Player FM - Internet Radio Done Right
Checked 10M ago
Vor sechs Jahren hinzugefügt
Inhalt bereitgestellt von Antago. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von Antago oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Player FM - Podcast-App
Gehen Sie mit der App Player FM offline!
Gehen Sie mit der App Player FM offline!
CISO Summit: KW 37 2018 - PKES bei Tesla, Knuddels, ZeroDay unter iOS und Patches
Manage episode 217293461 series 2432529
Inhalt bereitgestellt von Antago. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von Antago oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
In Kalenderwoche 37 geht es im CISO Summit um das Passive Keyless Entry and Start welches auch Tesla einsetzt. Außerdem geht es um den Hack bei Knuddels, eine ZeroDay-Lücke im Safari unter iOS und Hinweise zu Patches. #CISOSummit #Antago Keyless-Entry-Systeme ———————————————————————— In den Medien wird aktuell viel über unsichere Schlüssel beim Tesla Model S gesprochen. Dieses Problem ist allerdings weitreichender, es betrifft nicht nur Tesla, es betrifft viel mehr die Technik des Lieferanten für Passive Keyless Entry and Start (PKES) Systeme - Pektron. Somit sind neben Tesla auch McLaren, Karma und Triumph betroffen. Die Sicherheitslücke betrifft das Verschlüsselungsverfahren DST40, welches in den Schlüsseln verwendet wird. Aufgrund des unsicheren Verfahrens kann der Schlüssel innerhalb von Sekunden imitiert werden, wodurch sich das Fahrzeug aufließen und der Motor starten lässt. Allerdings ist zum imitierten eine ca. 6-TB große Datenbank oder sehr leistungsfähige Hardware notwendig. Ansonsten ist das imitieren zwar möglich kann aber mehrere Stunden dauern. Die Sicherheitsforscher haben für ihren Versuch mit Leistungsstarker Hardware die möglichen Schlüssel vorberechnet und fragen diese anschließend nur noch in der fertigen Datenbank ab. Aktuell gibt es keine Möglichkeit dieses Sicherheitsproblem zu beheben, da die Schlüssel zu wenig Hardware-Ressourcen haben. Tesla bietet jedoch die Möglichkeit das Auto durch einen einen zweiten Faktor zu sichern. Um das Auto zu bewegen, muss dann ein Pin eingegeben werden (Pin-to-Drive). Quellen: https://www.esat.kuleuven.be/cosic/fast-furious-and-insecure-passive-keyless-entry-and-start-in-modern-supercars/ Tags: #Tesla #McLaren #Triumph #Fiska #Karma #Sicherheitslücke #Verschlüsselung Knuddels ———————————————————————— Bei dem Chatportal Knuddels wurden Nutzerdaten von insgesamt fast 1,9 Millionen Benutzern geleakt. Dabei waren mehr als 800.000 E-Mail-Adressen sowie weitere personenbezogene Daten wie die Stadt und der echte Name. Besonders schwerwiegend bei diesem Leak ist nicht die Menge an Daten, es ist die Tatsache, dass Passwörter im Klartext gespeichert wurden und diese nun geleakt wurden. Das Unternehmen schreibt, dass seit 2012 die Passwörter in gehashter Form gespeichert werden, aber zusätzlich eben auch im Klartext. Der Grund dafür war eine Filter-Funktion von Knuddels, die das versenden des eigenen Passwortes verhindern soll. Diese Funktion sei mittlerweile abgeschaltet und die Klartextpasswörter aus der Datenbank gelöscht. Eine genaue Ursache des Leaks ist noch nicht bekannt, aber das Unternehmen hat einen veralteten Backupserver gefunden. Aufgrund der DSGVO drohen dem Unternehmen jetzt hohe Strafen. Wie in diesem Fall deutlich wird, können solche Sicherheitsmaßnahmen um einzelnen Benutzer zu schützen, sehr gefährlich für die Gesamtheit werden. Die 100 prozentige Sicherheit von Systemen wie Webservern kann, aufgrund der Komplexität, nie gewährleistet werden. Somit muss man immer mit der Gefahr rechnen, dass ein Angreifer in Zukunft in der Lage sein wird Zugriff auf den Server zu erlangen und somit auch Nutzerdaten sehen kann. Deshalb sollten Passwörter niemals im Klartext gespeichert werden. Quellen: https://forum.knuddels.de/ubbthreads.php?ubb=showflat&Number=2916081 Tags: #Knuddels #Leak #Passwort #Sicherheitslücke ZeroDay im Safari unter iOS ———————————————————————— Im Safari unter iOS klafft aktuell ungepachte eine Sicherheitslücke, die Angreifer für sehr glaubwürdige Spoofing-Attacken ausnutzen können. Der Sicherheitsforscher Rafay Baloch zeigt das Verhalten auf seiner Webseite. Dort gibt es eine URL und wenn Sie diese mit einem ungepachten Browser besuchen sehen Sie den Seiteninhalt des Sicherheitsforschers, aber im URL-Feld sehen Sie eine URL von gmail.com. Betroffen war auch der Edge-Browser, welcher allerdings mittlerweile gefixt wurde. Für iOS gibt es aktuell noch keinen Patch für diese Sicherheitslücke, somit ist das Mithelfen der Benutzer gefragt, indem Sie die URLs vor dem Aufrufen genau prüfen. Quellen: https://www.rafaybaloch.com/2018/09/apple-safari-microsoft-edge-browser.html Tags: #ZeroDay #ios #spoofing Patches ———————————————————————— Auch diese Woche gibt es wieder Patches für kritische Sicherheitslücken. Administratoren sollten einen Blick auf die Patchnotes von Windows, SAP und Adobe werfen. Windows schließt mit den Patches auch die Sicherheitslücke in der Aufgabenverwaltung, über die wir letzte Woche berichtet haben. Links in den Quellen. Quellen: https://portal.msrc.microsoft.com/en-us/eula https://helpx.adobe.com/security/products/coldfusion/apsb18-33.html https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=499356993 Tags: #Patches #SAP #Microsoft #Adobe Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert. Besuchen Sie uns auf https://antago.info
