Blue Shield

Emotet – Eine neue Runde!

Der Trojaner Emotet befindet sich erneut im Umlauf – er versteckt sich derzeit unter Anderem hinter gefälschten E-Mails von Amazon, Telekom oder Vodafone. Bei den Mails handelt es sich um sehr professionell erstellte und dadurch täuschend echt aussehende Phishing-Nachrichten, die den Leser dazu verleiten, das Attachment zu öffnen.
Der Grund für die hohe Glaubwürdigkeit der Nachrichten ist die Tatsache, dass die Angreifer sich Technologien wie Machine Learning oder KI bedienen, um die E-Mails möglichst vertrauensvoll erscheinen zu lassen.

Im Anhang der Nachricht findet sich bei einem Großteil der Fälle eine unechte Rechnung als Word-Dokument mit eingebetteter Makrofunktion. Öffnet der Empfänger den schadhaften Anhang, ist der Rechner infiziert und der Trojaner befindet sich im System. Wird der Schadcode ausgeführt, verwendet dieser auch hier extrem fortgeschrittene Technologien und Exploits zur internen Ausbreitung. So wurde beispielsweise festgestellt, dass Emotet unter Anderem den sogenannten Eternal Blue Exploit verwendet – jene Schwachstelle, die der US-Geheimdienst… Continue reading

DNS-over-HTTPS verursacht mehr Probleme als es löst!

Blue Shield Security

Das DNS-over-HTTPS (DoH)-Protokoll ist nicht das Allheilmittel für den Datenschutz, wie viele meinen.

Wenn wir den Netzwerk- und Cybersicherheitsexperten von Blue Shield glauben wollen, ist das Protokoll eher nutzlos und verursacht mehr Probleme, als es behebt, und es wird zunehmend Kritik an DoH und denen geübt, die es als eine praktikable Methode zur Wahrung der Privatsphäre fördern, da das Protokoll im B2B Umfeld auch sinnvolle Sicherheitsmaßnahmen aushebeln kann.

BS Umbrella unterstützt die von Mozilla definierte Domain “use-application-dns.net”, um zu verhindern, dass Firefox DoH standardmäßig aktiviert. Des Weiteren werden alle bekannten DoH Server blockiert, um eine manuelle Umgehung zu verhindern.
Doh setzt nämlich immer ein https Handshake voraus welches damit unterbunden wird (block.blue-shield.at). Dadurch geht der Browser/Das System wieder auf die Standard DNS Methoden zurück.
Windows wird DoH nur aktivieren wenn es der eingetragene DNS Server kann, sprich im b2b Umfeld – der Windows DNS Server, welcher DoH im Moment nicht… Continue reading

Arrow Webinarreihe am 5.4.2019: IBM – Schnellere Einführung von Machine Learning | BLUESHIELD UMBRELLA – Innovativste und modernste Erkennung von Schadsoftware in Echtzeit

Webinaraufzeichnung: IBM – Schnellere Einführung von Machine Learning:

IBM Watson Studio stellt Data-Scientists, Anwendungsentwicklern und Fachverantwortlichen Tools bereit, mit denen sie gemeinsam und auf einfache Weise mit Daten arbeiten können, um Modelle in großem Umfang zu erstellen und zu trainieren. Damit erhalten Sie die nötige Flexibilität, um Modelle dort zu erstellen, wo sich die Daten Ihrer Kunden befinden und diese überall in einer Hybrid-Umgebung zu nutzen.

In unserem Webinar präsentieren wir gemeinsam mit Thomas Jirku, Senior Technical Sales IBM Datascience & Business Analytics bei IBM, die Erstellung und Training von KI- und Machine-Learning-Modellen sowie Aufbereitung und Analyse von Daten in einer flexiblen Hybrid-Cloud-Umgebung.

 

Webinaraufzeichnung – BLUESHIELD UMBRELLA – Innovativste und modernste Erkennung von Schadsoftware in Echtzeit

Heuristische Methoden und konventionelle Mustererkennungen entsprechen bei Weitem nicht mehr dem aktuellen Stand der Technik. Blue Shield Umbrella verwendet für die Anomalie-Erkennung eine Kombination aus konventionellen Erkennungsmethoden und einer speziellen… Continue reading

Blue Shield Security warnt vor DoH-Protokollierung: “Diktatur des Browsers für Große US-Anbieter”

DoH (was so viel heißt wie DNS over HTTPS) ist ein neueres Verfahren zur verschlüsselten DNS-Kommunikation. DNS, also Domain Name Service, steht für die Auflösung von Domainnamen zu IP-Adressen. Mit DoH können nun Nutzer die DNS-Kommunikation mit dem Resolver verschlüsseln und so das Erstellen von Surf-Profilen erschweren. So weit, so gut.

DoH macht nun deshalb Furore, weil es zur Namensauflösung nicht den Resolver verwendet, der im Betriebssystem konfiguriert ist, sondern den, den Mozilla (über Cloudflare) und Google für gut befinden. „Es liegt nun auf der Hand, dass Browser, die ihre Namensauflösung selbst erledigen, zu einer Konzentration der DNS-Anfragen bei diesen beiden Anbietern führen“ kritisiert Alois Kobler von Blue Shield Security, Europas führendem Anbieter von Cloud-basierten IT-Securitylösungen.

„Deshalb blockiert unser Blue Shield Umbrella alle öffentlichen DoH-Server über Google und Cloudfare, um zu gewährleisten, dass keine DNS-Anfragen vorbeigeschleust werden können“, so Kobler und ergänzt: „Unsere DNS-Infrastruktur unterstützt natürlich schon seit längerem DoH… Continue reading

Hacker missbrauchen Deutsche DNS-Infrastruktur für Attacken in Nahost – Blue Shield Umbrella mit Sicherheitstechnik DNSSEC hätte Angriff Blockiert

Laut einem aktuellen Bericht des IT-Fachmagazins heise.de haben Hacker die DNS-Infrastruktur einer deutschen Firma missbraucht, um Firmen und Regierungsstellen im Nahen Osten anzugreifen.

Bei den massiven Attacken auf Mail- und VPN-Servern handelt es sich um Domain-Hijacking, wo der IP-Verkehr von zahlreichen Nutzern auf Server umgeleitet wurde, die „unter falscher Flagge segeln“.

Die Internet Corporation for Assigned Names and Numbers (ICANN) fordert nun Domainverwalter sowie Betreiber von DNS-Resolvern dringend dazu auf, weltweit alle Domains mit der Sicherheitstechnik DNSSEC zu signieren und DNS-Antworten zu validieren.

„Diese Forderung kommt viel zu spät“, wie Alois Kobler vom europäischen Innovationsführer Blue Shield Security aus Österreich konstatiert. „Der Blue Shield Umbrella hat DNSSEC voll im Einsatz und dadurch wären die Attacken mit unserem Schutzschirm nicht erfolgreich gewesen. Ein derartiger Angriff funktioniert nämlich tatsächlich nur dann, wenn der Resolver des Kunden nicht durch DNSSEC validiert ist“, führt Kobler weiter aus und geht noch einen Schritt weiter: „Selbst… Continue reading

Kalender

July 2020
M T W T F S S
« Dec    
 12345
6789101112
13141516171819
20212223242526
2728293031