Archiv für das Tag 'netzsicherheit'

Jun 12 2014

Profile Image of holgi-w

TrueCrypt in letzter überprüfter Version erhältlich

TrueCrypt in letzter überprüfter Version erhältlich

Die letzte Version der Verschlüsselungs-Software wurde vom Open Crypto Audit Project überprüft und zum Download angeboten.

Nach dem Aus für die Verschlüsselungs-Software TrueCrypt können Benutzer davon ausgehen, dass entdeckte Lücken künftig nicht mehr geschlossen werden. Ein Umstieg auf alternative Verschlüsselungsprogramme wird empfohlen. TrueCrypt-Fans haben nun aber noch eine Chance, die aktuellste Version des Programms in einer überprüften Version herunterzuladen.

Die Überprüfung wurde vom Open Crypto Audit Project vorgenommen, berichtet WinFuture. Dahinter steckt ein Team von Sicherheitsexperten, die TrueCrypt seit Längerem überprüfen. Auf der Software-Plattform GitHub steht TrueCrypt 7.1a zum Download für Windows, OS X und Linux zur Verfügung.

Quelle: futurezone 11.06.2014

via Verwirrung um Verschlüsselungs-Software TrueCrypt.

Use a Highlighter on this page

Keine Kommentare

Mai 30 2014

Profile Image of holgi-w

Verwirrung um Verschlüsselungs-Software TrueCrypt

Verwirrung um Verschlüsselungs-Software TrueCrypt

Das Open-Source-Tool ist laut Angaben auf der offiziellen Webseite nicht mehr sicher, Nutzer sollen demnach zu Microsofts BitLocker wechseln.

TrueCrypt galt für viele Nutzer jahrelang als erste Wahl, wenn es um Verschlüsselungssoftware geht. Mit dem Tool konnte man Dateien oder wahlweise ganze Festplattenpartitionen verschlüsseln, verstecken und so vor unbefugtem Zugriff schützen. Seit kurzem leitet die offizielle URL von TrueCrypt jedoch zu einer SourceForge-Seite weiter, die ausdrücklich davor warnt, die Software weiterhin zu verwenden. „TrueCrypt zu verwenden ist nicht mehr sicher, da es offene Sicherheitslücken enthält“, heißt es dort.

Stattdessen sollen Nutzer auf das Windows-Bordmittel BitLocker zurückgreifen, was auch anhand von Bildern erklärt wird. Als Erklärung wird angegeben, dass die Entwicklung von TrueCrypt gestoppt wurde, nachdem Microsoft den Support von Windows XP eingestellt hat. Alle späteren Windows-Betriebssysteme hätten demnach ohnehin standardmäßig ein Verschlüsselungs-Tool integriert. Gleichzeitig wurde eine aktualisierte Version von TrueCrypt veröffentlicht, die ebenfalls diese Warnung enthält. Die Datei ist mit dem gleichen gültigen Schlüssel signiert, mit dem auch alle Versionen zuvor versehen waren. Eine offizielle Mittelung des Teams hinter TrueCrypt gibt es nicht.
Unklarheiten

Um welche Sicherheitslücke es sich dabei handelt, ist allerdings völlig unklar. Matthew Green, ein amerikanischer Verschlüsselungsexperte, der die letzte Sicherheitsüberprüfung von TrueCrypt Mitte April geleitet hat, gab auf Twitter an, er wisse nicht, was mit der Warnung gemeint sein könnte. In der umfangreichen Prüfung des Codes konnten damals zwar einige Bugs, aber keine sicherheitsrelevanten Probleme aufgedeckt werden. Das letzte, was er von den TrueCrypt-Verantwortlichen nach der Überprüfung hörte war, dass sie gespannt auf die Ergebnisse der zweiten Phase der Überprüfung warteten.

Eine offizielle Stellungnahme des Teams hinter TrueCrypt gibt es derzeit noch nicht. Teilweise wird, wie etwa von Heise, spekuliert, dass es sich bei dem plötzlichen Schritt um eine Reaktion auf eine Drohung der US-Regierung handelt. Die US Bundesbehörde Lavabit hatte bereits Ende 2013 Druck auf den Webmail-Service Lavabit ausgeübt und so dessen Schließung ausgelöst.

Quelle: futurezone

via Verwirrung um Verschlüsselungs-Software TrueCrypt.

Use a Highlighter on this page

Keine Kommentare

Mai 30 2014

Profile Image of holgi-w

Neue Heartbleed-Attacke bedroht WLAN-Router und Android

Neue Heartbleed-Attacke bedroht WLAN-Router und Android

Eine neue Variante von Heartbleed namens Cupid erlaubt es Daten von WLAN-Routern abzufangen oder mit manipulierten WLAN-Routern Daten von Android-Smartphones abzugreifen.

Der portugiesische IT-Sicherheitsforscher Luis Grangeia hat eine Sicherheitslücke entdeckt, die den selben Bug wie Heartbleed nutzt. Die Cupid (englisch für Amor) getaufte Attacke nutzt allerdings nicht das Internet, sondern wird über WLAN eingesetzt.

