Kategorien
Hardware & Software Windows 10 Windows 7 Windows 8 Windows 8.1 Windows 9 Windows 98 Windows Vista Windows XP

Microsoft ignoriert eine Schwachstelle seit 18 Jahren

In allen Windows Betriebssystemen, einschließlich dem neuen Windows 10 existiert die gleiche Sicherheitslücke seit nunmehr mindestens 18 Jahren. Wiederentdeckt wurde die Schwachstelle Redirect to SMB von der Firma Cylance.

sicherheitsleck-windows-alle-versionen-seit-1997-bekannt-bug-redirect-to-smb-server

Bereits im Jahr 1997 wurde der Bug von Aaron Spangler entdeckt und entsprechend beschrieben.

redirect-to-smb-bug-aaron-spangler-entdeckt-win95-1997-umleitung-man-in-the-middle-angriff

Erst 2009 bestätigte Microsoft diese Sicherheitslücke.

Lauschangriff per Man-in-the-Middle-Methode

Angreifer können durch diese Lücke Teile des Datentransfers von Netzwerken auf SMB-Server (Server Message Block) umleiten. Dies kann zum Beispiel dann geschehen, wenn ein Nutzer oder eine Software nach Updates sucht. Hiervon ist sogar die Updatefunktion verschiedener Antivirenprogramme betroffen.

Mit einem Man-in-the-Middle-Angriff wird diese http-Verbindung umgeleitet, damit Zugangsdaten abgefangen und somit der betreffende User identifiziert werden kann.

Gewollte Sicherheitslücke?

Doch statt ein entsprechendes Sicherheitsupdate bereit zu stellen, verweist Microsoft lapidar darauf, auf unbekannten Webseiten keine Zugangsdaten einzugeben und regelmäßig die Passwörter zu wechseln.

Verschwörungstheoretiker könnten bei diesem Verhalten eine sehr starke Zusammenarbeit mit amerikanischen Geheimdiensten vermuten. Jedenfalls sieht das nicht gerade danach aus, die Sicherheitslücke zukünftig schließen zu wollen.

Gegenmaßnahmen

Als Gegenmaßnahme, bis die Lücke geschlossen ist, rät Cylance die von SMB verwendeten Ports TCP 139 sowie 445 per Firewall für ausgehende Verbindungen zu blockieren.

cert-institute-rat-ntlm-nicht-nutzen-kerberos-sicherer-alternative-gruppenrichtlinien-anpassen-avg-antiviren-software-betroffen-smb

Cert rät zusätzlich, die Gruppenrichtlinien für NTLMv2, dem Authentifizierungsverfahren für SMB-Server, entsprechend anzupassen oder direkt auf das sicherere Kerberos umzusteigen.

Kategorien
Handy & Telefon

Nachtsichtgeräte für Alle: Neuer Infrarot-Sensor für Kontaktlinsen und Handys

Jeder hat bestimmt schon einmal ein Wärmebild gesehen. Rote, gelbe, weiße und blaue Farben stellen verschiedene Temperaturen dar. Im Wohnungsbau werden auf diese Weise Schwächen in der Isolation festgestellt. Auch Nachtsichtgeräte werden gerne bei Naturbeobachtungen verwendet. Bisher muss man aber auf sperrige Technik zurückgreifen, die auch ein gewisses Gewicht aufweisen. Zukünftig werden hierfür aber ein Handy oder auch Kontaktlinsen ausreichen.

Die Forscher der University of Michigan haben einen Infrarotsensor entwickelt, der nur eine Atomschicht dick ist und aus modifiziertem Kohlenstoff (Graphen) besteht.

infrarot-sensor-graphen-kohlenstoff-atom-schicht-um-university-michigan-forscher

Der Sensor benötigt zudem keine zusätzliche Kühlung und funktioniert auch bei Zimmertemperatur.

Bis diese Technik für Handys und Smartphones serienreif ist, werden allerdings noch ein paar Jahre ins Land gehen. So lange werden wir für RoboCop´s Thermal-Sicht noch noch warten müssen…

Kategorien
Hardware & Software

„Unknackbare“ Verschlüsselungen sind in naher Zukunft doch möglich

Bei den ganzen Abhör- und Spionageskandalen, die im Laufe des letzten Jahres ans Tageslicht gekommen sind, mag man schon fast verzweifeln. Es gibt zwar auch etliche Gegenmaßnahmen, die man als „Ottonormal-User“ anwenden kann, über die wir auch schon berichtet haben. Auch bei der Nutzung von  E-Mail-, Chat- oder einer Sprachverschlüsselung, ein Sicherheitsgefühl stellt sich aber trotzdem nicht ein. Hoffnungsvoller lässt sich da mit einer Entdeckung der britischen Lancaster University in die Zukunft schauen.

herz-lunge-kryptografie-nicht-linear-lancaster-university-tomislav-stankovski

 

Herz-Lungen-Funktion als Vorbild

Deren Physiker haben bei der Beobachtung der Herz-Lungen-Funktion entdeckt, dass diese Organe mit einer variablen Zeitverzögerung des Sauerstofftransportes arbeiten.

Diese Zeitverzögerung, eine nichtlineare Herz-Lungen-Funktion, konnte vom Physics Department der Lancaster University, bestehend aus Dr. Tomislav Stankovski, Professor Peter McClintock, Professorin Aneta Stefanovska und Dr. Robert Young, in ein mathematisches Modell für die elektronische Kommunikation übertragen werden.

Die neue Verschlüsselung erzeugt unendlich viele Codes

Diese Methode ermöglicht eine unendliche Anzahl von geheimen Schlüsseln, die zwischen Sender und Empfänger ausgetauscht werden können. Ein einzelner Schlüssel soll beispielsweise in der Lage sein, mehrere unterschiedliche Datenströme digitaler Geräte abzusichern. Hierzu wird derzeit für jede Übertragung eines Gerätes eine separate Verschlüsselung verwendet.

Hacker und die NSA bleiben ausgesperrt

Nach eigenen Angaben der Forschungsgruppe ist dieses Verfahren extrem resistent gegen Störungen, Zufallsschwankungen und „Rauschen“, damit kriminelle Hacker und Spionagedienste keine Zugangsmöglichkeiten finden.

Bleibt nur abzuwarten, wann diese Verschlüsselungsmethode einsatzbereit ist und ob sie auch für uns „normale“ User verfügbar sein wird.

Kategorien
Internet & Medien

Googles versteckte Spezialsuchmaschinen nutzen

Google findet alles – egal wo sich die Informationen befinden. Was viele Google-Nutzer nicht wissen: zu bestimmten Themen gibt es von Google Spezialsuchmaschinen, etwa zu Themen rund um Linux, Mac oder Microsoft. Allerdings hat Google die Spezialsuchmaschinen gut versteckt.

Um die geheimem Spezialsuchmaschinen von Google zu nutzen, rufen Sie die folgende Webseite auf:

http://www.google.de/options/specialsearches.html

Hier gibt es Sonder-Suchmaschinen zu folgenden Themen:

  • Public Service Search (Bildungseinrichtungen und nicht-kommerzielle Organisationen)
  • University Search (Schulen und Universitäten)
  • U.S. Government
  • Linux
  • BSD
  • Apple Macintosh
  • Microsoft

Per Klick gelangen Sie direkt zur Spezialsuchmaschine, etwa zur „Microsoft“-Suche, die nur Webseiten von oder rund um das Thema Microsoft durchforstet. Wenn Sie hier zum Beispiel den Suchbegriff „Drucker“ eingeben, erscheinen nur Lösungen und Themen zu Windows-Drucker-Themen.