zum Inhalt springen zur Navigation springen zum Seitenende springen

zum Seitenanfang springen zur Navigation springen
Groups banner
Gruppe: Sicherheit im Internet
Gestartet von Multinator am 27.12.2017


Diskussionen

Lücken in Hardware

Von Multinator am 04.01.2018 um 20:37

Dieser kommt zwar erst ein paar Tage nachdem es durch die Ticker durchgelaufen ist, aber trotzdem. So etwas bleibt wohl immer aktuell, insbesondere, da es wohl konkrete Hinweise darauf gibt, daß staatliche Sicherheitsorgane die Hersteller von Hard- und Software auffordern solche einzubauen, bzw. Stillschweigen über nicht öffentlich bekannte Sicherheitslücken zu bewahren.
Gefunden hat diese Sicherheitslücke die TU Graz.
Diesmal sind es wieder Pozessoren, die ja in jedem PC vorhanden sind. Vor allem Intel-Prozessoren. AMD-Prozessoren wohl weniger. Allerdings auch einige wie Smartphones und co.
Betroffen von dieser Sicherheitslücke ist der virtuelle Speicherbereich.
Microsoft und Linux-entwickler arbeiten daran.
Linuxkernel 4.14.11 ist fertig
Microsoft hat auch erste Update. Allerdings arbeiten die wohl nicht mit allen Virenscannern zusammen, sofern diese nicht angepasst wurden. Microsoft warnt davor, dieses Update einzuspielen, bevor die Virenscanner nicht angepasst sind.
Kaspersky und Avast wollen ein entsprechendes Update am 9.1. fertig haben.

Nachteil beim Sicherheitsupdate ist, dass Windows wohl um die 30 % verlangsamt wird, Linux wohl so um die 5%.
Für den Browser Chome gibt es ein Sicherheitspatch welches einen Angriff etwas erschweren soll:
https://support.google.com/chrome/answer/7623121
Ebenso Firefox:
https://blog.mozilla.org/security/2018/01/03/mitigations-landing-new-class-timing-attack/


motardito schrieb am 06.01.2018 um 02:18

Am 17. Dezember 2017 habe ich im Internet ein girokonto eröffnet. Ich habe die "Verifizierung von Dokumenten" per Videokonferenz mit IDNOW oder POSTIDENT beantragt. Es ist nie möglich zu überprüfen, sie funktionieren nicht gut.
Meine Frage, bitte: Können Sie direkt in der Sandstrasse in München ein Konto eröffnen und sich die Dokumentation dort ansehen lassen?


Multinator schrieb am 09.01.2018 um 00:19

@motardito
Die Gruppe heißt hier "Sicherheit im Internet" und nicht "Meckerkasten, Beschwerdebox o.ä".



Fidor-Mail

Von Multinator am 27.12.2017 um 08:25

Vor ein Stunden hab im Ticker eine Warnung vor Fidor-Mails gelesen, in denen aufgefordert wurde, die neuen AGB's via Link zu akzeptieren.
Der erste Link ging wohl offensichtlich direkt auf die Fidorseite.
Der zweite Link wo man dann die neuen AGB's bestätigen sollte,allerdings auf einen ganz anderen Server. Aufbau in der Leiste ungefähr so:
https://fidor.de.betrug.server
Man wird aufgefordert, die AGB's zu bestätigen. Der Link der AGB's führen natürlich wieder zur orginalen Fidorseite.
Aber die Login-Daten inclusive FIN sind jetzt abgefischt.
Auch verhält sich diese Seite genau wie die richtige Fidorseite.
Nun ist es ja so, das unterschiedlich Plattformen mal durchaus einen Bestätigungs-Link in das Postfach setzen. Der Unterschied zwischen einem echtem und einem gefälschtem Bestätigungslink ist der, das der Gefälschte jegliche Dateneingaben mit Erfolg quittiert, was der Echte natürlich nicht macht.
Was ich grundsätzlich mache, wenn ich entsprechende links in meinem Postfach habe ist, als
1. den Link per copy and paste in die Browserzeile.
2. aus dem Ppstfach abmelden.
3. falsche Logindaten verwenden wie z.B.:
username: Ich bin nicht blöd
passwort: was bist du doof.
wird das akzepiert, wars Betrug.

Ergo System neu starten und anschließed diese Mail löschen ohne nochmal zu öffen.
(ach ja, ich benutze bei sowas grundsätzlich Linux-Livesysteme. Rechner neu starten, und alles ist wie frisch installiert)

Bei einem Windowssystem würde ich dann in so einem Fall erstmal den Virenscanner laufen lassen, in der Hoffnung, das die Signatur des Virus schon erkannt wurde.