Betroffen sind vor allem WLAN-Router, die das Authentifizierungsprotokoll EAP nutzen. Der Angreifer kann Cupid einsetzen, um Daten, wie Usernamen und Passwörter, von einem Router abzugreifen. Mit Cupid ist es ebenfalls möglich einen manipulierten WLAN-Router zu nutzen, um Daten von eingeloggten Android-Smartphones auszulesen. Betroffen sind Android-Geräte die noch die Version 4.1.1 des Betriebssystems nutzen.

Grangeia hat eigenen Angaben zufolge noch keine Nachforschungen angestellt, wie viele Router anfällig für Cupid sind. Er hat einen Proof-of-Concept-Code veröffentlicht und ersucht Administratoren ihre Router auf die Schwachstelle hin zu prüfen und diese zu stopfen.

Quelle: futurezone

via Neue Heartbleed-Attacke bedroht WLAN-Router und Android.

Use a Highlighter on this page

Keine Kommentare

Aug 13 2012

Profile Image of holgi-w

Verschlüsselungsvirus trifft Niederlande hart

Schädling “Dorifel” stiehlt Bankdaten und lähmt öffentliche Stellen

Moskau/Hilversum/Den Haag (pte019/13.08.2012/13:45) – In den vergangenen Tagen hat ein Computervirus namens “Dorifel” die Niederlande hart getroffen. Der Schädling, der unter anderem Office-Dokumente verschlüsselt, hat sogar Gemeinden lahmgelegt. Das Unternehmen Digital Investigations http://digital-investigation.eu hat zudem gemeldet, dass die Bankdaten mehrerer hundert Personen den Cyberkriminellen in die Hände gefallen sind, vornehmlich Kunden der ING. Der Großbank zufolge sind ihre Server allerdings nicht direkt infiziert. Dem Nationaal Cyber Security Center https://ncsc.nl nach wurden inzwischen Domains, die zur Kontrollinfrastruktur des Schädlings zählten, ausgeschaltet.

Die Hintermänner scheinen mit Dorifel speziell eine Region, eben die Niederlande, ins Visier genommen zu haben – eine Taktik, die in Zukunft häufiger zum Einsatz kommen dürfte. “Geografisch eingegrenzte Attacken sind für Cyberkriminelle effektiver als herkömmliche”, erklärt Yuri Namestnikov, Senior Malware Analyst bei Kaspersky Lab. “Dann können sie Social-Engineering-Tricks in der Landessprache nutzen und die weltweit geringe Verteilung der Malware hilft, länger unbemerkt zu bleiben.” Vereinzelt hat Dorifel auch Systeme in anderen Ländern, darunter Deutschland, befallen.

Datentod und Datenklau

“So weit wir es bisher beurteilen können, haben die Dorifel-Hintermänner Links zu Webseiten mit Exploits verschickt”, sagt Namestnikov. Der alte Trick sei effektiv, da E-Mails im Social-Media-Zeitalter vor allem offizieller und geschäftlicher Korrespondenz dienen und User Links in offiziell aussehenden E-Mails wahrscheinlich blind vertrauen. Ist Dorifel so auf ein System gelangt, schaden der Virus beziehungsweise nach der Erstinfektion nachgeladene Malware dieses laut Kaspersky-Analyse auf mehrere Arten.

Zunächst werden verschiedene Office-Dokumente sowie EXE-Dateien verschlüsselt und damit unbrauchbar gemacht – und das auch auf Netzwerk-Laufwerken. Dazu kommen Komponenten, die auf den Diebstahl von Finanzdaten ausgelegt sind, wie eben Daten von Bankkunden. Kaspersky hat auf Kontrollservern des Schädlings aber auch Kredikartendaten gefunden. Auf Servern werden ferner Hintertüren (Backdoor-Trojaner) installiert.

Hohe Wellen in Holland

Der primär auf die Niederlande fokussierte Schädling war dort mit tausenden infizierten Computern durchaus erfolgreich und hatte auch gröbere Auswirkungen. Niederländischen Medienberichten zufolge wurden seit vergangenem Dienstag über 30 Gemeinden, Unternehmen und Universitäten im Land teils schwer getroffen. Die Stadt Weert in der Provinz Limburg musste ihr Netzwerk sogar komplett abschalten und hat erst am Sonntag mit dem Neustart ihrer Online-Angebote begonnen, der heute, Montag, schrittweise fortgesetzt wird.

Kaspersky Lab bestätigt, dass eine Kontroll-Domain zu Dorifel mittlerweile effektiv ausgeschaltet wurde. “Auf Dorifel-infizierten Computern ist meist weitere Malware installiert, die neue Versionen von Schadprogrammen herunterladen kann”, warnt aber Namestnikov.

Quelle: pressetext.com

via Verschlüsselungsvirus trifft Niederlande hart.

Use a Highlighter on this page

Keine Kommentare