IT-Security Rückblick – KW 13/2016

Willkommen zum IT-Security Rückblick für die Kalenderwoche 13. Die Wochen 11 und 12 konnte ich leider mangels Zeit nicht einhalten. Ich gebe mir aber Mühe regelmäßiger zu schreiben. Aber schauen wir doch gemeinsam auf die letzte Woche zurück.

IT-Security Rückblick

Ransomware Petya zeigt uns, dass es noch schlimmer geht

Ransoware Authors Break New Ground With Petya – Es reicht ja nicht, dass unsere Daten der Reihe nach verschlüsselt werden und wir viel Geld für die angebliche Entschlüsselung zahlen müssen. Jetzt geht Ransomware schon so weit, dass sie sich in den Master Boot Record von Festplatten installiert. Damit bootet Windows nicht mehr, sondern nur noch ein sehr rudimentäres System, dass uns mitteilt, was wir tun sollen, wenn wir überhaupt wieder in das Betriebssystem hineinkommen wollen.

Apple behauptet sie wüssten, wie das FBI iPhones hackt

Apple demands to know how FBI cracked San Bernardino iPhone – Vor den Smartphones sahen wohl Ermittlungen noch ganz anders aus als heute, aber Smartphones gehören mittlerweile zum Leben dazu. Sie sind die zentralen Kommunikationsbrücken zur Welt und das für nicht gerade wenig Menschen. Umso wichtiger ist es also für Ermittlungsbehörden auch diese Geräte zu überprüfen. Apple wollte nicht helfen, das FBI hat es selbst geschafft, aber wie?

Man erstelle ein Image des iPhones (verschlüsselt), lasse es im Emulator laufen und versuche mittels Bruteforcing an die Daten zu kommen. Das originale Telefon bleibt also unberührt, während man jede Menge Zeit und Möglichkeiten ausprobieren kann, ohne das Telefon zu beschädigen. Ob das stimmt, gibt das FBI natürlich nicht preis. Was denkt ihr?

Blog aktiv unterstützen

Erpressungstrojaner “Highwayman” zielt auf Autofahrer

Erpressungstrojaner – “Highwayman” zielt auf Autofahrer – Kennt ihr schon die Keyless-Go-App eures Automobilherstellers? Probiert sie vorerst nicht aus. Sie sind zwar cool und ihr könnt euer Auto per App öffnen, aber mit Highwayman an Bord macht das keinen Spaß mehr. Seid ihr davon betroffen könnt ihr euer Auto nicht öffnen. Es muss 0.25 Bitcoin an den Erpresser gezahlt werden, damit das Overlay in der App verschwindet. Der Schadcode ist vermutlich viel tiefer angesiedelt als man meint, nämlich im Framework, dass benutzt wird, um solche Apps zu entwickeln.

Aber was ist mit dem Autoschlüssel? Auch daran haben die bösen Jungs gedacht. Die App prüft, ob der Halter des Fahrzeugs in der Nähe des Autos ist. Ist dies der Fall wird der Autoschlüssel als gestohlen gemeldet. Damit sperrt der Hersteller den Schlüssel und man ist vollständig ausgesperrt. Momentan betroffen: Audio, BMW, Opel und Volvo. Habt ihr die Apps schon ausprobiert? Kommt ihr noch in euer Fahrzeug? :-)

Bitdefenders neues kostenloses Anti-Ransomware Tool

A closer look at Bitdefender’s new free ransomware security tool – Verschlüsselungstrojaner, oder Ransomware ist scheinbar der Security Hit 2016. Aber gut, dass es jemanden gibt, der etwas dagegen tun kann. Malwarebytes hat bislang ein Tool auf den Markt gebracht und Bitdefender macht dies nun auch. Es wird behauptet, dass auch zukünftige Varianten der Verschlüsselungstrojaner erkannt werden. Wie? Heuristiken, Verhaltensanalysen usw.

Artikel teilen:

Kommentar verfassen