(ag) - Im Internet sind Programme aufgetaucht, mit denen der Aktivierungsmechnismus sowie die Echtheitsprüfung von Windows 7 umgangen werden können. Die Wahrscheinlichkeit eine trojanisierte Version dieser Tools zu erwischen ist hoch.
Microsoft hat bereits bei Vista umfassende Veränderungen am Aktivierungsverfahren und der Echtheitsprüfung (WGA) vorgenommen. Bei Windows 7 hat Microsoft WGA (Windows Genuine Advantage) durch WAT (Windows Activation Technologies) ersetzt. Das Ergebnis für den betroffenen Benutzer bleibt jedoch nahezu gleich. Inzwischen haben Hacker diese Aktivierungstechniken seziert und Programme veröffentlicht, die sie austricksen sollen.
Die Tools “RemoveWAT” und “Chew-WGA” entfernen die Aktivierung ganz oder verhindern, dass sie starten kann. Sie täuschen dem installierten System vor, es sei bereits ordnungsgemäß aktiviert. Die von Microsoft eingebauten Pirateriehinweise werden so unterbunden. Microsoft hat dazu erklärt, es kenne diese Tricks bereits und arbeite an Gegenmaßnahmen. Somit geht dieses Katz-und-Maus-Spiel in eine neue Runde.
Weiterlesen
(ag) - Über eine Sicherheitslücke im Wikipedia Toolbar können Angreifer beliebigen Schadcode in ein betroffenes System einspeisen.
Laut einem Bericht der Sicherheitsexperten von Secunia tritt die Schwachstelle in Version 0.5.9 des Wikipedia Toolbar für Firefox auf. Andere Versionen der Anwendung sind unter Umständen ebenfalls betroffen. Die Sicherheitslücke entsteht durch die mangelhafte Eingabe von Daten an eine “eval()” Funktion innerhalb des Kontext “chrome:”. Bei dem Besuch einer präparierten Webseite und die Ausführung bestimmter Wikipedia Toolbar Funktionen besteht die Chance, dass Angreifer beliebigen JavaScript Code einspeisen. Mit Methoden wie “Heap Spray” ließe sich auch beliebiger Schadcode in ein betroffenes System einspeisen. Es existiert momentan noch kein Update.
Quelle: TEC Channel
(ag) - Der türkische Student Anil Kurmus hat nach eigenen Angaben eine seit Anfang des Monats bekannte Sicherheitslücke im Design des SSL / TLS Protokolls für einen Angriff ausgenutzt. Mit seinem Angriff hat er die Meinung der Sicherheitsexperten widerlegt, dass der Designfehler in den Protokollen bei der Neuaushandlung von Verbindungsparametern zwischen Client und Server für Angriffe interessant sei, da er sich nur schwer ausnutzen lasse.
Anil Kurmus hat in einem Blog geschrieben, dass es ihm gelungen sei ein Twitter-Passwort via Man-in-the-Middle-Attacke auszuspähen. Damit widerlegt er die Annahme der Sicherheitsexperten, dass durch die Sicherheitslücke im SSL-Protokoll, durchaus auch brauchbare Daten ausgespäht werden können. Die Sicherheitslücke im Design des SSL/TLS-Protokolls ermöglicht es potentiellen Angreifern in eigentlich geschützte Verbindungen eigene Inhalte einzuschleusen.
Um an sensible Daten seines Test Opfers zu gelangen manipulierte der Student HTTPS-Requests an die Twitter-API und erreichte so, dass Nutzername und Passwort als Tweet veröffentlicht und somit für ihn sichtbar wurden. Anil Kurmus beschreibt, dass er bei seinem Angriff den verschlüsselten HTTPS-Request seines Test Opfers an seinen eigenen Twitter-Request praktisch als Nachricht angehängt habe.
Weiterlesen
