Durch einen Bug behauptet mein Chromium 53, das SSL-Zertifikat für meine Seite sei unsicher. Das stimmt aber nicht.

Symantec hat eine neue Ransomware-Variante für Android entdeckt, die Android.Lockdroid.E getauft wurde. Die Malware installiert sich und bekommt Administrator-Rechte, indem das Paket etwas anderes zu sein vorgibt. Genau genommen tarnt sich die Software als Schmuddel App Porn ‘O’ Mania, also eine Anwendung, mit der man angeblich kostenlos an Porno-Filme kommt. Was Android.Lockdroid.E alles kann oder alles tut Die Malware kann das Gerät sperren, die PIN ändern und durch eine Rückstellung auf die Fabrikeinstellungen (Factory Reset) sogar alle Daten des Anwenders löschen. Klar, […]

Symantec hat einen böswilligen Wurm gefunden, der Linux-Systeme – in erster Linie Embedded Systeme – befällt. Das Ziel der Malware ist eigentlich alles, was eine IP-Adresse besitzt und mit dem Internet verbunden ist. Dazu gehören Home-Router, Kameras, Set-Top-Boxes, NAS-Geräte und was weiß ich noch alles. Die Wurm nutzt eine Sicherheitslücke aus, die eigentlich schon vor über 1,5 Jahren geflickt wurde. Derzeit fokussiert sich die Malware auf x86-Architektur. Allerdings wurden auch schon Varianten für die Architekturen  ARM, PPC, MIPS und MIPSEL […]

In den Untersuchungen über die Cyber-Angriffe auf Banken in Südkorea und Broadcasting-Organisationen, haben die Sicherheitsexperten eine weitere Komponente innerhalb des Schadcodes gefunden. Diese löscht Linux-Installationen. Der Dropper für Trojan.Jokra enthält laut Aussage von Symantec ein Modul, um Linux-Rechner unbrauchbar zu machen – und das Remote. Das sei ungewöhnlich, weil man normalerweise in Windows-Schadcode keine Komponenten findet, die Plattform-übergreifend funktionieren. Das Modul prüft Windows-7- und Windows-XP-Rechner, ob eine Software mit Namen mRemote vorhanden ist. Die Open-Source-Software hat eine Konfigurations-Datei, die unter […]

Also das ist ein unglaubliches Stück Arbeit, was Kaspersky, Symantec, ITU-IMPACT und CERT-Bund/BSI da veröffentlicht haben. Im Prinzip haben die das Botnet komplett in die Einzelteile zerlegt und eine wirklich genaue Analyse zur Verfügung gestellt. Wer der englischen Sprache mächtig ist – unbedingt lesen! Interessant ist, dass Flame so fortgeschritten ist, dass nach Kasperkys Meinung nur die Top-Kryptographen dieser Erde dieses Stück Malware auf den Weg gebracht haben können. Es gebe klare Hinweise, dass man Kontakt zum Stuxnet-Team gehabt habe. Dies […]

Die Verschlüsselungs-Spezialisten der PGP Corporation (gehört mittlerweile zu Symantec), haben Apple-Anwendern vor einem Update auf Mac OS X 10.6.5 gewarnt. Snow Leopard die Fünfte scheint auf Systemen nicht mehr zu starten, die PGP Whole Disk Encryption (WDE) verwenden. Benutzern haben sich bereits über das Problem beschwert und in Foren mögliche Workarounds ausgetauscht. Auslöser des Problems ist, weil das Update den existierenden Bootloader mit einer inkompatiblem boot.efi Bootloader überschreibt. Daaraus resultiert, dass die verschlüsselte Partition nicht mehr ansprechbar ist. PGP rät Anwendern […]

Interessante Dinge kommen da ans Tageslicht. Ein Fehler im Drucker-Spooler in Windows ist bereits sein April 2009 bekannt und wurde von Stuxnet ausgenutzt. Microsoft bestätigte, dass man den Fehler bei der Veröffentlichung übersehen habe. Diesen und drei weitere Bugs nutzten die Stuxnet-Schreiber aus. Es wird derzeit spekuliert, ob der Virus von Regierungen geschrieben wurde, um dem iranischen Atomprogramm zu schaden. Kaspersky und Symantec bestätigten, dass sie den Fehler im Juli und August an Microsoft gemeldet hatten. Man habe die Schwachstelle […]

Auch wenn die Verschlüsselungs-Funktion teilweise in Microsofts Betriebssystem implementiert ist, wird es doch sehr wenig benutzt. Dies ergab eine Umfrage der Sicherheits-Firma Opswat. BitLocker ist in den Ultimate- und Enterprise-Editionen von Windows Vista und Windows 7, so wie in Windows Server 2008 und 2008R2 enthalten. Andere Sicherheits-Firmen erweiterten ebenfalls ihr Interesse an Vollverschlüsselung für Massenspeicher an und kauften kräftig ein. Symantec akquirierte PGP und GuardianEdge, Sophos kaufte Utimaco und McAfee verleibte sich SafeBoot ein. Opswat wertete laut Networkworld 35.000 berichte […]

Diese Frage alleine löst ganze Glaubenskriege aus. Zulfikar Ramzan, technischer Leiter von Symantec Security Response, hat gegenüber der PCWorld einige interessante Aussagen hierzu gemacht. Microsoft habe kein Monopol auf technische Schwachstellen. Es komme heutzutage weniger auf Lecks im Betriebssystem, sondern mehr auf den Benutzer an. Die Hauptziele von Cyberkriminellen seien das Verhalten der Anwender und weniger irgendwelche Schwachstellen im OS. Dies sei auch wesentlicher einfacher. Darüber hinaus brauche man weniger technisches Können, einen Nutzer in einem schwachen Moment zu erwischen […]

Der neueste MessageLabs Intelligence Report von Symantec Hosted Services beinhaltet einige interessante Informationen über derzeitig lauernde Gefahren im Internet. Dass Linux-Rechner aber mit fünf Mal höherer Wahrscheinlichkeit Spam versenden als jede andere Windows-Maschine ist doch recht fragwürdig. Gegenüber der Networkworld äußerten sich einige Sicherheits-Experten, die sowohl die Methode der Untersuchung als auch den Wahrheitsgehalt in Frage stellen. Ein Mitarbeiter von FireEye sagte, dass es sich hier lediglich um Linux-Rechner handelt, deren TCP-Port 25 offen ist. Moderne Malware suche nach solchen […]