lost+found: Was von der Woche übrig blieb
Heute mit: einem Verschlüsselungs-Trojaner, GOTCHAs, Hack.Lu 2013, hacken mit Autostart-Dateien, Snapchat und einem geknackten SIM-Lock.
- Fabian A. Scherschel
Sophos warnt vor einem Trojaner, der den Opfern die Festplatte verschlüsselt. Und das macht CryptoLocker wohl so gut, dass auch Sophos keinen Rat weiß. Ist der Trojaner erst einmal im System, verschlüsselt er Daten, die er an Hand der Dateiendung als besonders wichtig einschätzt. Der private Schlüssel hierfür lagert dabei angeblich auf einem Server und die Entwickler der Malware drohen, diesen nach einer festen Zeitspanne oder beim Entfernen des Trojaners zu vernichten. Geld sollte man ihnen natürlich auf keinen Fall schicken.
Forscher der Carnegie-Mellon-Universität haben ein neues CAPTCHA auf der Basis von Rorschach-Tests vorgeschlagen. Sie nennen dieses Verfahren GOTCHA oder "Generating panOptic turing tests to Tell Computers and Humans Apart". Es beruht darauf, dass ein Mensch seine Assoziationen zu einem zufällig erzeugten Bild wieder erkennen kann, ein Computer jedoch auf simples Raten angewiesen ist.
Vom 22. bis 24. Oktober findet in Luxemburg die Hack.Lu-Konferenz statt. Im Rahmen der Veranstaltung beschäftigen sich Workshops unter anderem mit dem Hacken mit dem Paketmanipulationstool Scapy, der Sicherheit von 64 Bit Windows und dem Knacken von Android-Geräten.
Windows-System Systemrechte zu verschaffen: Man sucht mit dem Sysinternals-Tool autorunsc nach verwaisten Autostart-Einträgen, deren Platz man dann einfach einnimmt. Angesichts des geringen Aufwands ist es den Versuch sicher wert.
Überraschung! Die Administratoren von Snapchat können auf Bilder, die mit dem Dienst versendet werden, zugreifen und diese den Ermittlungsbehörden zur Verfügung stellen. Dies gab der Sicherheitschef der Firma jetzt in einem Blog-Eintrag zu. Seit 2013 seien so von über 350 Millionen "Snaps" ungefähr ein Dutzend an Behörden weitergeleitet worden, bevor diese vom Empfänger geöffnet wurden. Zu diesem Zweck speichert die Firma die Nachrichten dann auch länger, als normalerweise üblich.
Hacker haben anscheinend einen Weg gefunden, den SIM-Lock von iOS 7.0.1 zu umgehen – es geht dabei wohlgemerkt nicht um den iOS-Passcode. Drückt man mehrere Knöpfe und bedient gleichzeitig die Taschenrechner-App, ist es möglich, auf das Control Center zuzugreifen und den SIM-Lock aufzuheben. Natürlich könnte man auch einfach die SIM-Karte gegen eine freigeschaltete ohne PIN tauschen. (fab)
