Dein Browser blockiert Javascript. Die Seite sieht ein bisschen besser aus, wenn du Javascript auf ngb.to erlaubst.
05.07.2019, 09:41 von LadyRavenous

Technik Malware-Traffic im DNS-over-HTTPS-Protokoll

Malware-Traffic im DNS-over-HTTPS-Protokoll

Ein DDoS-Schadcode namens Godlua verbirgt seine Kommunikation mit dem Kommando-Sever durch das neue DNS-over-HTTPS (DoH) Protokoll. DoH ist schwer zu blockieren, da derselbe Port, 443, wie regulärer HTTPS-Traffic verwendet wird. Dadurch wird die Kommunikation von vielen Firewalls nicht entdeckt.

Entdeckt wurde die Backdoor von der chinesischen Sicherheitsfirma Qihoo / 360 Netlab. Laut deren Angaben verwendet die Malware die Remote-Code-Execution-Lücke in Atlassians Confluence (CVE-2019-3396), um den DDoS-Bot zu installieren.

Godlua ist in der Programmiersprache Lua geschrieben, die vor allem bei der Embedded-Entwicklung und als Skriptsprache bei der Entwicklung von Videospielen verwendet wird. Der Code hat zudem eine magische Zahl God.

Godlua verwendent redundante Kommunikationswege, eine Kombination aus festen DNS Namen, Pastebin.com, GitHub.com und DNS TXT. HTTPS wird eingesetzt, um Dateien nachzuladen; über DoH wird der C2 Name geholt, um die Kommunikation zwischen Bot, Webserver und C2 abzusichern.
Der Hardcoded C2 (d.heheda.tk bzw. img0.cloudappconfig.com) ist der Master. Als Backup wird der C2 auf Github (https://api.github.com/repos/helegedada/heihei) verwendet. In der zweiten Version der Backdoor sind die URLs zudem auf Github und Pastebin (https://pastebin.com/raw/vSDzq3Md) gespeichert. Nachdem die URl geholt und entschlüsselt wurde, wird start.png heruntergeladen, was der Lua bytecode ist. Der Bot wird in den Speicher geschrieben und führt die Stage-2 URL aus. Hier gibt es wieder zwei Versionen: Github und DoH. Nachdem die URL entschlüsselt wurde, wird ein run.png herunterladen, was wiederum Lua Bytecode ist. Dieser führt die Stage-3 URL aus, die im Lua Code fest steht (c.heheda.tk bzw. c.cloudappconfig.com).

Bisher gibt es zwei Versionen der Backdoor. Die Version 201811051556 ist auf Linux spezialisiert und wird nicht weiter aktualisiert. 20190415103713 ~ 2019062117473 ist aktiv, wird verbessert und kann neben Linux auch auf Windows laufen.

Weitere Informationen: https://blog.netlab.360.com/an-analy...a-backdoor-en/

02.07.2019, 21:21 von LadyRavenous

Technik 100 Jahre erste Atlantiküberquerung

100 Jahre erste Atlantiküberquerung

Der britische Aristokrat Lord Northcliffe verspricht am 1. April 1913 demjenigen zehntausend Pfund, der als erstes den Atlantik im Flugzeug überwindet. Damals schaffen die besten Maschinen nur einige Hundert Kilometer in der Luft. Northcliffe, Herausgeber der Daily Mail, ist besorgt über den Vorsprung deutscher und französischer Flugzeugbauer. Mit diesem Preisgeld will er britische Ingenieure anspornen, leistungsfähigere Flieger zu konstruieren. Der kurz darauf ausbrechende Erste Weltkrieg treibt die Entwicklung besserer Motoren entscheidend voran. Anfang 1918 verfügen Langstreckenbomber teils über eine Reichweite von mehr als 3.000 Kilometern.

