Leaks, Hacks, Betrug und Sicherheit (12.2.2018)

Zum Wochenstart noch ein kleiner Übersichtsbeitrag. Es gibt neues zum öffentlich gewordenen Boot-Code von iOS 9, beim Equifax-Hack wurden mehr Daten als bekannt erbeutet, und in britischen sowie US-Behörden waren Miner auf Webseiten aktiv. Diese und weitere Nachrichten finden sich Inside.

Neues vom iOS 9 Quellcode-Leak

Der Boot-Code (Trusted-Boot-Routine, iBoot) von Apples iOS 9 ist im Quellcode vor einigen Tagen auf GitHub aufgetaucht. Apple hat zwar den Code entfernen lassen, aber die Quellcodes sind geleaked und abgeflossen. Der Code könnte Hackern Ansatzpunkte für Schwachstellen liefern, auch wenn Apple betont, dass iOS 11 nicht betroffen sei. Näheres lässt sich z.B. bei heise.de nachlesen. Die Webseite Motherboard berichtet nun hier, dass wohl ein Angestellter von Apple den Code für 'Freunde in der Jailbreaker-Szene' besorgt habe. Dort ist der Code dann offenbar 'außer Kontrolle geraten' und unbeabsichtigt auf GitHub gelandet. Offenbar ist das weit mehr Quellcode als bekannt abgeflossen und in der Szene verbreitet worden.

Mehr Daten als bekannt beim Equifax-Hack erbeutet

Im Jahr 2017 wurde die amerikanische Wirtschaftsauskunftei Equifax gehackt und hat es über Monate nicht gemerkt. In dieser Zeit flossen wohl private Daten von Millionen US-Bürgern ab. Und das Management verkaufte wohl Stunden vor Bekanntgabe der Nachricht Aktien. Ich hatte mehrere Beiträge zu diesem Fall hier im Blog. Jetzt berichtet heise.de in diesem Artikel, unter Berufung auf das Wall Street Journal, dass weit mehr Daten als bekannt, abgeflossen seien. Bei Opfern, die keine Sozialversicherungsnummer bei Equifax angegeben haben, wurde die Steuernummer oder Angaben aus dem Führerschein gespeichert. Angaben, die man in den USA zum Identitätsdiebstahl verwenden kann.

Android Krypto-Mining Malware ADB.Miner

Sicherheitsforscher des chinesischen IT-Sicherheitsunternehmens Qihoo 360 Netlab haben eine neue wurmartige Android-Malware, ADB.Miner genannt, entdeckt. Die Malware scannt über ADB (Android Debug Bridge) eine Vielzahl von IP-Adressen, um gefährdete Geräte zu finden. Diese werden dann infiziert, um digitale Krypto-Währung zu schürfen. The Hacker News hat hier einen englischsprachigen Artikel zu diesem Fall veröffentlicht.

Google Chrome 68 markiert http-Seiten als unsicher

Die Google Entwickler beginnen damit, Webseiten, die noch das http-Protokoll zum Abruf verwenden, ab July 2018 im Google Chrome 68 als unsicher zu markieren.

(Quelle: Chromium Blog)

Obiger Screenshot zeigt das Adressfeld von Chrome 64 und das kommende Adressfeld, wo noch der Text 'Not secure' angezeigt wird. Über den Sinn oder Unsinn, alle Webseiten als unsicher zu kennzeichnen, kann man trefflich streiten.

UK-Behörden und USCourts.gov mit Krypto-Minern

Tausende von Websites auf der ganzen Welt – vom britischen NHS (Gesundheitssystem) und ICO bis hin zum Gerichtssystem der US-Regierung (USCourts.gov) – haben wohl die Tage heimlich Krypto-Miner von unbekannten Angreifern in den Webbrowsern der Besucher laufen lassen.

Die betroffenen Seiten verwenden alle ein ziemlich populäres Plugin namens Browsealoud von Brit biz Texthelp. Dieses kann Webseiten für blinde oder sehbehinderte Menschen vorlesen. Unbekannte haben im Quellcode von Browsealoud einen Coinhive Monero-Miner-Code eingebaut. Jede Webseite, in der das Plugin lief, schürfte dann über die Browser der Besucher Kryptogeld. Weitere Details sind bei WordFence im Blog und bei The Hacker News nachlesbar.

Linux-Kernel mit Spectre-/Meltdown-Schutz

Die Kernel-Entwickler von Linux haben letzten Mittwoch neue Kernel-Versionen 4.15.2 und 4.14.18 freigegeben. Diese haben zumindest einen Teilschutz gegen Spectre und Meltdown. Bei Interesse, heise.de hat z.B. diesen Artikel zum Thema veröffentlicht.

Betrug mit Twitter Krypto-Geld-Kettenbrief

Buzzfeed berichtet hier von einer neuen Betrugsmasche über Twitter. Auf Twitter-Konten von Prominenten wie Donald Trump oder Elon Musk finden sich Retweets von Betrügern folgender Art:

(Quelle: Buzzfeed)

Es wird vorgegeben, dass jemand eine Krypto-Geld-Spende an eine Organisation geschickt habe. Wer 0.2 Etherum Coains einzahlt, bekommt 1 ETC zurück. Man beachte den Twitter-Namen @DoonalTrump65. Ein @ElonMuski twitterte am Donnerstag als Antwort auf einen Tweet von Elon Musk: "First 250 transactions with 0.2 BTC sent to the address below will receive 1.0 BTC in the address the 0.2 BTC came from!". Da steckt einer Armee an 1.200 Bots dahinter, die schneller tweeten als die Nachrichten gelöscht werden können. Laut Buzzfeed fallen Leute da durchaus mehrfach auf so was herein. Buzzfeed berichtet von einer Vorhersage von Wissenschaftlern, dass die Leute irgendwann in Zukunft der durch AI und Bots erzeugten FakeNews überdrüssig würden und überhaupt nichts mehr glaubten.

Gesichtserkennen: Hohe Fehlerraten bei dunkler Haut

Gesichtserkennung ist ja der neueste Schrei bei Smartphones und Geräten – und es gibt Berichte über Fehler in den Produkten. Gerade bin ich bei der New York Times auf einen interessanten Artikel gestoßen. Bei dunkelhäutigen Frauen weisen Gesichtserkennungssysteme von Microsoft, IBM und Chinas Megvii 21 – 35% höhere Fehlerraten als bei weißhäufigen Menschen auf. Was uns das wohl sagen soll?

Ähnliche Artikel:
GAU: US Wirtschaftsauskunftei Equifax gehackt
Equifax-Hack nutzte Apache Struts-Lücke
Equifax bereits im März 2017 gehackt
Equifax: Prüfseite nutzlos und anfällig für XSS
Equifax-Hack Schlampereien: Apatche Struts ungepatcht