Black Hat: Schadsoftware per Windows-Update mit WSUS
Zwei Sicherheitsforscher demonstrierten auf der Black-Hat-Konferenz, wie sich die Windows Server Update Services (WSUS) zum Verteilen von gefälschten Windows-Updates in einem Unternehmensnetz benutzen lassen. Es gibt jedoch ein schlichtes Gegenmittel. Zwei Forscher zeigten auf der Sicherheitskonferenz Black Hat in Las Vegas einen Weg, Schadsoftware per Windows-Update-Funktion im Zusammenspiel mit Microsofts WSUS-Server in einem Unternehmen zu verteilen. Paul Stone und Alex Chapman von der Firma Context Information Security erläutern in ihrem Vortrag die Anfälligkeit der standardmäßig unverschlüsselten WSUS-Update-Prozedur für einen Man-in-the-Middle-Angriff (MitM). Damit ließen sich theoretisch auf einen Schlag alle Windows-Clients in einem Firmennetz mit beliebiger Malware versehen. Fängt ein Angreifer die unverschlüsselte WSUS-Kommunikation ab, kann er einem Windows-Client eine von Microsoft signierte Datei samt Optionen als reguläres Update präsentieren. Mit einem offiziellen MS-Tool wie PsExec führt er beliebigen Code aus – auf sämtlichen Windows-Rechnern im Unternehmen. Bild: Context Information Security In vielen Unternehmen kommt das Microsoft-Tool Windows Server Update Services (WSUS) fürs Verteilen von Windows-Updates im lokalen Netz zum Einsatz. Bei dessen Installation rät der Setup-Wizard im abschließenden Schritt zwar, die Verschlüsselung des Datenverkehrs per SSL zu aktivieren, schreibt diese Einstellung jedoch nicht vor. Den unverschlüsselten Verkehr kann ein Angreifer abfangen und den XML-Code für den SOAP-Webservice so verändern, dass ein Windows-Client ein von Microsoft signiertes Softwarepaket als legitimes Update akzeptiert und mit beliebigen Parametern und mit der Berechtigungsstufe SYSTEM auf dem lokalen Rechner ausführt. Microsoft-signierte Software verwendet Die beiden Sicherheitsexperten nutzten den Umstand aus, dass es kein spezielles Zertifikat zum Signieren von Windows-Updates gibt und ein Client jede von Microsoft signierte Datei akzeptiert. Sie verwendeten zunächst das SysInternals-Werkzeug PsExec zum Ausführen von Dateien, dessen EXE-Datei von Microsoft signiert ist. Zugleich gaben sie beim Aufruf Parameter mit, die den eigentlichen Schadcode von einer Netzfreigabe luden. Weil manche Antivirus-Pogramme das Werkzeug als potentiell gefährlich einstufen und das Ausführen verhindern, kam alternativ das harmlos erscheinende, ebenfalls signierte Tool BgInfo (das Daten wie Hostname und IP-Adresse als Desktophintergrund einblendet) zum Einsatz, das per VB-Skript Schadcode nachladen kann. Für das Umleiten des Datenverkehrs könnte ein Angreifer eine schlichte Methode wie das Setzen von Proxyeinstellungen auf dem Client nutzen, sofern Benutzern diese Berechtigung nicht entzogen wurde. SSL-Verschlüsselung einschalten Stone und Chapman raten dringend dazu, die von Microsoft empfohlene SSL-Verschlüsselung zu aktivieren ? mit geringem Aufwand ließe sich ein Firmennetz so vor diesem Angriff schützen. Microsoft legen sie zudem nahe, für Windows-Updates ein separates Zertifikat zu verwenden, was das Risiko des von ihnen demonstrierten Angriffs weiter verringern würde. Details ihres Vortrags stellen sie in einer PDF-Datei zur Verfügung. (tiw) more...
