Hacks, Cracks und Sicherheitslücken

silverSl!DE

silverSl!DE

Teammitglied
Mitglied seit
7. Juni 2005
Beiträge
14.678
Alter
39
Ort
Düren
Website
www.drivers-forum.de
Fahrzeug(e)
2006er BMW E90 325i
2011er BMW F25 X3
Garagenstellplatz1
[1]
Garagenstellplatz2
[2]
http://www.golem.de/news/vbulletin-Crac ... 02810.html
vBulletin-Hack "Nichts auf dieser Welt ist sicher"

Das Inj3ct0r Team hat das vBulletin-Support-Forum gehackt und dabei Benutzernamen sowie eventuell die verschlüsselten Passwörter entwendet. Der Betreiber hat daher alle Zugangsdaten zurückgesetzt und die Nutzer informiert, allerdings soll die kritische Sicherheitslücke zum Verkauf stehen.
Zum Vergrößern anklicken....

Für alle Betreiber von vBulletin evtl nicht unwichtig. wird sicherlich demnächst ein update geben.
 
Sicherheitskritisches Fimwareupdate eiv den meisten AVM-Boxen (Fritz!Box)
http://www.avm.de/de/News/artikel/2...90_7270_verfuegbar.html?linkident=kurznotiert

http://www.golem.de/news/fritzbox-hack-updates-fuer-fast-30-modelle-bereitgestellt-1402-104455.html
http://www.heise.de/newsticker/meld...et-Updates-fuer-ueber-30-Modelle-2109372.html
Fritzbox-Hack: AVM bietet Updates für über 30 Modelle

Die intensive Wochenendarbeit bei AVM trägt Früchte: Der Fritzbox-Hersteller hat inzwischen aktualisierte Firmware-Pakete auch für international genutzte Modelle zum Download bereitgestellt.

In der Entwicklungsabteilung bei AVM dürfte es am Wochenende wenig geruhsam zugegangen sein. Nachdem man den Angriffsweg auf den Fernwartungszugang der Fritzboxen nachvollziehen konnte, gab es gestern schon Firmware-Updates für die populärsten Modelle. Inzwischen hat AVM aktualisierte Firmware-Dateien für 19 national und 12 international eingesetzte Modelle fertig.

Für den heimischen Markt betrifft dies die Modelle 3272, 3370, 3390, 6810, 6840, 6842, 7240, 7270 (v2+v3), 7272, 7312, 7320, 7330 SL, 7330 SL, 7360 SL, 7360, 7362 SL, 7390 und 7490. Bei den internationalen Modellen sind dies:3270, 3272, 3370, 3390, 7270 (v2+v3), 7272, 7330, 7340, 7360, 7390 und 7490.

AVM rät allen Betroffenen, die neue Firmware umgehend einzuspielen. Aktualisierungen für die in Kabelnetzen eingesetzten Modelle 6320, 6340 und 6360 will AVM "schnellstmöglich" in Zusammenarbeit mit den dortigen Netzbetreibern zur Verfügung stellen. (avr)
Zum Vergrößern anklicken....
 
[article=http://www.heise.de/newsticker/meldung/Investmentdaten-von-27-000-Kunden-bei-britischer-Barclays-Bank-entwendet-2109616.html]
Investmentdaten von 27.000 Kunden bei britischer Barclays-Bank entwendet

Die entwendeten Daten enthalten Informationen über die Geldbewegungen, Kapitalanlagen, das Einkommen und in manchen Fällen auch die Krankheitsgeschichte der Opfer. Die Mail on Sunday spricht vom "schlimmsten Datenleck aller Zeiten" bei einer Bank.

Bei der britischen Großbank Barclays wurden private Investmentdaten von mindestens 27.000 Kunden entwendet. Nach Informationen der Sonntagszeitung The Mail on Sunday enthalten die Daten genaue Informationen über die Investitionen, das Einkommen und in manchen Fällen auch die Gesundheitsdaten der Kunden. Die Zeitung hatte nach eigenen Angaben eine Probe der Daten von einem Insider zugespielt bekommen und untersucht. Manche der Datensätze seien zwanzig Seiten lang und enthielten auch die Passnummern der betroffenen Personen.

Ein ehemaliger Investment-Broker hatte der Zeitung eine Probe der Daten geschickt, nachdem man ihm die entwendeten Informationen zum Weiterverkauf angeboten hatte. Laut dieser Quelle waren die Datensätze zuvor von anderen Brokern verwendet worden, um den Betroffenen fragwürdige Geldgeschäfte zu verkaufen. Im Original seien die Daten £50 pro Stück wert gewesen, er habe sie für £8 verkaufen sollen. Noch ist nicht bekannt, wie die Daten unrechtmäßig kopiert wurden.

