MonatJuni 2019

Ein kurzer Einblick über das WhatsApp ‘Spyware’ Problem

Das bereits verwundete Facebook muss sich diese Woche einem weiteren Problem entgegenstellen, da ihre erworbene iOS/Android App, WhatsApp von einem Spy-artigen Trojaner, auf manchen Versionen, die als App zum Download bereit steht, befallen ist. Der soziale Medien Gigant kategorisiert das Problem als “Spyware” welche in einigen Varianten von WhatsApp eingebettet ist und welche eingefügt wurde von Hackern, die eine große Sicherheitslücke der App ausbeuten. Die angeblich eingebettete “Spyware” wurde angeblich von der Spyware Firma namens NSO Gruppe dorthin verpflanzt, welche sich in Israel befindet. Das Ausmaß des Zugriffs auf die mobilen Geräte, welche als RAT dienen (Remote Access Trojaner), ist die Aktivierung der Front/Rück-Kameras, lesen von E-Mails/SMS7MMS und der Zugriff auf die Nutzer Kontakte.

Das Problem ist inzwischen auf mehreren Plattformen, da infizierte Versionen von WhatsApp für iOS und Android gesehen wurden. Sogar kleine Spieler wie die bereits ältere Windows Phone 10 Plattform und Samsungs Tizen Version von WhatsApp sind betroffen. Der einzig sichtbare Indikator, dass auf einen Nutzer ‘abgezielt’ wird, sind frequente Versuche von abgebrochenen Anrufen von der App. Die Spyware hat anscheinend die Fähigkeit Cyber-Spionage am Handy auszuführen, was es unsicher macht für jeden, WhatsApp zu nutzen, als Nachrichten oder Telefon App.

Die NSO Gruppe weist alle Anschuldigungen ab, der Sprecher kam sogar in die Öffentlichkeit und sagte: “Unter keinen Umständen, würde NSO sich involvieren in den Betrieb oder Identifizierung von Zielen seine Technologie, welches einzig und allein ausgeführt wird von Geheimdienst und Strafverfolgungs-Agenturen.” Mit dem Vorfall rät Facebook an alle 1,5 Milliarden WhatsApp Nutzer, die derzeitige WhatsApp Version zu deinstallieren und die neue Version von WhatsApp erneut herunterzuladen (reine Version ist verfügbar zum Download) im Google Play Store, sich im Account erneut anzumelden und speziell das Passwort zurückzusetzen. Die USA Strafverfolgung sind bereits involviert, da sie versuchen Facebook zu helfen, mehr Details zu erlangen, über die Spyware Infektion von WhatsApp.

Die Unschuld der NSO Gruppe wird von Amnesty Tech überprüft, besorgt über diesen neuen Typ von Angriff Vektor, welcher mobile Nutzer angreift. “Die NSO Gruppe verkauft seine Produkte an Regierungen, die bekannt sind für ihre empörende Menschenrechtsverletzungen, sie geben ihnen die Möglichkeit Aktivisten und Kritiker zu überwachen. Der Angriff auf Amnesty International war der letzte Kick,” meint Danna Ingleton, Amnesty Tech Vertretende-Direktorin.

Dieses WhatsApp Problem ist der Aufruf für Facebook, sie verkünden stolz die “Privatsphäre-zuerst” end-to-end Verschlüsselung Initiative für ihre anderen Nachrichten Programme, dem Facebook Messanger. Der soziale Medien Gigant verkündete vor kurzem eine Zusammenlegung von WhatsApp, Instagram und Facebook, was quasi ein Produkt kreiert für die gesamte Organisation.

IOS von Apple und Googles Android haben beide die Standard Einstellung, dass automatisch die Updates von dem jeweiligen App Stores für diverse Apps heruntergeladen werden, sobald eine neue Version vom Herausgeber zur Verfügung gestellt wird. Diese Fähigkeit ist normalerweise nur ausgeschaltet von fortgeschrittenen Nutzern durch die Einstellungs-Seite ihres jeweiligen App Stores. Hackercombat.com empfiehlt wärmstens, die Nutzer Passwörter für alle WhatsApp Nutzer zurückzusetzen, und falls es möglich ist, sollte man auch für Facebook und Instagram neue Passwörter finden. Die Zusammenlegung ist noch nicht vervollständigt, da der Plan erst gut durchdacht werden muss, lieber genau durchdenken, als später vor Problemen zu stehen!