Vier Tage nach dem Waffenstillstand erneuert Lord Northcliffe sein Angebot und knüpft es an Bedingungen: Es ist nur eine Zwischenlandung auf offener See erlaubt und der Flug darf nicht länger als 72 Stunden dauern. Die Überquerung ist für die Flugpioniere ein großes Abenteuer. In Großbritannien, Frankreich und den USA bereiten sich ganze siebzehn Teams für den Flug vor. Bewerber aus ehemaligen Feindstaaten wie Deutschland sind ausgeschlossen. Durch die enormen Kosten bleiben schließlich nur noch vier Teams im Rennen: Sopwith Aviation Company, Martinsyde Limited, Handley Page Limited und Vickers Limited.

Vickers Limited hat für den Krieg zweimotorige Bomber mit einer Reichweite von über 4.000 Kilometern entwickelt. Für den Kriegseinsatz kamen die Maschinen zu spät, jedoch soll nun der Flug über den Atlantik für zivile Verwendung Werbung machen. In einem dieser umgebauten Weltkriegsbomber wagen sich 1919 die beiden Briten John Alcock und Arthur Whitten Brown von Neufundland nach Irland über den Atlantik.

Der 26-jährige John Alcock ist Technikfan, hat mit 19 Jahren seinen Pilotenschein gemacht, flog während des Weltkriegs für den britische Royal Naval Air Service und hält zu diesem Zeitpunkt mit fast 1.000 Kilometern den Rekord im Langstreckenflug. Als Navigator wird der 32-jährige Arthur Whitten Brown gewählt, ebenfalls ein Weltkriegsveteran der Royal Flying Corps.

Sie starten am 14. Juni 1919. Zum Verständigen sind mit Kabelschnüre verbundene Kopfhörer angedacht. Diese schmerzen jedoch zu sehr, wodurch Gesten und kleine Zettel zum Einsatz kommen. Nachdem eine Schraube nicht richtig angezogen war, ist der Propeller für den Generator weggebrochen. Dadurch können sie zwar Funknachrichten empfangen, aber keine absetzen.

Nach elf Stunden Flug im Doppeldecker haben sie Probleme mit Turbulenzen und Wirbelwinden. Der Luftstrom über den Tragflächen reißt plötzlich ab und die Vickers kippt zur Seite in die Tiefe. Erst bei 30 Metern reißt die Wolkendecke auf. Alcock schafft es im letzten Moment die Maschine vor den Wellen abzufangen. Das war vermutlich das größte Problem auf dem Flug. Um 8:25 Uhr passiert die Vickers die irische Küste. Kurz darauf landen sie, doch das Flugzeug kippt vornüber. Nur der verstärkte Bug rettet ihnen das Leben.

Die Konkurrenz konnte entweder nicht starten oder blieb verschollen. Nur so haben sie das Preisgeld gewonnen. Der kommerzielle Flugverkehr über den Atlantik ist aber noch unrentabel, weil Langstreckenmaschinen zu wenig Ladung und Passiere transportieren können. 1939 richtet die US-Gesellschaft Pan Am eine Linienverbindung zwischen New York, Lissabon und Marseille ein. Erst nach dem Zweiten Weltkrieg lösen Flugzeuge die Ozeandampfer ab.

02.07.2019, 20:13 von LadyRavenous

Technik 40 Jahre Walkman

40 Jahre Walkman

Am 1.7.1979 kam der Walkman von Sony in Japan in den Handel. Es gibt ihn mit und ohne Radioempfänger. Die jüngste Walkman-Generation ist der Android-Walkman, der Anfang 2012 von Sony vorgestellt wurde.

Vorher mussten Leute, wie der damalige Ehrenvorsitzenden des Sony-Aufsichtsrates, Masaru Ibuka, den 1978 erschienenen Kassettenrecorder TC-D 5 mit Kopfhörer auf Reisen mitnehmen. Der Recorder ist zwar auf Grund seiner Qualität sehr beliebt bei Rundfunkreportern, aber ist mit 1,7 kg und fast 5 cm Höhe alles andere als praktisch. Andere Radiorecorder sind sperrig, schwer und arbeiten häufig noch mono. Der Batterieverbrauch macht die Musik unterwegs teuer.

