![\"\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Zum Wochenende noch eine kurze \u00dcbersicht in Punkto Sicherheitsthemen, die mir diese Woche \u00fcber den Weg gelaufen sind. Ransomware aller Orten.<\/p>\nZum Wochenende noch eine kurze \u00dcbersicht in Punkto Sicherheitsthemen, die mir diese Woche \u00fcber den Weg gelaufen sind. Ransomware aller Orten.<\/p>\n
<\/p>\n
Es gibt Cloudflare-Kunden, die den Zugriff aus dem Tor-Netzwerk zwischenzeitlich blocken (z.B. yelp.com, macys.com und bestbuy.com), oder Schreibzugriffe sperren (Wikipedia). \u00dcber 70 % der Tor-Exit-Nodes stehen bei diesen Kunden auf Blacklists und werden geblockt. Ich denke, irgendwann muss das Tor-Netzwerk hier eingereifen und filtern, wenn es relevant bleiben will. (via<\/a>)<\/p>\n \u00dcber die Ransomware Petya, die die Festplatte killt und verschl\u00fcsselt, hatte ich im Blog-Beitrag Sicherheitsinformationen zum (Kar-)Freitag (25.03.2016)<\/a> kurz berichtet. Jetzt berichtet heise.de in diesem aktuellen Beitrag<\/a>, dass eine neue Welle mit Infektionen des Erpressungstrojaners Petya auf Deutschland bzw. deutschsprachige Nutzer zurollt. Verteilt wird der Trojaner erneut \u00fcber eine als Bewerbung getarnte Spam-Mail, die den Trojaner \u00fcber ein Drop-Box-Laufwerk verteilt. Im Artikel finden sich auch einige Infos \u00fcber den Wirkmechanismus der Schadsoftware, der von\u00a0 G Data<\/a> dokumentiert wurde. Eine Analyse (in Englisch) findet sich auch im Malwarebytes-Blog<\/a>.<\/p>\n Um die Entdeckung durch den Anwender oder Software zu verhindern und maximalen Erfolg zu haben, werden erste Sch\u00e4dlinge so programmiert, dass sie erst eine Zeit lang warten, das System bestm\u00f6glich infiltrieren und auskundschaften und dann zuschlagen. Bei heise.de gibt es diesen Beitrag zum Thema<\/a><\/p>\n Meine Theorie: Mit solchen Freunden (wie Dritthersteller-Virenscanner und Internet Security Suites) braucht es keine Feinde mehr. Im Zweifelsfall sind die Dinger bez\u00fcglich Ransomware blind, rei\u00dfen aber oft Sicherheitsl\u00fccken auf oder sind f\u00fcr \u00c4rger gut. Unter dieser Pr\u00e4misse reichen auch die Windows-Bordmittel wie Defender oder die Microsoft Security Essentials als Virenschutz.<\/p>\n Diese Theorie wird erneut durch diesen Fehlerbericht<\/a> des Google Mitarbeiters Tarvis Ormandy gest\u00fctzt. Bereits zum zweiten Mal binnen kurzer Zeit (siehe Sicherheitsl\u00fccke in Trend Micro-Schutzsoftware<\/a>) hat Ormandy eine fette Sicherheitsl\u00fccke in Trend Micro-Produkten aufgedeckt.<\/p>\n \u00dcber diese bereits geschlossene Hintert\u00fcr lie\u00dfen sich mit einer simplen JavaScript-Anweisung (siehe obiger Code-Auszug) beliebige Programme auf Windows-Rechnern ausf\u00fchren. Laut Trend Micro sind nur \"Consumer Produkte\" betroffen \u2013 bei Bedarf k\u00f6nnt ihr das in Deutsch bei heise.de nachlesen<\/a>.<\/p>\n Einen habe ich noch: Fehler machen ja nur die Amis und mit ordentlicher deutscher Software w\u00e4r das nicht passiert \u2013 h\u00f6rt man ja gelegentlich. SAP ist zwar international aufgestellt \u2013 da programmieren \"Inder, statt deutscher Kinder\" \u2013 aber im Kern ein deutsches Unternehmen. Die machen auch klasse Produkte, keine Frage. Laut S\u00fcddeutsche Zeitung<\/a> hatte SAP aber jahrelang eine massive Sicherheitsl\u00fccke, \u00fcber die Datenklau ein Kinderspiel war. Skyfall, so der Name der L\u00fccke, wurde vor drei IT-Sicherheitsforschern auf einer kleinen Fachkonferenz in Heidelberg offen gelegt. Demnach waren SAP-Kunden mehrere Jahre \u00fcber eine gravierende Sicherheitsl\u00fccke ausspionierbar.<\/p>\n Und noch ein kleines Schmankerl – angeblich ist eine US-Seite eines Pornoportals gehackt worden – und der Entdecker der Sicherheitsl\u00fccke will die Benutzerdaten ver\u00f6ffentlichen. Riecht nach \u00c4rger. Details hier<\/a>.<\/p>\n \u00c4hnliche Artikel:<\/strong> Zum Wochenende noch eine kurze \u00dcbersicht in Punkto Sicherheitsthemen, die mir diese Woche \u00fcber den Weg gelaufen sind. Ransomware aller Orten.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,161],"tags":[4715,1464,4328,1782],"class_list":["post-176225","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-virenschutz","tag-ransomware","tag-sap","tag-sicherheit","tag-sicherheitslucke"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/176225","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=176225"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/176225\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=176225"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=176225"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=176225"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Das Anonymisierungsnetzwerk Tor wird ja bez\u00fcglich \"wichtig f\u00fcr Personen in repressiven Staaten, die anonym bleiben m\u00fcssen\" hochgehalten. Mag ja richtig sein \u2013 aber Fakt ist, dass Tor das Werkzeug der Cyberkriminellen ist. Cloudflare<\/a> ist ja ein Anbieter eines Content Delivery Network, der auch gerne benutzt wird, um einen DDoS-Angriff<\/a> zu \"\u00fcberleben\". Der Anbieter verf\u00fcgt \u00fcber gute Statistiken, was so im Web los ist. Ein aktueller CloudFlare-Blog-Beitrag<\/a> befasst sich mit dem \"Problem Tor\". Botschaft des Beitrags:<\/p>\n
\n
Neue Petya-Welle in Deutschland und neue Insights<\/h3>\n
Neue Taktik bei Ransomware: SAMSA, verschl\u00fcsseln erst nach einer Wartezeit<\/h3>\n
Trend Micro rei\u00dft erneut eine L\u00fccke<\/h3>\n
<img src=\"http:\/\/localhost:40000\/json\/new\r\n\/?javascript:require('child_process').spawnSync('calc.exe'...<\/pre>\nMassive Sicherheitsprobleme in SAP-Software<\/h3>\n
Nachtrag: Pornoseite gehackt …<\/h3>\n
\nWindows 10: Welche Antivirus-L\u00f6sung soll ich einsetzen?<\/a>
\nAVG vergurkt Chrome, Antivirus-Installer als Adware-Schleuder<\/a>
\nAutsch! AVG kann Browerverlauf an Drittanbieter verkaufen<\/a>
\nComodo Antivirus killt Chrome 45-Browser per Code-Injection<\/a>
\nGoogle Projekt Zero: Antivirus-Software als Archillesferse<\/a>
\nAchtung: Panda Cloud\/Antivirus legt Windows lahm<\/a>
\nSicherheitsl\u00fccke in Trend Micro-Schutzsoftware<\/a>
\nTrendMicro HouseCall: Ad- und Malwarescan f\u00fcr Windows<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"