Tipps, Tricks & Kniffe

Schlagwort: schwachstelle

  • Internet der Dinge: Sind auch meine smarten Geräte im Web zu finden?

    Smarte Geräte wie Heizungsthermostate, LED-Lampen, Alarmanlagen und Kühlschränke sind mit Schnittstellen ausgerüstet, um über WLAN oder LAN mit dem Internet kommunizieren zu können. Der Bequemlichkeitsfaktor von Smart-Home & Co ist schon sehr groß, hat aber auch seine Tücken. Oft sind diese Geräte unzureichend gegen Hackerangriffe geschützt. Damit ist auch das Heimnetzwerk mit dem Computer über diese Hintertür angreifbar. Aber wie findet man die Geräte im Internet der Dinge? Antwort: Mit der richtigen Suchmaschine.

    Shodan, ZoomEye, PunkSPIDER & Co

    Spezielle Suchmaschinen wie Shodan.io suchen im Web nach Informationen, ähnlich wie Google oder Bing. Allerdings sind Webseiteninhalte nicht das Ziel von Shodan, sondern Geräte wie Webcams, Smart-Home-Geräte, Router Leuchtmittel, Türschlösser und vieles mehr.

    Spezielle Suchbegriffe sind eigentlich nicht erforderlich. Für eine allgemeine Suche reicht meist schon der Name eines Gerätes aus, um tausende Ergebnisse zu erhalten. Du kannst aber auch mit anderen Angaben wie Seriennummer oder IP-Adresse suchen. Über den Button Explore neben dem Suchfeld, lässt sich bei Shodan herausfinden, mit welchen Begriffen andere User gesucht haben.

    Kostenlose Registrierung

    Wenn du Shodan.io nutzen willst um deine internetfähigen Geräte zu überprüfen, dann ist eine Registrierung empfehlenswert. Die Suchergebnisse ohne Login sind sehr dürftig. Wer noch mehr Funktionen möchte, der schließt eine Mitgliedschaft für 49 USD ab. Für gewerbliche Nutzer stehen drei unterschiedliche Preiskategorien für monatlich 19, 99 oder 499 US-Dollar zur Verfügung.

  • Warum landet meine E-Mail beim Empfänger im Spam-Ordner? Mit „IsNotSpam“ findest du es leicht heraus.

    Hin und wieder kann es mal vorkommen, das die eigene E-Mail beim Empfänger vom Spam-Filter aussortiert wird. Dies kann etliche Gründe haben, die aber meist im Dunkeln bleiben. Vielleicht ist der Filter nicht richtig konfiguriert oder die Domain deines Email-Providers wird mit Spam verwechselt. Die häufigste Ursache liegt bei der Endung .com. So landen zum Beispiel viele Hotmail-Nachrichten automatisch im Mülleimer. Die Webseite www.isnotspam.com bringt in solchen Fällen schon Klarheit.

    Einsatz verschiedener Testverfahren

    ISnotSPAM analysiert die eingesendete Email und erstellt anschließend einen detaillierten Ergebnis-Bericht. Die eingesendeten Nachrichten werden unter anderem von folgenden Tools automatisch untersucht:

    • SPF Check
    • Sender-ID Check
    • DomainKey Check
    • DKIM Check
    • SpamAssassin Check

    Test-E-Mail senden

    Um die eigene E-Mail zu testen, rufst du die Webseite www.ISnotSPAM.com auf. Kopiere dann die kryptische Email-Adresse in die Zwischenablage…

    isnotspam-email-check-test-eigene-nachricht-spam-muell-loeschen

    …und füge sie in das Empfängerfeld deines Email-Programms ein. Die Betreffzeile muss nicht zwingend ausgefüllt werden. Es schadet zwar nicht, bringt aber auch keine Vorteile.

    kryptisch-email-senden-online-dienst-isnotspam.com-test-spam-empfaenger

    Ergebnis nach ein paar Sekunden Wartezeit

    Die Webseite darf dabei nicht geschlossen werden, da sie im Anschluß noch benötigt wird. Sende die Nachricht nun wie gewohnt ab und kehre zur Webseite ISnotSPAM zurück. Klicke jetzt auf die Schaltfläche View your report. Es kann bis zu drei Minuten dauern, bis das Ergebnis des Spam-Tests angezeigt wird.

    Positiv aufgefallen ist, dass bereits am Anfang der Auswertung, im Bereich Summary of Results, die Zusammenfassung des Ergebnisses angezeigt wird.

    ergebnis-test-spam-isnotspam-summary-of-results

    Weiter unten werden dann die Einzelheiten der einzelnen Testdurchläufe aufgelistet. Werden dabei verdächtige Spam-Elemente gefunden, so kann man dann mit der Liste diesen Hinweisen nachgehen und sie abstellen.

  • iPhone, iPod, iPad: Kritische PDF-Sicherheitlücke in Apple iOS 4 – und wie Sie sie stopfen

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Sicherheitslücke in Apples iOS-Betriebssystem für iPhone, iPad und iPod touch entdeckt. Betroffen sich alle Geräte bis einschließlich der aktuellen iOS-Version 4.3.3. Die Lücke: manipulierte PDF-Dokumente reichen aus, um das Handy mit Schadsoftware zu infizieren und Daten auszulesen.

    Die PDF-Sicherheitslücke ermöglicht es potenziellen Angreifern mithilfe eines manipulierten PDF-Dokuments Zugriff mit Administratorrechten auf das iPhone, das iPad oder den iPod touch zu erhalten. Im schlimmsten Fall könnten vertrauliche Informationen wie Passwörter, Online-Bankingdaten, Termine, E-Mails, SMS und Kontaktdaten ausgelesen werden. Auch der Zugriff aud die Kamera oder das Abhören von Telefongespräche ist damit möglich. Die aktuelle Pressemitteilung zur iOS-Schwachstelle finden Sie auf den Webseiten des BSI:

    https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2011/Schwachstelle-im-Apple-Betriebssystem-iOS-06072011.html

     

    So schützen Sie sich

    Damit potenzielle Angreifer die Sicherheitslücke nicht nutzen können, empfiehlt das BSI, bis auf Weiteres auf das Öffnen von PDF-Dokumenten aus unbekannten oder unsicheren Quellen zu verzichten. Das betrifft auch PDF-Dateien, die in Webseiten eingebettet sind oder als E-Mail-Anhang eintreffen. Zudem sollten Sie in der Trefferliste der Suchmaschinen nicht auf PDF-Dokumente klicken.

    Die Sicherheitslücke stopfen

    Sicherlich wird eines der nächsten iOS-Updates die Sicherheitslücke stopfen. Wer nicht so lange warten möchte, kann nur eines machen: das iPhone jailbreaken und den „PDF-Patcher“ 2 installieren. So geht’s:

    1. Führen Sie auf der Seite http://jailbreakme.com einen Jailbreak durch.

    2. Starten Sie Cydia, und laden Sie das Paket „PDF Patcher 2“.

    Damit ist die PDF-Lücke im iPhone, iPad und iPod touch geschlossen. Beachten Sie jedoch, dass Sie mit dem Jailbreak das iPhone massiv verändern. Wer das nicht möchte, sollte auf das offizielle Update von Apple warten und so lange PDF-Dateien meiden.

    Update: iOS-Update 4.3.4 stopft Sicherheitslücke

    Mit dem iOS-Update auf Version 4.3.4 hat Apple die PDF-Sicherheitslücke wieder geschlossen. Falls auf Ihrem iPhone eine ältere iOS-Version installiert ist, führen Sie einfach ein Update auf die aktuelles iOS-Version aus.