…
continue reading
17 Episoden
Manage episode 217293461 series 2432529
Inhalt bereitgestellt von Antago. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von Antago oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
In Kalenderwoche 37 geht es im CISO Summit um das Passive Keyless Entry and Start welches auch Tesla einsetzt. Außerdem geht es um den Hack bei Knuddels, eine ZeroDay-Lücke im Safari unter iOS und Hinweise zu Patches. #CISOSummit #Antago Keyless-Entry-Systeme ———————————————————————— In den Medien wird aktuell viel über unsichere Schlüssel beim Tesla Model S gesprochen. Dieses Problem ist allerdings weitreichender, es betrifft nicht nur Tesla, es betrifft viel mehr die Technik des Lieferanten für Passive Keyless Entry and Start (PKES) Systeme - Pektron. Somit sind neben Tesla auch McLaren, Karma und Triumph betroffen. Die Sicherheitslücke betrifft das Verschlüsselungsverfahren DST40, welches in den Schlüsseln verwendet wird. Aufgrund des unsicheren Verfahrens kann der Schlüssel innerhalb von Sekunden imitiert werden, wodurch sich das Fahrzeug aufließen und der Motor starten lässt. Allerdings ist zum imitierten eine ca. 6-TB große Datenbank oder sehr leistungsfähige Hardware notwendig. Ansonsten ist das imitieren zwar möglich kann aber mehrere Stunden dauern. Die Sicherheitsforscher haben für ihren Versuch mit Leistungsstarker Hardware die möglichen Schlüssel vorberechnet und fragen diese anschließend nur noch in der fertigen Datenbank ab. Aktuell gibt es keine Möglichkeit dieses Sicherheitsproblem zu beheben, da die Schlüssel zu wenig Hardware-Ressourcen haben. Tesla bietet jedoch die Möglichkeit das Auto durch einen einen zweiten Faktor zu sichern. Um das Auto zu bewegen, muss dann ein Pin eingegeben werden (Pin-to-Drive). Quellen: https://www.esat.kuleuven.be/cosic/fast-furious-and-insecure-passive-keyless-entry-and-start-in-modern-supercars/ Tags: #Tesla #McLaren #Triumph #Fiska #Karma #Sicherheitslücke #Verschlüsselung Knuddels ———————————————————————— Bei dem Chatportal Knuddels wurden Nutzerdaten von insgesamt fast 1,9 Millionen Benutzern geleakt. Dabei waren mehr als 800.000 E-Mail-Adressen sowie weitere personenbezogene Daten wie die Stadt und der echte Name. Besonders schwerwiegend bei diesem Leak ist nicht die Menge an Daten, es ist die Tatsache, dass Passwörter im Klartext gespeichert wurden und diese nun geleakt wurden. Das Unternehmen schreibt, dass seit 2012 die Passwörter in gehashter Form gespeichert werden, aber zusätzlich eben auch im Klartext. Der Grund dafür war eine Filter-Funktion von Knuddels, die das versenden des eigenen Passwortes verhindern soll. Diese Funktion sei mittlerweile abgeschaltet und die Klartextpasswörter aus der Datenbank gelöscht. Eine genaue Ursache des Leaks ist noch nicht bekannt, aber das Unternehmen hat einen veralteten Backupserver gefunden. Aufgrund der DSGVO drohen dem Unternehmen jetzt hohe Strafen. Wie in diesem Fall deutlich wird, können solche Sicherheitsmaßnahmen um einzelnen Benutzer zu schützen, sehr gefährlich für die Gesamtheit werden. Die 100 prozentige Sicherheit von Systemen wie Webservern kann, aufgrund der Komplexität, nie gewährleistet werden. Somit muss man immer mit der Gefahr rechnen, dass ein Angreifer in Zukunft in der Lage sein wird Zugriff auf den Server zu erlangen und somit auch Nutzerdaten sehen kann. Deshalb sollten Passwörter niemals im Klartext gespeichert werden. Quellen: https://forum.knuddels.de/ubbthreads.php?ubb=showflat&Number=2916081 Tags: #Knuddels #Leak #Passwort #Sicherheitslücke ZeroDay im Safari unter iOS ———————————————————————— Im Safari unter iOS klafft aktuell ungepachte eine Sicherheitslücke, die Angreifer für sehr glaubwürdige Spoofing-Attacken ausnutzen können. Der Sicherheitsforscher Rafay Baloch zeigt das Verhalten auf seiner Webseite. Dort gibt es eine URL und wenn Sie diese mit einem ungepachten Browser besuchen sehen Sie den Seiteninhalt des Sicherheitsforschers, aber im URL-Feld sehen Sie eine URL von gmail.com. Betroffen war auch der Edge-Browser, welcher allerdings mittlerweile gefixt wurde. Für iOS gibt es aktuell noch keinen Patch für diese Sicherheitslücke, somit ist das Mithelfen der Benutzer gefragt, indem Sie die URLs vor dem Aufrufen genau prüfen. Quellen: https://www.rafaybaloch.com/2018/09/apple-safari-microsoft-edge-browser.html Tags: #ZeroDay #ios #spoofing Patches ———————————————————————— Auch diese Woche gibt es wieder Patches für kritische Sicherheitslücken. Administratoren sollten einen Blick auf die Patchnotes von Windows, SAP und Adobe werfen. Windows schließt mit den Patches auch die Sicherheitslücke in der Aufgabenverwaltung, über die wir letzte Woche berichtet haben. Links in den Quellen. Quellen: https://portal.msrc.microsoft.com/en-us/eula https://helpx.adobe.com/security/products/coldfusion/apsb18-33.html https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=499356993 Tags: #Patches #SAP #Microsoft #Adobe Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert. Besuchen Sie uns auf https://antago.info
