BadRabbit - ein neuer Kryptotrojaner schleicht durch das Internet

25.10.2017 -  Die russische Nachrichtenagentur Interfax ist am Dienstag durch einen Hackerangriff lahmgelegt worden. Fast alle Server seien betroffen, sagte der stellvertretende Generaldirektor Alexej Gorschkow. Es sei unklar, wann das Problem behoben werden könne.

Die russische Nachrichtenagentur Interfax ist offenbar Opfer eines Kryptotrojaners geworden. Wie die Nachrichtenagentur Tass berichtet, konnte Interfax am Dienstag keine Meldungen an die Kunden übermitteln. "Wir wurden von einem eher massiven Virusangriff getroffen", zitiert Tass Alexej Gorschkow von Interfax. Die Mitarbeiter würden daran arbeiten, die Systeme wieder herzustellen, aber es sei schwer, vorherzusagen, wann man wieder zur normalen Arbeit zurückkehren könne. Den Sicherheitsforschern der Group-IB zufolge wurde die Nachrichtenagentur Opfer eines Kryptotrojaners namens "BadRabbit".

Details dazu finden Sie bei heise.de

Google Transparenzbericht: HTTPS-Traffic nimmt weltweit zu

Read more: Google Transparenzbericht: HTTPS-Traffic nimmt weltweit zu

25.10.2017 - Verschlüsselte Verbindungen sind im Kommen: Bereits 71 der 100 meistbesuchten Webseiten setzen laut Google auf HTTPS. Gegenüber dem Vorjahr bedeutet das einen Anstieg um fast 50 Prozent.

Der Anteil an HTTPS-verschlüsseltem Traffic hat 2017 gegenüber dem Vorjahr weltweit stark zugenommen. Das geht aus Googles aktuellem Transparenzbericht (Transparency Report) hervor. Nach eigenen Angaben ermittelt das Unternehmen das Verhältnis zwischen herkömmlichen HTTP- und sicheren HTTPS-Verbindungen bereits seit 2015 auf Basis von Nutzungsstatistiken, die von Chrome-Anwendern übermittelt werden.

Anteil steigt auf 71%

Dem Report ist unter anderem zu entnehmen, dass aktuell 71 der 100 meistbesuchten Webseiten weltweit standardmäßig HTTPS nutzen. Vor einem Jahr sollen es noch 37 gewesen sein. Betrachtet man den Anteil verschlüsselter Verbindungen an der Gesamtzahl der mit Chrome aufgerufenen Webseiten, so liegt dieser laut Statistik im Oktober dieses Jahres für macOS und Chrome OS bei 75 beziehungsweise 80 Prozent. Windows liegt mit knapp 70 Prozent leicht dahinter. Im Vergleich zum Oktober des Vorjahres konnten alle drei Betriebssysteme eine HTTPS-Zunahme um 10 bis 15 Prozent verzeichnen.

Am deutlichsten fiel der Anstieg von knapp 42 auf jetzt etwa 65 Prozent auf Android-Systemen aus. Linux hatte gegenüber dem Vorjahr einen leichten Anstieg um etwa fünf Prozentpunkte auf jetzt 61 Prozent zu verzeichnen. Bei der Betrachtung nach Ländern führen die USA das Feld laut Report im Oktober mit einem HTTPS-Anteil von etwa 74 Prozent an; Deutschland liegt bei 71 Prozent.

"Nicht sicher"-Warnung begünstigt den Trend

Als einen der möglichen Gründe für die aktuelle Entwicklung nennt Googles Product Managerin Emily Schlechter den Hinweis auf "nicht sichere" Verbindungen in der Chrome-Adressleiste, der Anfang des Jahres mit der Chrome-Version 56 eingeführt wurde. Auch von Google gesponserte Initiativen wie die Zertifizierungsstelle Let's Encrypt, die kostenlose SSL/TLS-Zertifikate anbieten, würden den Trend begünstigen.

