|
Bookit kann Festplattenverschlüsselung ausheben
30.07.2009
Wie Heise Security berichtet, hat der österreichische IT-Sicherheitsspezialist Peter Kleissner auf der Securitykonferenz Black Hat ein Bootkit namens Stoned vorgestellt, welches in der Lage ist TrueCrypts vollständige Partitions- und Systemverschlüsselung zu umgehen.
Das Bootkit ermöglicht es alle 32-Bit Windows Varianten von Windows 2000 bis zu Vista, sogar den Release Candidate von Windows 7 zu infizieren. Die verwendete Truecrypt Version ist 6.2. Das Bootkit schreibt sich in den Master Boot Record (MBR), welcher stets unverschlüsselt ist. Beim Start wird Stoned vom Bios aufgerufen und startet dann den TrueCrypt Bootlader. Um die Verschlüsselung von Truecrypt zu umgehen sind nach Angaben von Kleissner keine Hooks oder Anpassungen an TrueCrypt notwendig. Er leitet dazu den I/O-Interrupt 13h per DOuble Forward um und hängt sich damit zwischen Windows-Aufrufe und TrueCrypt.
Stoned verfügt über diverse Plug-Ins, wie zum Beispiel einen Boot-Passwort-Cracker oder eine Routine um das BIOS zu infizieren. Sobald das Betriebssystem gestartet ist, können die Plug-Ins aktiviert beziehungsweise installiert werden. Das Bootkit ist als Framework konzipiert, andere Programmierer können damit eigene Plug-Ins dafür entwickeln.
Laut Kleissner soll Stoned von herkömmlicher Antiviren-Software nicht mehr entdeckt werden können, da keine Modifikationen an Windows-Komponenten im Speicher vorgenommen werden. Stoned läuft neben dem Windows-Kernel.
Für die Infektion sind Administratorrechte oder ein physischer Zugang notwendig. Ebenso muss der Zielrechner über ein herkömmliches BIOS verfügen. Der BIOS-Nachfolger EFI ist immun gegen die Infektion. Der wohl wirksamste Schutz ist eine komplette Verschlüsselung der Festplatte durch eine Software, die auf dem Trusted Platform Module (TPM) basiert. Da der Hashwert des MBR durch TPM gespeichert wird, kann die Modifikation durch die Infektion erkannt und der Bootvorgang des Systems gestoppt werden.
Quelle: Heise Security / stoned-bootkit.blogspot.com
|
| |
|
Microsoft veröffentlicht angekündigten Patch für ActiveX-Lücke
29.07.2009
Updates für eine “kritische“ Lücke im Internet Explorer und eine “mittlere“ Unsicherheit in Visual Studio
|
| |
|
1 Million Zombies zu Testzwecken
29.07.2009
US-Forscher wollen genauer wissen, wie sich riesige Botnetze verhalten und simulieren dazu ein Netzwerk mit
|
| |
|
Sicherheit für Office 2010
28.07.2009
Microsoft will Office 2010 mit einem abgesicherten Modus ausstatten, in dem verdächtige Dateien geöffnet werden.
|
| |
|
Microsoft: “Unsere Sicherheitsprogramme haben sich rentiert“
28.07.2009
MAPP beispielsweise verkürzt die Zeit für die Entwicklung einer Abwehr von acht auf zwei Stunden.
|
| |
|
Gefälschte Antiviren-Software macht Dateien unbrauchbar
27.07.2009
FakeAV.B ist keine Scareware mehr, sondern echte Malware, die Dateien des Benutzers verschlüsselt. Eine sogenannte
|
| |
|
Botnetze bringen Millionengewinne
27.07.2009
Die Verbreitung von Schad-Software und die Nutzung von Botnets haben längst industrielle Ausmasse erreicht. Welche
|
| |
|
Microsoft kündigt Patch für kritische Lücke im Internet Explorer an
27.07.2009
Das Browser-Update erscheint kommenden Dienstag außerhalb des normalen Patch-Zyklus. Es soll gleich mehrere Schwachstellen beseitigen.
|
| |
|
Hacker veröffentlichen Tools für Einbruch in Oracle-Datenbanken
27.07.2009
Es handelt sich um eine Sammlung zu Testzwecken. Sie nutzt nur ohnehin bekannte Lücken aus.
|
| |
|
Sozialer Wurm mit neuem Anlauf
27.07.2009
Koobface heisst jener Wurm, der sich seit vielen Monaten in sozialen Netzwerken herumtreibt. Jetzt hat
|
| |
|
iPhone-Verschlüsselung relativ nutzlos
25.07.2009
Nach Darstellung von Jonathan Zdziarski kommen Kriminelle binnen zwei Minuten an sensible Firmendaten auf dem
|
| |
|
Chinesen stecken hinter “Sexy Space“-Trojaner
23.07.2009
Drei Firmen haben laut F-Secure die Malware an die Symbian Foundation geschickt. Der Virus ist
|
| |
|
Adobe untersucht Zero-Day-Lücke in Flash
23.07.2009
Die Schwachstelle besteht im Flash Player 9 und 10. Sie betrifft auch den Flash-Interpreter von
|
| |
|
Sophos meldet 23.000 Website-Infektionen pro Tag
22.07.2009
Kriminelle stellen selbst täglich 15 Sites ins Netz. Die Zahl der Malware-Samples hat sich binnen
|
| |
|
Ein Passwort - und alles ist weg: Netzwerke sind Hackers Lieblinge
21.07.2009
Der jüngste Twitter-Hack, bei dem vertraulichen Unterlagen des Online-Netzwerks bekannt wurden, macht die Risiken der
|
| |
|
USA weiterhin führend beim Spam-Versand
21.07.2009
Sicherheitsspezialist Sophos präsentiert die Spam-Trends des zweiten Quartals 2009: Jede sechste Nachricht stammt aus den
|
| |
|
Auch aufs richtige Recovery-Passwort achten
20.07.2009
Derzeit werden wieder viele E-Mail-Accounts gehackt. Schuld daran sind oft unzureichende Passwörter. Doch selbst wenn
|
| |
|
Malware-as-a-Service
16.07.2009
Die Internet-Schattenwirtschaft operiert immer stärker wie erfolgreiche Unternehmen der normalen Wirtschaft.