Apples sichere iOS Enklave, zu sicher, um zu sichern

Die Geheimhaltung von Apple mit der ganzen Infrastruktur ihrer iOS Geräte, besonders dem iPhone ist nicht nur die Stärke, sondern auch die größte Schwäche, wenn es um Sicherheit und Privatsphäre geht. Hackercombat.com hat gestern berichtet, dass die WhatsApp Spyware Unheil anrichtet für 1,5 Billionen WhatsApp Nutzern, an iOS und Android Plattformen. Die Offenheit von Android wurde für die Wucherung von Malware, für ein ganzes Jahrzehnt, verantwortlich gemacht, aber denselben Tausch geht Google ein und schafft es schnelle Veränderungen und Anpassungen zu machen, bei seinem Google Play Schutz, Androids eingebautes Antimalware System.

Mit dem Niedergang von Blackberry, als offizielles Regierungs-Handy, übernehmen nun verletzliche iOS Geräte den Auftrag. Eine installierte alte Version von WhatsApp auf einem iPhone, macht das Gerät quasi zu einem produktivem Cyber-Spionage-Gerät. Apple prahlte damit, dass ihre iOS Geräte, besonders das iPhone, eine sichere Enklave nutzt, es handelt sich um ein neues ‘lock-down’ Gerät. Das Problem hierbei ist, dass es zu sehr gesperrt ist, zu einem Punkt, dass ein keinen Weg für Nutzer gibt, um festzustellen, ob ihr Gerät bereits ausspioniert wird, während sie das iPhone benutzen.

“Um die Situation zu verschärfen, werden oft Nutzlasten oft getestet und perfektioniert für Wochen, oder sogar länger, vor dem Einsatz, dadurch entsteht eine große Chance an Ausnutzung, und eine schwache Chance an Erkennung – besonders im Fall von ‘0 click’ Angriffen, welche keine Nutzer Interaktion benötigen,” sagt Jonathan Levin, iOS unabhängiger Forscher.

Dies geht an die fehlende Dokumentation, wie Sicher die Enklave wirklich funktioniert, was dem Nutzer natürlich entgegensteht, das Gerät auf Infektionen zu durchsuchen. Fakt ist, Apple hat jede Form von Antivirus App im App Store verbannt und auch wenn dies eine Möglichkeit in der Zukunft ist, stoppt die Architektur jede App vor der Berührung der Sicherheits-Enklave, die Apple kreiert hat. Die WhatsApp Spyware Episode öffnet die Augen der Industrie, Android ist also eine bessere Plattform um Schadensbekämpfungs-Methoden vom Anfang an einzusetzen, bis Google eine Fehlebehebung zur Verfügung stellt.

„Die einfacher Realität ist, dass es so viele 0-Tag Ausbeutungen für iOS gibt. Und der einzige Grund warum nur wenige Angriffe entdeckt wurden ist, dass iOS Handys daran gehindert werden, durchsucht und inspiziert zu werden,” erklärt Stefan Esser, ein Cyber-Sicherheits-Forscher.

Alles, was ein iOS Geräte Nutzer tun kann ist, den App Store zu öffnen und zu hoffen, dass die Fehlerhafte App ein Update des Entwicklers hat. Es gibt keine mildernde Methode, die ein Nutzer ausführen könnte, um Cyber- Spionage vorzubeugen, da iOS Geräte low-level Zugang der Geräte verbieten. Nutzer können nicht einmal eine spezialisierte App herunterladen um die Operationen des Handys zu “überwachen” und einen Status Bericht zu verfassen, da eine solche App low-Level Zugang erfordert, zu der Hardware, welche das iOS Gerät eben verbietet.

“Diese Sicherheitskontrollen haben mobile Geräte extrem schwierig zu inspizieren gemacht, besonders von der Ferne und besonders für jene, die in Menschenrechts-Organisationen Arbeiten und die den Zugang zu passenden Forensik Technologie brauchen. Auf Grund von diesem Problem, können wir fast eine Infektion bestätigen, von jeden, auf die bereits abgezielt wird. Ehrlich gesagt haben wir den Kürzeren gezogen bei dieser entmutigenden Asymmetrie der Fähigkeiten, die den Angreifer begünstigt,” meint Claudio Guarnieri, Amnesty International Technologe.