Ibuka fragt den damaligen stellvertretenden Generaldirektor Norio Ohga, ob man den Pressman nicht umbauen könnte: Aufnahmemöglichkeit raus, Stereo-Wiedergabe rein. Der Diktiergeräteumbau Walkman TPS-L 2 ist taschenbuchgroß, läuft mit einem Satz Batterien lange genug für eine Bahnreise und ist mit kompakten Kopfhörern ausgestattet. Zudem wird auf die 1963 von Philips entwickelten Kassetten als Musikträger gesetzt.

So zumindest die offizielle Geschichte. Olympus hatte 1964 ein Patent für ein kleines am Kassettenformat orientiertes tragbares Aufnahmegerät angemeldet. Der Patentschutz lief 1979 aus. 1977 meldete der Deutsche Andreas Pavel eine ähnliche Idee als Stereobelt zum Patent. Pavel und Sony streiten bis 2004 um Lizenzzahlungen. Nach dem Tod von Sony-Firmengründer Akio Morita, der in seiner Autobiographie angibt, den Walkman erfunden zu haben, kam es zu einem außergerichtlichen Vergleich. Pavel hat diversen Firmen, wie Sony, das Konzept angeboten. Ob die Japaner abkupferten oder selbst auf die Idee kamen, ist jedoch unklar.

Die Händler reagieren anfangs zögerlich und bemängeln die fehlende Aufnahmemöglichkeit. Bis Ende Juli 1979 werden in Japan nur 3000 der Kassettenspieler verkauft. Sony schickte daraufhin junge Mitarbeiter und japanische Promis mit Walkmans los. Dies wirkt und Sony tritt anschließend mit dem Walkman einen Siegeszug durch die Welt an. 1984 erschien Sonys Discman, bevor iPod mit MP3 beiden zum Verhängnis wurde.

04.05.2019, 09:38 von LadyRavenous

Technik SpardaSecureApp für PC und Mac potentiell unsicher

SpardaSecureApp für PC und Mac potentiell unsicher

Im Forum von Kuketz Blog kam eine Diskussion über die SpardaSecureApp für PC und Mac auf [1]. Neben einer SpardaSecureApp für Android bieten die Sparda-Banken noch eine Version für den PC an [2]. Durch die App werden u.a. Transaktionen freigegeben. Oder Wie Sparda beschreibt:

Überweisungen, Daueraufträge, Serviceaufträge und vieles mehr können Sie auch ganz ohne die Eingabe einer TAN auf Ihrem PC oder Mac freigeben. Die SpardaSecureApp PC ist die einfache und sichere Alternative.

Banking mit der SpardaSecureApp PC ist ganz einfach:
Freigabe von Transaktionen ohne TAN-Eingabe auf PC oder Mac
Wählen Sie Ihr eigenes Passwort für eine einfache Anmeldung
Höchste Sicherheit durch modernste Verschlüsselung Wie viele Banken hat die Sparda eine Sicherheitslösung von Kobil gekauft. Das Ergebnis (erste Punkte gelten für Windows) liest sich nicht allzu erfreulich:

