Data-Sec | IT-Security Blog

SonicWALL Mobile Connect für iPhone und iPad released

Nicolai Landzettel — Wed, 30 Nov 2011 23:00:49 +0000

Wie wir zufällig im Appstore entdeckt haben wurde gerade eben der SonicWALL Mobile Connect Client für iPhone und iPad released. Die Application kann absofort im Appstore gratis runtergeladen werden und bietet SSL-VPN für Apple iPhones und Apple iPads an. Die Software ist kompatibel zur SonicWALL SSL-VPN- sowie der SonicWALL Aventail-Serie. Wir werden kurzfristig ein Tutorial für die Einrichtung des Clients schreiben.

Vermeintliche “DHL” E-Mail verspricht Geschenk…

Nicolai Landzettel — Wed, 23 Nov 2011 21:22:42 +0000

Heute erreichte uns eine Phishingmail, die wie man ehrlicherweise zugeben muss, sehr gut gemacht war. Die vermeintliche DHL teilte uns in Ihrer Mail mit, dass man sich jetzt zur Weihnachtszeit mit einem kleinen Geschenk für die guten Geschäfte bei uns bedanken möchte. Die Freude wurde aber schnell getrübt, nach dem wir uns die Mail genauer anschauten und gleich feststellen mussten, dass die in der Mail verwendete Webadresse nicht www.dhl.de war sondern www.dhl-kundenservice.info. Die Mail versucht beim Leser auch gleich vertrauen aufzubauen in dem hingewiesen wird, welche Daten vom Nutzer auf der folgenden Webseite abgefragt werden. Wer sein Passwort oder die Pin vergessen hat wird auf hingewiesen diese einfach über die Webseite anzufordern um gleich sein Geschenk anfordern zu können.

Natürlich schauten wir uns gleich die Webseite an und mussten auch hier festzustellen, die Phishing-Seite wurde auch sehr gut umgesetzt.

Technisch wurde einfach beim Aufruf der Phishing-Webseite die echte www.dhl.de im Hintergrund über einen iFrame geladen

und darüber ein Bild gelegt.

Mit JavaScript wurde dann darüber die Formular-Box gelegt.

Somit sieht der Besucher zwar die echte DHL-Webseite aber benutzt das Phishing-Abfrageformular, welches die Daten dann sofort den Datendieben übermittelt. Nach absenden der Daten wird der Benutzer dann sofort auf die echte Webseite www.dhl.de weitergeleitet. Wie kann man sich vor so etwas grundsätzlich schützen? Zum einen helfen hier gute Spamfilter-Lösungen und zum anderen sollte man sich sofern man sich unsicher ist nach der allgemein bekannten Webadresse suchen und die dort angegebene Servicehotline anrufen und sich rückversichern. Den selbst die in der Phishingmail verwendeten Servicenummern könnten natürlich gefälscht sein. Sollten Sie Opfer einer Phishingmail geworden sein, wenden Sie sich zum einen sofort an Ihre zuständige Polizei und wie in diesem Fall an DHL um Ihren Account sperren zu lassen.

Der einfachste “iOS Hack” aller Zeiten …

Moritz Freihrr von Schwerin — Fri, 21 Oct 2011 11:47:03 +0000

Nach dem besten iPhone, das es je gab (http://www.apple.com/de/iphone/) kommt mit iOS 5 auch der einfachste iOS Hack aller Zeiten.

Über das SmartCover des iPad2 kann die Code Sperre umgangen werden. Es besteht zwar kein Vollzugriff aber Apps können gelöscht und Kontakte gesucht werden. Ist eine Anwendung vor dem sperren geöffnet – wie z.B. Mail, was ja oft der Fall ist – kann diese App vollständig genutzt werden.

Das Ganze geht so:

- Bei gesperrtem iPad2 SmartCover öffnen
- StandBy Taste gedrückt halten, bis “Auschalten erscheint”
- SmartCover schliessen
- SmartCover öffnen und auf “Abbrechen” drücken
- et voilà das Gerät ist “entsperrt”

Es ist wirklich so einfach. Wir haben es schon ausprobiert!