Google selbst hat außerdem im September dieses Jahres begonnen, einige seiner eigenen Top-Level-Domains standardmäßig mit dem Sicherheitsmechanismus HTTP Strict Transport Security (HSTS) auszustatten. Dieser lässt ausschließlich HTTPS-Verbindungen zu.

Quelle: heise.de

DNSSEC: ICANN verschiebt Schlüsselwechsel in der Root-Zone

2.10.2017 - Trotz langer Vorbereitung muss der Tausch des kryptografischen Schlüssels, der das weltweite Domain Name System schützt, verschoben werden. Andernfalls könnte für jeden vierten Nutzer der Internet-Dienst weitgehend ausfallen.

Am 11. Oktober 2017 sollte der DNSSEC-Hauptschlüssel, der das Domain Name System (DNS) gegen Manipulation schützt, planmäßig ausgewechselt werden. Die Internet Corporation for Assigned Names and Numbers (ICANN) teilt nun mit, dass sie den Tausch vorerst auf das erste Quartal 2018 verschoben hat. Möglicherweise wird sogar eine weitere Verschiebung erforderlich, denn die ICANN will unbedingt einen für möglichst alle Nutzer störungsfreien DNS-Betrieb gewährleisten.

Der Schritt kommt für manche Beobachter unerwartet, denn die ICANN, die die obersten DNS-Server verwaltet (DNS-Root-Zone), hatte den Schlüsseltausch minutiös und von langer Hand vorbereitet. Doch offenbar spielt ein erheblicher Teil der Provider nicht mit und hat den Schlüssel bisher nicht aktualisiert. Würde der Schlüssel planmäßig am 11. Oktober getauscht werden, wäre danach der DNS-Dienst für zu viele Internetnutzer gestört, sodass sich beispielsweise Webseiten nicht mehr öffnen lassen. ICANN will die Verschiebung nun nutzen, um die Provider anzusprechen, die den Tausch noch nicht vollzogen haben.

Der neue Schlüssel ist seit dem 11. Juli für Jedermann öffentlich erhältlich (Key Signing Key der Root-Zone). Aktuelle DNS-Resolver teilen den Root-Servern bei üblichen DNS-Anfragen mit, welchen Schlüssel sie nutzen und die ICANN wertet die Logs der DNS-Root-Server auf diese Information hin aus. Den Ergebnissen zufolge könnte der DNS-Dienst bei weltweit jedem vierten Internet-Nutzer ausfallen, weil der DNS-Resolver seines Providers keinen aktuellen Root-KSK verwendet. Die ICANN spricht von 750 Millionen potenziell Betroffenen.

Es gibt verschiedene Gründe, weshalb die Aktualisierung nicht bei allen Resolver-Betreibern klappt. Denkbar ist, dass manche die Software nicht wie erforderlich konfiguriert haben, denn eigentlich können viele DNS-Resolver den neuen Schlüssel automatisch beziehen. Ein Resolver tut das laut Angaben der ICANN zurzeit nicht. Die Ursache ist noch unklar; die ICANN nennt den betreffenden Resolver bisher nicht namentlich. Von älteren Unbound-Versionen, die nach dem 11. Juli neu installiert worden sind, ist bekannt, dass sie bei der automatischen Aktualisierung scheiterten. Das Problem ist in der aktuellen Unbound-Version aber behoben.

Quelle: heise.de

IoT_reaper - Neues BotNetz mit mehr als 2 Mio Geräten

Read more: IoT_reaper - Neues BotNetz mit mehr als 2 Mio Geräten

23.10.2017 -  IoT_reaper oder IoTroop nennt sich ein neues Botnetz, das sich nach Angaben von Sicherheitsforschern seit September weit verbreitet hat. Die Spezialisten gehen von zwei Millionen Infektionen aus.