…
continue reading
17 Episoden
Alle Folgen
×In Kalenderwoche 08 sprechen wir über eine kritische Schwachstelle in ACE-Archiven und eine kritische Remote Code Execution in Drupal-Installationen. Außerdem hat ein Sicherheitsforscher das österreichische Netz gescannt und ist auf interessante Systeme gestoßen. #Antago #WinRar #Drupal Unsere Playlists: ———————————————————————— Ciso Summit: https://www.youtube.com/playlist?list=PL5UPPOVLI7TcNADgzBOpBEIw4y8Pafrju Hackers Talk: https://www.youtube.com/playlist?list=PL5UPPOVLI7TddmJLJg5bfkvtdQKMr1Low Folgen Sie uns auf Social Media: ———————————————————————— YouTube: https://www.youtube.com/channel/UCR5Rbm4v5q7muJfmuknOxrQ Facebook: https://www.facebook.com/antagogmbh/ Twitter: https://twitter.com/AntagoGmbH Xing: https://www.xing.com/companies/antagogmbh LinkedIn: https://www.linkedin.com/company/antago-gmbh Podcast: ———————————————————————— Spotify: https://open.spotify.com/show/04WZqMHD9tNZVLy0MmDR2g?si=sq9GUyGXQNSZUqb6cIAUfQ iTunes: https://itunes.apple.com/us/podcast/antagos-ciso-summit/id1434693160?mt=2 WinRar ———————————————————————— Quelle: https://research.checkpoint.com/extracting-code-execution-from-winrar/ Tags: #WinRar Drupal ———————————————————————— Quellen: https://www.drupal.org/sa-core-2019-003 Tags: #Drupal Österreich wurde gescannt ———————————————————————— Quellen: https://blog.haschek.at/2019/i-scanned-austria.html Tags: #AustrianInternet Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert. Besuchen Sie uns auf https://antago.info…
In Kalenderwoche 50 geht es im CISO Summit um sehr wichtige Updates von Microsoft. Dabei zeigen wir 2 Sicherhehitslücken, die durch die Updates behoben werden. Außerdem sprechen wir über das neue Datenleck bei Google + und zeigen wie wichtig es aktuell ist phpMyAdmin und Kubernetes zu patchen. #Antago #Patchday #GooglePlus Unsere Playlists: ———————————————————————— Ciso Summit: https://www.youtube.com/playlist?list=PL5UPPOVLI7TcNADgzBOpBEIw4y8Pafrju Hackers Talk: https://www.youtube.com/playlist?list=PL5UPPOVLI7TddmJLJg5bfkvtdQKMr1Low Folgen Sie uns auf Social Media: ———————————————————————— YouTube: https://www.youtube.com/channel/UCR5Rbm4v5q7muJfmuknOxrQ Facebook: https://www.facebook.com/antagogmbh/ Twitter: https://twitter.com/AntagoGmbH Xing: https://www.xing.com/companies/antagogmbh LinkedIn: https://www.linkedin.com/company/antago-gmbh Podcast: ———————————————————————— Spotify: https://open.spotify.com/show/04WZqMHD9tNZVLy0MmDR2g?si=sq9GUyGXQNSZUqb6cIAUfQ iTunes: https://itunes.apple.com/us/podcast/antagos-ciso-summit/id1434693160?mt=2 Wichtige Windows Updates ———————————————————————— Quellen: https://www.zerodayinitiative.com/blog/2018/12/11/the-december-2018-security-update-review Tags: #PatchDay Erneut: Datenleck bei Google+ ———————————————————————— Quellen: https://www.blog.google/technology/safety-security/expediting-changes-google-plus/ Tags: #GooglePlus Wichtige Patches phpMyAdmin & Kubernetes ———————————————————————— Quellen: https://github.com/evict/poc_CVE-2018-1002105#unauthenticated-poc Quellen: https://www.phpmyadmin.net/security/PMASA-2018-6/ Tags: #KubernetesExploit Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert. Besuchen Sie uns auf https://antago.info…
In Kalenderwoche 49 geht es im CISO Summit um 100 Millionen entwendete Zugangsdaten bei Quora, den Trojaner Emotet und ein wichtigen Flash-Player Patch. #Antago #Quora #DynamitPhishing Unsere Playlists: ———————————————————————— Ciso Summit: https://www.youtube.com/playlist?list=PL5UPPOVLI7TcNADgzBOpBEIw4y8Pafrju Hackers Talk: https://www.youtube.com/playlist?list=PL5UPPOVLI7TddmJLJg5bfkvtdQKMr1Low Folgen Sie uns auf Social Media: ———————————————————————— YouTube: https://www.youtube.com/channel/UCR5Rbm4v5q7muJfmuknOxrQ Facebook: https://www.facebook.com/antagogmbh/ Twitter: https://twitter.com/AntagoGmbH Xing: https://www.xing.com/companies/antagogmbh LinkedIn: https://www.linkedin.com/company/antago-gmbh Podcast: ———————————————————————— Spotify: https://open.spotify.com/show/04WZqMHD9tNZVLy0MmDR2g?si=sq9GUyGXQNSZUqb6cIAUfQ iTunes: https://itunes.apple.com/us/podcast/antagos-ciso-summit/id1434693160?mt=2 100 Mio. Nutzerdaten bei Quora entwendet ———————————————————————— Quellen: https://help.quora.com/hc/de/articles/360020212652-Quora-Sicherheits-Update-FAQ Tags: #Quora Dynamit-Phishing mit Emotet ———————————————————————— Quellen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html Tags: #Emotet Flash-Player Patch ———————————————————————— Quellen: https://helpx.adobe.com/security/products/flash-player/apsb18-42.html Tags: #FlashPlayer Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert. Besuchen Sie uns auf https://antago.info…
1 CISO Summit: KW 48 2018 - 3ve-Botnet, DoS auf Samba und kritische Sicherheitslücken bei Cisco 4:30
