Skip to content

Neues zu Duqu

Es gibt einige wenige neue Informationen zu Duqu, vor allem zur Entdeckung des Angriffs. Über die sich sich Duqu-Entwickler sicher fürchterlich geärgert haben. Am Anfang stand

Ein scheinbar relativ harmloser Datensammler

"Neues zu Duqu" vollständig lesen

Gefährliche Peripherie: USB - Weitere Angriffe und Gegenmaßnahmen

Nach Podslurping, der AutoRun-Funktion und bösartiger Hardware und abhanden gekommenen USB-Sticks und deren Sicherheit gibt es nun noch einmal eine bunte Mischung möglicher Angriffe über USB-Sticks sowie Hinweise auf Gegenmaßnahmen.

Social Engineering mit USB

"Gefährliche Peripherie: USB - Weitere Angriffe und Gegenmaßnahmen" vollständig lesen

Apples Umgang mit Schwachstellen und deren Entdeckern

Charlie Miller, der bereits etliche Schwachstellen in Mac OS X, Safari und iOS gefunden und seit 2008 alle Pwn2Own-Wettbewerbe gewonnen hat, hat wieder zugeschlagen: Eine von ihm entdeckte Schwachstelle in iOS erlaubt das Einschleusen beliebigen Codes in iOS-Apps. Zur Belohnung hat Apple ihn aus dem Entwickler-Programm geworfen. Ein genialer Schachzug, um die Sicherheit von iOS zu verbessern, denn Schwachstellen entstehen bekanntlich erst durch ihre Entdeckung, aber keinesfalls während der Entwicklung. Jedenfalls in der Welt der Apple-Verantwortlichen.

Die Schwachstelle in iOS

"Apples Umgang mit Schwachstellen und deren Entdeckern" vollständig lesen

SSL: Flammen am benzingetränkten Kartenhaus

Die Meldungen über Angriffe auf Zertifizierungsstellen (Certificate Authority, CA) und kompromittierte SSL-Zertifikate reißen nicht ab: In der vorigen Woche hat eine CA die Ausgabe von Zertifikaten eingestellt, einer anderen wurde von Microsoft und Mozilla das Vertrauen entzogen. Wie lange sollen bzw. dürfen wir SSL noch vertrauen?

Eine CA weniger in den Niederlanden...

"SSL: Flammen am benzingetränkten Kartenhaus" vollständig lesen

Gefährliche Peripherie: USB

Auch über Angriffe über den USB-Port habe ich bereits 2005 in About Security (siehe hier auf archive.org) etwas geschrieben. Damals war das Podslurping ein relativ neuer Angriff: Wenn ein präparierter USB-Massenspeicher, z.B. ein iPod, an einen Rechner angeschlossen wird, wird über die AutoRun-Funktion ein darauf installiertes Programm gestartet und kopiert für den Angreifer interessante Dateien von der Festplatte des Rechners auf den eigenen Massenspeicher (Proof of Concept).

Das leidige Thema AutoRun

"Gefährliche Peripherie: USB" vollständig lesen