Neue Mobilfunk-Technologie soll Unfälle vermeiden
Eine von Wissenschaftlern der Universität Kassel entwickelte Mobilfunk-Technologie soll dazu beitragen, Unfälle mit Fußgängern im Straßenverkehr zu vermeiden. Dazu werden Positions- und Profildaten des Fußgängers über das mitgeführte Mobiltelefon an andere Verkehrsteilnehmer übertragen.

Links:

• http://www.comtec.eecs.uni-kassel.de/

Neuartige Prozessoren
Das US-Unternehmen Lyric Semiconductor hat auf seiner Website eine völlig
neue Art Computer angekündigt. Grundlage sind Prozessoren, die statt
mit digitalen Werten(0 und 1)auch mit Zwischenwerten
rechnen können. Dadurch sollen Sie bis zu 1000mal schneller sein...

Links:

• http://www.lyricsemiconductor.com/news.htm

DEF CON 18: Hacking Conference Foremost Social Network
Bald ist es soweit: Vom 30. Juli bis zum 1. August findet die Defcon 18 in Las Vegas im Riviera Hotel / Casino statt.

Links:

• http://www.defcon.org/html/defcon-18/dc-18-index.html

Gib dem FBI keine Chance: Truecrypt verschlüsselte Festplatten
Wie sicher sind eigentlich gebräuchliche Festplattenverschlüsselungstools? Zumindest so sicher, dass das FBI es nun aufgegeben hat, Disks eines brasilianischen Bankiers, welche unter anderem mit Truecrypt gesichert waren, nach einem Jahr Knackversuche zu entschlüsseln. Obwohl gerade staatliche Stellen in einigen Ländern massive Rechnerkapazitäten zur Hand haben scheint es in diesem Fall unmöglich gewesen zu sein, das Passwort des Bankiers herauszufinden. Die simple Weisheit, dass die Sicherheit der eigenen Daten dabei vor allem von der Qualität des eigenen Passworts (und der Sorgfalt mit der man dieses geheim hält) abhängt, scheint sich in diesem aktuellen Fall zu bestätigen.

Laut einem aktuellen Bericht von "Globo.com" ist es der US-Bundesbehörde FBI nicht gelungen, die Festplatten des brasilianischen Bankiers Daniel Dantas zu entschlüsseln. Ein Jahr lang hatte man versucht, die entsprechenden Passwörter ausfindig zu machen - dies ohne jeglichen Erfolg. Dabei griff man offenbar auf eine konventionelle Wörterbuchattacke zurück, bei der in schneller Reihenfolge immer wieder neue Passwortkombinationen ausprobiert werden. Vor dem FBI hatten es bereits die brasilianischen Behörden fünf Monate lang vergeblich auf dem selben Angriffsweg versucht.

Links:

• http://g1.globo.com/English/noticia/2010/06/not-even-fbi-can-de-crypt-files-daniel-dantas.html
• http://www.truecrypt.org/

Skype: Verschlüsselungsverfahren geknackt?
Vor kurzem hat der Entwickler Sean O'Neil eine quelloffene Skype-Bibliothek veröffentlicht, die den abgewandelten RC4-Verschlüsselungsalgorithmus nachbildet. Die Offenlegung bedeutet zwar noch nicht, dass Skype nun als geknackt gilt, jedoch müssen weitere Untersuchungen zeigen, ob die Schlüsselexpansion und die Erzeugung der Initialisierungsvektoren überhaupt sicher sind.

BGP-Angriff: Die Gefahr ist real!
Wie kann das sein? Anfragen für Systeme landen plötzlich nicht mehr dort, wo sie eigentlich landen sollten. Grund kann eine Fehlkonfiguration im sogenannten BGP sein. Über das Border Gateway Protocol signalisieren sich Router, für welche Netze (autonome Systeme, AS) sie zuständig sind und welche anderen Netze sie erreichen können.
Andree Toonk, Netzwerkarchitekt an der University of British Columbia und Betreiber des BGP-Warndienstes BGPMon, machte nun wieder auf die Risiken aufmerksam. Im Interview mit Technology Review äußerte er: "Die Gefahr, dass es BGP-Probleme großen Ausmaßes gibt, ist real. Die Tatsache, dass es keinen wirklich verlässlichen Weg gibt, die Routen-Ankündigungen zu überprüfen, ist sehr bedenklich. (...) Es ist gut möglich, dass zielgerichtete Angriffe gegen einzelne Netzwerke schon jetzt mittels BGP erfolgen. Es gibt Methoden, mit denen man sie sehr gut verschleiern kann."
Das Problem ist nicht neu, doch wie läßt es sich lösen?

