Monthly Archives: December 2019

Emotet – Eine neue Runde!

Der Trojaner Emotet befindet sich erneut im Umlauf – er versteckt sich derzeit unter Anderem hinter gefälschten E-Mails von Amazon, Telekom oder Vodafone. Bei den Mails handelt es sich um sehr professionell erstellte und dadurch täuschend echt aussehende Phishing-Nachrichten, die den Leser dazu verleiten, das Attachment zu öffnen.
Der Grund für die hohe Glaubwürdigkeit der Nachrichten ist die Tatsache, dass die Angreifer sich Technologien wie Machine Learning oder KI bedienen, um die E-Mails möglichst vertrauensvoll erscheinen zu lassen.

Im Anhang der Nachricht findet sich bei einem Großteil der Fälle eine unechte Rechnung als Word-Dokument mit eingebetteter Makrofunktion. Öffnet der Empfänger den schadhaften Anhang, ist der Rechner infiziert und der Trojaner befindet sich im System. Wird der Schadcode ausgeführt, verwendet dieser auch hier extrem fortgeschrittene Technologien und Exploits zur internen Ausbreitung. So wurde beispielsweise festgestellt, dass Emotet unter Anderem den sogenannten Eternal Blue Exploit verwendet – jene Schwachstelle, die der US-Geheimdienst… Continue reading

DNS-over-HTTPS verursacht mehr Probleme als es löst!

Blue Shield Security

Das DNS-over-HTTPS (DoH)-Protokoll ist nicht das Allheilmittel für den Datenschutz, wie viele meinen.

Wenn wir den Netzwerk- und Cybersicherheitsexperten von Blue Shield glauben wollen, ist das Protokoll eher nutzlos und verursacht mehr Probleme, als es behebt, und es wird zunehmend Kritik an DoH und denen geübt, die es als eine praktikable Methode zur Wahrung der Privatsphäre fördern, da das Protokoll im B2B Umfeld auch sinnvolle Sicherheitsmaßnahmen aushebeln kann.

BS Umbrella unterstützt die von Mozilla definierte Domain “use-application-dns.net”, um zu verhindern, dass Firefox DoH standardmäßig aktiviert. Des Weiteren werden alle bekannten DoH Server blockiert, um eine manuelle Umgehung zu verhindern.
Doh setzt nämlich immer ein https Handshake voraus welches damit unterbunden wird (block.blue-shield.at). Dadurch geht der Browser/Das System wieder auf die Standard DNS Methoden zurück.
Windows wird DoH nur aktivieren wenn es der eingetragene DNS Server kann, sprich im b2b Umfeld – der Windows DNS Server, welcher DoH im Moment nicht… Continue reading

Kalender

December 2019
M T W T F S S
« Nov    
 1
2345678
9101112131415
16171819202122
23242526272829
3031