lost+found: Was von der Woche übrig blieb
Heute unter anderem mit: Android-Banking mit 18 Sicherheitslücken, Amerika greift in den Honigtopf, einer LastPass-Analyse, iOS 8 mit großem Vertrauen, verschlüsselter Telefonie, der Rückkehr von Lizard Squad, Router-Lücken und FinFisher-Tricks.
- Fabian A. Scherschel
In der Android-App InsecureBankv2 klaffen 18 Sicherheitslücken – und das ist pure Absicht. Die App soll Entwicklern als Beispiel dafür dienen, wie man es nicht macht.
Die Sicherheitsfirma ThreatStream hat ein Honeypot-Netz aus simulierten Industriesteuerungs-Anlagen betrieben und die Angriffe darauf ausgewertet. Mit Abstand am meisten Angriffe, nämlich über 6000, kamen dabei aus den USA. China und Russland findet man weit abgeschlagen nur auf den Plätzen zwei und drei.
Die Honeypot-Ergänzung Beeswarm generiert legitim aussehenden Traffic wie etwa Telnet-Logins, um lauernde Angreifer aus der Reserve zu locken.
Die Sicherheitsforscher Martin Vigo und Alberto Garcia Illera stießen bei ihrer Analyse des Cloud-Passwortmanagers LastPass auf einige Sicherheitsprobleme. Mit den gewonnenen Informationen entwickelten sie ein Metasploit-Modul, welches ein verschlüsselt gespeichertes Master-Passwort in Klartext zurückwandelt.
Ein interessantes Detail am Rande: iOS 8 vertraut von Haus aus 222 Zertifikatsherausgebern (Certificate Authorities, CAs). Darunter unter anderem jeweils eine oder mehrere staatliche CAs aus China, Hong Kong, Japan, den Niederlanden, Taiwan, der Türkei und den USA.
JackPair soll verschlüsselte Telefonie einfach und plattformunabhängig machen. Das feuerzeuggroße Gerät stöpseln beide Gesprächspartner zwischen Headset und Telefon, anschließend sollen JackPair das Gespräche automatisch sicher verschlüsseln. Das soll überall dort funktionieren, wo man ein Headset anschließen kann – unabhängig vom Übertragungsweg. Die Entwickler haben gerade über 44.000 US-Dollar über Kickstarter eingesammelt und wollen im Dezember mit der Auslieferung beginnen.
Trotz ihres gegenteiligen Versprechens sind die Hacker der Lizard Squad wohl wieder am Werk. Jedenfalls haben sie wohl die Server von Sonys Destiny und von Call of Duty: Ghosts angegriffen.
TP-Link hat zwei Sicherheitslücken in der Firmware seines Routers WDR4300 geschlossen, der auch hierzulande erhältlich ist.
Die Entwickler des berühmt berüchtigten FinFisher-Trojaners haben sich einiges einfallen lassen, um Forschern die Analyse per Debugger zu erschweren. Was genau, zeigt die Analyse eines Sicherheitsforschers. (fab)