Microsoft warnt WannaCry- wie ein Windows Angriff

Microsoft warnt Nutzer mit älteren Versionen von Windows vor der sofortigen Installation des Windows Updates, um vor potenziellen, angriffigen Angriffen zu schützen. Der Software Gigant hat Sicherheitslücken repariert auf Remote Desktop Services, welche Windows XP, Windows 7 und Server Versionen wie Windows Server 2003, Windows Server 2008 R2 und Windows Server 2008 am Laufen haben. Microsoft verwendet diesen außergewöhnlichen Ansatz, um Änderungen für Windows XP und Windows Server 2003 herauszubringen, obwohl beide Systeme diese nicht weiter unterstützen. Windows XP Nutzer müssen die Updates manuell herunterladen, vom Microsoft Update Katalog.

“Diese Sicherheitslücke ist vorauthentifiziert und benötigt keine Nutzer Interaktion,” erklärt Simon Pope, Direktor der Problembehebung bei Microsofts Sicherheits-Antwort-Center. “In anderen Worten, die Sicherheitslücke ist ein ‘Virus’, das bedeutet, dass jede zukünftige Malware, die diese Sicherheitslücke ausnutzt, könne sich ausbreiten von verletzlichen Computer zu verletzlichen Computer auf ähnlichem Weg wie die WannaCry Malware sich ausgebreitet hat, damals in 2017.”

Microsoft sagt, dass sie bisher die Ausnutzung der Sicherheitslücke nicht beobachten konnten. Trotzdem ist es nur eine Frage der Zeit, nachdem die Fehlerbehebung veröffentlicht wird, bis die Angreifer die Behebung auswählen und eine Malware erstellen. Glücklicherweise sind Windows 8 und Windows 10 Computer nicht von dieser Sicherheitslücke betroffen. Obwohl Windows 10 nun beliebter ist als Windows 7, gibt es weiterhin Millionen an Computern, die Windows 7 verwenden, was die möglichen Angriffe problematisch macht.

Microsoft bricht die Tradition, indem sie den Fehler beheben, die operierenden Systeme von Windows, die nicht mehr unterstützt werden, wenn tausende Computer in mehr als 100 Ländern von einer Malware betroffen sind, die sich WannaCry nennt. Die Malware verwendet einen Fehler in der alten Version von Windows, um den Computer zu verschlüsseln und fragt um $300 Lösegeld, bevor der Computer wieder freigegeben wird. Microsoft möchte einen weiteren WannaCry Vorfall vermeiden, obwohl sie sagen, dass “der Beste Weg, um eine Sicherheitslücke zu lösen, ist das Upgrade zur neuesten Version von Windows.”

Facebooks FTC Regelung könne 20 Jahre Privatsphäre Überblick inkludieren

EIN DEAL ZWISCHEN Facebook und der US Federal Trade Commission (FTC) könnte das Sozial Netzwerk unter Aufsicht von Wachhunden für die nächsten 20 Jahre stellen.

Eine Einigung zwischen den Zweien wird erwartet und bald verkündet, sobald die Wachhunde die Prüfung der lang andauernden Unternehmen Datenschutzpraktiken einstellen. Die FTC hat Facebook angeklagt, eine Vereinbarung von 2011 zu brechen, alle Nutzerdaten Privat zu halten. Unter dieser Vereinbarung hat das Unternehmen versprochen, das Einverständnis von Nutzern zu erhalten, bevor ihre Daten geteilt werden mit einer Dritten Seite.

Trotzdem deuten Skandale darauf hin, welche die politische Beratung der Cambridge Analytica involvieren und eine Nummer an anderen Organisationen, dass das Unternehmen seine Vereinbarung gebrochen hat.

Die FTC leitet nun Nachforschungen ein, um festzustellen, ob Facebook wirklich die Vereinbarungen gebrochen hat.

Ein Teil der bald verkündeten Vereinbarung ist also, dass Facebook zu erwarten hat, mit einer ordentlichen Geldstrafe belegt zu werden; Das Unternehmen hat vor kurzem $3bn seiner Profite beiseitelegen müssen, um die zukünftige Rechnung begleichen zu können.

Im Moment gibt Facebook zu, dass die FTC eine Strafe in Höhe von $5bn beantragen könnte – eine Rekordhöhe für das Technik Unternehmen in der USA – sobald die lang andauernde Nachforschung abgeschlossen ist.

