werden.
Sony arbeitet bereits an einem TV Geraet mit Android. Generell sind Internetfaehige TV Geraete keine Neuheit, jedoch koennte Google dies wie ueblich massiv vorrantreiben.
Google zielt auf einen aktuellen Marktprognosen zufolge boomenden Markt, laut der GfK wurden 2009 bereits ueber eine halbe Million TV Geraet mit Internetfunktion verkauft, 2010 sollem weitere 2 Mio hinzukommen und 2011 4 Mio.
GoogleTV – ich freu mich!

KategorienAndroid, google Tags: , , , ,

pwn2own Runde 4

17. Februar 2010 Keine Kommentare

TippingPoint Zero Day Initiative kuendigt die 4. Runde des pwn2own Contests an, wie auch in den vergangenen Jahren findet der Contest auf der CanSecWest Security Conference, welche in Vancouver abgehalten wird, statt.
Beginn der Veranstaltung ist der 24/03/2010.

Erneut werden Hacker dazu aufgefordert Sicherheitsluecken in diversen Produkten zu finden und bei einem erfolgreichen Hack, welcher zur Ausfuehrung von fremden Code ohne oder nur mit minimaler Userinteraktion fuehrt, mit Preisgeldern von gesamt 100.000 USD belohnt.
Die Regeln sind recht einfach, dem Hack muss ein Zero Day Exploit zu Grunde liegen, Code ausfuehren, der schnellste Hacker gewinnt.
Auch dieses Jahr wieder werden die 2 Haupttechnologien Browser und Smartphones sein.
So werden am ersten Tag Internet Explorer, Chrome, Firefox auf Windows7 sowie Safari auf dem Mac als „Opfer“ zur Verfuegung stehen.
Die 2. Runde geht an nicht gehackte Browser und diese werden dann auf einem Windos Vista zur Verfuegung stehen.
Weiter geht es mit den Mobiltelefonen Apple iPhone 3GS, RIM Blackberry Bold 9700, Nokia Geraet mit Symbian S60 (evtl E62) und ein Motorola mit Android.
Pwn2Own wird wieder an 3 Tagen abgehalten werden und neben Geldpreisen winken auch immer die Geraete auf denen die Hacks durchgefuehrt wurden, wie die Notebooks auf denen die Browser arbeiten, die dem Pwn2Own Hacker zum Opfer fallen.

Persoenlich wette ich das wieder einmal Crapples Safari der erste sein wird der faellt.

(Quelle: pwn2own)

IE 0day Exploit nun auch in Metasploit

18. Januar 2010 Keine Kommentare

Der 0-Day Exploit gegen den Internet Explorer welcher fuer die massiven Angriffe auf Google und weitere Unternehmen genutzt wurde, ist auf diversen Mailinglisten aufgetaucht, weiterhin wurde der Exploit auch im Exploitframework Metasploit aufgenommen und stellt nun eine noch groessere Bedrohung da, da nun auch jedes Kiddy seinen Baukasten nutzen kann um hier Schaden anzurichten.
Nett finde ich die Warnung von BSI, diese warnen nun explizit vor der Nutzung des Internet Explorers, da hier noch kein Patch zur Verfuegung steht.
Wir warnen ja alle samt schon seit 10 Jahren vor dem IE, schoen das es nun langsam, wenn auch eingeschraenkt auch von anderen Stellen getan wird.

Internet-Zensur durch die Hintertür?

5. November 2009 Keine Kommentare

Pressemeldung des Arbeitskreises gegen Internet-Sperren und Zensur zu weltweiten Bestrebungen nach Internet-Zensur durch die Hintertür

Während in Deutschland das Zugangserschwerungsgesetz von der neuen Regierung für ein Jahr auf Eis gelegt wurde, bemühen sich weltweit Lobbyisten um die Regulierung des Internets zur Durchsetzung wirtschaftlicher Interessen. Der Arbeitskreis gegen Internet-Sperren und Zensur warnt vor den negativen Auswirkungen von geheimen Verhandlungen auf die Kommunikations- und Rezipientenfreiheit.