Von der Zeitung informiert, gab Barclays bekannt, dass man den Fall mit Hochdruck untersuchen wolle. Die betroffenen Kunden sollen ebenfalls informiert werden – viele der Opfer sind in den 1930er Jahren geboren. Nach ersten Erkenntnissen der Bank stammen die Daten wohl aus Barclays Finanzplanungssparte, die 2011 geschlossen wurde. (fab)[/article]
 
[article=http://www.androidpit.de/malware-google-play-store-whatsapp?utm_source=WeeklyNewsletter&utm_medium=email&utm_campaign=20140219_WN]
Malware im Play Store: WhatsApp wird Hunderttausenden zum Verhängnis
Stephan Serowy vor 1 Tag 48

Immer wieder kommt es vor, dass es Schadsoftware in den Google Play Store schafft, teils mit sehr unschönen Konsequenzen für jene, die sie herunterladen. Nun gibt es erneut eine Welle an Apps, die dem Nutzer teuer zu stehen kommen können - sofern dieser WhatsApp nutzt. Denn die Mutter aller Messenger wird ungewollt zum Komplizen.

whatsapp-google-play.jpg

© WhatsApp, Google, AndroidPIT
Hierzulande wird diese Apps in spanischer Sprache vermutlich kaum jemand herunterladen, wenn er sie überhaupt findet. Darum aber geht es auch nicht, sondern um eine Sicherheitslücke in Verbindung mit WhatsApp, die es diesen schadhaften Apps überhaupt erst ermöglicht hat, zwischen 300.000 und womöglich über einer Million Nutzern Geld aus der Tasche zu ziehen. Die Namen der Apps sind “Peinados Fáciles”, “Dietas para Reducir el Abdomen”, “Rutinas Ejercicios para el Gym” und “Cupcakes Recetas”.

Dabei handelt es sich um Lifestyle-Apps, die von Panda Security entdeckt wurden. Sie tarnen sich als harmlose Dienste zur Fittness-, Ernährungs- oder Style-Beratung. Hinter ihnen steckt jedoch ein System der Abzocke, das den Nutzer ohne dessen Wissen bei einem teuren Premium-SMS-Dienste anmeldet. Und hier wird es interessant:

Um dies tun zu können, benötigt die App die Nummer des Smartphones, auf dem sie installiert ist. Der offizielle Weg dahin ist die SIM-Karte des Gerätes, über die eine App theoretisch Zugriff auf die Nummer haben kann. Da dies eine potenzielle Sicherheitslücke darstellt, sperren viele Netzanbieter mittlerweile den automatisierten Zugriff auf die SIM-Karte.

apps-malware.JPG

Die Übeltäter. / © Panda Mobile Security
Die Apps um die es hier geht, umgehen dies indem sie sich die Nummer von WhatsApp holen. Um WhatsApp nutzen zu können, muss man sich bekanntlich bei Erstaktivierung mit der Telefonnumnmer registrieren. Und da liegt das Problem, denn offenkundig fehlt hier ein effektiver Schutz vor Zugriff durch andere Software, der die eigentliche Autorisierung für den Zugriff auf die Nummer fehlt.

Der journalistischen Redlichkeit halber muss hinzugefügt werden, dass Panda Security eine Sicherheitsfirma ist, das heißt, sie lebt von der Angst der Nutzer vor genau solchen Szenarien. Freilich bedeutet das nicht, dass wir es hier nicht mit einem echten und potenziell weitflächigen Problem zu tun haben, sollte aber im Hinterkopf behalten werden.

Quelle: Pandalabs Blog
[/article]
 
Bzgl. des Adobe Angriffs vor einigen Monaten:
Entweder scheint meine Adresse entgegen den damaligen Erkenntnissen doch dabei gewesen zu sein oder Adobe verkauft die Adressen, denn ich hatte heute bereits zwei e-mails an meine adobe@meinedomain.de (catch all) Adresse.

EDIT: drei e-mails. :)
 
Zuletzt bearbeitet:
Juhuuu! 1x gratissorgen mit allem bitte :fies:
[article=http://www.heise.de/newsticker/meldung/360-Millionen-Online-Identitaeten-auf-dem-Schwarzmarkt-entdeckt-2126516.html]
27.02.2014 16:54

360 Millionen Online-Identitäten auf dem Schwarzmarkt entdeckt
Die Datensätze enthalten Nutzernamen und Passwörter, von denen viele unverschlüsselt sind. Die genaue Herkunft der Daten ist unbekannt.