MehrCyberangriff: Hacker legen E-Mail-System des US-Generalstabs lahm
Angreifer haben eine Abschaltung des E-Mail-Netzwerkes des Generalstabs der US-Armee erzwungen. Das System ist bereits seit fast zwei Wochen heruntergefahren. 7. August 2015 02:04 Uhr Hacker haben das Mail-System des US-Generalstabs ausgeschaltet. | © Toru Hanai/Reuters In Russland ansässige Hacker haben laut einem Medienbericht das E-Mail-Netzwerk des Vereinigten Generalstabs der US-Armee angegriffen und damit eine Abschaltung des Systems erzwungen. Der Hackerangriff sei mit einem automatisierten System verübt worden, mit dem sehr schnell massenhaft Daten abgegriffen werden können, berichtete der Fernsehsender NBC News unter Berufung auf US-Offizielle. Die Cyberattacke habe sich um den 25. Juli ereignet und betreffe rund 4.000 militärische und zivile Mitarbeiter des Generalstabs. Das Pentagon bestätigte lediglich, dass das E-Mail-System des Vereinigten Generalstabs wegen einer andauernden Sicherheitsüberprüfung abgeschaltet sei. „Wir fahren damit fort, die Cyber-Sicherheitsrisiken in unseren Netzwerken zu identifizieren und zu entschärfen“, erklärte Pentagon-Sprecherin Valerie Henderson. „Diesen Zielen folgend haben wir das Netzwerk des Generalstabs abgeschaltet und setzen unsere Untersuchung fort.“ Eine schnelle Wiederherstellung des E-Mail-Systems sei nun „oberste Priorität“. Anzeige NBC berichtete, es sei unklar, ob die Cyberattacke mit Billigung der russischen Regierung verübt worden sei. Als geheim eingestufte Informationen seien bei dem Angriff nicht erbeutet worden. Die US-Behörden haben seit Monaten mit Cyberattacken zu kämpfen. Bei einem im Mai 2014 verübten Hackerangriff auf die Personalverwaltung der US-Regierung wurden persönliche Daten von 21,5 Millionen Menschen abgegriffen, die sich einer Sicherheitsüberprüfung der US-Regierung unterzogen hatten. US-Geheimdienstdirektor James Clapper erklärte in diesem Fall China zum „Hauptverdächtigen“, Peking wies dies zurück. Ende Mai wurde mitgeteilt, dass unbekannte Hacker der US-Steuerbehörde IRS die Daten von rund 100.000 Steuerzahlern gestohlen haben. Nach Informationen des Fernsehsenders CNN führte die Spur nach Russland. Bereits im Oktober waren Hackerangriffe auf Computersysteme des Weißen Hauses und des US-Außenministeriums verübt worden, die Medienberichten zufolge ebenfalls aus Russland kamen. Zur Startseite Check This Out Schauen Sie sich...
MehrDie Highlights der gamescom 2015
Auf der gamescom ist viel los! Derzeit findet in Köln die Spielemesse gamescom statt. Dort werden viele neue und kommende Spiele gezeigt und Gamer dürfen manche davon sogar direkt anspielen. Einige der Highlights der Messe stellen wir an dieser Stelle vor. Wer selbst vor Ort sein und die Games ausprobieren möchte, hat noch bis Sonntag die Gelegenheit dazu. Momentan ist wieder Gaming-Zeit angesagt, denn in Köln findet noch bis Sonntag, den 9. August die Spielemesse gamescom statt. Während dieser haben Gamer die Gelegenheit, sich neue und kommende Spiele anzusehen und bei einigen sogar Probe zu spielen. Viele Games auf der gamescom Im Vorfeld der Messe fanden einige Pressekonferenzen statt. Microsoft etwa stellte die kommenden Highlights für Xbox One und Windows 10 vor. Darunter das Xbox-zeitexklusive Rise of the Tomb Raider sowie das neue Open-World-RPG Scalebound. Als Neuankündigung wurde zudem das Strategiespiel Halo Wars 2 gezeigt. Electronic