Loading

Die neue Elite im Kampf gegen Botnetze

Posted in Sidetopics on July 3rd, 2013
Tags: , , , , , , , ,

Was haben die cyscon GmbH, die Vodafone, die iX, die Avira, Surfright, das Handelsblatt und Incapsula gemeinsam? Ja, Ihr werdet wahrscheinlich noch nicht darauf kommen, aber vielleicht sieht das in ein paar Tagen schon ganz anders aus. Alle Firmen sind Partner des neuen Projektes CHECK AND SECURE der cyscon GmbH.

Worum geht es?

Kurz gesagt, es ist der letzte Schritt in der Botnetzbekämpfung der im Hause cyscon noch gefehlt hat. Eine Hilfsplattform um Computer von Schadsoftware zu befreien. Auf der Seite selbst können Benutzer sehr einfach einen Test durchführen und sich dann entsprechende Hilfsmittel für die Bereinigung herunterladen. Ganz neu ist der sogenannte Impfstoff. Das Penicillin gegen große bekannte Cyber-Schädlinge. Der Impfstoff erkennt deren Aktivitäten im Browser und schützt euch davor.

Wie funktioniert der Test?

Dazu muss man grob verstehen, wie Trojaner und Bots verstehen. Beide Varianten telefonieren nämlich nach “Hause” um entweder Befehle entgegen zu nehmen oder aber die geklauten Zugangsdaten abzuliefern. Der Zugriff geschieht hierbei meistens über Domains. Viele der Schädlinge haben nutzen dazu Algorithmen um Domains zu generieren.  Der Server generiert die Domain, bestellt diese und ist dann über dieses Domain ansprechbar. Der Client generiert mit dem gleichen Algorithmus die Domain und spricht dann darüber den Server an. Diese Domains sehen meist sehr kryptisch aus, wie “jwkjeirji1231kjda.com”. Kluge Köpfe aus der Anti-Malware-Welt knacken genau diese Algorithmen um die Domains vor den Servern des Schädlings selbst zu bestellen. Die Schädlinge selbst, die sich auf dem Rechner befinden bekommen davon nichts mit und sprechen weiterhin mit der Domain.

Diese Domains werden dann auf einen eigenen Server gesetzt um die Verbindungen der Schädlinge entgegen zu nehmen. Jeder Rechner, der sich auf eine bestimmte Weise über diese Domains auf dem Server meldet ist von einem dieser Trojaner oder Viren befallen.

Wir (cyscon GmbH) prüfen auf unserer Webseite dann einfach ob die IP mit der Ihr den Check durchführt in letzter Zeit (~30 Minuten) auf dem Server gesehen wurde. Wenn ja, ist ein Computer hinter eurem Internetanschluss befallen. Eigentlich eine simple aber äußerst effektive Methode und das ganz ohne Virenscanner auf eurem Computer. Das gute ist: Die Tools (Hitman.Pro und Malwarebytes) können die Viren, die wir erkennen auf jeden Fall entfernen.

Auf der Webseite check-and-secure.com wird aber noch mehr angeboten. Ihr könnt über unseren Browsercheck eure Browser und die dort installierten Plugins auf Aktualität prüfen und mit dem Passwordcheck euer Passwort nicht nur nach Konventionen überprüfen sondern auch ob das Passwort 1. auf unserer Plattform bereits gesehen wurde und 2. der Hash des Passwortes in bestimmten Datenbanken bekannt und damit zurückrechenbar ist. Wie Ihr im Quellcode einfach erkennen könnt, wird dazu nicht das Passwort sondern lediglich ein Hash an den Server übertragen. Mehr benötigen wir auch gar nicht für unseren Service.

Warum Elite?

Die cyscon GmbH betreibt schon länger den C-SIRT der jeden Tag mehr als 20.000 infizierte Urls erkennt und diese zu den jeweiligen Providern zur Entfernung weitergibt. Die Seite der Infizierten Webseiten die die Schädlinge verbreiten ist damit abgedeckt. Darüber hinaus werden über den C-SIRT auch Command & Control-Binaries bearbeitet und ebenfalls aufgeräumt.

In diesem Bereich sind wir aber sogar noch einen Schritt weiter. Wir stellen für den Service der Initiative-S die dahinter liegende Infrastruktur. Seitenbetreiber können sich dort eintragen und werden sofort selbst informiert, wenn Ihre Webseite infiziert ist.

Jetzt mit Check-and-Secure decken wir auch noch den Endbenutzer (also die Systeme die mit den Schädlingen infiziert werden) ab. Alles in allem ist das eine elitäre Kombinationslösung zu Bekämpfung von Botnetzen im Internet.

Und: Für uns ist an dieser Stelle noch lange nicht Schluss. Freut euch also schon mal auf weitere Projekte von uns. Wir hören erst auf, wenn die bösen Jungs auf der anderen aufgegeben haben.

[1 Comment »]

Passwörter! Wie jetzt richtig, meine Meinung.

Posted in Sidetopics on June 15th, 2013
Tags: , , , , , , , , ,

Sicherheitsexperten sind sich bei Passwortkonventionen selbst nicht einig. Unser BSI hat eine Reihe an Tipps für Passwörter aufgeschrieben. Doch auch diese werden von vielen angezweifelt. Der Grund: Man kann sich diese Passwörter einfach nicht merken.

