Santoku Linux ist eine neue Sicherheits-Distribution. Sie bringt vorinstallierte SDKs, Treiber und Utilities mit sich. Der hauptfokus der Distribution liegt auf mobilen Geräten. Laut Angaben der Entwickler erkennt das Betriebssystem neu verbundene mobile Geräte (Android und iOS) selbst und konfiguriert sich entsprechend. Unter anderem befindet sich Folgendes in der Distribution: Firmware Flashing Tools für diverse Hersteller Imaging Tools für NAND, Media-Karten und RAM freie Versionen einiger kommerzieller Forensic Tools Scripte und Utilities speziell für Mobile Forensics Emulatoren für Mobilgeräte Software, […]

Also das ist ein unglaubliches Stück Arbeit, was Kaspersky, Symantec, ITU-IMPACT und CERT-Bund/BSI da veröffentlicht haben. Im Prinzip haben die das Botnet komplett in die Einzelteile zerlegt und eine wirklich genaue Analyse zur Verfügung gestellt. Wer der englischen Sprache mächtig ist – unbedingt lesen! Interessant ist, dass Flame so fortgeschritten ist, dass nach Kasperkys Meinung nur die Top-Kryptographen dieser Erde dieses Stück Malware auf den Weg gebracht haben können. Es gebe klare Hinweise, dass man Kontakt zum Stuxnet-Team gehabt habe. Dies […]

Cyberkriminelle scheinen über Mac OS X auch langsam Interesse an Linux zu finden – gut kann auch eine Eintagsfliege sein, aber ein Novum ist es trotzdem. Es handelt sich laut der russischen Antiviren-Firma Doctor Web um den ersten Cross-Plattform-Trojaner, der sowohl unter Linux als auch Mac OS X läuft. Die Schadsoftware, als BackDoor.Wirenet.1 bezeichnet, versucht, Passwörter zu stehlen, die von diversen populären Internet-Appplikationen gespeichert sind. Wie sich der Backdoor-Trojaner verbreitet ist aber laut eigenen Angaben noch unklar. Sobald die Malware gestartet ist, […]

Der Erfolg von Android zieht natürlich auch die Bösewichte an. Die Anzahl der Trojaner und anderem Schadcode-Mist hat sich laut Kaspersky im zweiten Quartal 2012 gegenüber dem ersten verdreifacht. Nennt mich paranoid, aber diese Entwicklung ist beunruhigend. Nun muss man das Ganze allerdings etwas relativieren. Kaspersky zählt dabei alle einzigartig gesammelten Beispiele von Schadcode – also gelistet nach dem erzeugten Hash. Nun kann es also sein, dass sich aus einer Familie hunderte von Viren verbreiten, die nur ganz geringfügig verändert […]

Die Sicherheitsexperten von F-Secure warnen vor einer Java-Applikation, die Schadcode plattformübergreifend installieren möchte. Die Malware wurde auf einer kolumbianischen Webseite gefunden und fordert den Besucher auf, ein Zertifikat von “ComuTv” abzusegnen. Die JAR-Datei prüft dann, welches Betriebssystem auf dem Rechner läuft, also Linux, Mac OS X oder Windows und lädt dann den entsprechenden Schädling herunter. Alle drei Dateien für die drei unterschiedlichen Plattformen verhalten sich gleich. Sie verbinden sich zu IP-Adressen von 186.69.87.249 bis 186.87.69.249, um weitere Code für eine Ausführung […]

Heute ist ein guter Tag. Eigentlich war ist der gute Tag schon vor einiger Zeit, als die DNSChanger-Bande dingfest gemacht wurde und die Guten die Server übernommen haben. Über DNSChanger und das Abschalten will ich aber gar nicht reden. Wenn sogar die Öffentlich Rechtlichen darüber berichten, ist der Hype definitv vorbei. (Wer hinter dem Mond lebt: die Server sollen am heutigen 9. Juli 2012 deaktiviert werden). Tausende Computer (Schätzungen liegen bei zirka 30.000) sollen in Deutschland betroffen sein, denen von […]

Ok, die Überschrift ist leicht übertrieben, aber wer weiß, wo das noch hinführt – mit Sicherheit wird es vom OPen-Source Chromium als ein Feature zu Google Chrome wandern. Um was geht es: Es wurde Problem 128748 als Bug gemeldet, dass ein Installieren einer Erweiterung einen Fehler bringt. Das wäre auch nicht weiter schlimm, weil bei so Entwickler-Versionen kann es schon mal scheppern. Kann man das Aber schon riechen? You are no longer supposed to be able to install extensions off-store in […]

Insgesamt hat Google 4000 US-Dollar Kopfgeld für gemeldete Sicherheitslücken gezahlt. Von den 9 geschlossenen Schwachstellen sind 3 als hoch, 5 als mittel und eine als gering eingestuft. Besonders bedankt sich der Suchmaschinengigant bei den Entwicklern miaubiz, Chamal de Silva, Atte Kettunen von OUSPG, Aki Helin von OUSPG und Arthur Gerkis. Diese hätte während der Entwicklung sehr geholfen und potentielle Sicherheitslücken bereits im Keim erstickt. Aus diesem Grund gibt es eine Extra-Belohnung von 8000 US-Dollar. Chrome 18 bringt auch eine neue Version […]

In vielen Dateien immer das selbe suchen und ersetzen – dafür ist die Kommandozeile und Perl eine mächtige Kombination.

Nicht nur kernel.org wurde kompromittiert, sondern auch MySQL.com und hat Schadcode ausgeliefert. In der Zwischenzeit wurde das Problem aber behoben. Die Cyberkriminellen haben ein Script eingeschleust, dass Anwender auf eine Webseite umgeleitet hat. Diese nutzte den BlackHole Exploit Pack. Damit wird der Browser untersucht und ein entsprechender Angriff gestartet. Sicherheits-Experte Brian Krebs hat vor wenigen Tagen gesehen, dass root-Zugriff auf MySQL.com für 3000 US-Dollar feilgeboten wurde. Armorize war der Erste, der im Detail beschrieb, wie der Angriff funktioniert – seehr […]