In Kalenderwoche 48 geht es im CISO Summit um ein großes Botnet, welches nun zerschlagen wurde. Außerdem sprechen wir über Sicherheitslücken bei Samba und Cisco. #Antago #3veBotnet #ITSecurity Unsere Playlists: ———————————————————————— Ciso Summit: https://www.youtube.com/playlist?list=PL5UPPOVLI7TcNADgzBOpBEIw4y8Pafrju Hackers Talk: https://www.youtube.com/playlist?list=PL5UPPOVLI7TddmJLJg5bfkvtdQKMr1Low Folgen Sie uns auf Social Media: ———————————————————————— YouTube: https://www.youtube.com/channel/UCR5Rbm4v5q7muJfmuknOxrQ Facebook: https://www.facebook.com/antagogmbh/ Twitter: https://twitter.com/AntagoGmbH Xing: https://www.xing.com/companies/antagogmbh LinkedIn: https://www.linkedin.com/company/antago-gmbh Podcast: ———————————————————————— Spotify: https://open.spotify.com/show/04WZqMHD9tNZVLy0MmDR2g?si=sq9GUyGXQNSZUqb6cIAUfQ iTunes: https://itunes.apple.com/us/podcast/antagos-ciso-summit/id1434693160?mt=2 3ve-Botnetz ———————————————————————— Quellen: https://services.google.com/fh/files/blogs/3ve_google_whiteops_whitepaper_final_nov_2018.pdf Tags: #Botnet DoS Auf Samba ———————————————————————— Quellen: https://www.samba.org/samba/history/security.html Tags: #SambaDoS Cisco Webex und Prime Licens Manager ———————————————————————— Quellen: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181024-webex-injection (Webex) https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181128-plm-sql-inject (PLM) Tags: #Cisco Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert. Besuchen Sie uns auf https://antago.info…
In Kalenderwoche 46 geht es im CISO Summit um DeepMasterPrints - die vermeintlichen Generalschlüssel für Fingerabdruckscanner, außerdem sprechen wir über einen neuen unsicheren TLS-Standard vom ETSI und wir zeigen wieso ein Update bei VMware Produkten aktuell so wichtig ist. #Antago #DeepMasterPrints #ETLS Unsere Playlists: ———————————————————————— Ciso Summit: https://www.youtube.com/playlist?list=PL5UPPOVLI7TcNADgzBOpBEIw4y8Pafrju Hackers Talk: https://www.youtube.com/playlist?list=PL5UPPOVLI7TddmJLJg5bfkvtdQKMr1Low Folgen Sie uns auf Social Media: ———————————————————————— YouTube: https://www.youtube.com/channel/UCR5Rbm4v5q7muJfmuknOxrQ Facebook: https://www.facebook.com/antagogmbh/ Twitter: https://twitter.com/AntagoGmbH Xing: https://www.xing.com/companies/antagogmbh LinkedIn: https://www.linkedin.com/company/antago-gmbh Podcast: ———————————————————————— Spotify: https://open.spotify.com/show/04WZqMHD9tNZVLy0MmDR2g?si=sq9GUyGXQNSZUqb6cIAUfQ iTunes: https://itunes.apple.com/us/podcast/antagos-ciso-summit/id1434693160?mt=2 DeepMasterPrints für Fingerabdruckscanner ———————————————————————— Quellen: https://arxiv.org/pdf/1705.07386.pdf Tags: #DeepMasterPrints ETSI und die unsichere TLS-Variante ———————————————————————— Quellen: https://www.etsi.org/news-events/news/1358-2018-11-press-etsi-releases-standards-for-enterprise-security-and-data-centre-management Tags: #ETLS CodeExecution aus VMware ———————————————————————— Quellen: https://www.vmware.com/security/advisories/VMSA-2018-0027.html Tags: #CodeExecution Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert. Besuchen Sie uns auf https://antago.info…
1 CISO Summit: KW 45 2018 - ZeroDay-Exploit für VirualBox, (Un)verschlüsselte SSDs und Wordpress-Shops 14:25
In Kalenderwoche 45 geht es im CISO Summit um ein ZeroDay-Exploit für VirtualBox, SSDs die standardmäßig sehr unsicher verschlüsseln und 4 Millionen gefährdete Wordpress-Shops. #Antago #VirtualBox #SecureSSD Unsere Playlists: ———————————————————————— Ciso Summit: https://www.youtube.com/playlist?list=PL5UPPOVLI7TcNADgzBOpBEIw4y8Pafrju Hackers Talk: https://www.youtube.com/playlist?list=PL5UPPOVLI7TddmJLJg5bfkvtdQKMr1Low Folgen Sie uns auf Social Media: ———————————————————————— YouTube: https://www.youtube.com/channel/UCR5Rbm4v5q7muJfmuknOxrQ Facebook: https://www.facebook.com/antagogmbh/ Twitter: https://twitter.com/AntagoGmbH Xing: https://www.xing.com/companies/antagogmbh LinkedIn: https://www.linkedin.com/company/antago-gmbh Podcast: ———————————————————————— Spotify: https://open.spotify.com/show/04WZqMHD9tNZVLy0MmDR2g?si=sq9GUyGXQNSZUqb6cIAUfQ iTunes: https://itunes.apple.com/us/podcast/antagos-ciso-summit/id1434693160?mt=2 ZeroDay-Exploit für VirtualBox ———————————————————————— Quellen: https://github.com/MorteNoir1/virtualbox_e1000_0day Tags: #VirtualBox (Un)Verschlüsselte SSDs ———————————————————————— Quellen: https://www.ru.nl/publish/pages/909282/advisory.pdf Tags: #SecureSSD 4 Millionen Wordpress-Shops gefährdet ———————————————————————— Quellen: https://blog.ripstech.com/2018/wordpress-design-flaw-leads-to-woocommerce-rce/ Tags: #WooCommerce Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert. Besuchen Sie uns auf https://antago.info…
1 CISO Summit: KW 44 2018 - Remote Code Execution in Factime & DHCPv6 und DoS bei Cisco Routern 7:27