Seit Mittwoch treffen sich die Verhandlungspartner zur Abstimmung des zukünftigen Handelsabkommens ACTA in einer weiteren geheimen Sitzung in Seoul[1]. Im Vorfeld wurde bekannt, dass dort gravierende Eingriffe in die Kommunikationsfreiheit geplant sind[2].

Ein propagiertes Ziel des ACTA-Abkommens ist der weltweite Schutz der Verwertungsinteressen von Rechteinhabern durch eine strikte Regulierung des Internets – zum Schaden von Millionen Internet-Nutzern.

Die Umsetzung der Ziele würde die Schaffung eines globalen „Notaus-Schalters“ bedeuten. Mit diesem könnten Webseiten, Inhalte und Nutzer effizient vom Netz abgetrennt werden, sollten sie gegen die Interessen der durch die Lobbyverbände vertretenen Rechteinhaber verstoßen.

Die Internet Service Provider sollen dabei als Erfüllungsgehilfen einer Industrie fungieren, deren bisherige Wertschöpfungskette in der digitalen Informationsgesellschaft nicht mehr zeitgemäß erscheint – die gleichzeitig aber auch eine Reform dieses Prozesses um jeden Preis zu verhindern sucht.

Host-Provider würden demnach verpflichtet, im „Notice and Takedown“-Verfahren schon bei Verdacht einer Urheberrechtsverletzung Webseiten ihrer Kunden vom Netz zu nehmen. Zudem sollen Anbieter von Web-2.0-Plattformen Inhalte ihrer Nutzer bereits vor Veröffentlichung auf mögliche Urheberrechtsverletzungen hin untersuchen.

Die neutrale Position der Zugangsanbieter, die im Gleichgewicht des Netzes eine wesentliche Rolle spielt, wird so massiv bedrängt und droht verloren zu gehen.

Schon vor Monaten hatte die Veröffentlichung von geheimen ACTA-Unterlagen wichtige Fragen für Konsumenten weltweit aufgeworfen. So sieht ACTA unter anderem auch eine Möglichkeit für Zollbeamte vor, die Inhalte von mitgeführten Geräten auf Urheberrechtsverletzungen zu prüfen[3] [4].

Derweil wird vor dem Europäischen Parlament momentan die „3-Strikes“-Regelung debattiert[5]. In einem dritten Anlauf zu „Zusatz 138“ des Telekommunikationspakets versucht Verhandlungsführerin Catherine Trautmann die Möglichkeit einer Abschaltung des Internet-Zugangs ohne richterlichen Beschluss durchzusetzen[6]. Somit wäre es auf Grund bloßer Behauptungen, außerhalb des ordentlichen Rechtsweges vorstellbar, Menschen von einem heute unverzichtbaren Kommunikations- und Informationsstrang auszuschließen.

Mit einem ähnlichen Schachzug versucht auch die amerikanische Regierungsbehörde GAO (Government Accountability Office) die Netzneutralität anzugreifen[7]: Ein veröffentlichtes Papier des GAO bewertet eine durch die Schweinegrippe ausgelöste globale Pandemie und eine daraus resultierende stärkere Nutzung und „Verstopfung“ des Internets durch Privatanwender tagsüber als eine Gefahr für den freien Handel. Der Zugriff auf „kritische Telekommunikationsinfrastrukturen“ müsse für „broker-dealers and other securities market participants“ sichergestellt werden.

Nachdem sich Bürgerrechtler in den letzten Monaten heftig gegen die Scheinargumente und Propaganda des Wahlkampfs zur Wehr gesetzt haben, gibt die Tendenz, fundamentale Themen der Kommunikationsfreiheit auf internationaler Ebene im Geheimen und hinter verschlossenen Türen zu verhandeln, Grund zu tiefer Sorge.

Der AK Zensur ruft die Bundesregierung dazu auf, hier eindeutig Stellung zu beziehen und solch weitreichenden Eingriffen in die Grundrechte ihrer Bürger mit aller Kraft entgegenzutreten.

[1] international.gc.ca
[2] michaelgeist.ca
[3] Wikileaks
[4] canada.com
[5] ak-zensur.de
[7] gao.gov

Quelle: ak-zensur