Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Vorgestellt wurde das mit Python entwickelte Werkzeug auf der diesjährigen Defcon Konferenz von den beiden Sicherheitsexperten Itzik Kotler und Tomer Bitto. Mit Ippon sollen sich diverse Update-Mechanismen an der Nase herumführen lassen. Für den Benutzer selbst entsteht der Eindruck, dass eine neue Version zum Download bereitsteht. In Wirklichkeit handelt es sich aber um keine Software-Aktualisierung, sondern um eine Infektion mit Schadcode.
Auch wenn Programme wie Skype oder der Adobe Reader vorgeben, ein Update gefunden zu haben, so muss dies nicht zwingend der Fall sein. Zumindest ist dem nicht so, wenn Ippon seine Finger im Spiel hat. Denn anstelle von einer neuen Programmversion wird dem Benutzer eine mit Schadcode ausgerüstete Datei untergeschoben. In der Regel handelt es sich dabei um einen Trojaner, ein Rootkit oder etwas Vergleichbares. Grundsätzlich bietet sich ein Angriffszenario sowohl über
WLAN, als auch über ein kabelgebundenes Netzwerk an.
Im Falle von WLAN verfügt Ippon über die Möglichkeit als ein sogenannter "Rouge-Access-Point" zu arbeiten. Hierbei soll der Benutzer durch einen vermeintlich kostenlosen Internetzugang in die Falle gelockt werden. Doch auch im herkömmlichen Kabel-Netzwerk ist eine Unterwanderung in Form von einer "Man in the middle"-Attacke denkbar.
Ippon wird schon bald mit einer umfangreichen Datenbank ausgerüstet zum Download angeboten werden. Darin befinden sich die Adressen, welche von gängigen Anwendungen im Zuge einer Update-Suche kontaktiert werden. Sollte der bisherige Umfang an Programmen nicht ausreichen, so kann das in XML vorliegende File selbst vom Benutzer erweitert werden. Sobald ein Verbindungsversuch an eine dieser Adressen festgestellt wird, unterbindet Ippon die dies und baut selbst eine Kommunikation mit der Anwendung auf. Einen ordentlichen Schutz könnte an dieser Stelle eine HTTPS-Verschlüsselung liefern. (gS-)
(via heise, thx!)
News Redaktion am Sonntag, 02.08.2009 22:23 Uhr
Unsignierte Updates zu verbreiten ist nunmal eine ziemliche Dummheit. Aber sehr verbreitet... ...
Oh je. Die ganzen blöden Scriptkiddys in den Studentenwohnheimen, die fast immer als riesiges Lan aufgebaut sind reiben sich doch jetzt schon die Hände. :( Wenn ich hier Wireshark anwerfe kann ich trotz VPN alle Verbindungen (IP von wo wohin) an meinem Netzwerkknoten sehen :dozey: ...
TLS ist der Nachfolger von SSL und hat eigentlich nur einen anderen Namen. TLS wurde mit SSL Version 3.0 eingeführt, kurz darauf erschien TLS 1.0, das sich allerdings aus Kompatiblitätsgründen mit "SSL 3.1" meldet. SSL = Secure Socket Layer TLS = Transport Layer Security Der Laie versteht eh nich ...
https ist aber für Laien leichter zu verstehen. deshalb sage ich es auch immer, abgesehen davon, dass ich den Unterschied zwischen ssl und TLS nicht kenne. ...
Das Zeug heißt SSL bzw. TLS, eine HTTPS-Verschlüsselung gibt es nicht. ...
Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?
Lars Sobiraj am 12.05.2013, 12:51 Uhr
Wie ein 73-jährige Japaner beweist, kann man das am häufigsten benutzte Tabellenkalkulationsprogramm Microsoft Excel nicht nur für reguläre Berechnungen einsetzen. Tatsuo Horiuchi erstellt ausnahmslos seine traditionellen Gemälde mit Hilfe dieses Programms. Er arbeitet bereits seit 10 Jahren mit der Software und stellt seine Bilder in diversen Ausstellungen vor.
mehr lesen...