In Kalenderwoche 44 geht es im CISO Summit um den DHCPv6 Fehler in systemd, einen Bug in der SIP-Kontrolle vom Cisco Adaptive Security Device Manager und einer Remote Code Execution in Facetime. #Antago #Facetime #Cisco Unsere Playlists: ———————————————————————— Ciso Summit: https://www.youtube.com/playlist?list=PL5UPPOVLI7TcNADgzBOpBEIw4y8Pafrju Hackers Talk: https://www.youtube.com/playlist?list=PL5UPPOVLI7TddmJLJg5bfkvtdQKMr1Low Folgen Sie uns auf Social Media: ———————————————————————— YouTube: https://www.youtube.com/channel/UCR5Rbm4v5q7muJfmuknOxrQ Facebook: https://www.facebook.com/antagogmbh/ Twitter: https://twitter.com/AntagoGmbH Xing: https://www.xing.com/companies/antagogmbh LinkedIn: https://www.linkedin.com/company/antago-gmbh Podcast: ———————————————————————— Spotify: https://open.spotify.com/show/04WZqMHD9tNZVLy0MmDR2g?si=sq9GUyGXQNSZUqb6cIAUfQ iTunes: https://itunes.apple.com/us/podcast/antagos-ciso-summit/id1434693160?mt=2 DHCPv6 in Systemd ———————————————————————— Quellen: https://bugs.launchpad.net/ubuntu/+source/systemd/+bug/1795921 Tags: #systemdNetworkd Cisco Adaptive Security Device Manager ———————————————————————— Quellen: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181031-asaftd-sip-dos Tags: #CiscoZeroDay Remote Code Execution in Facetime ———————————————————————— Quellen: https://support.apple.com/en-us/HT209193 https://support.apple.com/en-gb/HT209192 Tags: #Facetime Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert. Besuchen Sie uns auf https://antago.info…
In Kalenderwoche 43 geht es im CISO Summit um den Auth Bypass in libssh. Außerdem sprechen wir über den jQuery-File-Upload und wie dieser überhaupt entstand und wir zeigen eine Remote Code Execution im Cisco Webex Windows Client (WebExec). #Antago #libssh #WebExec Unsere Playlists: ———————————————————————— Ciso Summit: https://www.youtube.com/playlist?list=PL5UPPOVLI7TcNADgzBOpBEIw4y8Pafrju Hackers Talk: https://www.youtube.com/playlist?list=PL5UPPOVLI7TddmJLJg5bfkvtdQKMr1Low Folgen Sie uns auf Social Media: ———————————————————————— YouTube: https://www.youtube.com/channel/UCR5Rbm4v5q7muJfmuknOxrQ Facebook: https://www.facebook.com/antagogmbh/ Twitter: https://twitter.com/AntagoGmbH Xing: https://www.xing.com/companies/antagogmbh LinkedIn: https://www.linkedin.com/company/antago-gmbh Podcast: ———————————————————————— Spotify: https://open.spotify.com/show/04WZqMHD9tNZVLy0MmDR2g?si=sq9GUyGXQNSZUqb6cIAUfQ iTunes: https://itunes.apple.com/us/podcast/antagos-ciso-summit/id1434693160?mt=2 libssh-Exploit ———————————————————————— Quellen: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10933 https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-release/ Tags: #libssh #Authbypass jQuery-File-Upload ———————————————————————— Quellen: https://blogs.akamai.com/sitr/2018/10/having-the-security-rug-pulled-out-from-under-you.html Tags: #jQueryFileUpload RCE bei Cisco Webex (WebExec) ———————————————————————— Quellen: https://blog.skullsecurity.org/2018/technical-rundown-of-webexec Tags: #WebExec #Webex Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert. Besuchen Sie uns auf https://antago.info…
1 CISO Summit: KW 42 2018 - CSU-Shop, Datenbankzugang der Freien Wähler Bayerns und D-Link Router 6:07
In Kalenderwoche 42 geht es im CISO Summit um den gehackten CSU-Shop und die veröffentlichten Zugangsdaten zur Datenbank von den Freien Wählern Bayerns. Außerdem gibt es eine Möglichkeit um D-Link-Router zu übernehmen. #Antago #CSUShop #FreieWählerBayern Unsere Playlists: ———————————————————————— Ciso Summit: https://www.youtube.com/playlist?list=PL5UPPOVLI7TcNADgzBOpBEIw4y8Pafrju Hackers Talk: https://www.youtube.com/playlist?list=PL5UPPOVLI7TddmJLJg5bfkvtdQKMr1Low Folgen Sie uns auf Social Media: ———————————————————————— YouTube: https://www.youtube.com/channel/UCR5Rbm4v5q7muJfmuknOxrQ Facebook: https://www.facebook.com/antagogmbh/ Twitter: https://twitter.com/AntagoGmbH Xing: https://www.xing.com/companies/antagogmbh LinkedIn: https://www.linkedin.com/company/antago-gmbh Podcast: ———————————————————————— Spotify: https://open.spotify.com/show/04WZqMHD9tNZVLy0MmDR2g?si=sq9GUyGXQNSZUqb6cIAUfQ iTunes: https://itunes.apple.com/us/podcast/antagos-ciso-summit/id1434693160?mt=2 CSU-Shop gehackt ———————————————————————— Quellen: https://gwillem.gitlab.io/2018/10/15/csu-shop-magecarted/ Tags: #CSUShopHack #CSU Datenbank-Zugangsdaten der Freien Wähler Bayern ———————————————————————— Quellen: https://twitter.com/BernhardGeyer/status/1051507700616650753 Tags: #FreieWählerBayern #ActiveDebugging D-Link Router ———————————————————————— Quellen: http://sploit.tech/2018/10/12/D-Link.html Tags: #D-Link Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert. Besuchen Sie uns auf https://antago.info…
In Kalenderwoche 41 geht es im CISO Summit um die Hardware Spionage-Chips auf den Server-Mainboards von Amazon und Apple. Außerdem sprechen wir über eine kritische Sicherheitslücke im Whatsapp-Messenger und den Datenleck bei Google+. #Antago #SpionageChips #Whatsapp Unsere Playlists: ———————————————————————— Ciso Summit: https://www.youtube.com/playlist?list=PL5UPPOVLI7TcNADgzBOpBEIw4y8Pafrju Hackers Talk: https://www.youtube.com/playlist?list=PL5UPPOVLI7TddmJLJg5bfkvtdQKMr1Low Folgen Sie uns auf Social Media: ———————————————————————— YouTube: https://www.youtube.com/channel/UCR5Rbm4v5q7muJfmuknOxrQ Facebook: https://www.facebook.com/antagogmbh/ Twitter: https://twitter.com/AntagoGmbH Xing: https://www.xing.com/companies/antagogmbh LinkedIn: https://www.linkedin.com/company/antago-gmbh Podcast: ———————————————————————— Spotify: https://open.spotify.com/show/04WZqMHD9tNZVLy0MmDR2g?si=sq9GUyGXQNSZUqb6cIAUfQ iTunes: https://itunes.apple.com/us/podcast/antagos-ciso-summit/id1434693160?mt=2 Spionage Chips auf Serverplatinen ———————————————————————— Quellen: https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies https://www.bloomberg.com/news/articles/2018-10-09/new-evidence-of-hacked-supermicro-hardware-found-in-u-s-telecom Tags: #Spionage #Hardwaremanipulation RemoteCodeExecution bei Whatsapp ———————————————————————— Quellen: https://bugs.chromium.org/p/project-zero/issues/detail?id=1654 Tags: #Whatsapp #RemoteCodeExecution Datenleck bei Google+ ———————————————————————— Quellen: https://www.blog.google/technology/safety-security/project-strobe/ Tags: #GooglePlus Patches ———————————————————————— Junipers Junos OS: https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10898&cat=SIRT_1&actp=LIST Sony TVs: https://www.sony.co.uk/electronics/support/articles/00201041 SAP: https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=500633095 iCloud für Windows: https://support.apple.com/de-de/HT204283 Adobe Digital Editions: https://helpx.adobe.com/security/products/acrobat/apsb18-30.html Microsoft: https://portal.msrc.microsoft.com/en-us/security-guidance Cisco: https://tools.cisco.com/security/center/publicationListing.x Tags: #PatchForSecurity Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert. Besuchen Sie uns auf https://antago.info…
In Kalenderwoche 40 geht es im CISO Summit um den Hack von 50 Millionen Benutzerkonten bei Facebook und wir sprechen über einen Bug unter iOS, mit dem die PIN-Sperre umgangen werden kann. Außerdem sprechen wir über einen großangelegten Router Hack #Antago #FacebookHack #iOSHack Unsere Playlists: ———————————————————————— Ciso Summit: https://www.youtube.com/playlist?list=PL5UPPOVLI7TcNADgzBOpBEIw4y8Pafrju Hackers Talk: https://www.youtube.com/playlist?list=PL5UPPOVLI7TddmJLJg5bfkvtdQKMr1Low Folgen Sie uns auf Social Media: ———————————————————————— YouTube: https://www.youtube.com/channel/UCR5Rbm4v5q7muJfmuknOxrQ Facebook: https://www.facebook.com/antagogmbh/ Twitter: https://twitter.com/AntagoGmbH Xing: https://www.xing.com/companies/antagogmbh LinkedIn: https://www.linkedin.com/company/antago-gmbh Podcast: ———————————————————————— Spotify: https://open.spotify.com/show/04WZqMHD9tNZVLy0MmDR2g?si=sq9GUyGXQNSZUqb6cIAUfQ iTunes: https://itunes.apple.com/us/podcast/antagos-ciso-summit/id1434693160?mt=2 Facebook-Hack ———————————————————————— Quellen: https://newsroom.fb.com/news/2018/09/security-update/ http://www.spiegel.de/netzwelt/web/facebook-hack-weniger-als-zehn-prozent-der-betroffenen-aus-der-eu-a-1231130.html Tags: #facebookhack iOS-Pin-Sperre umgehen ———————————————————————— Quellen: https://www.youtube.com/watch?v=X2yQS1VzmZ0 https://ios.gadgethacks.com/how-to/bypass-iphones-lock-screen-ios-12-access-contacts-photos-0187659/ Tags: #ioshack #iosbug GhostDNS ———————————————————————— Quellen: https://blog.netlab.360.com/70-different-types-of-home-routers-all-together-100000-are-being-hijacked-by-ghostdns-en/ Tags: #GhostDNS #DNSHijacking Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert. Besuchen Sie uns auf https://antago.info…
In Kalenderwoche 39 geht es im CISO Summit um Sicherheitslücken bei mindestens 88 Cisco-Produkten. Außerdem sprechen wir über die Folgen vom Uberhack aus dem Jahr 2016 und das erste Rootkit in freier Wildbahn. #Antago #FragmentSmack #UberHack Unsere Video zum Social Engineering: ———————————————————————— https://youtu.be/EJrujM_bdmI Unsere Playlists: ———————————————————————— Ciso Summit: https://www.youtube.com/playlist?list=PL5UPPOVLI7TcNADgzBOpBEIw4y8Pafrju Hackers Talk: https://www.youtube.com/playlist?list=PL5UPPOVLI7TddmJLJg5bfkvtdQKMr1Low Folgen Sie uns auf Social Media: ———————————————————————— YouTube: https://www.youtube.com/channel/UCR5Rbm4v5q7muJfmuknOxrQ Facebook: https://www.facebook.com/antagogmbh/ Twitter: https://twitter.com/AntagoGmbH Xing: https://www.xing.com/companies/antagogmbh LinkedIn: https://www.linkedin.com/company/antago-gmbh Podcast: ———————————————————————— Spotify: https://open.spotify.com/show/04WZqMHD9tNZVLy0MmDR2g?si=sq9GUyGXQNSZUqb6cIAUfQ iTunes: https://itunes.apple.com/us/podcast/antagos-ciso-summit/id1434693160?mt=2 FragmentSmack bei Cisco ———————————————————————— Quellen: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180824-linux-ip-fragment Tags: #SegmentSmack #FragmentSmack Hack bei Uber und die Folgen ———————————————————————— Quellen: https://ag.ny.gov/press-release/ag-underwood-announces-record-148-million-settlement-uber-over-2016-data-breach https://www.heise.de/autos/artikel/Uber-Daten-Diebstahl-im-grossen-Stil-vertuscht-3897181.html Tags: #Uberhack Lojax ———————————————————————— Quellen: https://www.welivesecurity.com/deutsch/2018/09/27/lojax-uefi-rootkit-sednit-apt28/ Tags: #Lojax #SocialEngineering Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert. Besuchen Sie uns auf https://antago.info…