Die US-Sicherheitsfirma Hold Security berichtet vom Fund von annähernd 360 Millionen gestohlenen Online-Identitäten, die momentan auf dem Schwarzmarkt zum Verkauf stehen. Laut der Firma stammen die Nutzernamen (in vielen Fällen sind dies E-Mail-Adressen) und Passwörter aus verschiedenen Datenlecks, die man momentan untersuche. Bei vielen der Datensätze sei nicht bekannt, wem diese abhanden gekommen seien. Viele der betroffenen Firmen wissen höchstwahrscheinlich nicht einmal von den Datenlecks.

Man arbeite daran, betroffene Firmen zu identifizieren und zu informieren, erklärte der Leiter der Informationssicherheitsabteilung der Firma, Alex Holden, gegenüber Reuters. Beim größten der Lecks handelt es sich um fast 105 Millionen Identitäten. Viele der gefundenen E-Mail-Adressen stammen von großen Providern wie Google, Microsoft, Yahoo und AOL. Es seien aber auch Adressen mit Domains von gemeinnützigen Organisationen und von vielen großen US-amerikanischen Firmen betroffen. Viele der dazugehörigen Passwörter lägen im Klartext vor, so Holden.

Hold Security hatte in der Vergangenheit immer wieder große Sätze mit gestohlenen Nutzerdaten entdeckt. Als bisher größter Fall gelten 150 Millionen entwendeten Nutzer-IDs, die im Oktober vergangenen Jahres von den Servern von Adobe kopiert wurden. Bei diesem Einbruch wurden allerdings verschlüsselte Passwörter kopiert, was den Missbrauch der Nutzerkonten erschwert. (fab)[/article]
 
http://www.heise.de/newsticker/meld...er-DNS-Einstellungen-manipuliert-2132674.html
Die US-Sicherheitsforscher von Team Cymru haben einen groß angelegten Cyber-Angriff auf Router entdeckt, der hunderttausende Geräte betreffen soll. Bei den Geräten wurden die eingestellten DNS-Server ohne Zutun der Router-Besitzer auf die IP-Adressen 5.45.75.11 und 5.45.75.36 geändert. Die sollen unter der Kontrolle der Angreifer stehen, wodurch diese den Datenverkehr ihrer Opfer umleiten und manipulieren können.
Zum Vergrößern anklicken....
Betroffen sind nach Angaben der Forscher unter anderem Router von D-Link, TP-Link und Zyxel. Gehackt wurden neben Routern für den Privatbereich auch Geräte für kleine Büros (SOHO).
Zum Vergrößern anklicken....
Die betroffenen TP-Link-Router sind unter anderem anfällig für Cross-Site Request Forgery (CSRF). Dabei setzen die Angreifer Web-Seiten auf, die auf das Admin-Interface des Routers verweisen und dabei gezielt Funktionen auslösen: http://192.168.0.1/admin.html?dnsserver=1.2.3.4. Unter den gehackten Geräten befindet sich mindestens ein Zyxel-Router, der aufgrund einer Schwachstelle auf Zuruf ohne vorherige Authentifizierung seine Konfigurationsdatei ausgibt.
Zum Vergrößern anklicken....
 
[article=http://www.heise.de/newsticker/meldung/Hunderte-Typo3-Webseiten-gehackt-2148372.html]
Hunderte Typo3-Webseiten gehackt Update
Die betroffenen Webseiten, viele davon aus Deutschland, liefern Online-Casino-Spam an Besucher aus, die von Suchmaschinen kommen und fungieren so als Linkfarmen. Welche Sicherheitslücke ausgenutzt wird, ist noch unklar.

Eine große Anzahl von Webseiten, die das Content Management System (CMS) Typo3 einsetzen, ist offenbar Opfer eines Hackerangriffs geworden. Der Angriff scheint nur Seiten zu betreffen, welche die Long-Term-Support-Version (4.5.x) des CMS einsetzen. Welche Sicherheitslücke ausgenutzt wird, ist momentan nicht bekannt. Eine entsprechende Google-Suche deutet darauf hin, dass hunderte von Webseiten betroffen sind, viele davon in Deutschland.

typo3-hack-8da939db21e4b9db.png

Die gehackten Webseite liefert Spam an Besucher aus, die von Suchmaschinen kommen

Die betroffenen Seiten liefern Online-Casino-Spam mit der URL /online-casinospelletjes unter der Hauptseite aus. Allerdings ist diese Seite ist nur sichtbar, wenn der Besucher die gehackte Domain mit dem Referrer einer Suchmaschine aufruft. Wird die Spam-Seite direkt angesurft, gibt Typo3 eine Fehlermeldung aus oder lädt die Hauptseite des CMS. Das führt dazu, dass der Hack von Administratoren schwerer zu entdecken ist.