Die Sicherheitslücke betrifft nur das iPad2 mit aktuellem iOS5. Ein Update gibt es noch nicht.
Das iPad2 kann aber dennoch geschützt werden, indem die SmartCover Aktivierung deaktiviert wird (Einstellungen -> Allgemein -> iPad Hülle verriegeln / entriegeln)

Quelle: http://www.heise.de/security/meldung/iPad-2-Magnet-schlaegt-Codesperre-1364278.html

SonicWALL verleiht Data-Sec den Most Valued Partner Award of the Year 2011

Nicolai Landzettel — Wed, 19 Oct 2011 20:04:34 +0000

SonicWALL hat uns am 3. Oktober 2011 in Palm Springs Kalifornien den MVP Partner Award 2011 verliehen. Vielen Dank noch einmal allen unserer Kunden und natürlich auch an das gesamte SonicWALL-Team Deutschland für die vielen tollen Projekte und die grandiose Unterstützung . Hier die original Ansprache von Matt Medeiros (President and CEO SonicWALL) und Marvin Blough (Vice President of Worldwide Sales SonicWALL):

The MVP Partner of the Year for SonicWALL Germany has a long list of accomplishments in 2011.

In addition to being a GOLD-Partner and having 3 CSSA Engineers on staff, they also are a:

- MSP with high technical knowledge working with GMS

They sell the entire SonicWALL product line consistently, participate in all beta testing – including WXA, GMS and Aventail. In addition, they have several of the largest NSA and Aventail installations in Germany in service, enterprise customers they won for SonicWALL against key players in the german market like CISCO, Checkpoint and Juniper.
They push the SonicWALL brand in SMB as well as Enterprise customers and promote our solutions in conjunction with complementary vendors like Cryptocard and PINsafe.
This partner consistently ranks among the top 5 revenue partners, over 2011 they grew >25% in SonicWALL business and they already plan the next big event for SonicWALL in 2012 with a dedicated Enterprise customer day.
Congratulations to the SonicWALL MVP Partner of the Year Award GERMANY – Data-sec.

Here to accept the award this afternoon is Nicolai Landzettel, CEO.

In eigener Sache: Das Team wächst

Moritz Freihrr von Schwerin — Fri, 01 Jul 2011 14:53:21 +0000

Heute eine Meldung in eigener Sache. Das Team der Data-Sec vergrößert sich weiter.
Wir sind froh Frank-Michael Bickel nun an Board zu begrüßen.

Frank-Michael verstärkt unsere technischen Experten und wird Sie von jetzt an gerne in Sachen IT-Sicherheit beraten.

Warum ist Frank-Michael bei der Data-Sec: “Ich suche neue Herausforderungen und die finde ich bei der Data-Sec!”

Was sagt Frank-Michael zum Thema IT-Sicherheit: “Die Daten der Unternehmen und die Unternehmen vor Datendiebstahl und Datenmanipulation zu schützen!”

Sony vermutlich ein weiteres mal Opfer eines Datendiebstahls

Nicolai Landzettel — Fri, 03 Jun 2011 11:01:12 +0000

Nachdem Sony in den letzten Monaten wegen eines Hackerangriffes mehrfach in der Presse für Schlagzeilen sorgte erreicht uns heute wieder eine unerfreuliche Meldung. Laut Focus hat eine Hackergruppe erneut den Sony Konzern angegriffen haben. Die Hacker sollen nach eigenen Angaben die Internetseite SonyPictures.com ( u.a. werden hierüber die von Sony vermarkteten Filme beworben) kompromittiert haben und dadurch mehr als eine Millionen sensibler Nutzerdaten erbeutet. Bei den Daten handelt es sich laut der Hackergruppe “Lulz Security” neben Passwörtern, Emailadressen, Geburtsdaten auch um die Wohnadressen der Nutzer.

