Archiv der Kategorie: IT-Security

Sichere Datenübertragung mit Onionshare

OnionShare ist ein freies Programm, um Dateien sicher und anonym über Onion-Dienste des Tor-Netzwerks zu senden und zu empfangen. Es wird seit 2014 von Micah Lee entwickelt und unter der GPLv3 der Allgemeinheit zur Verfügung gestellt.

Mittlerweile ist jetzt Version 2.0 erschienen.

Die neue Version enthält zahlreiche Neuerungen, von denen anonyme Dropboxen eine der bedeutendsten sind. In diesem Modus wird die Tor-Adresse des Programms publiziert, so dass alle Nutzer anonym Dateien auf dem empfangenden Rechner ablegen können. Eine Neuerung unter macOS ist, dass eine Sandbox genutzt wird. Ferner nutzt die neue Ausgabe von OnionShare standardmäßig die neuen Tor-Adressen (V3), das heißt Adressen für die neue Generation der Tor-Onion-Dienste. Sie sind wesentlich sicherer als V2-Adressen, man kann man aber zu den älteren Adressen zurückkehren, wenn nötig.

Darüber hinaus erfuhr die Software zahlreiche weitere Verbesserungen und Korrekturen. Wenn nur eine einzelne Datei heruntergeladen wird, wird sie nicht mehr in ein ZIP-Archiv gepackt. Sie wird aber trotzdem noch via HTTP-Option komprimiert, um die Übertragungszeit zu minimieren. Die Zahl der Übersetzungen wurde stark erhöht und es ist nun möglich, die Sprache über eine Auswahlbox zu wählen.

Zudem wurde das Programm intern umfassend umgebaut und automatische Tests wurden hinzugefügt.

https://www.pro-linux.de/images/NB3/imgdb/onionshare-20-im-empfangsmodus.jpg

https://www.pro-linux.de/images/NB3/imgdb/onionshare-20-im-share-modus.jpg

https://www.pro-linux.de/images/NB3/imgdb/zugriff-auf-onionshare-20-%C3%BCber-den-tor-browser.jpg

OnionShare startet einen Webserver und macht ihn über eine Tor-Adresse zugänglich, die nicht erraten werden kann. Man kann diese Adresse den Personen mitteilen, die Zugriff haben sollen. Diese können dann über den Tor-Browser Dateien austauschen. Es gibt keine Benutzerverwaltung und keine Logins. Der wesentliche Punkt von OnionShare ist, dass die Dateien auf den Rechnern der Benutzer liegen und nicht an Unternehmen oder andere Dienstleister herausgegeben werden.

Man kann natürlich mit Onionshare nicht nur Dateien bereitstellen sondern auch empfangen.

Somit ist die Installation des Tor-Browsern nicht zwingend notwendig

OnionShare 2.0 steht zum freien Download auf onionshare.org zur Verfügung. Neben dem Quellcode gibt es Binärpakete für Ubuntu, Fedora, macOS und Windows.

Das Programm erhält durchgehend posititive Bewertungen wie man auf der Webseite lesen kann

Malware Angriffswelle auf mittelständische Unternehmen

Es handelt sich um Emotet. Emotet ist ursprünglich ein Banking Trojaner, der es auf Bank Accounts und TANs deutscher, schweizerischer und österreichischer Banken abgesehen hat. Inzwischen kann er aber auch Email- und andere Accounts abgreifen.Es ist wichtig zu wissen, dass es aktuelle Varianten gibt, die versuchen sich selbst zu verbreiten, ähnlich aktueller Ransomware.

Emotet wird über Email Verteilt, i.d.R. handelt es sich um gefälschte Rechnungsanschreiben, die mehr oder weniger gut gemacht sind. Die Benutzer müssen aktiv handeln ( Datei über Link herunterladen und öffnen), um sich zu infizieren.