Ein Jahr nach dem Botnetz Mirai greift ein Verwandter um sich: Ein neues Botnetz soll Teile des Mirai-Quellcodes verwenden. Sicherheitsforscher nennen das neue Netz "IoT_reaper" beziehungsweise "IoTroop". Es nimmt vornehmlich IoT-Geräte ins Visier: Überwachungskameras, NAS-Systeme sowie Videorecorder. Die Geräte stammen den Angaben zufolge vor allem von Netgear, D-Link, Linksys, GoAhead, JAWS, Vacron, AVTECH, MicroTik, TP-Link und Synology.

Anders als Mirai versucht das neue Botnetz nicht, die Systeme über bekannte Standard-Passwörter zu kapern. Es nutzt stattdessen bekannte, aber noch nicht gepatchte Lücken aus.

Sicherheitsforschern zufolge kämpft der Autor des Botnetzes noch damit, die rund zwei Millionen bislang gekaperten Systeme unter Kontrolle zu bringen. Eine von dem Botnetz ausgehende DDOS-Attacke konnten sie noch nicht beobachten. Dennoch gehen sie davon aus, dass von IoT_reaper/IoTroop eine große Gefahr ausgehen wird: Konnten Anwender sich gegen Mirai noch mit dem Ändern von Passwörtern schützen, ist das dieses Mal nicht möglich. Schutz versprechen nur Firmware-Updates – und die liefert kaum ein Hersteller billiger IoT-Geräte

Quelle: heise.de

 

 

https://www.heise.de/security/meldung/Neues-Botnetz-ueber-IoT-Geraete-3867237.html

Flash: Von der Erfolgstechnik zum gefährlichen Relikt

27.7.2017 - Der Flash-Player war einst die populärste Multimedia-Software im Internet. Dann rechnete Steve Jobs mit Flash ab und verbannte es von seinem iPhone. Jetzt hat Adobe das Ende für Flash verkündet: 2020 ist endgültig Schluss. Ein Rückblick.

Flash stirbt einen langsamen Tod – in drei Jahren ist aber endgültig Sense, verkündete nun Adobe. Jung stirbt die Multimedia-Software dann nicht, im Gegenteil: Mit über zwanzig Jahren ist Flash ziemlich alt geworden – eine Ewigkeit in Internet-Jahren gerechnet. Längst haben offene Web-Standards die Nachfolge des Urgesteins angetreten und Flash damit überflüssig gemacht.

Dank Flash konnten Entwickler bessere Browser-Spiele entwickeln, später sogar in 3D. Und Werbetreibende freuten sich über aufregende Werbebanner, die blinkten und sich bewegten. So "bereicherte" Flash das Web auch mit breiten Skyscraper- und Wallpaper-Bannern – viele Websites waren mehr flirrende Werbung als alles andere. Flash sei Dank.

Sicherheitsrisiko Flash-Player

Die weite Verbreitung von Flash ist aber auch ein Problem, denn die Software ist seit jeher unsicher. Sehr unsicher. Immer wieder klaffen große Lücken im Flash-Player, auch kritische. Immer wieder heißt es: "Wer Flash auf seinem System hat, muss handeln". Adobe veröffentlichte sogar schon akute "Notfall-Updates", weil Angreifer über Flash volle Kontrolle über befallene PCs erlangen konnten. Der Flash-Player war, ist und bleibt eine riskante Software – und das deutsche BSI zählt weiter fleißig Sicherheitslücken.

Security-Experten waren deshalb nie große Flash-Fans und empfahlen, die Software am besten gleich vom PC zu verbannen. Der größte Feind von Flash war aber wohl Apple-Chef Steve Jobs: Bereits 2010 prophezeite er das Ende von Flash. In einem offenen Brief arbeitete er sich an der Software ab: Flash sei unsicher, nicht offen, lahm und Akku-aussaugend.

Im November 2011 verkündete Adobe überraschend, Flash nicht mehr für Mobilgeräte weiterzuentwickeln. Stattdessen werde man verstärkt in HTML5 investieren, sagte ein Adobe-Sprecher damals. Eine gute Idee. Kaum ein Smartphone-Surfer dürfte Flash je vermisst haben.

Quelle: heise.de