VPN Passwort auslesen

VPN Passwörter sind auf Windows 7 Notebooks nicht besonders geschützt. Speichert man ein IKEV2 Passwort, verschlüsselt die Festplatte nicht und verliert das Notebook, kann der Finder das Windows Passwort eines lokalen Administrators mit Offline NT Password and Registry Editor zurücksetzen und sich unter dem entsprechenden Benutzer einloggen.

dialupass zeigt dann alle auf dem Rechner gespeicherten VPN Benutzernamen und Passwörter im Klartext an. Sogar die von Domänen-Benutzern!

Besser ist es die Festplatte vollständig zu verschlüsseln.

Alles in Kryptogeld investieren

126 Millionen Euro in Ether können derzeit wegen Bug in der Parity Wallet nicht bewegt werden.

Bereits im Juni konnten 150.000 Ether entwendet werden. Die aktuell lückenhafte Implementierung sollte eigentlich der Patch für das damalige Problem sein.

Gleichzeitig gibt es aber auch eine Aussteiger Familie, de ihren Besitz in Bitcoin verscherbelt.

Sein Haus, Möbel, Autos und Motorrad hat er verkauft. Erbesitzt nur noch das absolut Notwendige und lebt auf einem niederländischen Campingplatz in einer kleinen Hütte. 50m² für fünf Personen.

In den nächsten drei Jahren möchte er sein Vermögen verdreifachen.

Wayback Machine, ia_archiver

Vor einiger Zeit

konnte man die Wayback Machine noch mit einem einfachen Eintrag in der robots.txt daran hindern, die eigenen Seiten im Archiv anzuzeigen:

User-agent: ia_archiver
Disallow: /

Inzwischen funktioniert das nicht mehr.

Wie kann man also

ia_archiver blockieren?

  • Man soll der Wayback Machine eine Mail an info@archive.org schicken
  • Man kann natürlich versuchen, den Bot bzw. die IP Adressen zu sperren.

Hier ein Beispiel für eine .htaccess:

SetEnvIfNoCase User-Agent ^$ block_bot
SetEnvIfNoCase User-Agent "^ia_archiver" block_bot


Order Allow,Deny
Allow from all
Deny from env=block_bot
Deny from 204.236.226.210
Deny from 221.225.39.110
Deny from 34.207.98.73
Deny from 174.129.237.157
Deny from 50.19.137.190
Deny from 54.87.176.206
Deny from 174.129.228.67

Die erste Zeile steht für leere User-Agents.

Die IP-Adressen werden sich wahrscheinlich häufiger ändern, weil ia_archiver (wenigstens zum Teil) in der Cloud gehostet wird (AWS).

Lasst mich in den Kommentaren wissen, falls ihr weitere IP-Adressen oder andere Möglichkeiten kennt.

Londoner Schönheitschirurg gehackt

The Dark Overlord haben einen Londoner Schönheitschirurgen gehackt, Patientendaten und Bilder gestohlen. Angeblich mehrere Terabyte.

Üblicherweise klaut die Gruppe Daten und fordert dann Lösegeld. Ansonsten droht sie, die Bilder zu veröffentlichen.

Die an die Presse weitergeleiteten Fotos waren über eine Google-Bildersuche nicht zu finden.

Auf einigen Bildern war auch der Geschäftsführer Chris Inglefield.

Gegenüber thedailybeast drohen die Hacker:

As if the hack itself wasn’t enough of an issue, the hackers have threatened to distribute the stolen images.

Leider gibt es in dem Artikel keine Hinweise, wie der Einbruch gelingen konnte.

thedailybeast.com

Tor Hidden Services absichern

Die Punkte, die in Securing a Web Hidden Service genannt werden, sind für Betreiber von Hidden Services sicher nichts Neues.

  1. Listen to localhost only
  2. Disable directory listing
  3. Disable verbose signature and error reporting
  4. Security Updates
  5. Route only Tor traffic

Allerdings werden auch Beispiele genannt, in denen Hidden Services diese einfachen Fehler zum Verhängnis wurden.

Zum Schluss dann der Tipp:

Keep in mind nothing is bulletproof and 0day can (or must) be part of your threat-model if you’re somewhat serious about anonymity.

BadRabbit

Endlich gibt es einen Virus, der EternalBlue und Mimikatz ausnutzt. Wurde aber auch Zeit. Und wird nicht der letzte bleiben. Vielleicht reicht das jetzt, dass Microsoft die nicht-vorhandene Sicherheit in Windows-Netzen in Griff bekommt.

isc.sans.edu

mehr FinFisher Surveillance

Kaspersky meint, die FinFisher Surveillance Software würde jetzt immer beliebter und würde mit Zero Days häufiger verbreitet, nachdem Mitte 2015 HackingTeam gehackt wurde und sich deren Kunde eben nun an Gamma wenden:

We estimate that the attack on HackingTeam in mid-2015 left a gap on the market for surveillance tools, which is now being filled by other companies. One of these is Gamma International with their FinFisher suite of tools. Although Gamma International itself was hacked by Phineas Fisher in 2014, the breach was not as serious as it was in the case of HackingTeam. Additionally, Gamma had two years to recover from the attack and pick up the pace.

securelist.com

50 000 Unity Media Anschlüsse in Karlsruhe ausgefallen

Durch ein Glasfaserriss, der im Zuge von Arbeiten auf einer Baustelle in Karlsruhe entstanden ist, gibt es derzeit massive Störungen bei dem Kabelnetz- und Internetbetreiber Unitymedia. Rund 50.000 Wohneinheiten seien hiervon betroffen, teilte das Unternehmen seinen Kunden mit.

Unity Media muss sparen. Wo immer möglich. Bei 50.000 Anschlüssen hätte man ja vielleicht an eine redundante Anbindung denken können.

Badisches Tagblatt