Home » Archive

Artikel mit Tag: Backdoor

[19 Sep 2013 | 3 Kommentare | Autor: Jürgen (jdo) ]
Auch Linus Torvalds wurde gefragt, eine Backdoor in den Linux-Kernel zu pflanzen

Also so ganz klar war das nicht, was Torvalds antwortete. Er wurde auf der LinuxCon gefragt, ob er jemals von der US-Regierung gefragt/gebeten wurde, eine Backdoor in den Linux-Kernel zu schmuggeln. Er beantwortete die Frage mit “Nein”, aber ein “Ja” mit dem Kopf. Das führte dann zwar zu spontanem Gelächter, aber genau hat sich der Herr der Pinguine nicht dazu geäußert. Torvalds wurde aber auch mit anderen Frage bedacht. Zum Beispiel wie einfach oder schwierig es ist, in die Kernel-Entwicklung […]

[1 Sep 2012 | Comments Off on Wirenet: Trojaner klaut Linux- und Mac-OS-X-Passwörter – ist auch ein Keylogger | Autor: Jürgen (jdo) ]
Wirenet: Trojaner klaut Linux- und Mac-OS-X-Passwörter – ist auch ein Keylogger

Cyberkriminelle scheinen über Mac OS X auch langsam Interesse an Linux zu finden – gut kann auch eine Eintagsfliege sein, aber ein Novum ist es trotzdem. Es handelt sich laut der russischen Antiviren-Firma Doctor Web um den ersten Cross-Plattform-Trojaner, der sowohl unter Linux als auch Mac OS X läuft. Die Schadsoftware, als BackDoor.Wirenet.1 bezeichnet, versucht, Passwörter zu stehlen, die von diversen populären Internet-Appplikationen gespeichert sind. Wie sich der Backdoor-Trojaner verbreitet ist aber laut eigenen Angaben noch unklar. Sobald die Malware gestartet ist, […]

[9 Aug 2011 | Comments Off on Anonymous veröffentlicht 7,4 GByte Daten von US-Strafverfolgungsbehörden | Autor: Jürgen (jdo) ]
Anonymous veröffentlicht 7,4 GByte Daten von US-Strafverfolgungsbehörden

Als Teil der Antisec-Kampagne haben die Hacktivisten von Anonymous 7,4 GByte Daten von rund 70 amerikanischen Strafverfolgungs-Behörden via BitTorrent veröffentlicht. Das Paket enthält persönliche Details, E-Mail-Adressen, Trainings-Video und so weiter. Die Daten kommen von 76 Webseiten, die alle auf dem selben Server (gehört Brooks-Jeffrey Marketing – BJM) gehostet waren. Die Hacker haben ganz offenbar eine Sicherheitslücke gefunden und ausgenutzt, die ihnen Zugriff auf die Daten gaben. BJM hat das Loch zwar gemerkt und einen neuen Server aufgestellt, allerdings auch eine […]

[1 Aug 2011 | Comments Off on Heise Security: Möglicherweise Backdoor in Verbatims PowerBay DataBank NAS | Autor: Jürgen (jdo) ]
Heise Security: Möglicherweise Backdoor in Verbatims PowerBay DataBank NAS

Heise Security hat anscheinend mit NAS-Systemen (Network Attached Storage) mit integrierter Verschlüsselung herumgespielt und dabei einen undokumentierten zweiten Schlüssel entdeckt. Verbatim wurde über das Problem in der PowerBay Databank informiert, aber bisher keinen Kommentar abgegeben. Der Tester hat nur ein Passwort angegeben, aber das System hatte plötzlich definitv zwei Schlüssel. Verbatim benutzt Linux Unified Key Setup (LUKS), was die Definition mehrerer Passwörter erlaubt. Bei anderen, ähnlichen Systemen wurde wie erwartet nur ein Passwort gefunden. Möglicherweise setzt Verbatim das zweite Passwort, […]

[22 Jun 2011 | Comments Off on Systemzugriff möglich: Hintertür in WordPress-Plugins | Autor: Jürgen (jdo) ]
Systemzugriff möglich: Hintertür in WordPress-Plugins

Unbekannte haben sich offenbar Zugriff auf das offizielle Plugin-Verzeichnis der beliebten Blogging-Software WordPress verschafft. Drei der populären Plugins (AddThis, WPtouch und W3 Total Cache) wurden mit einer Backdoor ausgestattet. Durch die Hintertür kann man sich Zugriff auf die betroffenen Systeme verschaffen. Die Entwickler ermitteln derzeit noch, wie die Cyberkriminellen genau vorgegangen sind. Als erste Vorsichtsmaßnahme wurden auf WordPress.org, bbPress.org und BuddyPress.org alle Passwörter zurückgesetzt. Vor einer Anmeldung müssen sich Anwender zunächst neue Kennwörter zusenden lassen. Wer in den letzten Tagen […]

[24 Dec 2010 | Comments Off on Vorläufige Entwarnung: Keine Hintertür in OpenBSDs IPsec | Autor: Jürgen (jdo) ]
Vorläufige Entwarnung: Keine Hintertür in OpenBSDs IPsec

Gregory Perry, früher CTO bei NetSec, hat behauptet, dass das FBI in Auftrag gegeben hätte, eine Backdoor in den IPSec Stack einzuschmuggeln, BITblokes.de berichtete. Daraufhin starteten die OpenBSD-Entwickler ein Untersuchung des Codes. Bisher hat sich diese Behauptung nicht bestätigt und es befindet sich keine Hintertür in IPSec mit der sich vschlüsselte VPN-Verbindungen abhören lassen. Theo de Raadt ist zwar der Überzeugung, das FBI habe NetSec für so eine Aufgabe einen Auftrag erteilt und der Code sollte als “Spende” einfließen. Allerdings […]

[15 Dec 2010 | Comments Off on FBI soll OpenBSD-Entwickler für Hintertüren bezahlt haben | Autor: Jürgen (jdo) ]
FBI soll OpenBSD-Entwickler für Hintertüren bezahlt haben

Theo De Raadt hat eine E-Mail bekommen, in der behauptet wird, dass einige Ex-Entwickler des OpenBSD-IPSEC-Stacks Gelder von US-Behörden bekommen hätten, um Hintertüren (Backdoor) einzubauen. Dies soll sich vor ungefähr zehn Jahren ereignet haben. In den letzten zehn Jahren sei der IPSEC-Code durch eine Menge Änderungen und Verbesserungen gegangen. Somit sei nicht ganz klar, welche Auswirkung diese Anschuldigung noch habe. Die E-Mail wurde ihm von Gregory Perry, früher CTO der NETSEC, geschickt, dessen Vertraulichkeitsvereinbarung (NDA – Non Disclosure Agreement) mit […]