“Wir erwarten eine Strafe zwischen $3bn und $5bn,” sagt das Unternehmen. “Das Problem bleibt ungelöst, und es gibt keine Sicherheit, wann oder unter welchen Bedingungen ein Endergebnis feststeht.”

Laut Reuters, könnte der Deal zwischen Facebook und FTC auch Klauseln inkludieren, zur Übersicht der Aktivitäten von Facebooks Aufsichtsrates, bezüglich der Ausführung der Privatsphäre Regelung und Praktiken. Die Vereinbarung erfordert Facebook strikter und aggressiver zu werden mit der Überwachung von dritten App Entwicklern.

Facebook könnte seinen Deal mit der FTC innerhalb des nächsten Monats veröffentlichen, laut Reuters.

Die neueste Windows 10 Insider Vorschau gibt dem Task Manager eine einfache Sternspeicher Verbesserung

Endlich kann man feststellen, ob die Speicherplatte, die du dir im Task Manager ansiehst ein SSD oder Hard Drive ist.

Am Mittwoch hat die Windows Insider Vorschau Baute 18898 bekannt gegeben, dass es eine kleine aber feine Task Manager Verbesserung geben wird, in der Zukunfts-Version von Windows 10: Der Leistungs-Register wird angeben, ob eine Speicherplatte ein Solid-State Laufwerk oder ein langsamerer mechanischer Hard Drive ist.

Die Fähigkeit zwischen SSD und HDD zu unterscheiden “ist besonders hilfreich in Fällen, wenn du mehrere Speicherplatten aufgelistet hast, so kannst du zwischen diesen differenzieren,” sagt der Bekanntgebens-Post.

Zurecht, denn genau das ist der Grund, warum ich so begeistert von dieser Addition bin. Speicherplatten überdauern frequent PC Bauten, deshalb ist mein selbstgemachtes Franken-System überladen mit einer Vielzahl von Speicher Typen von älteren Maschinen. (Und hey, Speicher-gefüllte SSDs werden einfach nur günstiger.) Momentan markiert der Task Manager jeden dieser Speicher nur mit Buchstaben. Den Disk Typ zu identifizieren, wie du im Bild darunter sehen kannst, sollte es viel einfacher machen, festzustellen, welche Daten auf welchen Speicherort gehörten. Ja, bitte!

Der Task Manager identifiziert diese Speicherplatte als SSD in der Windows Insider Vorschau Baute 18898.

Jetzt noch die schlechten Neuigkeiten: Das Windows 10 May 2019 Update ist beinahe angekommen, aber die Windows Insider Vorschau Bauten werden gerade erst getestet und werden erst in der Zukunft veröffentlicht. WEIT in der Zukunft – die erste Hälft von 2020, um genau zu sein… Ach.

Dies war die einzige wirklich bemerkbar neue Fähigkeit in 18898, welches außerdem einige Fehler Behebungen inkludiert und eine Menge Hilfe bietet, von bekannten Problemen – es ist noch relativ früh für diese Vorschau. Das modernste ist nicht immer das schönste.

Werde Teil des Windows Insider Vorschau Programms, wenn du gefährlich leben möchtest, aber installiere dir die frühen Bauten auf unkritischen PCs. Sei außerdem vorgewarnt, dass das aufgeben des “Fast Ring” Insider Lebens, nach der Installation der Vorschau Baute 18898 ist nicht so unkompliziert wie normalerweise, mit dem Mai 2019 Update bereits in den Startlöchern. “Du wirst nicht zwischen Slow und Vorschau Rings wechseln können, ohne eine Reinigungs-Installation auf deinem PC auszuführen”, warnt Microsoft.

Warum ist das wichtig: Der langweilige alte Windows Task Manager ist nicht mehr ganz so langweilig. Microsoft hat leise seine Fähigkeiten verbessert mit Enthusiasten-freundlichen Fähigkeiten, mit der Addition eines Startup Programm Managers und GPU Überwachungs-Sektion im Leistungs-Register. Windows 10 Updates machen zwar nicht mehr die größten Sprünge wie einst, aber mehrere kleine Verbesserungen machen ein gesamt besseres operierendes System.

© 2019 Sepa2012

Theme von Anders NorénNach oben ↑