Folgendes sind die Merkmale der Malware:

  • Die Email ist i.d.R. von einem „Kollegen“ oder einem „Kunden“
  • Der Link ist von obscuren Domains: z.B. dragas.it oder ciarapoint.com
  • Es wird immer ein .doc File heruntergeladen. Der Name der Datei ändert sich regelmässig, in größeren Abständen auch der Inhalt.

Was macht die Malware:

  • Das Word-File enthält ein VB-Macro, das verschleiertes ist, welches wiederum einen verschleierten Powershell Befehl Absetzt, der die eigentliche Malware herunterlädt und ausführt.
  • Die Malware meldet sich bei einem C&C Server über 443 in Klartext
  • Die Malware versucht Account Daten von dem lokalen PC zu stehlen, kann auch HTTPS Verkehr inspizieren.
  • Die Account Daten werden dann an einen C&C Server gesendet.
  • Desweiteren gibt es Varianten, die versuchen an lokale Admin-Accounts zu kommen, um diese zu nutzen anderen Computer über die Admin Freigabe zu infizieren.
  • Ein solch neu infizierter PC meldet sich beim C&C Server über Port 7080
  • Folgende Ports werden genutzt
    • TCP 80, 443, 8080, 7080

Folgendes können Sie tun:

  • Informieren Sie Benutzer. Awareness ist hier eine starke Waffe. Der Benutzer muss aktiv eine Datei mit obscurem Namen: Rechnun-scanXXX.doc herunterladen. Der Bnutzer muss die Datei öffnen und Macros ausführen.
  • Sophos Intercept X und Exploit Prevention erkenne die Attacke
  • Powershell darf nur signierte cmdlets ausführen
  • Sonicwall Capture erkennt die Malware – auch  neue Varianten
  • Netzwerksegmentierung mit Sonicwall Next-Gen Firewalls verhindert die Verbreitung der Malware im Netzwerk

Hinweis in eigener Sache

Viele werden sich fragen warum diese Seite nicht komplett SSL verschlüsselt ist.

Das hat den Grund weil sie sich leider nicht auf meiner Hauptdomain befindet und mein Hoster „Strato“ SSL für Subdomains leider nicht unterstützt.

Das würde 5 Euro pro Monat mehr kosten und das bin ich zurzeit nicht bereit zu zahlen

Für ein Zertifikat das man mit Lets encrypt auch umsonst bekommen könnte sehe ich das nicht ein

Richtig….Lets encrypt wird leider von Strato auch nicht unterstützt und so bin ich zurzeit auf der Suche nach einem anderen Hoster der bessere Bedingungen bietet.

Wichtiger Meilenstein für Let`s encrypt

Der kostenlose Dienst von Let`s encrypt hat einen weiteren wichtigen Meilenstein erreicht.

Gängige Betriebssysteme und Browser stufen von Let’s Encrypt ausgestellte Zertifikaten nun ohne Umwege als vertrauenswürdig ein.

Neben Apple, Blackberry, Google, Mozilla und Oracle vertraut nun auch Microsoft dem Root-Zertifikat ISRG Root X1 der CA.

Let`s encrypt wurde vor Jahren von der Electronic Frontier Foundation (EFF) und Mozilla ins Leben gerufen, um die Verschlüsselung im Web voranzutreiben

Kostenloser Online-Kurs des BSI zur IT-Sicherheit

Zurzeit bietet das BSI (Bundesamt für Sicherheit in der Informationstechnik) einen kostenlosen Onlinekurs zur IT-Sicherheit an.

Wer den Kurs offline durcharbeiten und/oder ausdrucken will kann auch auf eine PDF-Version zugreifen

Darüber hinaus gibt es auch einen Onlinekurs zum Notfallmanagement. Unter dem Link findet man ebenfalle eine PDF-Version

Diese Initiative ist grundsätzlich zu begrüßen um die IT-Sicherheit (mal wieder) etwas mehr in den Scope der Verantwortlichen in Firmen und Unternehmen zu rücken