it-sicherheit.li

News rund um IT-Sicherheit

Schlagwort: Microsoft

IIS 6.0 Totgeglaubte leben länger

Eigentlich ist der IIS 6.0 schon längst überholt und wird auch nicht mehr gepatcht. Dennoch wird er noch rege „eingesetzt“. Meistens dümpelt der Service als vergessene Leiche noch irgendwo in der Infrastruktur umher. über die Suchmaschine Censys  konnten noch über 100`000 IIS 6.0 Server in der Schweiz gefunden werden.

Was ist jetzt genau das Problem? Es interessiert sich sowieso niemand mehr für eine so alte Infrastruktur. Das sehen Hacker wohl etwas anders. Auf GitHub ist ein Exploit aufgetaucht das genau auf diese IIS Version abzielt.

Der WebDAV-Dienst des IIS 6.0 verfügt über einen Pufferüberlauf, dieser lässt sich über das Internet ausnutzen. Das Exploit senden einen, speziell zusammengestellten Header für eine PROPFIND Anfrage an den IIS und speziell an den WebDAV-Dienst. Diese Anfrage lässt den Puffer überlaufen und startet letztendlich „nur“ den Taschenrechner auf dem Server.

Laut dem Autor wurde die Schwachstelle bereits vor einem Jahr ausgenutzt. Ob dort auch nur der Taschenrechner gestartet wurde, oder andere Kommandos ausgeführt wurden, ist nicht klar.

Das Problem an veralteter Software ist dass sie nicht mehr gepatcht wird. Und auch wenn es „alte Geräte“ sind. Stehen sie doch in einem Netzwerk und haben ev. Zugriff auf sensible Daten.

Daher gilt, nicht mehr Unterstützte Software durch neue ersetzen oder vom System abschotten.

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Das beliebteste Kennwort ist….

Das Team von Keeper  hat sich die mühe gemacht und eine Liste der meistverwendeten Passwörter 2016 zusammen gestellt.

Die Liste wurde aus über 10 Millionen geleackten Benutzeraccounts zusammengetragen worden. von diesen 10 Millionen benutzen 1.7 Millionen Benutzer das „einfallsreiche“ Kennwort 123456.

123456 ist somit seit 2014 auf Platz eins von div. „Worst Off“ Listen.

Hier die Top 25 schlechtesten Kennwörter:

  1. 123456
  2. 123456789
  3. qwerty
  4. 12345678
  5. 111111
  6. 1234567890
  7. 1234567
  8. password
  9. 123123
  10. 987654321
  11. qwertyuiop
  12. mynoob
  13. 123321
  14. 666666
  15. 18atcskd2w
  16. 7777777
  17. 1q2w3e4r
  18. 654321
  19. 555555
  20. 3rjs1la7qe
  21. google
  22. 1q2w3e4r5t
  23. 123qwe
  24. zxcvbnm
  25. 1q2w3e

Kein wunder das diese Kennworte aus Datenleakes entnommen wurden.

Microsoft hat eine tolles Dokument erstellt um zu einfachen Kennwörtern den Kampf anzusagen.

Microsoft_Password_Guidance-1

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Phishing und Scam auf dem Vormarsch

{CAPTION}

In den letzten Tagen wurden wieder vermehrt Scam und Phishing Aktionen
bekannt. Die altbekannten Scam Anrufe von „Microsoft Mitarbeitern“
hören nicht auf und auch immer mehr Apple Mails sind im Umlauf. Mit
letzterem werden wir zur Zeit vermehrt konfrontiert. Ein, vermeintlich
von Apple stammendes Mail, in welchem erklärt wird dass es ein Problem
mit der Apple ID oder dem itunes Konto gibt. Es wird darum gebeten, den
angegebenen Link zu benutzen um seine Benutzerdaten sowie
Zahlungsinformationen, erneut einzugeben.
Dieses Mail sowie die Webseite sehen echt aus, einzig 2 Grammatikalische
Fehler fallen im Text der Mail auf. Die Webseite kann getestet werden
indem mann, im Menü einen anderen Punkt (MAC, WATCH, TV, usw..)
anklickt. Es wird keine Seite zu dem gewählten Produkt angezeigt sondern
immer nur die Seite mit der Anmeldeinformation.
In diesen Fällen ist zu beachten dass auf keinen Fall irgendwelche
Informationen eingegeben werden dürfen. Schliessen Sie die Seite und
melden Sie den phishing Versuch an den Hersteller (z.B. Apple).
Microsoft hat eine tolle Seite um solche Scam oder phishing Mails zu
identifizieren.
How
to recognize phishing email messages, links, or phone calls