Links:

• http://www.heise.de/tr/artikel/Die-Gefahr-ist-real-1033966.html

Offensive Security übernimmt das Exploit-Portal Milw0rm (www.exploit-db.com)
Milw0rm.com ist offline? Nein! Der Betreiber mit dem Pseudonym str0ke kündigte zwar am 08.07.2009 an, dass es ihm nicht mehr möglich sei, eingereichte Exploits in einem angemessenem Zeitrahmen zu begutachen und zu veröffentlichen, aber dennoch heißt das nicht, dass das Exploit-Portal seine Türen schließt:

Zitat str0ke (2009): "For the past 3 months I have actually done a pretty crappy job of getting peoples work out fast enough to be proud of. 0 to 72 hours isn't fair to the (exploit) authors on this site."

...nun ist die Website scheinbar aus der Cyberwelt verschwunden. Es kursierten lange Zeit Gerüchte, dass str0ke vermutlich am 03.11.2009 an einem Herzstillstand verstorben sei. Keine Angst, Gerüchte verbreiten sich schnell, entsprechen aber nicht immer der Wahrheit! Das Projekt Milw0rm lebt weiter und ist nun - meiner Meinung nach - bei "Offensive Security" (mit David Kennedy und anderen fleißigen Mitarbeitern) in guten Händen.

Die Geschichte um Milw0rm:
Milw0rm war ursprünglich eine Hackergruppe, die sich aus weltweit verteilten Mitgliedern zusammensetzte, die über IRC in Verbindung standen. Internationale Bekanntheit erreichte die Gruppe durch einen Einbruch ins indische Bhabha Atomic Research Centre (BARC) im Juni 1998, bei der sie E-Mails und geheime Dokumente über Atomtests herunterluden. Angeblich sollen die Ermittlungsbehörden die wahren Identitäten der Mitglieder bis heute nicht kennen. Vermutungen, wonach die Schließung von Milw0rm auf Druck des FBI erfolgt, haben sich bislang nicht bestätigt.

Nach dem BARC-Einbruch löste sich die Gruppe auf. Im Jahre 2004 übernahm "str0ke" die administrativen Aufgaben von "Keystroke" und gründete das Exploit-Portal.

Fazit:
Das Projekt Milw0rm hat ein weiteres Mal seinen Administrator gewechselt und lebt nun weiter in der "Exploit Database" (http://www.exploit-db.com/) von Offensive Security! Alternativ dazu bietet sich das seit mehr als zehn Jahre existierende Portal "Packet Storm" (www.packetstormsecurity.org) oder "SecuriTeam" (www.securiteam.com) zur Exploit-Suche an. "Bugtraq" (eine SecurityFocus Mailingliste) bietet zwar ebenfalls eine Datenbank von Fehlerberichten mit Exploits an, allerdings sollte man diese mit Vorsicht genießen, da diese unter Umständen auch mal von den zu Symantec gehörenden Betreibern manipuliert / zensiert werden – wie sich der Exploit-Autor Kingcope bereits im April dieses Jahres öffentlich beschwerte (siehe untersten Link).

Links:

• http://www.exploit-db.com/
• http://www.offensive-security.com/blog/
• http://www.packetstormsecurity.org
• http://www.securiteam.com/
• http://www.securityfocus.com/archive/1
• http://lists.grok.org.uk/pipermail/full-disclosure/2009-April/068770.html

Bericht vom Verfassungsschutz warnt vor Computerspionage
Die Attacken auf Kommunikationsnetzwerke und Computersysteme wertet der Verfassungsschutzbericht 2009 als gezielte nachrichtendienstliche Operationen von Staaten aus, welche auf militärische oder wirtschaftliche Informationen aus sind. So heißt es im Bericht: "Eine zunehmende Bedeutung erlangen internetgebundene Angriffe auf Computersysteme von Wirtschaftsunternehmen und Regierungsstellen. Angesichts der ausgewählten Ziele und der angewandten Methoden erscheint eine nachrichtendienstliche Steuerung oder zumindest Beteiligung in vielen Fällen als sehr wahrscheinlich". Unter den attackierenden Staaten stehen - wie ich bereits erwartet hatte - Angriffe aus China an vorderster Stelle.