Laut Lulz Security soll der Datendiebstahl ein Kinderspiel gewesen sein, da die Schutzvorrichtungen von Sony viel zu schwach wären.

Von Sony wurde der erneute Datendiebstahl noch nicht bestätigt, jedoch laufen die internen Ermittlungen laut Vizepräsident der Sony Tochter.

Quelle:

http://www.focus.de/panorama/vermischtes/sony-hacker-melden-neuen-angriff-auf-sony_aid_633633.html

http://www.handelsblatt.com/technologie/it-tk/it-internet/hacker-stellen-sony-bloss/4248944.html

http://pastebin.com/Y38gCS82

Northrop Grumman vermutlich auch Opfer der RSA-Sicherheitslücke

Nicolai Landzettel — Fri, 03 Jun 2011 09:37:21 +0000

Fox News berichtet das Northrop Grumman möglicherweise auch Opfer eines Hackerangriffes wurde. Laut einer anonymen Quelle hat man die Remote-Zugänge der Firma am 26. März geschlossen und diverse Sicherheitsmaßnahmen zum Schutz des Unternehmens eingeleitet. Nun spekuliert man, dass Northrop Grumman (zweitgrößter Zulieferer des Militärs aus den USA), auch Opfer des RSA-Sicherheitsproblems wurde, da 5 Tage zuvor Lockheed Martin Ihren Hackerangriff entdeckte.

Quelle: http://nakedsecurity.sophos.com; http://www.foxnews.com/scitech/2011/05/31/northrop-grumman-hit-cyber-attack-source-says/

Lockheed Martin Opfer eines Hackerangriffes / RSA

Nicolai Landzettel — Sun, 29 May 2011 11:10:37 +0000

Heute hat sich bestätigt, was wir seit Wochen unseren Kunden und Interessenten predigen. Laut der Nachrichtenagentur Reuters sei es unbekannten Hackern gelungen sich in das Netzwerk von Lockheed Martin zu hacken. Ermöglicht wurde dies dem Anschein nach durch die vor einigen Wochen in der Presse befindliche Authentifizierungslösung des Herstellers RSA. Der Hersteller vertreibt eine sogenannte One-Time-Password-Lösung welche einem vertrauenswürdigen Benutzer über einen Schlüsselanhänger alle 60 Sekunden ein neues Passwort zuweist und damit ein ausspähen eines Zugangskennwortes verhindern soll.

Jedoch wurden dem Hersteller wichtige Informationen über die Generierung dieser bisher als sicher geltenden Authentifizierunglösung gestohlen. Dies hat nun wie im hier angegebenen Fall zur Folge, das eben auch die bösen ohne den Schlüsselanhänger zu besitzen diese Kennwörter generieren können und damit viele Unternehmen ein echtes Sicherheitsproblem haben. Wir raten allen Kunden und Interessenten einen schnellen Umstieg auf eine andere Lösung und in der Zwischenzeit die Remotezugriffe zusätzlich abzusichern oder abzuschalten.

Heise Artikel:

Quelle: heise Security – Hacker steigen bei Lockheed Martin ein.

Interview aus der Facts Ausgabe vom März 2011

Nicolai Landzettel — Wed, 09 Mar 2011 17:51:31 +0000

Lesen Sie hier das Interview mit unserem geschäftsführendem Gesellschafter Nicolai Landzettel aus der Facts Ausgabe März 2011 (PDF-Version des Interviews).

Live von der Cebit 2011

Nicolai Landzettel — Fri, 04 Mar 2011 09:11:30 +0000

Seit Dienstag sind wir nun auf der Cebit bei Cryptocard und SonicWALL (Halle 11 Security World Stand B27). Wir hatten nicht mit diesem Ansturm gerechnet. Das Bewusstsein, der Bedarf und die Budgets für IT-Sicherheit sind wieder merklich gewachsen. Danke allen die schon bei uns waren für die vielen interessanten Gespräche und denen die uns noch besuchen wollen.