Arts dagegen setzte auf das, was man bereits während der E3 zeigte, präsentierte aber Trailer zu neuen Inhalten des MMORPGs Star Wars: The Old Republic und des Online-Shooters Star Wars: Battlefront. Zu den weiteren Highlights der Messe gehören das neue Piranha-Bytes-Rollenspiel ELEX, welches in einer Welt spielt, in der sich Fantasy- und Science-Fiction-Elemente mischen. Eine riesige, offene Spielwelt, viele Abenteuer und ein rauer Umgangston sollen das RPG auszeichnen, dessen Veröffentlichung für Ende 2016 geplant ist. Ein weiteres interessantes RPG ist Sword Coast Legends, welches einen Editor mitliefert, über den Spieler eigene Abenteuer und Orte erschaffen können, wo sie dann in der Rolle des Spielleiters ihre Freunde hindurchführen. Fans des MMORPGs World of Warcraft freuten sich über die Ankündigung des mittlerweile sechsten Add-ons „Legion“. Die Spiele Mirror’s Edge Catalyst, Uncharted 4: Thief’s End, Fallout 4, Horizon: Zero Dawn, Doom 4, Dark Souls 3, Final Fantasy XV und einige Indie-Games wie Unravel gehören ebenfalls zu den Highlights. Auch das Rahmenprogramm mit vielen Shows, Konzerten und Cosplay-Aktionen will überzeugen. Die Temperaturen von über 35 Grad und ein enormer Andrang sorgen aber wohl dafür, dass man viel Geduld und auch Ersatzkleidung mitbringen sollte, da man sicherlich ordentlich ins Schwitzen kommt. Neben den Spielen kommt auch die Hardware nicht zu kurz und Besucher der Messe dürfen die aktuellen Versionen der Virtual-Reality-Headsets Oculus Rift, Steam VR/HTC Vive und Sonys Projekt Morpheus ausprobieren und sich so selbst ein Bild der neuen Technologie machen. /ab [embedded content] Bild-Quellen: gamescom / Youtube News Redaktion am Freitag, 07.08.2015 12:51 Uhr Tags: gamescom spielemesse computerspiele Weitere interessante News lesen...
MehrCrackLord: Gratis-Tool zum Steuern von Cracking-Clustern
(Bild: CrackLord) Forscher haben mit CrackLord eine Open-Source-Software vorgestellt, die CPU-/GPU-Cluster zum Cracken von Passwörtern ansteuert und Aufgaben verwaltet und verteilt. Mit CrackLord sollen Teams gemeinsam Hardware, auf der etwa Tools wie hashcat oder John the Ripper laufen, besser ausreizen können, ohne sich ins Gehege zu kommen. Die beiden Sicherheitsforscher Lucas Morris und Michael McAtee von Crowe Horwath stellten das Open-Source-Tool im Zuge der Sicherheitskonferenz Black Hat 2015 vor. CrackLord soll Praxisprobleme lösen, die bei der Teamarbeit auf CPU-/GPU-Clustern entstehen können: Wenn Tools wie hashcat oder John the Ripper vom Nutzer im Netzwerk per Kommandozeile gesteuert werden, ohne dass zuvor auf noch laufende Jobs geprüft wird, kommt es zu abgebrochenen Anläufen. Die Sicherheitsforscher beschreiben CrackLord als System aus verteilten Deamons, die die vorhandenen CPU-/GPU-Ressourcen samt dazugehöriger Auftragsschlange verwalten und die Jobs an Tools wie hashcat oder auch nmap verteilen. Die Software biete eine RESTful-API, sodass Nutzer ihre Abläufe per Skript automatisieren können. Die Steuerung der Jobs gelingt über eine Web-Oberfläche beziehungsweise Drag & Drop. Die Software soll Instanzen beliebiger Cracking-Werkzeuge, die unter Windows, Linux und Amazon Web Service (AWS) laufen, zugreifen können. Über die grafische Nutzeroberfläche wählt der Nutzer einfach das entsprechende Ziel und die Zahl der gewünschten Instanzen aus, erklären die beiden Sicherheitsforscher. (Uli Ries) / (des) hierher beste...