Bundesinnenminister "Thomas de Maizière" hat diesbezüglich in Berlin die Vorabfassung des Verfassungsschutzberichts 2009 (siehe Link unten) vorgestellt. Das 324 Seiten starke Dokument beschäftigt sich vor allem mit verschiedenen Formen des Terrorismus, behandelt aber auch Wirtschaftsspionage und Cyberkriminalität.

Links:

• http://www.c-schell.de/dokumente/vsb2009.pdf

Zum Gedenken an Konrad Zuse
Konrad Ernst Otto Zuse (* 22. Juni 1910 in Berlin; † 18. Dezember 1995 in Hünfeld bei Fulda) war ein deutscher Bauingenieur, Erfinder und Unternehmer (Zuse KG). Mit seiner Entwicklung der Z3 im Jahre 1941 baute er den ersten vollautomatischen, programmgesteuerten und frei programmierten, in binärer Gleitpunktrechnung arbeitenden Computer der Welt.

Links:

• http://www.zib.de/General/Prospekt/zuse/index.de.html
• http://user.cs.tu-berlin.de/~zuse/Konrad_Zuse/

Zum Gedenken an Albert Einstein
Albert Einstein (geboren am 14. März 1879 in Ulm, Deutschland; gestorben am 18. April 1955 in Princeton, USA) war ein theoretischer Physiker. Seine Beiträge veränderten maßgeblich das physikalische Weltbild; 100 führende Physiker wählten ihn 1999 zum größten Physiker aller Zeiten.
Einsteins Hauptwerk ist die Relativitätstheorie, die das Verständnis von Raum und Zeit revolutionierte. Albert Einstein gilt als Inbegriff des Forschers und Genies. Er nutzte jedoch seine außerordentliche Bekanntheit auch außerhalb der naturwissenschaftlichen Fachwelt bei seinem Einsatz für Völkerverständigung und Frieden. (Quelle: Wikipedia)

Links:

• http://de.wikipedia.org/wiki/Relativitätstheorie

Photoshop feiert heute seinen 20. Geburtstag!
Am 19. Februar 1990 wurde Photoshop zum ersten Mal veröffentlicht. 20 Jahre sind nun (2010) vergangen, in denen Adobe kontinuierlich an technischen Innovationen der Bildbearbeitungs-Software gearbeitet hat.
Die Geschichte von Photoshop begann 1987, als die Brüder Thomas und John Knoll mit der Entwicklung eines Programms namens ImagePro auf sich aufmerksam gemacht haben.
Adobe Director Russel Brown erkannte sehr schnell das Potenzial des Programms und schlug zu: 1990 brachte Adobe dann die Software Photoshop 1.0 auf den Markt – auf drei Disketten exklusiv für den Mac. Ursprünglich war das Programm für die Bearbeitung eingescannter Bilder gedacht, es entwickelte sich aber rasant auch zum Erstellen von Bildern für das Internet.

So heißt es seit nun mehr 20 Jahren: "Trauen Sie nur einem Bild, das Sie selbst bearbeitet haben".

Links:

• http://www.adobe.com/products/photoshop/photoshop/

Local-Exploit: Gnome-Bildschirmsperre unter OpenSuse-Linux.
Nutzen Sie als OpenSuse 11.2 Anwender den gnome-screensaver-2.28.0-2.3 aus den Standard-Repositories? Dann testen Sie es selbst:

Sie können Ihre gesperrte Desktop-Sitzung ohne Passwort ganz einfach wieder entsperren, indem Sie die Eingabetaste gedrückt halten. Dies führt bereits nach wenigen Sekunden zum Absturz des Gnome-Screensavers und gibt den Desktop frei.

