Firewall

Auf gehackten Sophos XG Firewalls müssen die Konten zurückgesetzt werden.

Was ist das Hacken einer Bank gegen die Gründung einer Bank? Dieses abgewandelte Brecht-Zitat scheint das Motto von Phineas Fisher zu sein. Mit dem erbeuteten Geld will er antikapitalistische Hacks anstiften.

Ein Sicherheitsforscher zeigt, wie er mit Equipment für unter 200 US-Dollar mit einem Mikrochip eine Hardware-Firewall übernehmen konnte. Damit beweist er, wie günstig und realistisch solche Angriffe sein können. Vor einem Jahr berichtete Bloomberg von vergleichbaren chinesischen Spionagechips.

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

Microsoft hat seine Cloud-Sicherheitssoftware Azure Sentinel veröffentlicht. Unternehmen können damit ihren Netzwerktraffic überwachen. Das kostet allerdings 2,20 Euro pro Gigabyte. Viel Traffic reduziert diesen Preis drastisch.

Cloudflare erzählt in einem ausführlichen Blogpost die Geschichte des vergangenen Ausfalls, der einen Teil der Internetinfrastruktur belastete und sogar das eigene Team bei der Fehlersuche behinderte. Das Unternehmen schämt sich für den Fehler.

Die neue Windows-Defender-Version bringt einen Fehler mit sich, der das Hochfahren einiger PCs verhindert. Microsoft hat einen Workaround parat, der jedoch zeitaufwendig und für Admins eine eher schlechte Alternative ist.

Microsoft bewirbt seine Antivirensoftware Windows Defender als erste kostenlose Software mit Sandbox. Dadurch ist sie vom Betriebssystem abgeschottet, was eine Ausnutzung von erhöhten Rechten erschwert, die ein solches Programm benötigt. Momentan befindet sich die Funktion noch in einer Testphase.

Die aktuelle Version 1.8 der Firewall-Userspace-Werkzeuge Iptables für Linux trennt stärker zwischen dem alten Backend und dem neuen Nftables-Backend. Für letzteres gibt es einige neue Werkzeuge, darunter auch Übersetzungsskripte für die alten Firewall-Regeln.

Zusätzlich zu Iptables und Nftables könnte der Linux-Kernel mit Bpfilter künftig einen weiteren Mechanismus für Firewalls und Paketfilter bekommen. Die neuen Technik basiert auf BPF, das von einem Paketfilter zu einer universellen VM im Kernel gewachsen ist.

Eine Sicherheitslücke in Cisco-Geräten wird nach Angaben des Herstellers ausgenutzt, Admins sollten die verfügbaren Patches daher umgehend einspielen. Es sind Angriffe bis hin zur Ausführung von Code möglich.

Golem.de hat den Serverhoster Webtropia über eine kritische Schwachstelle informiert: Über eine Lücke in den Ports der Kontrollserver hätten Angreifer ohne Passwort die Kontrolle übernehmen können - zumindest bei einigen Systemen.
Von Hanno Böck

Ein peinlicher Fehler bei einem Sicherheitsunternehmen: Fortinets Webmanager hat das Admin-Passwort nicht korrekt geprüft und lässt daher jeden Nutzer mit beliebiger Zeichenfolge in das System. Ein Patch steht bereit.

Drei Antennen für schnelles WLAN: der RT-AC86U ist ein Gaming-Router, der durch hohe Datenraten überzeugen soll. Er priorisiert automatisch Netzwerkpakete von Spielen und hat eine integrierte Security-Software. 1024QAM soll die Datenraten nochmals erhöhen - in der Theorie.

Mit dem Fall Creators Update wird auch Windows Defender ATP besser - zugunsten des Sicherheitsadmins. Alerts werden in einer zentralen Ansicht dargestellt und Security-Stack-Werte können in einem Dashboard angezeigt werden.

Microsoft warnt vor Angriffen der Platinum-Gruppe, die Intels Active Management ausnutzen. Dabei geht es allerdings nicht um die vor einigen Wochen entdeckte Sicherheitslücke in der Technologie.

Vom USB-Stick auf das Betriebssystem: Eine Schadsoftware verteilt sich von IBM-Produkten selbstständig. Betroffen sind die mitgelieferten Sticks mehrerer Storwize-Geräte. IBM rät, den USB-Stick zu formatieren oder gleich zu zerstören.