In Kalenderwoche 38 geht es im CISO Summit um #Peekaboo – der Möglichkeit Zahlreiche Überwachungskameras zu kapern. Außerdem geht es um die App steuern59 und das neue bizarre Botnet FBot. #Antago #Peekaboo #FBot Unsere Playlists: ———————————————————————— Ciso Summit: https://www.youtube.com/playlist?list=PL5UPPOVLI7TcNADgzBOpBEIw4y8Pafrju Hackers Talk: https://www.youtube.com/playlist?list=PL5UPPOVLI7TddmJLJg5bfkvtdQKMr1Low Folgen Sie uns auf Social Media: ———————————————————————— YouTube: https://www.youtube.com/channel/UCR5Rbm4v5q7muJfmuknOxrQ Facebook: https://www.facebook.com/antagogmbh/ Twitter: https://twitter.com/AntagoGmbH Xing: https://www.xing.com/companies/antagogmbh LinkedIn: https://www.linkedin.com/company/antago-gmbh Podcast: ———————————————————————— Spotify: https://open.spotify.com/show/04WZqMHD9tNZVLy0MmDR2g?si=sq9GUyGXQNSZUqb6cIAUfQ iTunes: https://itunes.apple.com/us/podcast/antagos-ciso-summit/id1434693160?mt=2 #Peekaboo: Sicherheitslücken tausenden Verwaltungssoftware ———————————————————————— Quellen: https://www.tenable.com/security/research/tra-2018-25 Tags: #Peekaboo #Nuuo Steuern59.ch ———————————————————————— Quellen: https://www.heise.de/newsticker/meldung/Schweizer-Steuer-App-speicherte-alle-Daten-oeffentlich-in-der-Cloud-4167240.html https://steuern59.ch/stellungnahme/ Tags: #Datenleak #AWSBuckets #steuern59 FBot ———————————————————————— Quellen: https://blog.netlab.360.com/threat-alert-a-new-worm-fbot-cleaning-adbminer-is-using-a-blockchain-based-dns-en/ Tags: #Fbot #FbotCleader #Botnet Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert. Besuchen Sie uns auf https://antago.info…
In Kalenderwoche 37 geht es im CISO Summit um das Passive Keyless Entry and Start welches auch Tesla einsetzt. Außerdem geht es um den Hack bei Knuddels, eine ZeroDay-Lücke im Safari unter iOS und Hinweise zu Patches. #CISOSummit #Antago Keyless-Entry-Systeme ———————————————————————— In den Medien wird aktuell viel über unsichere Schlüssel beim Tesla Model S gesprochen. Dieses Problem ist allerdings weitreichender, es betrifft nicht nur Tesla, es betrifft viel mehr die Technik des Lieferanten für Passive Keyless Entry and Start (PKES) Systeme - Pektron. Somit sind neben Tesla auch McLaren, Karma und Triumph betroffen. Die Sicherheitslücke betrifft das Verschlüsselungsverfahren DST40, welches in den Schlüsseln verwendet wird. Aufgrund des unsicheren Verfahrens kann der Schlüssel innerhalb von Sekunden imitiert werden, wodurch sich das Fahrzeug aufließen und der Motor starten lässt. Allerdings ist zum imitierten eine ca. 6-TB große Datenbank oder sehr leistungsfähige Hardware notwendig. Ansonsten ist das imitieren zwar möglich kann aber mehrere Stunden dauern. Die Sicherheitsforscher haben für ihren Versuch mit Leistungsstarker Hardware die möglichen Schlüssel vorberechnet und fragen diese anschließend nur noch in der fertigen Datenbank ab. Aktuell gibt es keine Möglichkeit dieses Sicherheitsproblem zu beheben, da die Schlüssel zu wenig Hardware-Ressourcen haben. Tesla bietet jedoch die Möglichkeit das Auto durch einen einen zweiten Faktor zu sichern. Um das Auto zu bewegen, muss dann ein Pin eingegeben werden (Pin-to-Drive). Quellen: https://www.esat.kuleuven.be/cosic/fast-furious-and-insecure-passive-keyless-entry-and-start-in-modern-supercars/ Tags: #Tesla #McLaren #Triumph #Fiska #Karma #Sicherheitslücke #Verschlüsselung Knuddels ———————————————————————— Bei dem Chatportal Knuddels wurden Nutzerdaten von insgesamt fast 1,9 Millionen Benutzern geleakt. Dabei waren mehr als 800.000 E-Mail-Adressen sowie weitere personenbezogene Daten wie die Stadt und der echte Name. Besonders schwerwiegend bei diesem Leak ist nicht die Menge an Daten, es ist die Tatsache, dass Passwörter im Klartext gespeichert wurden und diese nun geleakt wurden. Das Unternehmen schreibt, dass seit 2012 die Passwörter in gehashter Form gespeichert werden, aber zusätzlich eben auch im Klartext. Der Grund dafür war eine Filter-Funktion von Knuddels, die das versenden des eigenen Passwortes verhindern soll. Diese Funktion sei mittlerweile abgeschaltet und die Klartextpasswörter aus der Datenbank gelöscht. Eine genaue Ursache des Leaks ist noch nicht bekannt, aber das Unternehmen hat einen veralteten Backupserver gefunden. Aufgrund der DSGVO drohen dem Unternehmen jetzt hohe Strafen. Wie in diesem Fall deutlich wird, können solche Sicherheitsmaßnahmen um einzelnen Benutzer zu schützen, sehr gefährlich für die Gesamtheit werden. Die 100 prozentige Sicherheit von Systemen wie Webservern kann, aufgrund der Komplexität, nie gewährleistet werden. Somit muss man immer mit der Gefahr rechnen, dass ein Angreifer in Zukunft in der Lage sein wird Zugriff auf den Server zu erlangen und somit auch Nutzerdaten sehen kann. Deshalb sollten Passwörter niemals im Klartext gespeichert werden. Quellen: https://forum.knuddels.de/ubbthreads.php?ubb=showflat&Number=2916081 Tags: #Knuddels #Leak #Passwort #Sicherheitslücke ZeroDay im Safari unter iOS ———————————————————————— Im Safari unter iOS klafft aktuell ungepachte eine Sicherheitslücke, die Angreifer für sehr glaubwürdige Spoofing-Attacken ausnutzen können. Der Sicherheitsforscher Rafay Baloch zeigt das Verhalten auf seiner Webseite. Dort gibt es eine URL und wenn Sie diese mit einem ungepachten Browser besuchen sehen Sie den Seiteninhalt des Sicherheitsforschers, aber im URL-Feld sehen Sie eine URL von gmail.com. Betroffen war auch der