Adobe Flash-Player schließt kritische Sicherheitslücke
Mit dem Flash-Framework Version 7 werden sogenannte Cross-Domain-Requests erlaubt, welche das Nachladen von Inhalten flexibler gestalten sollen. Ein mehr an "Flexibilität" bedeutet gleichzeitig auch ein höheres "Risiko" für den Nutzer.
So soll das Sicherheits-Update 10.0.45.2 für Adobes Flash-Player und 1.5.3.1930 für AIR nun eine kritische Sicherheitslücke schließen, durch die Flash-Applets bestimmte Sicherheitsfunktionen aushebeln können, um ohne Nachfrage auf andere Webseiten zuzugreifen. Stellen Sie sich einmal vor, sie würden ein präpariertes Flash auf einer bösartigen Website aufrufen (z.B. durch die Einblendung eines vermeintlich seriösen Werbebanners), so könnte diese Flash-Datei Informationen einer anderen geöffneten Seite auslesen, beispielsweise Bankdaten und Ähnliches.
Normalerweise dürfen Flash-Applikationen nur auf die Ressourcen des Servers zugreifen, von dem sie geladen wurden. Um das Nachladen von Inhalten etwas flexibler zu gestalten, erlaubt das Flash-Framework allerdings sogenannten Cross-Domain-Requests, wozu die von einem Flash-Applet angefragte Seite die Datei crossdomain.xml ausliefert. Darin ist festgelegt, von welchen externen Seiten respektive Servern Flash-Applets derartige Anfragen stellen dürfen, ohne dass es zu einer Warnung im Flash-Player kommt d.h.: Üblicherweise werden dort nur die Domains von Partnern und anderen vertrauenswürdigen Seiten eingetragen. Die Sicherheitslücke erlaubt es jedoch, dies zu umgehen und somit andere Anfragen des Users auszuwerten.

Fazit: Anwender sollten so schnell wie möglich, das Flash-Update installieren (siehe Link unten)!

Links:

• http://get.adobe.com/de/flashplayer/
• http://get.adobe.com/de/air/

IPCop Distribution: „The bad packets stop here!“
IPCop Firewall ist eine komplette Linux-Distribution, die sich um das Wohlergehen ihres Netzwerks kümmern möchte. Motto der Entwickler ist: „The bad packets stop here!“. Das heißt IPCop bietet eine komplette kostenfreie Firewall mit Gateway-Funktionen auf Basis von "Linux from Scratch". Daneben bietet die Distribution unter anderem einen DHCP- und Proxy-Server, so wie ein VPN-Gateway.
Intrusion-Detection steht ebenfalls auf dem Programm des IP-Polizisten. Nach einer erfolgreichen Installation kann man das Komplettpaket bequem über ein Web-Frontend administrieren.

Fazit: Man muss kein Linux-Freak sein um diese Firewall unter Kontrolle zu halten. In diesem Sinne: Mut zur Lücke - IPCop wartet auf Sie.

Links:

• http://www.ipcop.org/
• http://www.ipcop-forum.de/
• http://www.ipcop.org/index-pn.php
• http://sourceforge.net/apps/trac/ipcop/wiki

Peking schließt das "BlackHat-Hacker-Camp" Black Hawk Safety Net
China greift nun in der Cyberkriminalität härter durch - zumindest scheint dies auf dem ersten Blick der Fall zu sein. So schließt die chinesische Polizei die angeblich "größte Trainingswebseite für Blackhat-Hacker" ihres Landes. Ironischer Weise wohl nicht zum Eigenschutz.
Angäblich habe die Polizei zwar schon seit 2007 gegen die Blackhats ermittelt, als mehrere Mitglieder mit einem Angriff auf die Stadtverwaltung von Macheng (Provinz Hubei) in Verbindung gebracht worden seien, allerdings bin ich der festen Überzeugung, dass erst die Auseinandersetzung mit den USA (wir dürfen hier nicht vergessen, dass kurz zuvor der US-Internetkonzern Google aus China - vermutlich von Hawk-Mitgliedern - angegeriffen wurde), Grund für die Schließung der Vereinigung gewesen ist. Die Regierung in Peking weist die Vorwürfe natürlich zurück und behauptet, dass das Land selbst das größte Opfer derartiger Online-Attacken ist.

Die Betreiber von Black Hawk Safety Net stellten übrigens weitgehend Trojaner zur Verfügung und brachten Mitgliedern bei, wie Online-Konten gestohlen werden.
Mit circa 170.000 registrierten Nutzern waren Sie dabei anscheinend auch recht erfolgreich.

