|
Donnerstag, 10. April 2014
patpatpat, 10. April 2014 um 16:28:00 MESZ Abt. Und Jesus sprach... - heute: "Meine Frau..." ... link (2 comments) ... comment
patpatpat, 10. April 2014 um 09:21:00 MESZ Abt. der kleine grosse Unterschied - heute: Heartbleed MELANI, die "Melde- und Analysestelle Informationssicherung" riet gestern in den Morgennachrichten uns Normaluser_innen: "48 Stunden Finger weg vom E-Banking!". Eine interessante Première! Die globale Aufregung entstand übrigens lediglich, weil im Quellcode von OpenSSL das stand buffer = OPENSSL_malloc(1 + 2 + payload + padding); und nicht das buffer = OPENSSL_malloc(write_length); Ein Klassiker! Eine Variablengrösse ("buffer") wird zusammengesetzt aus u.a. einem von aussen, per Userrequest, definierbaren Wert ("payload"). Und wird daraufhin - jetzt kommt's! - nicht mehr auf die Zulässigkeit der entstehenden Grösse geprüft (das ist inzwischen geändert). Darum konnten cleverere Hacker_innen mindestens 2 Jahre lang sozusagen die Tresortüre vor dem Speicher eines vermeintlich per SSL gesicherten Servers so weit aufschieben, dass sie Dinge sahen, die eigentlich nicht für die Oeffentlichkeit bestimmt waren. Sie konnten die ihnen so zugänglichen Ausschnitte des Arbeitsspeichers von vermeintlich per SSL gesicherten Servern sogar runterladen. Und dann darin, offline, in aller Ruhe nach Passwörtern etc. suchen. So beschreibt z.B. @fb1h2s das Problem (backup der Seite bei archive.is). Die Hacker_innen mussten für den Download der Speicherbereiche aus dem Server nicht etwa irgend einen privilegierten Zugang zu der Maschine haben. Keine Usernamen, keine Passwörter. Das "Problem" lag eine Schicht tiefer. Sie mussten lediglich eine clever formatierte, auf den ersten Blick "unschuldig" aussehende SSL-Anfrage an den Server schicken. Der allerdings antwortete - freiwillig - pro Anfrage mit bis zu 64kB grossen Ausschnitten aus seinem "Allerheiligsten". Die Pointe: Die Anfrage hinterliess keinerlei verdächtige Spuren. Ausser - vermutlich - einen normalen Eintrag im Logfile, dass jemand per https auf den Server zugegriffen habe. Von den übermittelten Speicherlecks steht nichts im Logfile. Hat die NSA diesen Fehler für ihre Zwecke verwendet? Vielleicht. Vielleicht nicht. ... link (2 comments) ... comment |
 infamous for 7945 DaysSperrfrist: 26.02.24, 12:06 
Motto: "Journalism is printing what someone else does not want printed. Everything else is public relations." @infamyblog folgen  Youre not logged in ... Login
 ... infamy home ... such! ... topics ... ... Home
... Tags
... Galleries
... antville home
... disclaimer  
 
Abt. Leckerschlecker The DEA
Northeast Laboratory (New York, New York) recently received a submission of...
by fuzzy (26.02.24, 12:06)
Abt. Wo-Wo-Wochenschau!
Männiglich fragte sich, was eigentlich Fonzis Leihkampffisch so macht. Die Antwort (oben) entnehmen...
by fuzzy (26.02.24, 12:04)
Abt. infamous Shooting
Foto: Fonzi Tromboni Gestern abend war grosses Fotoshooting im Studio zu Sankt...
by fuzzy (26.02.24, 11:55)
Abt. Action! Climate Justice
AktivistInnen blockieren Erdölschiffahrt! Mehr findest Du hier: climatejustice.ch
by bagger (11.08.23, 09:20)
infamy loves: 78s Crocodile Bikes Lacoba Guayaberas Landistuhl by Westermann Medienwoche Qin's Asian Antiques Starfrosch Zeitnah - Kulturmagazin seit 2012
infamily of Blogs: sesam watch Bagger, Laster & Co. Wochenschau Tromboni-Blog Handspielers Journal Voltaplatz Fred berichtet infamy @ twitter fröhliche Wissenschaft Leo & Till infamyleaks @ privacybox
Friendly Blogs: CH Internet Szene contextlink Dometown Arlesheim fehler.li Fetch On Fire Journalistenschredder Medienspiegel Medienwoche Sennhausers Filmblog Strafprozess
Nützliche Seiten: Leo Dictionary Urban Dictionary Rap Dictionary Indymedia Switzaland Sex-FAQ Find Sounds Dead People Server The Vaults of Erowid Weltzeituhr Weltbevölkerungszähler ProZ-Agenda Das Wetter in Basel Meteoblue Schweizerische Vogelwarte Fishbase
Dauerbrenner:              In memoriam     powered by  
|