Nach Informationen eines betroffenen Admins werden auf manipulierten Servern mehrere PHP-Dateien im Konfigurationsverzeichnis des CMS hinzugefügt. Die Spam-Seite wird von einer neu erstellten Datei namens main.php im Webserver-Root ausgeliefert. Änderungen in der .htaccess-Datei des Servers sorgen dann dafür, dass Besucher mit Suchmaschinen-Referer zu der entsprechenden Seite umgeleitet werden. Die auf den Webservern hinzugefügten Dateien enthalten verschwurbelten Quellcode, der auf den ersten Blick keine bösen Absichten verrät.

Da momentan keine weiteren Details zu dem Angriff und der zugrunde liegenden Schwachstelle bekannt sind, ist nicht klar, wie die Hacks verhindert werden können. Allerdings soll laut Typo3-Release-Plan eine neue LTS-Version (Typo3 6.2) noch diesen Monat erscheinen.

[Update, 17.03.2014, 15:45]
Es scheinen auch einige Webseiten betroffen zu sein, die Typo3-Versionen einsetzen, die älter als Version 4.5 sind. (fab)[/article]
 
Mal eine Frage vom unwissenden Computernutzer wie ich es bin:

Habe noch einen 6 Jahre alten Rechenknecht am Internet hängen und da ist mein original Windows XP Home drauf.

Was ist eure Meinung: Microsoft macht Panik, das XP bald zum Super-Sicherheits-Staatsrisiko wird, weil keine Updates mehr geliefert werden. Alles übertrieben? Oder kann es wirklich zu einem Problem werden, trotz Antivirus-Programm? Ich weis, dass der Eimer ganz schön alt ist, aber zum surfen, Briefe tipsen und gelegentliches Online-Banking reicht der mir.

Was nun, muss ich wirklich nochmal ein paar hundert Euro in die Hand nehmen? (Win7 oder 8 wird auf der Kiste nicht anständig laufen).
 
Das Problem ist, dass die Sicherheitslücken nicht mehr gefixt werden. Mal ein versuch es einfach zu erklären:
Viren nutzen eine Sicherheitslücke im Betriebssystem (oder auch nur in der Software die drauf läuft) um sich ins System "einzuharken" und das zu machen, was sie nunmal machen (Daten löschen, den Rechner an ein Botnetz anschließen etc). Irgendwann bekommen die Antivierenprogramm Hersteller den Virus zu fassen und richten ihre Programme drauf ab. Es ist aber immer noch möglich für einen anderen oder abgeänderten Virus die selbe Sicherheitslücke auszunutzen, da diese ja ohne Update nicht geschlossen wird. Ein Antivirenprogramm kann da nichts ausrichten (ausser vlt. mit richtig guter Verhaltenserkennung aber auch das ist nicht sicher).
Dazu kommt noch, dass es wahrscheinlich nicht mehr lange dauert, bis es von weit verbreiteter und so schon oft von Viren attackierter Software (Adobe Flash, Java...) keine Updates mehr für XP gibt. Dann vergrößert sich die Problematik noch viel mehr. Vorallem weil ja jeder bei XP alles als Admin laufen hat und es keine wirklich Rechte Kontrolle gibt.
Mir persönlich wäre das zu blöd. Und ich versuche auch jeden auf die Problematik hinzuweisen.

Wenn der Rechner 6 Jahre alt ist, könnte Win7 aber drauf laufen. So die super-hohen Anforderungen hat es nicht, wenn man zB Aero aus macht.
Alternativ mal Ubuntu zB. angucken. Zum Surfen und Briefe schreiben reichts.
 
Core2Duo E4300, 2GB RAM, ATI X1950, 200GB HDD - der hat jetzt schon mit einigen Webseiten zu kämpfen...
 
Da läuft win7 drauf. ggf. noch auf 4GB Aufrüsten und dann rennt die kiste. aber für rein Surfen und Office tuns auch 2GB im Notfall. und wie @der-da schon schrieb: problem bei xp ist, dass es nicht mehr gepatcht wird. ich würde definitv auf Win 7 umsteigen. dann aber darauf achten dass es gleich die 64Bit version ist. dann kannst du auch die vollen 4GB und mehr nutzen, wenn du aufrüstest
 
das ist ist echt übel...:igitt:
eigentlich krass, dass es nicht viel früher aufgefallen bzw an die öffenltihckeit geleaked wurde...
Meanwhile:
9ypukxy.png
 
Meine zwei genutzten Banken sind angeblich safe.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten