Dein Browser blockiert Javascript. Die Seite sieht ein bisschen besser aus, wenn du Javascript auf ngb.to erlaubst.
04.05.2019, 09:38 von LadyRavenous

Technik SpardaSecureApp für PC und Mac potentiell unsicher

SpardaSecureApp für PC und Mac potentiell unsicher

Im Forum von Kuketz Blog kam eine Diskussion über die SpardaSecureApp für PC und Mac auf [1]. Neben einer SpardaSecureApp für Android bieten die Sparda-Banken noch eine Version für den PC an [2]. Durch die App werden u.a. Transaktionen freigegeben. Oder Wie Sparda beschreibt:

Überweisungen, Daueraufträge, Serviceaufträge und vieles mehr können Sie auch ganz ohne die Eingabe einer TAN auf Ihrem PC oder Mac freigeben. Die SpardaSecureApp PC ist die einfache und sichere Alternative.

Banking mit der SpardaSecureApp PC ist ganz einfach:
Freigabe von Transaktionen ohne TAN-Eingabe auf PC oder Mac
Wählen Sie Ihr eigenes Passwort für eine einfache Anmeldung
Höchste Sicherheit durch modernste Verschlüsselung Wie viele Banken hat die Sparda eine Sicherheitslösung von Kobil gekauft. Das Ergebnis (erste Punkte gelten für Windows) liest sich nicht allzu erfreulich:

  • App wird unsicher installiert
    App wird im Appdata/Roaming Ordner des Benutzers installiert. In diesem Ordner können alle möglichen Programme und damit auch Malware die Anwendung manipulieren [3]. Gegen Manipulation bietet die App keinen besonderen Schutz und detektiert keinen Man in the Middle Angriff.
  • cURL aus dem Jahr 2013, zlib aus dem Jahr 2002
    Die App verwendet fest cURL aus dem Jahr 2013, auch wenn schon neuere CVEs [4] ein Update nahelegen, wie CVE-2019-3822 [5]. Daneben stammt die zlib 1.1.4 aus dem Jahr 2002. Auch hier gibt es einige CVEs, die eine neuere Version nahelegen würden.
  • Cert Mismatch
    Die SpardaSecureApp ruft den Host secureapp.sparda.de auf der IP 212.184.124.103 auf. SSL Labs wirft einen Cert Mismatch Fehler auf [6]. SSLScan wirft eine weitere Vulnerability aus [7].
  • Absturz nach 24 Stunden
    Die App stürzt reproduzierbar nach 24 Stunden ab, wegen fehlendem Exception Handling [8].
  • Irreführende Fehlermeldungen
    Passend dazu gibt es eine Fehlermeldung, dass Passwort sei falsch, wenn keine Internetverbindung herrscht. Exception Handling halt.
  • Systemlast und Programmierumgebung
    Hohe Last bei geöffneter App passt zu den vorherigen Aspekten. Die Windows-Version wurde mit Borland Delphi 7.0.2.99 aus dem Jahr 2002 programmiert. Last Compile stammt aus dem Jahr 2014. Praktisch ist es vom Sicherheitsstandard eine Windows XP Software.
  • Updates
    Theoretisch wären Updates über eine URL möglich. Die Update-Funktion ist jedoch nicht weiter beschrieben und könnte wie die PC-Wahl-Software ausfallen.
  • Mac-App
    Der ursprüngliche Entwickler der Mac-Version heißt Lubomir Carik, hat laut LinkedIn wohl als Externer an der Entwicklung gearbeitet und man kann seine Pfadangaben überall im macOS Build finden. Copyright aus dem Jahr 2014, Last Compile im Jahr 2016, Installation durch ein Shellskript, welches ein Risiko für den Anwender ist. Für die veraltete Komponente QT in der Version 5.7.0 findet man auch einige CVEs.
  • Es ist durchaus möglich, dass weitere Probleme gefunden werden.

    Quellen:
    [1] https://forum.kuketz-blog.de/viewtopic.php?f=48&t=3494
    [2] https://www.sparda.de/online-service-secureapp-pc/
    [3] https://docs.microsoft.com/en-us/win...rieve-app-data
    [4] https://curl.haxx.se/docs/security.html
    [5] https://www.securityfocus.com/bid/106950/info
    [6] https://pics.jakobs.systems/uploads/...aa64b06343.png
    [7] https://pics.jakobs.systems/uploads/...1ba09a0497.png
    [8] https://pics.jakobs.systems/uploads/...2e5f51924d.png

    04.05.2019, 08:28 von LadyRavenous

    Technik Abgelaufenes Zertifikat bei Mozilla sorgt für Probleme

    Abgelaufenes Zertifikat bei Mozilla sorgt für Probleme

    Wer aktuell Add-ons bei seinem Browser Firefox aktualisieren will, hat Pech, denn Mozilla hat ein abgelaufenes Zertifikat Das führte sogar dazu, dass einige Add-ons deaktiviert wurden, nachdem keine gültige Signatur vorhanden ist. Dazu zählen Ghostery, Greasemonkey, HTTPS Everywhere, Kee, NoScript und uBlock Origin.

    Zeitgleich gab Mozilla bekannt, dass bei Firefox keine Add-ons mit obfuskiertem Code akzeptiert werden.