Es gibt häufig Fakelinks die nicht so "einfach" zu erkennen sind wie dieser.


MadTed schrieb am 29.12.2017 um 16:19

Hi,
ja das mit dem Phishing ist schon gemein.

Erkennen kann man das vorallem an der benutzten Domain, die MUSS auf "fidor.de" enden, da darf nix hintendran stehen, sonst ist es nur eine Sub-Domain, welche beliebig von jedermann/frau eingerichtet werden kann.

Beispiel: Besitze ich z.B. die Domain "sicherbanking.de" kann ich jederzeit eine Sub-Domain "fidor.sicherbanking.de" einrichten. Also aufpassen.

Auch sollte die Verbindung über https:// stattfinden (verschlüsselt). Das erkennt man an dem Schloß-Symbol in der Adress-Leiste des Browsers. Das Schloß sollte geschlossen sein, meist ist es auch grün, was bedeutet, daß ein gültiges Sicherheitszertifikat für die Verschlüsselung hinterlegt ist. Dieses Sicherheitszertifikat sollte von einer anerkannten Authetifizierungsstelle ausgegeben sein. Das prüft der Browser in der Regel ab (Sicherheitseinstellungen). Da sich auch jeder eigene Sicherheitszertifikate erstellen kann, ist das besonders wichtig.

Die Sicherheitszertifikate von FIDOR sind von "COMODO CA Limited" verifiziert, und nur von denen. Anzeigen kann man sich das lassen indem man auf das Schloß-Symbol klickt und "weitere Informationen" anklickt.

Noch Fragen?!?

Greets,
MadTed


pause schrieb am 02.01.2018 um 16:06

Ich bin leider auf so eine Phishing Mail hereingefallen. Es hat dann 4 Wochen gedauert bis ich wieder Zugang zu meinem Konto bekommen habe (es war niemand von der Bank erreichbar - Telefon laufend besetzt - mit emails wurde man immer auf später vertröstet etc.). Dann erst nach 4 Wochen habe ich dann gesehen, dass man mir 900 Euro gestohlen hat. Ich frage mich wer haftet denn für diesen Betrug? Wie kommt dieser Betrüger zu meiner Mail-Adresse und wie kann es sein, dass 900 Euro einfach überwiesen werden obwohl ein Limit von 500 Euro pro Überweisung erfasst ist?


Multinator schrieb am 02.01.2018 um 18:14

Ja, eine E-mailadresse ist ganz einfach zu ermitteln. Selbst bei hochgradiger Verschlüsselungen wird zwischen Sender und Empfänger immer noch Verbindungsdaten (nicht Inhaltsdaten) im Klartext übertragen. Darüber lässt sich dann auch die Emailadresse auslesen (nicht deren Inhalt). Hat jetzt jemand diese Emailadresse und weiss, dass die mit einer Bank gekoppelt ist, ist der nächste Schritt, eine entsprechende Phishing-mail zu schicken, in der Hoffnung, dass diese geöffnet wird (Anhang mit Virus) oder einen in der Mail enthaltenen Link (ggf. neues SSH-Zertifikat???) geklickt wird. Beides ist nicht gut. Nicht jeder Virus wird von Virenscannern erkannt. Und ein neues SSH-Zertifikat zu bestätigen (man-in-the-middle-angriff) mehr als gefährlicht.
Eine weitere Möglichkeit ist, das Betriebssystem selber anzugreifen (Backdoor). Offene Ports? Firewall? Teamvier o.ä.?
Garnicht gut, wenn man dann nur ein Benutzerkonto auf dem Rechner hat (viele Windows-Nutzer), weil das dann nämlich das Administratorkonto ist. D.h. beliebige Installation von Programmen ohne eine weitere Bestätigung. Im Gegensatz zu einem normalem Benutzerkonto. Da kann man nicht so einfach installieren.

Fazit:
Ich würde als erstes die Festplatte ausbauen zwecks Betrugsbeweis (oder forensisch clonen) Anzeige bei der Polizei. Betriebssystem neu aufziehen. Letzters auf jeden Fall.
Ach ja. vorher noch wichtige Daten sichern (auf anderem Datenträger).
Wenn auf die alte Festplatte das System neu aufgezogen wird, die Festplatte vorher komplett löschen mit entsprechenden Programmen (wipe oder shred unter Linux),weil beim einfachen neuformatieren alle Daten incl. Virus und co. auf der Festplatte bleiben.
Bei so einem Betrug bleibt man (meines Wissens nach) auf dem Schaden sitzen. Es sei denn, der Geldempfänger ist noch zu ermitteln.



Mitgliedschaft
Klicken Sie hier um Mitglied zu werden!

zum Seitenanfang springen zum Seitenende springen