Drei Verantwortliche, die hinter "Black Hawk Safety Net" steckten, wurden festgenommen, wie die Tageszeitung "China Daily" berichtete. Seit 2005 habe die Webseite 12.000 Mitglieder gewonnen, die sieben Millionen Yuan (750.000 Euro) an Beiträgen bezahlt hätten. Mehr als 170.000 Nutzer hätten sich für eine Gratis-Mitgliedschaft registriert, berichtete das Blatt. Die Ermittler beschlagnahmten 1,7 Millionen Yuan (rund 182.000 Euro), neun Webserver, fünf Computer und ein Auto.

"Ich konnte von der Webseite Trojaner herunterladen, die es mir erlaubten, Computer anderer Leute zu kontrollieren", sagte ein 23-jähriges "Black Hawk"-Mitglied laut "China Daily". Kurse hätten zwischen 100 und 2000 Yuan (10 bis 214 Euro) gekostet. "Ich habe das nur aus Spaß gemacht, kenne aber auch andere Mitglieder, die ein Vermögen mit Angriffen auf Konten anderer Leute gemacht haben." Details wurden nicht genannt. In chinesischen Presseberichten war vor allem von Angriffen auf private Zugangsdaten für Spiele- und andere Unterhaltungsseiten sowie E-Mail und Chat-Räume die Rede.

"Im Grunde wurde den Studenten beigebracht, wie Konten gestohlen und Trojaner benutzt werden können", sagte ein 20-Jähriger laut "China Daily".

Links:

• http://www.chinadaily.com.cn/

Herr Linus Torvald ist begeistert vom neuen Google Nexus One Handy - und Sie?
Linus Torvald war seit eh und je kein großer Freund von Handys, lehnt sie sogar kategorisch ab. Der Leiter der Linux-Kernel-Programmierung, Linus Torvalds, hat sich in seinem Blog begeistert über Googles Smartphone-Modell Nexus One geäußert. So schrieb er: "Im Allgemeinen kann ich Telefone nicht ausstehen - sie nerven und stören ständig bei der Arbeit oder beim Lesen. Ein Handy ist da nur eine Möglichkeit, sich überall nerven zu lassen. Aber ich muss zugeben, das Nexus One hat mich überzeugt."
Wie Torvalds in dem Blogeintrag weiter schildert, haben ihn die Features des Telefons umgestimmt. "Ich wollte sowieso schon ein GPS-Navi für mein Auto, und dann dachte ich mir, dass Telefone mit Googles Navigation endlich zu etwas Nützlichem werden - und so ist es auch. Ich habe nicht mehr das Gefühl, einen nutzlosen Gegenstand für den Fall der Fälle mit mir herumzutragen, dass ich jemanden kontaktieren muss - jetzt habe ich ein nützliches (und zugegebenermaßen elegantes) Gadget dabei. Dass man es als Telefon benutzen kann, finde ich sekundär."

Die Telefonfunktion findet er sekundär. Aus diesem Grunde fällt mein Fazit über das Nexus übrigens weitgehend schlechter aus. Für mich steht bei einem Handy noch immer das telefonieren im Vordergrund.

Für den ungewohnten Hardware-Kundensupport sucht Google übrigens immer noch Mitarbeiter, auch wenn der Verkauf nicht so positiv läuft, wie Google es denn gerne hätte.

Links:

• http://www.labnol.org/internet/google-phone-support-for-nexus-one/12652/
• http://developer.android.com/sdk/ndk/1.6_r1/index.html

DVD zur Black Hat DC 2010 nun erhältlich!
Leider konnte ich an der BlackHat Konferenz (nicht nur aus zeitlichen, sondern als "Privat-Interessierter" auch aus finanziellen Gründen) nicht teilnehmen. Ging es Ihnen so wie mir? Dann habe ich zumindest nun ein kleines Trostpflaster: "Order the Briefings on DVD". Wenn Sie mehr erfahren möchten, dann klicken Sie einfach auf unten stehenden Link.

