![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Zum Wochenabschluss noch eine kurze Zusammenfassung verschiedener Sicherheitsmeldungen. Finger weg von Zoom, wenn es um Vertrauliches geht; Elastikserver in Massen gel\u00f6scht, und Datenlecks sind Themen.<\/p>\nZum Wochenabschluss noch eine kurze Zusammenfassung verschiedener Sicherheitsmeldungen. Finger weg von Zoom, wenn es um Vertrauliches geht; Elastikserver in Massen gel\u00f6scht, und Datenlecks sind Themen.<\/p>\n
<\/p>\n
Da aktuell aber viele Angestellte aus Firmen im Home Office arbeiten, stelle ich mal die Information ein. Wenn es um sensitive oder vertrauliche Informationen geht, sind Zoom & Co. m\u00f6glicherweise nicht so envogue. Die Webseite The Intercept macht in diesem Artikel<\/a> auf ein Problem aufmerksam.<\/p>\n Sicherheitsforschern ist aufgefallen dass Zoom Video- und Audioinhalte mit einem selbst entwickelten Verschl\u00fcsselungsschema sch\u00fctzt. Weiterhin gibt es eine Schwachstelle in der \"Wartezimmer\"-Funktion (Waiting-Room). Zoom hat zudem mindestens 700 Mitarbeiter in China, die auf drei Niederlassungen verteilt sind.<\/p>\n Zudem stehen wohl 5 von 73 Verwaltungsrechner f\u00fcr die Generierung von Schl\u00fcsseln f\u00fcr die Verschl\u00fcsselung in China, der Rest befindet sich in den Vereinigten Staaten.\u00a0 Interessanterweise werden die chinesischen Server zumindest manchmal f\u00fcr Zoom-Chats verwendet, die keine Verbindung zu China haben. Die beiden Citizen-Lab-Forscher, Bill Marczak und John Scott-Railton, leben in den Vereinigten Staaten und Kanada. W\u00e4hrend eines Testanrufs zwischen den beiden wurde der gemeinsame Besprechungs-Verschl\u00fcsselungsschl\u00fcssel \"von einem offenbar in Peking befindlichen Zoom-Server \u00fcber TLS an einen der Teilnehmer gesendet\", so die Sicherheitsforscher. Die Empfehlung lautet: Finger weg von Zoom, wenn es um sensitive Inhalte geht.<\/p>\n Erg\u00e4nzungen:<\/strong> Das Ganze weitet sich zum Sicherheitsdesaster aus. Laut diesem Techcrunch-Artikel<\/a> handelt es sich bei den \u00fcber China gerouteten Zoom-Verbindungen um Versehen (die haben das nicht im Griff). The Verge berichtet hier<\/a>, dass Tausende von Zoom-Videoaufzeichnungen – auf Grund der Art, wie Zoom Dateinamen vergibt – auf \u00f6ffentlichen Amazon AWS Webservern abrufbar seien. Inzwischen verlangt Zoom ein Kennwort<\/a>, um in einen Waiting-Room zu gelangen. Dadurch soll Zoom-Bombing verhindert werden. Das US-Justizministerium warnt – vor allem Script-Kiddies – davor, sich in Zoom-Sitzungen zu hacken. Die F\u00e4lle von Zoombombing, die sich ermitteln lassen, w\u00fcrden von der Justiz verfolgt. Was f\u00fcr die Kiddies wie ein Scherz angesehen wird, k\u00f6nnte im Gef\u00e4ngnis enden.<\/p>\n In diesem Beitrag<\/a> legen die Betreiber von Twitter ein Problem im Firefox offen. Der Firefox speichert offenbar nicht \u00f6ffentliche Daten im Cache des Browsers. Das bedeutet, dass bei einem gemeinsam genutzten oder \u00f6ffentlichen Computer bei Firefox-Zugriffen auf Twitter Daten wie das Herunterladen eines Twitter-Datenarchivs oder das Senden oder Empfangen von Medien \u00fcber Direct Message als Datensatz im Cache des Browsers gespeichert wurden, selbst dann, wenn sich Nutzer sich von Twitter abgemeldet haben.<\/p>\n Die Cache-Verweildauer des Mozilla Firefox-Browsers ist auf 7 Tage festgelegt, und nach dieser Zeit h\u00e4tten die Informationen automatisch aus dem Cache entfernt werden m\u00fcssen. Andere Browser sind von dieser Schwachstelle nicht betroffen. Twitter hat nun interne \u00c4nderungen vorgenommen, um dieses Ablegen von Daten zu verhindern. Bleeping Computer hat hier einen Artikel<\/a> zum Thema ver\u00f6ffentlicht.<\/p>\n Ein ungekannter Hacker hat seit dem 24. M\u00e4rz 2020 damit begonnen, ElasticSearch-Server zu l\u00f6schen oder deren Inhalte zu verunstalten. Das entnehme ich nachfolgendem Tweet.<\/p>\n NEW: A hacker has wiped, defaced more than 15,000 Elasticsearch servers<\/p>\n – Attacks began around March 24, per @Shadow0pz<\/a> \u2014 Catalin Cimpanu (@campuscodi) April 3, 2020<\/a><\/p><\/blockquote>\nIm Blog-Beitrag Sicherheitsinformationen (1. April 2020)<\/a> hatte ich ja bereits \u00fcber Zoom-Sicherheitsprobleme berichtet. Und der Beitrag Zoom: Nutzer-Explosion und Sicherheitsprobleme<\/a> geht auf weitere Probleme des Dienstes ein.<\/p>\n
Firefox speichert Twitter-Daten im Cache<\/h2>\n
Hacker l\u00f6scht 15.000 ElasticSearch-Server<\/h2>\n
\n
\n– Attacker is leaving behind the name of a security firm
\n– No ransom demands observed so farhttps:\/\/t.co\/62ixfAv2rA<\/a> pic.twitter.com\/WfYLC4BtdJ<\/a><\/p>\n