Zu diesem Schluss
|
| |
|
Patch-Zeit: Microsoft beseitigt schwere Sicherheitslücken
15.07.2009
Es ist Patch-Day und Microsoft hat mehrere schwere Sicherheitslücken beseitigt. Das Unternehmen rät dringend zur
|
| |
|
Zahlreiche Angriffe gegen ungepatchte ActiveX-Lücke
15.07.2009
US-Berichten zufolge mehren sich die Angriffe auf ein ActiveX-Control, für das es noch keinen Patch
|
| |
|
Mozilla warnt vor gefährlicher Sicherheitslücke
15.07.2009
Nicht nur Microsoft kämpft im Moment mit Sicherheitslücken, auch Mozillas kürzlich fertig gewordener Firefox 3.5
|
| |
|
Microsoft warnt vor Office-Sicherheitslücke
14.07.2009
In einer Web-Komponente von Microsoft Office ist eine Sicherheitslücke entdeckt worden, durch die ein Angreifer
|
| |
|
Microsoft überarbeitet Windows Update
14.07.2009
Die Verteilung des Upgrades erfolgt ab Ende August über einen Zeitraum von mehreren Monaten. Es
|
| |
|
Trojaner sind derzeit vorherrschend
13.07.2009
Auch die Malware-Entwicklerszene ist einem steten Wandel unterworfen. Der Sicherheitsspezialist Panda Security erforscht diesen quartalsweise
|
| |
|
Sicherheitsrisiken in der Virtualisierung
13.07.2009
Unternehmen nutzen verstärkt Virtualisierungstechnologien, um mehr Effizienz und Leistung zu erreichen. Die Möglichkeiten, die sich
|
| |
|
Die Schnüffler sitzen in der eigenen Firma
13.07.2009
Über zwei Drittel der IT-Admins nutzen ihre Zugangsprivilegien nicht nur zum Managen der IT-Infrastruktur, sondern
|
| |
|
Microsoft hat Mut zur Lücke
13.07.2009
Von der jüngst bekannt gewordenen Anfälligkeit in einem ActiveX-Modul des Internet Explorers weiss Microsoft seit
|
| |
|
Microsoft kennt DirectShow-Sicherheitslücke seit einem Jahr
10.07.2009
Der Entdecker hat Verständnis für Microsofts späte Reaktion. Ein Registry-Trick verschafft Soforthilfe. Anwender von Internet
|
| |
|
Schwarze Schafe im Web
10.07.2009
Die Abzocke im Internet hat stets Konjunktur. Die Betrüger kaschieren ihre Angebote äußerst geschickt. Eine
|
| |
|
Google Chrome OS: Datenschützer warnen
09.07.2009
Google regiert das Web und gilt als sammelwütige Datenkrake. Experten warnen vor der wachsenden Online-Dominanz
|
| |
|
Hacker legen Seiten der US-Regierung lahm
09.07.2009
Zwei US-Ministerien und der Secret Service sind im Internet seit Tagen immer wieder nicht erreichbar.
|
| |
|
Microsoft bestätigt Angriffe auf IE6 und IE7
07.07.2009
Microsoft hat vor Schwachstellen in seinen Browsern IE6 und IE7 gewarnt. Nutzer sollten rasch handeln.
Zum
|
| |
|
Conficker noch lange nicht tot
06.07.2009
Der böse Conficker-Schädling hat nicht gehalten, was sich Beobachter versprochen haben. Dennoch ist das Problem
|
| |
|
Malware-Industrie in der Krise
06.07.2009
Im Juni sank die Anzahl der neu entdeckten Schädlinge laut Sicherheitsexperte G Data um mehr
|
| |
|
Wie sicher sind Bankomaten?
02.07.2009
Die Hackerkonferenz Black Hat Ende Juli wirft ihre Schatten bereits voraus. So wurde auf massiven
|
| |
|
Symantec: Malware verbreitet sich verstärkt über Instant Messenger
02.07.2009
Jeder 78. Link einer IM-Nachricht verweist auf eine Website mit Schadcode. Ende 2008 enthielt nur
|
| |
|
Hacker “Iceman“ drohen 60 Jahre Gefängnis
02.07.2009
Max Butler bekennt sich schuldig, fast zwei Millionen Kreditkarten gestohlen zu haben. Der Schaden beträgt
|
| |
|
Falsches Microsoft-Update mit PDF-Exploit
02.07.2009
Massenhaft verbreitete Mails, die nur scheinbar von Microsoft stammen, sollen ein vorgebliches Sicherheits-Update für Outlook
|
| |
|
WLAN-Hotspots entpuppen sich als Datenfalle
02.07.2009
G Data warnt vor der leichtfertigen Nutzung freier WLAN-Hotspots im Urlaub. Im Zweifelsfall sollte man
|
| |
|
Internet-Sicherheit: Tool warnt vor DDos-Attacken
01.07.2009
Das Internet-Barometer ist als Ergänzung zu existierenden Tools gedacht. Es soll demnächst mit historischen Trendanalysen
|
| |
|
Firmendaten: IT-Pros fahrlässig
01.07.2009
Fachleute sind fast genau so nachlässig beim Datenschutz wie ihre Geschäftskollegen. Denn auch IT-Spezialisten schützen
|
