Entwickler Magazin

Security-Hinweise zu gezielten Angriffen und mehr

Es gibt Informationen zu gezielten Angriffen wie die auf Google und weitere Unternehmen. China geht gegen Hacker vor und ein Trojaner erkennt Rechner in Internet-Cafés. F-Secure zeigt einige für Phishing-Angriffe auf WoW-Spieler verwendete Websites und warnt vor Phishing-Mails an Gmail-Nutzer, Adrien de Beaupre fragt im Handler's Diary des ISC 'When is a 0day not a 0day? Fake OpenSSh exploit, again.', und die European Network and Information Security Agency (ENISA) hat eine Studie zur mobilen Nutzung von Social Networks veröffentlicht (Online as soon as it happens). Und Heute, am 9. Februar, ist der Safer Internet Day 2010, der unter dem Motto "Think B4 U post!" steht.

Mögliche Details zu den Angriffen auf Google und andere Unternehmen?

Bruce Schneier verweist in seinem Blog auf einen Artikel auf Wired.com mit möglichen Details zu den Angriffen auf Google und andere Unternehmen. Der Artikel wiederum basiert allein auf einem Bericht von MANDIANT, der zum einen nirgends Google erwähnt, zum anderen schon zeitlich nichts mit den Angriffen auf Google zu tun haben kann, denn deren Untersuchung ist ja noch gar nicht abgeschlossen. Mit anderen Worten: Der Angriff auf Google kann genau so abgelaufen sein - oder aber auch ganz anders. Werbung, Wahrheit, von beidem etwas? Auf jedem Fall enthält der Bericht Informationen über gezielte Angriffe auf Unternehmen und Behörden.

China geht gegen Hacker vor?

In China wurde laut einem Bericht von China Daily die größte Hacker-Trainings-Website geschlossen. Was nach einem großen Schlag klingt, ist nach einem Bericht auf Spiegel Online allerdings ein alter Hut, die Seite wurde bereits im November 2009 geschlossen.

Trojaner mit Internet-Café-Erkennung

Chun Feng berichtet im Threat Research & Response Blog des Microsoft Malware Protection Center über einen Trojaner, der festzustellen versucht, ob er in einem Internet-Café läuft. Dazu wird das Vorhandensein verschiedenen in China populärer Administrations-Software für Internet-Cafés geprüft. Steht der infizierte Rechner nicht in einem Internet-Café, wird die MAC-Adresse der Netzwerkkarte an die Cyberkriminellen geschickt. Der Trojaner lädt verschiedene Passwort-Stealer nach, die Cyberkriminellen haben es vor allem auf Online-Spieler abgesehen. Einige Online-Spiele bieten als zusätzlichen Schutz die Prüfung der MAC-Adresse an, was Spieler in Internet-Cafés i.A. ausgeschaltet haben werden. Spieler, die vom eigenen Rechner aus spielen, haben den Schutz evtl. eingeschaltet, aber in diesem Fall hat der Trojaner ja bereits die MAC-Adresse an die Cyberkriminellen gesendet, die die dann entsprechend fälschen können. Merke: Auch die Prüfung der MAC-Adresse bietet keinen Schutz vor Angreifern, die Zugriff auf den Rechner des Benutzers haben. Die können dann einfach außer den Zugangsdaten auch die zugehörige MAC-Adresse ausspionieren.

Gefährliche Schwachstellen vom 08.02.2010

• JDownloader:
  Ausführen beliebigen Codes möglich
• httpdx:
  Formatstring-Schwachstelle beim Verarbeiten von FTP-Befehlen erlaubt evtl. Ausführung beliebigen Codes
• Oracle WebLogic Server:
  Schwachstelle im Node Manager erlaubt Ausführen verschiedener Befehle ohne vorherige Authentifizierung (vom 25.01.2010, aktualisiert)

Carsten Eilers