MehrSicherheitsforscher hacken Tesla-Autos
(Bild: heise online/vbr) Mehrere kritische Sicherheitslücken in Teslas Elektroflitzer erlaubten es Sicherheitsforschern, das Fahrzeug zum Stehen zu bringen. Tesla hat bereits mit Updates reagiert. Tesla hat laut Medienberichten mehrere kritische Sicherheitslücken in seinem Elektroauto Modell S geschlossen. Zwei Sicherheitsforschern war es gelungen, das Auto zum Halten zu bringen und zu entriegeln, berichtete die Zeitung Financial Times. Dafür mussten sie sich allerdings Zugang im Auto verschaffen und sich per Kabel mit dem Wagen verbinden ? in der Realität ein eher unwahrscheinliches Szenario. „Wir konnten das Auto bei niedriger Geschwindigkeit stoppen“, sagte Marc Rogers von der Sicherheitsfirma Cloudflare der Zeitung. Bei höherem Tempo hätten sie allerdings nicht digital die Handbremse betätigen können. Nach Angaben von BBC News hat Tesla die Lücke bereits am Donnerstag geschlossen. Autobesitzer sollen über WLAN und Mobilfunk ein Update bekommen. Sicherheitslücken bei Autos stehen aktuell im Fokus von Fachleuten. Ein spektakulärer Hack eines Jeeps zwang vor wenigen Wochen den Hersteller Fiat Chrylser, in den USA 1,4 Millionen Wagen für Nachbesserungen zurückzurufen. Hacker hatten sich über die Mobilfunkverbindung des Unterhaltungssystems in die Steuerung vorgearbeitet. Dazu brauchten sie, im Gegensatz zu den Tesla-Hackern, keine Kabelverbindung zu dem Wagen. (dpa) / (axk) Ganzen Artikel lesen Lesen Sie den vollen...
Mehr?Silver Muse?: Monegassische Luxusreederei lässt neues Schiff bauen
VN:F [1.9.22_1171] 0.0 von 5 Sternen(0 Bewertungen) Kategorie: Kreuzfahrt Veröffentlicht am Dienstag, 28. Juli 2015 Geschrieben von Marc Bohländer Frankfurt am Main. Die Flotte der monegassischen Luxusreederei ?Silversea Cruises? bekommt Zuwachs. Im Frühjahr 2017 soll das neue Schiff ?Silver Muse? in Betrieb genommen werden, teilte das Unternehmen mit. Auf dem neuen Flaggschiff, das in der italienischen Werft Fincantieri gebaut wird, finden bis zu 596 Passagiere Platz. Intimität und Komfort ?Die Silver Muse ist eine spannende Weiterentwicklung der Silver Spirit?, erklärte Tina Kirfel, General Manager Europe, Middle East and Africa (EMEA). Sie werde Luxuskreuzfahrten auf höchstem Niveau neu definieren. Auf der einen Seite möchte man die Intimität eines kleinen Schiffes realisieren, auf der anderen Seite auch viel Komfort für die Gäste bieten. Mit der ?Silver Muse? wächst die Flotte der Monegassen auf dann neun Schiffe an. All-Inclusive-Konzept Als Zielgruppe definiert ?Silversea? anspruchsvolle und kosmopolitische Gäste. Mit einem etablierten All-Inclusive-Konzept werden Häfen auf der ganzen Welt angelaufen. Zu der ausführenden Werft Fincantieri besteht seit den 1980er-Jahren eine besondere Beziehung. Damals bestellte der Vater von Vorstand Manfredi Lefebvre d?Ovidio für Sitmar Cruises erste Kreuzfahrtschiffe. Die ?Silver Muse? wird mit 596 Plätzen das größte Schiff der Flotte. ?Dieses Schiff trägt zu unseren Wachstumsplänen bei, die unsere weitere Marktführung im Bereich der Luxuskreuzfahrten mit kleinen Schiffen sicherstellen sollen?, so Enzo Visone, CEO von Silversea. Weitere Boni Weitere...
Mehr