Dipl.-Inform. Carsten Eilers | Einträge für Januar 2014

Drucksache: windows.developer Magazin 2.2014 - Azure und die Sicherheit

Drive-by-Infektionen über präparierte Werbung

Angriffe über Adserver

SOHO-Router mit Hintertür

Ein vergessener Testzugang?

Verdächtig: Die NSA hat einen Werkzeugkasten, in den auch BadBIOS passt

Ein Tool für jeden möglichen (und unmöglichen) Zweck

Frohes Neues Jahr allerseits!

Geschrieben von Carsten Eilers am Freitag, 10. Januar 2014 um 10:56

Im windows.developer 2.2014 ist ein Artikel über den aktuellen Stand der Sicherheit von Azure erschienen.

Im windows.developer 10.2012 war bereits ein Artikel über die Sicherheit von Microsofts Cloud erschienen. Da stellt sich natürlich die Frage, wie es denn inzwischen mit der Sicherheit von Azure aussieht. Wenn man mal davon absieht, dass die NSA alles absaugt, was sich finden lässt. Nun, die Sicherheit von Azure hat sich 2013 durchaus weiterentwickelt. Außerdem hat sich die Unsicherheit nicht erhöht, denn auf den Sicherheitskonferenzen wurden 2013 keine neuen Angriffe auf oder Schwachstellen in Azure präsentiert. Aus Sicherheitssicht ist an Azure also wenig auszusetzen.

"Drucksache: windows.developer Magazin 2.2014 - Azure und die Sicherheit" vollständig lesen

Geschrieben von Carsten Eilers am Donnerstag, 9. Januar 2014 um 16:09

Eigentlich wollte ich ab dieser Folge Aktualisierungen der älteren Grundlagen-Texte veröffentlichen, angefangen mit Clickjacking-Angriffen. Aus aktuellen Anlass geht es aber mit einem "Update" zu den Texten über Drive-by-Infektionen los: Über den Jahreswechsel 2013/2014 wurde ein Adserver von Yahoo kompromittiert, über den präparierte Anzeigen auf Yahoo eingeschleust wurden.

"Drive-by-Infektionen über präparierte Werbung" vollständig lesen

Geschrieben von Carsten Eilers am Dienstag, 7. Januar 2014 um 14:11

Eloi Vanderbeken hat auf seinem Linksys WAG200G Router eine Hintertür auf TCP-Port 32764 entdeckt, nach seinem Bericht wurden weitere betroffene Geräte gemeldet. Über die Backdoor können verschiedene Befehle ausgeführt werden, einschließlich dem Öffnen einer Shell und dem Auslesen oder Ändern der Konfiguration.

"SOHO-Router mit Hintertür" vollständig lesen

Geschrieben von Carsten Eilers am Dienstag, 7. Januar 2014 um 14:04

Die NSA gehört zu den klassischen "Jägern und Sammlern". Der erste Gedanke der NSA-Mitarbeiter, wenn sie irgend welche Daten sehen, ist vermutlich "Das müssen wir alles speichern, man könnte es ja mal brauchen!" Und dafür braucht man natürlich auch geeignete Werkzeuge. Ein Katalog mit solchen Tools wurde während meiner Weihnachtspause veröffentlicht, und ich muss zugeben: Bei einigen Sachen würde ich nicht "Nein" sagen, wenn sie mir der Weihnachtsmann unter den Baum legen würde. Viel interessanter aber: BadBIOS passt eigentlich sehr gut in diese Sammlung. Ein Schelm, wer Böses dabei denkt?

"Verdächtig: Die NSA hat einen Werkzeugkasten, in den auch BadBIOS passt" vollständig lesen

Januar '14

Vorwärts →

Geschrieben von Carsten Eilers am Montag, 6. Januar 2014 um 16:05

Ich wünsche allen Lesern ein Frohes Neues Jahr!

Über meine kleine "Weihnachtspause" ist so viel passiert, dass ich den "Standpunkt" heute nicht mehr fertig bekomme. Ich muss da noch ein paar Sachen einordnen. Wenn man liest, was die NSA alles in ihrem "Werkzeugkasten" hat, erscheint BadBIOS doch in einem ganz anderen Licht. Den ersten "Standpunkt" in 2014 gibt es also erst morgen.

Carsten Eilers