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Windows Updates tanzen aus der Reihe

{CAPTION}

Microsoft hat heute Updates ausserhalb des Rythmus veröffentlicht.
Grund dafür ist die Schwachstelle im Adobe Flahplayer die letztens bekannt wurde.
Hier findet Ihr die ganzen Patches.

Critical Security Bulletin (added to summary on October 27)
========================================================

MS16-128

  – Affected Software:
    – Windows 8.1 for 32-bit Systems:
      – Adobe Flash Player
    – Windows 8.1 for x64-based Systems:
      – Adobe Flash Player
    – Windows Server 2012:
      – Adobe Flash Player
      (Windows Server 2012 Server Core installation not affected)
    – Windows Server 2012 R2:
      – Adobe Flash Player
      (Windows Server 2012 R2 Server Core installation not affected)
    – Windows RT 8.1:
      – Adobe Flash Player
    – Windows 10 for 32-bit Systems:
      – Adobe Flash Player
    – Windows 10 for x64-based Systems:
      – Adobe Flash Player
    – Windows 10 Version 1511 for 32-bit Systems:
      – Adobe Flash Player
    – Windows 10 Version 1511 for x64-based Systems:
      – Adobe Flash Player
    – Windows 10 Version 1607 for 32-bit Systems:
      – Adobe Flash Player
    – Windows 10 Version 1607 for x64-based Systems:
      – Adobe Flash Player
  – Impact: Remote Code Execution
  – Version Number: 1.0
 
Facebooktwittergoogle_plusredditpinterestlinkedinmail

Weiter Opfer von Support Scam


Schon wieder gibt es vermehrt Meldungen über gefälschte Anrufe des Microsoft Supports.

Die Angriffe laufen immer nach dem selben Schema ab. Benutzer erhalten einen Anruf von einem vermeintlichen Windows Supportmitarbeiter. Diese wollen Helfen da der Computer von einem Virus befallen ist und fordern dafür Remotesupport an. Nachdem der Benutzer die Software, gemäss Anweisungen des Supporters, heruntergeladen hat. Erhält der „Supporter“ Vollzugriff auf das Gerät und fängt mit seiner Untersuchung an. Nach ein paar Befehl eingaben im CMD wird eine echo Ausgabe angezeigt in welcher es sinngemäss heisst „Sie haben einen Virus“. Anschliessend werden dem Kunden Sicherheitszertifikate oder Anti-Viren Software angeboten. Der Preis liegt zwischen 140 und 250 Euro. Weigert sich der Benutzer denn Betrag zu bezahlen drohen die Supporter mit Datenlöschung, Sperrungen des Computers mit einem Passwort wurden auch schon gemeldet. Sozusagen eine manuelle Ransomware.

Wer Anrufe von einem vermeintlichen Windows Support erhalten sollte kann dies direkt an Microsoft melden und das Telefon auflegen. Sobald die Software heruntergeladen wurde haben dritte eine Hintertür zu eurem Computer.

 

Eine Interessante Geschichte haben die Kollegen von Golem hier veröffentlicht.

Facebooktwittergoogle_plusredditpinterestlinkedinmail

© 2024 it-sicherheit.li

Theme von Anders NorénHoch ↑