Schlagwort-Archive: Hacker

Promotion 2017

‚Together against Cybercrime‘

kostenlose Erstberatung für KMU’s

In diesem Jahr biete ich für kleine und mittlere Unternehmen eine kostenlose Erstberatung im Bereich EDV Sicherheit an. Anhand eines ausführlichen Gespräches in der Unternehmung werde ich eine erste Risikobewertung vornehmen. Natürlich kann anhand eines einzelnen Gesprächs keine tiefgründige Analyse erwartet werden, aber einen Hinweis, inwieweit die Firma gefährdet ist, lässt sich dadurch gewinnen.

Swiss Cyber Storm 2016

Auch in diesem Jahr war ich am 19. Oktober in Luzern am Swiss Cyber Storm Fachvortrag über Cybercrime. Folgende Themen haben mich beeindruckt:

  • Troy Hunt  mit Hintergrund-Wissen zu Hacker und Datenklau -> Lessons of Billions of Breached Records
  • Herbert Bos mit Hacks/Sicherheitslücken mittels Side Channels (Memory deduplication) und Hardware Vulnerabilities (Rawhammer)
  • Scott Helm zu allgemeiner Sicherheit von IT-Protokollen
  • Mazin Ahmed mit seinen Erfahrungen als Bug Bounty Hunter
  • Marc Ruef mit seinem Insider-Wissen zum Darknet

Yahoo gehackt / Wada gehackt / Royals gehackt

  • Letzte Woche bestätigte Yahoo, dass bei einem Hackerangriff 2014 (!) Daten von mindestens 500 Millionen Nutzern gestohlen wurden. Dies ist einer der grössten Datendiebstähle aller Zeiten!
  • Ebenfalls gehackt wurde die Welt-Doping-Agentur von der Hackergruppe Fancy Bears. Despot Putin wollte sich wohl rächen, weil seine gedopten Athleten teilweise (!) nicht bei Olympia antreten durften. Zur Anwendung kam wohl ein Trojaner per Email.
  • Zu guter Letzt hat’s auch Pippa Middleton, die Schwester von Herzogin Kate erwischt. Da hat sie wohl ein zu simples Passwort bei Apples iCloud eingesetzt und so wurden mehrere hundert private Photos entwendet.

Cyberattacke auf Ruag

‚Sicherheit ist relativ.
Die Frage ist nicht, ob es möglich ist,
sondern wie lange es dauert, ein System zu hacken…’
(Zitat Stephan Hegner)

Eindrücklich wird mit diesem Angriff auf die Ruag einmal mehr diese Aussage untermauert. Obwohl die Ruag selbst in der IT Sicherheit tätig ist, gelang es vermutlich russischen Hacker, in das Netzwerk der Ruag und des Verteidigungsdepartements einzudringen. Wer allerdings denkt, dies geschah in Hollywood Manier innert weniger Minuten, irrt sich. Cyberattacke auf Ruag weiterlesen

20 Minuten gehackt

Wie das Melani meldete, wurde die Webseite von 20 Minuten am 07. April gehackt und die Webseite mit dem Trojaner ‚Gozi‘ infiziert. Dieser Trojaner hat es aufs E-Banking abgesehen. Wer zum besagten Zeitpunkt mit einem veralteten PC-System mit aktivierten Flash-Player auf 20 Minuten gesurft hat, wurde mit dem Trojaner infiziert.

Weiter wurde im April die Badlock Sicherheitslücke in Windows und Samba bekannt. Seit dem 12. April sind Patches dazu erhältlich. Die Sicherheitslücke wurde übrigens schon vor vielen Monaten entdeckt. Grob gesagt werden RPC-Aufrufe so manipuliert, dass diese unverschlüsselt den Inhalt übertragen.
Am Patchday im April sichert Microsoft .NET Framework, Edge, Internet Explorer, Office Windows (Client und Server) und XML Core Services 3.0 ab. Dafür stellen sie insgesamt 13 Patches für sechs als kritisch und sieben als wichtig eingestufte Lücken bereit.
Natürlich hat auch Adobe den Flash Player gepatcht 😉

Spionage mittels Trojaner

Immer öfter setzen Geheimdienste hochentwickelte Trojaner ein. So werden die Israelis verdächtigt, die EDV von Hotels gehackt zu haben, die während den Atom-Verhandlungen zwischen den USA und dem Iran benutzt wurden.
Ein weiterer Fall betrifft wohl Russland, das einen Trojaner in die EDV des deutschen Bundestag per Email eingeschleust hat und wie es scheint, so stark mit Admin-Rechten im System verankert ist, dass man von einem Totalausfall der EDV ausgehen muss. Bitter ist an dieser Stelle, das wohl die IT-Abteilung des deutschen Bundestags schon länger davon wusste, aber dilettantisch und unerfahren ans Werk ging.

Email Attacke

Update Email Attacke vom  06.05.2015
Immer noch ist die Bedrohung aktuell. Der Trojaner ,Dyre‘ versucht wie nachfolgend beschrieben an Internet-Banking Daten zu kommen. Weitere Infos auch auf der Seite des Melani. Achten Sie auf ein aktuelles Betriebssystem und auf einen guten und aktuellen Virenscanner. Email-Anhänge sehr vorsichtig behandeln und nicht einfach öffnen.

Im ersten Quartal konnte man einen konzentrierten Angriff auf KMU’s in der Schweiz verzeichnen. Höhepunkt war der millionenschwere Raub von einem Internet-Banking Account eines KMU’s aus der Westschweiz. Email Attacke weiterlesen

Von Hackern und Script Kiddies

In der letzten Woche war ich am ‚Hacking advanced‘-Seminar der Firma Hack Attack GmbH. Das Ziel dieses Seminar war die Einführung ins Penetration Testing. Dabei geht es darum, die EDV-Sicherheit einer Firma zu überprüfen, in dem man diverse Methoden durchführt, die auch Hacker anwenden. Das Seminar war in verschiedene Themen unterteilt, die nachfolgend kurz zusammengefasst sind. Von Hackern und Script Kiddies weiterlesen