Nutzer, die den Chrome-Browser hinter einer Firewall von Sophos nutzen, sehen zurzeit nur Zertifikatswarnungen. Die neue Chrome-Version ignoriert den sogenannten CommonName, der schon seit 17 Jahren als veraltet gilt.

Die neu vorgestellte Firepower-Serie bekämpft Malware und Netzwerkeindringlinge mit einem Prozessor-Duo und Cisco-Webapplikationen. Trotzdem soll die Netzwerkgeschwindigkeit nicht beeinträchtigt werden.

Wie Heartbleed, nur in klein und nur bei Produkten von F5: Die Ticketbleed-Schwachstelle ermöglicht einem Angreifer, SSL-Session-IDs auszulesen. Es gibt einen Patch und einen einfachen Workaround.

Facebook war auch Monate nach Entdeckung von Imagetragick für den Bug anfällig. Das Team reagierte aber schnell und patchte den Bug.

Deepsec 2016 Sicherheitssoftware macht die Nutzer sicherer - zumindest in der Theorie. Sicherheitsforscher haben gravierende Sicherheitslücken in einer Firewall-Suite von Kerio aufgedeckt - inklusive einer sechs Jahre alten PHP-Version.
Von Hauke Gierow

Deepsec 2016 Die IT-Sicherheitsindustrie verkauft Produkte, die überteuert sind und nicht funktionieren - genau wie die Diät-Industrie. Das hat auf der Deepsec-Konferenz ausgerechnet jemand gesagt, der selbst im Bereich Security arbeitet.
Von Hauke Gierow

Wer bei Extrabacon nur an Essen denkt, wird enttäuscht: Es handelt sich um ein NSA-Codewort für einen Router-Exploit. Cisco und ein anderer Hersteller haben die Schwachstellen eingeräumt. Unterdessen wird weiter spekuliert, wer die Informationen an die Öffentlichkeit gegeben hat.

Hackerangriff oder doch nur eine falsche Druckerkonfiguration: In verschiedenen Universitäten in Deutschland sind in den Druckern Dokumente mit fremdenfeindlichem Hintergrund gefunden worden.
Von Hauke Gierow

Sicherheitsprobleme liegen oft bei den Anwendern von IT-Produkten. In einem aktuellen Fall zeigt ein Sicherheitsforscher, dass Angreifer auf ungeschützten Netzwerkdruckern von Hewlett-Packard anonym Dateien ablegen können.

Eine schwerwiegende Sicherheitslücke in Fireeye-Geräten haben Mitglieder von Googles Project Zero aufgedeckt. Ein Parser für Java-Dateien führt Code aus, um Obfuscation-Techniken zu umgehen.

Programmierfehler, fehlerhafte Konfiguration oder staatlicher Schutzwall? Das chinesische Internet leitet massenhaft Verkehr in die Irre. Der Ärger beginnt mit dem kleinen blauen Facebook-Knopf.

Aus für Monowall nach zwölf Jahren: Die Firewall-Distribution wird nicht mehr weiter gepflegt. Es gebe inzwischen bessere Lösungen, schreibt Entwickler Manuel Kasper.

Chinas Zensurbehörden haben offenbar neue Methoden zur Blockierung von VPNs umgesetzt. Mehrere Anbieter berichten von Problemen mit Zugriffen ihrer chinesischen Kunden.

Mit der Integration des Meek-Protokolls in Version 4.0 des Tor Browser Bundles sollen die Zensoren in China Nutzer des Tor-Netzwerks nicht mehr erkennen können. Außerdem gibt es jetzt einen Browser-internen Updater.

Das Tor-Team hat erneut die Effektivität der chinesischen Great Firewall getestet und dabei ein Verfahren genutzt, bei dem es seine Untersuchungen von außerhalb des Landes vornehmen kann.

Das Sicherheitsunternehmen Sophos übernimmt den Netzwerksicherheitsspezialisten Cyberoam. Sophos wird Cyberoams Produkte weiterhin unabhängig anbieten.

In einem internen NSA-Katalog listet der Geheimdienst seine Spähwerkzeuge auf. Die Dokumente erlauben detaillierten Einblick in die technischen Fähigkeiten der Agenten, die auch Linux einsetzen.