Edge-Browser, welcher allerdings mittlerweile gefixt wurde. Für iOS gibt es aktuell noch keinen Patch für diese Sicherheitslücke, somit ist das Mithelfen der Benutzer gefragt, indem Sie die URLs vor dem Aufrufen genau prüfen. Quellen: https://www.rafaybaloch.com/2018/09/apple-safari-microsoft-edge-browser.html Tags: #ZeroDay #ios #spoofing Patches ———————————————————————— Auch diese Woche gibt es wieder Patches für kritische Sicherheitslücken. Administratoren sollten einen Blick auf die Patchnotes von Windows, SAP und Adobe werfen. Windows schließt mit den Patches auch die Sicherheitslücke in der Aufgabenverwaltung, über die wir letzte Woche berichtet haben. Links in den Quellen. Quellen: https://portal.msrc.microsoft.com/en-us/eula https://helpx.adobe.com/security/products/coldfusion/apsb18-33.html https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=499356993 Tags: #Patches #SAP #Microsoft #Adobe Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert. Besuchen Sie uns auf https://antago.info…
In Kalenderwoche 36 geht es im CISO Summit um eine ZeroDay Lücke, die bereits ausgenutzt wird. Außerdem geht es um die diskutierte Magento-Malware und die gekaperte MEGA Chrome Erweiterung. Windows ZeroDay-Exploit ———————————————————————— Ende August wurde eine Sicherheitslücke in Windows-Betriebssystemen bekannt, über die die Rechte des Benutzers ausgeweitet werden können (Privilege Escalation). Die Lücke kann über die Aufgabenplanung ausgenutzt werden. So kann ein Benutzer mit niedrigen Berechtigungen ausführbare Dateien im Verzeichnis C:\Windows\Task verändern, welche anschließend mit (im schlimmsten Fall) administrativen Berechtigungen ausgeführt werden. Dieses Verhalten wird nun in einer Kampagne von Angreifern ausgenutzt um sich Zugriff auf die Systeme zu verschaffen. In der Kampagne werden E-Mails mit Schadcode verschickt, die sich dann in das System einnisten. Betroffen sind alle Windows-Betriebssysteme ab Windows 7. Es gibt noch keine Patches für die Sicherheitslücke. Da die Sicherheitslücke nur mit Zutun des Benutzers ausgenutzt werden kann, sollte hier Aufgepasst werden. E-Mail-Anhänge beherbergen häufig gefahren. Deshalb sollten Anhänge von Mails immer mit bedacht geöffnet werden. Quellen: https://www.welivesecurity.com/deutsch/2018/09/05/powerpool-malware-windows-zero-day-exploit-durchleuchtet/ Tags: #ZeroDay #PrivilegeEscalation #Windows #PowerPool Magento-Malware ———————————————————————— Aktuell wird viel über gehackte Magento Webshops gesprochen. Es läuft aktuell eine automatisierte und großangelegte Kampagne gegen diese Webshops. Dabei verändert die Malware den Shop so, dass kompromittierte Shops ein JavaScript nachladen, welches Zugangsdaten zu verschiedenen Diensten, sowie Kreditkarten-Daten abgreift. Außerdem verändert die Malware die Cronjobs der Shops, sodass weiterer Schadcode nachgeladen werden kann und es werden Passwörter von Adminaccounts verändert. Ende August waren laut Bericht 7339 Shops bereits infiziert. Täglich wurden zu dem Zeitpunkt 50 bis 60 weitere Shops infiziert. Das schlimme bei dieser Kampagne ist, dass die Malware keine Sicherheitslücke im Shopssystem ausnutzt, sondern lediglich schwache Passwörter von Adminaccounts ausprobiert. Sobald dann ein Admin-Zugang vorliegt, verbreitet sich die Malware im Shop. Es sollte also darauf geachtet werden, dass Passwörter sicher sind. Außerdem sollte der Backend-Zugang auf bestimmte IP-Adressen beschränkt werden. Falls Sie einen Magento-Shop betreiben, können Sie im Quellcode der Seite nach der Domain "magentocore.net" suchen. Darüber wird das schadhafte JavaScript geladen. Falls sie das finden, können Sie in dem verlinkten Beitrag Maßnahmen finden, wie sie den Schadcode entfernen. Quellen: https://gwillem.gitlab.io/2018/08/30/magentocore.net_skimmer_most_aggressive_to_date/ Tags: #Magento #MagentoCore Mega Chrome Erweiterung ———————————————————————— Die Chrome Erweiterung vom Dienst MEGA wurde zeitweise kompromittiert. Dabei wurde die Erweiterung zeitweise mit Schadcode ausgeliefert. Während den automatischen Updates wurde die Erweiterung aktualisiert und somit der Schadcode ausgeliefert. Die verseuchte Erweiterung war am 04.09. ab ca. 16.30 (deutsche Zeit) für ca. 5 Stunden online. Wie die verseuchte Version in der Verteilungsprozess eingespielt wurde ist noch unklar. Das grundsätzliche Problem dabei ist aber, dass Erweiterungen von Google unzureichend geprüft werden. Schadcode in Erweiterungen oder sogar in Apps für Android kamen in der Vergangenheit häufig vor. Falls die MEGA-Erweiterung im Chrome-Browser installiert ist, sollte darauf geachtet werden, dass die Versionsnummer 3.39.5 ist. Quellen: https://mega.nz/blog_47 Tags: #mega #chromeErweiterung #chromeExtension Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert. Den Podcast gibt es auch als Video bei YouTube: https://www.youtube.com/watch?v=dAiLpljEzzA Besuchen Sie uns auf https://antago.info…
Willkommen auf Player FM!
Player FM scannt gerade das Web nach Podcasts mit hoher Qualität, die du genießen kannst. Es ist die beste Podcast-App und funktioniert auf Android, iPhone und im Web. Melde dich an, um Abos geräteübergreifend zu synchronisieren.