    Quelle: https://bugzilla.mozilla.org/show_bug.cgi?id=1548973

    02.05.2019, 11:37 von LadyRavenous

    Technik Angreifer fast sechs Monate im internen Citrix-Netzwerk

    Angreifer fast sechs Monate im internen Citrix-Netzwerk

    Fast sechs Monate, vom 13. Oktober 2018 bis zum 8. März 2019, konnten sich Angreifer des Unternehmens Citrix unbemerkt in deren internen Netzwerk bewegen. Entdeckt wurde der Angriff durch das FBI, welches am 6. März das Unternehmen benachrichtigte. Der Einbruch wurde im März bekannt gegeben; nun hat das Softwareunternehmen, das auch Sicherheitssoftware vertreibt, den Angriff offiziell der kalifornischen Justiz gemeldet.

    Zu den potentiell gestohlenen Informationen gehören neben geschäftlichen Dokumenten, sondern auch personenbezogene Daten von jetzigen und ehemaligen Mitarbeitern. Laut Citrix ist es wahrscheinlich, dass auch Informationen über Familienmitglieder kompromittiert wurden. Citrix vermutet, dass keine Sicherheitslücke im System ausgenutzt wurde, sondern dass die Angreifer durch Passwortlisten und Brute-Force-Angriffe in das Netzwerk kamen. Der Vorfall wird immer noch untersucht.

    Quellen:
    https://www.documentcloud.org/docume...y-general.html
    https://www.citrix.com/blogs/2019/04...etwork-access/

    02.05.2019, 10:02 von LadyRavenous

    Technik Remote Code Execution bei vielen Dell Computern

    Remote Code Execution bei vielen Dell Computern

    Viele Dell Computer haben den Dell SupportAssistent installiert, der "proactively check[s] the health of your system's hardware and software". Der Assistent hilft u.a. bei der Installation von Treibern. Jedoch enthält er auch eine Remote Code Execution.

    [1] beschreibt, dass er für die Treiber-Installation auf der Dell Support-Seite mit dem Support-Assistent konfrontiert wurde, der automatisch Treiber für den Nutzer installieren sollte. Wenn installiert, erstellt der SupportAssistent die Dienste SupportAssistAgent und Dell Hardware Support. Die Dell Support-Seite macht einen Request zum Port 8884 des betroffenen PCs. Dies ist möglich, da der SupportAssistAgent einen Webserver mit diesem und den Ports 8883, 8885 und 8886 betreibt. Die Kommunikation läuft über eine REST API, während der Webserver einen strikten Access-Controll-Allow-Origin Header von https://www.dell.com benötigt.

    Der Dell SupportAssist startet einen Webserver (System.Net.HttpListener) auf einem der oben genannten Ports. Bei einem Request ruft der ListenerCallback den ClientServiceHandler.ProcessRequest. Dies ist die Basis-Webserver-Funktionalität, die zunächst Integritätschecks durchführt. Ein wichtiger Check ist, dass der Server wirklich von Dell ist. Der Check ist jedoch nicht sauber und erlaubt einem Angreifer mehrere Möglichkeiten. In [1] finden sich mehr Details zum Angriff, in [3] der Proof of Concept. Dell hat inzwischen ein Advisory [2] herausgebracht.

    Quellen:
    [1] https://d4stiny.github.io/Remote-Cod...ell-computers/
    [2] https://www.dell.com/support/article...ulnerabilities
    [3] https://github.com/D4stiny/Dell-Support-Assist-RCE-PoC

    Sport

    Niki Lauda ist tot

    21.05.2019 von Lokalrunde
    Netzwelt

    Google beendigt Geschäftsbeziehung mit Huawei

    20.05.2019 von Localhorst
    Entertainment

    "Grumpy Cat" ist tot

    17.05.2019 von Lokalrunde
    Netzwelt

    10 Jahre DNS-Hijacking durch Telekom

    13.05.2019 von LadyRavenous
    Netzwelt

    Unbegrenztes Datenvolumen für 1 € pro Tag

    06.05.2019 von Localhorst
    Sonstiges

    Kurios: 15 Schafe an Schule eingeschrieben

    08.05.2019 von Lokalrunde
    Technik

    Abgelaufenes Zertifikat bei Mozilla sorgt für Probleme

    04.05.2019 von LadyRavenous
    Netzwelt

    Pornhub will Tumblr kaufen

    04.05.2019 von Lokalrunde
    Technik

    SpardaSecureApp für PC und Mac potentiell unsicher

    04.05.2019 von LadyRavenous
    Technik

    Remote Code Execution bei vielen Dell Computern

    02.05.2019 von LadyRavenous
    Technik

    Angreifer fast sechs Monate im internen Citrix-Netzwerk

    02.05.2019 von LadyRavenous
    Politik und Gesellschaft

    Legalisierung von Cannabis wird in Luxemburg vorbereitet

    27.04.2019 von Localhorst
    Politik und Gesellschaft

    Body Cam zeigt wie US-Polizei einen Mann erschießt

    19.04.2019 von Bernd
    Politik und Gesellschaft

    Kaiser Akihito verlässt Chrysanthementhron

    29.04.2019 von LadyRavenous
    Netzwelt

    Angst vor der EU-Urheberrechtsreform? Zippyshare sperrt deutsche IPs aus

    27.04.2019 von Lokalrunde