Was ist der Sinn hinter möglichst langen und komplexen Passwörtern? Kurz erklärt: Wenn ein Passwort in einem Online-System gespeichert wird, dann wissen wir selbst nicht wie dies geschieht. Es kann im Klartext sein, als einfacher Hash oder auch als gesalzener Hash. Bei Klartextpasswörtern hat man für diesen einen Dienst schon verloren, denn der Anbieter hat hier einen sehr großen Fehler gemacht. Einfach gehashte Passwörter können aber ebenfalls unsicher sein, denn es gibt viele Datenbanken die als Wörterbücher für diese Hashes dienen und mit denen man schnell den md5-Hash ‘21232f297a57a5a743894a0e4a801fc3’ in das Wort ‘admin’ übersetzen kann. Ob das bei eurem Passwort der Fall ist, könnt Ihr auch der Seite check-my-password.com prüfen. Auch hier hat der Anbieter einen Fehler gemacht. Gesalzene Hashes sind dagegen nicht zu knacken, sofern man das Salz nicht kennt.

Fakt ist: Ihr wisst nicht, wie euer Anbieter die Passwörter speichert. Und selbst wenn gesalzene Hashes eingesetzt werden, kann es sein, dass der Anbieter im Login keinen Brute-Force-Schutz anwendet und man einfach über das Login selbst einen Account knacken kann. Oder eine andere Möglichkeit: Man selbst fällt auf einen Phishing-Angriff herein oder fängt sich einen Trojaner ein.

Was soll man also tun? 

Man sollte Passwörter verwenden, die eben nicht in einfachen Wörterbüchern vorkommen. Das bedeutet vor allem, die Passwörter sollten möglichst lang sein. Jetzt kommt das große Argument, der Gegner der BSI-Tipps: Diese Passwörter kann sich kein Mensch merken. Das stimmt. Der eigene Vorschlag ist meiner Meinung nach allerdings überhaupt nicht gut. Man schlägt vor, für Passwörter Sätze zu verwenden. Bei Twitter zum Beispiel: “Ich loggemichbeiTwitterein” bei Facebook dann “Ich loggemichbeiFacebookein”. Dies Sätze sind dabei immer gleich, denn: Man soll sich die Passwörter ja merken können. Für mich ist das völliger Blödsinn aus 2 Gründen:

  1. Diese Vorschläge werden wahrscheinlich 1zu1 von den Lesern dieser Vorschläge adabtiert und sind daher auch bekannt. Was eine schlechte Eigenschaft für ein Passwort ist.
  2. Wenn man auf eine Phishing-Seite hereinfällt oder von einem Trojaner befallen ist, dann ist nicht nur ein, sondern viele weitere Logins kompromittiert. Für mich ist diese Art genau so als würde man für alle Zugänge das gleiche “sichere” Passwort verwenden. Und wenn man anfängt bei den Passwörtern abzuweichen “Ichloggemichbei Facebook ein” dann kann man sich die Passwörter wieder nicht merken.

Meiner Meinung nach sollten Passwörter überhaupt keinen Rückschluss auf die Plattform geben bei der man sich anmeldet. Ich empfinde 8 Zeichen, wie vom BSI empfohlen zwar auch für zu kurz aber die weiteren Konventionen sind absolut richtig, denn so generiert man Passwörter die keinen Rückschluss auf die Plattform oder sich selbst zulassen und genau das ist dann ein gutes Passwort. Auch das verwendet man dann natürlich nicht für alle Passwörter sondern eben für jede Plattform ein eigenes.

Und wie merke ich mir die jetzt?

Macht euch das Leben doch nicht so schwer, Leute. Benutzt Passwortmanager. Ihr könnt euch Kilometerlange nichtssagende Zeichenkentten als Passwort erzeugen und habt das Passwort dank den Managers immer zur Hand. KeePass ist zum Beispiel ein guter Passwortmanager.

Werdet Ihr abgephisht, dann ist wirklich nur der eine Account gephishd und man kann euch nicht mit einem Passwort auch auf eBay, Twitter und Amazon gleichzeitig abziehen.

So ist man Sicher. Meiner Meinung nach.

[ Leave A Comment »]

Werbung in eigener Sache: Video und Webseite zu Botfrei.de

Posted in Uncategorized on August 16th, 2011
Tags: , ,

Botfrei.de hat im Artikel “It’s more than a game, it’s your life” – Experten auf der gamescom, Köln zu einem Wettbewerb aufgerufen.

  • Lass’ Deiner Kreativität freien Lauf. Ob Du einen Film drehst und diesen bei Youtube, MySpace einstellst, einen Podcast erstellst und auf Deinem Blog veröffentlichst, ein Bild malst und bei Facebook, Flickr oder ähnlichem hochlädst und verlinkst … Deiner Phantasie sind dabei keine Grenzen gesetzt.
  • Einzige Vorgabe: Stelle darin https://www.botfrei.de oder dieses Blog (http://blog.botfrei.de) vor und mache darauf aufmerksam, wie wichtig es ist sich zu diesem Thema zu informieren und vorzubeugen.
  • Stelle Deinen Vorschlag hier (über die Kommentar-Funktion oder per Mail an technik@botfrei.de) bis zum 15. August 2011 23:59 Uhr vor und schon nimmst Du teil

Dazu habe ich gleich 2 Beiträge geleistet. Ich habe mit meinem Kollegen von pixel-foo.de ein Video zum Thema gedreht und es auf Facebook hoch geladen. Und eine Webseite erstellt auf der man sich als Botfreier Internet-Benutzer präsentieren kann. Auf der Webseite muss man nur einmal die Facebook-Erlaubnis erteilen und dann wird automatisch der Name, die erste Webseite, das Benutzerbild und die Benutzer-ID gespeichert. Weitere Daten werden nicht abgefragt. Wenn man das gemacht hat steht man mit Link zu seiner Websetie auf ichbinbotfrei.de.

Die Beiträge:

Ich hoffe euch gefällt das! 🙂

[ Leave A Comment »]
Blogverzeichnis - Blog Verzeichnis bloggerei.de Blogverzeichnis