  • App wird unsicher installiert
    App wird im Appdata/Roaming Ordner des Benutzers installiert. In diesem Ordner können alle möglichen Programme und damit auch Malware die Anwendung manipulieren [3]. Gegen Manipulation bietet die App keinen besonderen Schutz und detektiert keinen Man in the Middle Angriff.
  • cURL aus dem Jahr 2013, zlib aus dem Jahr 2002
    Die App verwendet fest cURL aus dem Jahr 2013, auch wenn schon neuere CVEs [4] ein Update nahelegen, wie CVE-2019-3822 [5]. Daneben stammt die zlib 1.1.4 aus dem Jahr 2002. Auch hier gibt es einige CVEs, die eine neuere Version nahelegen würden.
  • Cert Mismatch
    Die SpardaSecureApp ruft den Host secureapp.sparda.de auf der IP 212.184.124.103 auf. SSL Labs wirft einen Cert Mismatch Fehler auf [6]. SSLScan wirft eine weitere Vulnerability aus [7].
  • Absturz nach 24 Stunden
    Die App stürzt reproduzierbar nach 24 Stunden ab, wegen fehlendem Exception Handling [8].
  • Irreführende Fehlermeldungen
    Passend dazu gibt es eine Fehlermeldung, dass Passwort sei falsch, wenn keine Internetverbindung herrscht. Exception Handling halt.
  • Systemlast und Programmierumgebung
    Hohe Last bei geöffneter App passt zu den vorherigen Aspekten. Die Windows-Version wurde mit Borland Delphi 7.0.2.99 aus dem Jahr 2002 programmiert. Last Compile stammt aus dem Jahr 2014. Praktisch ist es vom Sicherheitsstandard eine Windows XP Software.
  • Updates
    Theoretisch wären Updates über eine URL möglich. Die Update-Funktion ist jedoch nicht weiter beschrieben und könnte wie die PC-Wahl-Software ausfallen.
  • Mac-App
    Der ursprüngliche Entwickler der Mac-Version heißt Lubomir Carik, hat laut LinkedIn wohl als Externer an der Entwicklung gearbeitet und man kann seine Pfadangaben überall im macOS Build finden. Copyright aus dem Jahr 2014, Last Compile im Jahr 2016, Installation durch ein Shellskript, welches ein Risiko für den Anwender ist. Für die veraltete Komponente QT in der Version 5.7.0 findet man auch einige CVEs.
  • Es ist durchaus möglich, dass weitere Probleme gefunden werden.

    Quellen:
    [1] https://forum.kuketz-blog.de/viewtopic.php?f=48&t=3494
    [2] https://www.sparda.de/online-service-secureapp-pc/
    [3] https://docs.microsoft.com/en-us/win...rieve-app-data
    [4] https://curl.haxx.se/docs/security.html
    [5] https://www.securityfocus.com/bid/106950/info
    [6] https://pics.jakobs.systems/uploads/...aa64b06343.png
    [7] https://pics.jakobs.systems/uploads/...1ba09a0497.png
    [8] https://pics.jakobs.systems/uploads/...2e5f51924d.png

    Politik und Gesellschaft

    Eltern werden zu Kasse gebeten wegen Friday for Future

    18.07.2019 von Localhorst
    Technik

    Malware-Traffic im DNS-over-HTTPS-Protokoll

    05.07.2019 von LadyRavenous
    Entertainment

    Costa Cordalis ist tot

    03.07.2019 von Lokalrunde
    Netzwelt

    Cloudflare down

    02.07.2019 von LadyRavenous
    Entertainment

    Max Wright ist tot

    27.06.2019 von Lokalrunde
    Sonstiges

    Der Erfinder des Ford Mustang, Lee Iacocca, ist tot

    03.07.2019 von Lokalrunde
    Politik und Gesellschaft

    Bund hält Sanierungsgeld zurück

    28.06.2019 von Chegwidden
    Politik und Gesellschaft

    Kükenschreddern bleibt vorerst erlaubt

    13.06.2019 von Localhorst
    Netzwelt

    Boerse.to von Vodafone und 1&1 blockiert

    06.04.2019 von Lokalrunde
    Kein Prefix

    Tinder muss Daten an russische Behörden liefern

    07.06.2019 von Chegwidden
    Sport

    Niki Lauda ist tot

    21.05.2019 von Lokalrunde
    Netzwelt

    Google beendigt Geschäftsbeziehung mit Huawei

    20.05.2019 von Localhorst
    Entertainment

    "Grumpy Cat" ist tot

    17.05.2019 von Lokalrunde
    Netzwelt

    10 Jahre DNS-Hijacking durch Telekom

    13.05.2019 von LadyRavenous
    Netzwelt

    Unbegrenztes Datenvolumen für 1 € pro Tag

    06.05.2019 von Localhorst