Links:

• http://https://www.blackhat.com/docs/bh-dc-10/event/DC2010-Media-OrderForm.pdf

Windows-Veteran Mike Nash verläßt Microsoft.
Der Corporate Vice President für die Bereiche Unternehmensstrategie, Sicherheit, Internet Explorer und aufstrebende Märkte innerhalb der Windows-Sparte wird Microsoft noch in diesem Monat verlassen. Damit verliert das Unternehmen neben Bill Veghte (Juli 2009) einen weiteren Veteran. 19 Jahre lang "diente" Mike Nash dem Microsoft-Unternehmen. Nun wird er, Gerüchten zu Folge, wahrscheinlich bei Amazon sesshaft werden. Dort soll er in dem für den E-Book-Reader Kindle zuständigen Team arbeiten. Microsoft hat bisher noch keinen Nachfolger für Nash benannt.

Links:

• http://www.microsoft.com/presspass/exec/mnash/
• http://www.microsoft.com/presspass/exec/mnash/

Google stellt Support für Internet Explorer 6 ein!
Nutzen Sie noch den Internet Explorer in der (älteren) Version 6? Mein Rat: Steigen Sie um, zumindest auf eine neuere Version!
Nutzer des Internet Explorer 6 werden von Diensten wie der Online-Textverarbeitung Google Docs sowie dem Webseiten-Baukasten Google Sites schon bald ausgeschlossen. In dem offiziellen Unternehmens-Weblog kündigte der für die Google Apps zuständige Produktmanager Rajen Sheth an, dass Google den alten Microsoft-Browser ab den 1. März nicht mehr unterstützen wird. Lediglich moderne Browser wie Internet Explorer 8, Mozilla Firefox 3, Apple Safari 3 und Google Chrome 4 würden mit den modernen Internet-Applikationen funktionieren.
Der Umstieg auf eine neuere Version lohnt sich damit nicht nur aus sicherheitstechnischen Gründen.

Mir scheint dies auch eine Reaktion auf jüngste Vorfälle/Atacken auf Google zu sein.
Im Internet Explorer befindet sich nämlich ein offenes Sicherheitsloch, das seit Mitte Dezember 2009 aktiv ausgenutzt wird. Unter anderem liefen darüber die Angriffe auf Google, mit denen der Suchmaschinenbetreiber seinen Abzug aus China begründet. Auch andere namhafte IT-Unternehmen waren jüngst entsprechenden Angriffen ausgesetzt.
Nach Beobachtungen von Microsoft gibt es derzeit vor allem Angriffe auf den Internet Explorer 6, vergleichbare Attacken auf andere Versionen des Internet Explorer wurden bislang nicht beobachtet.

Links:

• http://www.tgdaily.com/software-features/40785-google-tells-users-to-drop-ie6
• http://www.golem.de/1001/72368.html

Cyber-Kriminalität: Ein Statement im 13. europäischen Polizeikongress.
"Wir haben gemeinsam für die Sicherheit im Internet zu sorgen", verkündete der Bundestagsabgeordnete Clemens Binninger (CDU) unter Beifall eines aus größtenteils Polizeischülern/innen bestehenden Publikums.
Binninger skizzierte in seiner Rede ein erschreckendes Szenario ständiger Attacken, ein Internet voller Botnetze, in dem Deutschland auf dem dritten Platz des Länderrankings mit gekaperten Computern steht. Als "besonders furchterregend" bezeichnete er hier die Drive-by-Downloads. Keiner könne sich vor dieser Bedrohung schützen, weshalb es auch Aufgabe der Regierung, der Legislative sei, dem Einhalt zu gebieten. Auch die Auflösung der Privatsphäre durch soziale Netzwerke wie "Youtube und Twitter" wurde vom Abgeordneten am Dienstag in Berlin kritisiert. Binninger verglich den Feldversuch mit der Gesichtserkennung im Mainzer Bahnhof mit der Möglichkeit, via Google-Gesichtserkennung nach Personen im Internet zu suchen und fand dies bedenklicher als gesetzlich erlaubte Fahndungsmethoden wie die Online-Durchsuchung.
Binninger lobte die Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik und begrüßte die gesteigerte Verantwortung die dem BSI nun übertragen wurde: "Das BSI-Gesetz ist ein Meilenstein, aus dem heraus sich eine konsistente Sicherheitsarchitektur entwickeln kann, die Deutschland schützt."

Links:

• http://www.european-police.eu/
• http://www.bka.de/kriminalwissenschaften/fotofahndung/index.html
• http://www.heise.de/foto/meldung/Picasa-erkennt-Gesichter-und-schreibt-Geotags-789864.html