Die Intel-Tochter McAfee will das finnische Unternehmen Stonesoft übernehmen. Dessen Produkte mit Unternehmensfirewalls und VPN-Lösungen sollen McAfee zum Universalanbieter für Security machen.

Cebit 2012 Sophos hat eine erste Betaversion seiner Sicherheitssoftware Unified Threat Management 9 (UTM) vorgestellt, in der das Astaros Security Gateway mit Lösungen von Sophos verschmolzen wurde.

Die Linux-Distribution Untangle 9.1 ist erschienen. Das System zum Sichern eines Netzwerkes nutzt nun für fast alle Anwendungen JSON-Konfigurationsdateien, statt die Einstellungen in einer Postgresql-Datenbank zu speichern.

Mit Windows-Bordmitteln und den richtigen Einstellungen kann Battlefield 3 (BF3) gespielt werden, ohne dass der Origin-Client dabei online gehen muss. Das funktioniert auch im Multiplayermodus.

Die Linux-basierte Firewall IPCop 2.0 erhält Unterstützung für OpenVPN. Der Linux-Kernel ist auf Version 2.6.32 aktualisiert worden.

Mehrere Mitglieder von Falun Gong haben gegen den US-Netzwerkausrüster Cisco geklagt. Das Unternehmen habe nach beim Aufbau des chinesischen Überwachungs- und Zensursystems geholfen und sei damit an der Verfolgung der sektenähnlichen Gemeinschaft beteiligt.

Das soziale Netz Xing ist in China nicht mehr erreichbar. Da der Betreiber technische Gründe ausschließt, geht er davon aus, dass die Behörden den Zugang zu dem Angebot blockieren.

Cebit Mit drei neuen Softwareprodukten will Astaro die Sicherheit in internen Netzwerken erweitern. Darunter ist das Paket Endpoint Security, das Windows-Rechner mit Hilfe von Policies vor Angriffen über Peripheriegeräte schützen soll.

Wikileaks vertritt die gleichen Werte wie die Gründerväter der USA, hat Julian Assange in einem Interview mit einem US-Fernsehsender gesagt. Zu geplanten Veröffentlichungen angekündigter Dokumente schwieg er.

Die von Wikileaks im Sommer 2010 verschlüsselt veröffentlichte Datei enthält offenbar unter anderem Depeschen über den australischen Medienunternehmer Rupert Murdoch. Sie gilt als Rückversicherung der Organisation.

Trend Micro erhält viele Übernahmeangebote. Das sagte die Chefin des Antivirenherstellers einer taiwanischen Zeitung. Die japanische Firma koste aber mehr als McAfee, das Intel unlängst für 7,7 Milliarden US-Dollar gekauft hatte. Konkrete Angebote gebe es aber nicht, dementiert derweil ein Firmensprecher.

Die aktuelle Version der Linux-basierten Firewall-Distribution IPFire 2.7 wechselt von Openswan auf Strongswan. Ein Update soll dennoch möglich sein, sofern vorher einige Konfigurationsschritte getan werden.

Security Gateway ist in Version 8 veröffentlicht worden. Mit dabei ist ein neuer Installer, der automatisch 64-Bit-Systeme erkennt, sowie die überarbeitete Konfigurationsschnittstelle Webadmin.

Ein australischer Parlamentsausschuss will die Internetnutzer des Landes dazu zwingen, Antivirensoftware und eine Firewall auf ihren Computern zu installieren. Nur wer seine Rechner damit schützt, soll ins Internet dürfen. Die Provider sollen die Einhaltung sicherstellen. Die Vorschläge stammen aus einer Studie zur Bekämpfung von Cybercrime.

Astaro hat RED vorgestellt, ein Gerät, das ohne Konfigurationsaufwand eine Verbindung zwischen einer Zweigstelle und einem zentralen Astaro-Security-Gateway-Server herstellt. Die Verbindung erfolgt verschlüsselt über VPN.

China gilt oft als größte Versandnation für Spam - zu Unrecht, so eine neue Untersuchung, denn die meisten ungewünschten Werbemails stammen weiterhin von US-Servern. Ein weiteres Ergebnis: Statt auf Massenmails setzen immer mehr Versender auf aufwendige, täuschend echt wirkende Nachrichten.