Cyberkriminalität - Meldungen-Warnungen

Moderator: Moderatoren Forum 4

Antworten
Benutzeravatar
Vongole
Moderator
Beiträge: 21304
Registriert: Di 24. Mär 2015, 18:30

Cyberkriminalität - Meldungen-Warnungen

Beitrag von Vongole »

Neue bundesweite Betrugsmasche:
Derzeit versenden unbekannte Täter angeblich vom Bundeskriminalamt (BKA) stammende E-Mails, um möglicherweise Betrugsstraftaten vorzubereiten. Der Verfasser der Spam-Mails gibt sich unter dem Kürzel "Holzer.BKA" fälschlicherweise als Direktor des Bundeskriminalamts aus und beschuldigt die Empfänger, kinderpornografisches Material abgerufen zu haben. Es sei bereits ein "Gerichtsverfahren" eingeleitet worden und man müsse mit empfindlichen Strafen rechnen. Um diesen Strafen entgehen zu können, werden die angeschriebenen Person anschließend dazu aufgefordert, über eine Mailadresse mit der Endung "@europamel.net" zu dem Tatvorwurf Stellung zu beziehen.
Das Bundeskriminalamt stellt klar: Bei diesen E-Mails handelt es sich um Fake-Mails, die nicht vom Bundeskriminalamt stammen:
https://www.presseportal.de/blaulicht/pm/7/5065795
Wenn die Moderation einverstanden ist, kann man hier Meldungen/Warnungen sammeln.
Am Yisrael Chai

"It's God's job to judge the terrorists, it's our duty to arrange that meeting." (IDF)
Benutzeravatar
Tom Bombadil
Beiträge: 73219
Registriert: Sa 31. Mai 2008, 16:27
user title: Non Soli Cedit

Re: Cyberkriminalität - Meldungen-Warnungen

Beitrag von Tom Bombadil »

Von meiner Seite gibt es nichts einzuwenden.
The tree of liberty must be refreshed from time to time with the blood of patriots and tyrants. It is its natural manure.
Thomas Jefferson
---
Diffamierer der Linken.
Benutzeravatar
schokoschendrezki
Beiträge: 19263
Registriert: Mi 15. Sep 2010, 16:17
user title: wurzelloser Kosmopolit
Wohnort: Berlin
Kontaktdaten:

Re: Cyberkriminalität - Meldungen-Warnungen

Beitrag von schokoschendrezki »

Die aktuelle Supersicherheitslücke betrifft log4j. Das Framework zum loggen von Meldungen von Java-Applikationen. Etwas, das in sehr viel mehr Serveranwendungen steckt, als man erstmal denkt. Es sind weltweit zumindest potenziell hunderte Unternehmen und Einrichtungen betroffen. Nur als Beispiel: Die Website des Bundesfinanzhofs ist deswegen offline. Nur mal schauen:
https://www.bundesfinanzhof.de/de/
"Wartungsarbeiten" :p Nicht doch.
Derzeit gibt es einen Wettlauf: Durchscannen von vorhandenen Servern auf vulnerable Komponenten und eventuelles Deaktivieren. Und einen erwarteten Ansturm von Hackversuchen. Der geht übrigens grad schon los. Ich bin in meinem Laden auch dabei. Es ist ein Krisenstab gebildet worden. Man kann das gar nicht beschreiben. So etwas hab ich noch nicht erlebt.

Was ist das Kernproblem der ganzen Angelegenheit? Featuritis! Der Witz ist, dass nicht etwa alte Versionen von log4j (1.x) sondern eben grade (oder auch nur, darüber ist man sich noch nicht ganz einig) neue Versionen (2.x) betroffen sind. Es ist wirklich ein ziemliches Ding. Logging, also Meldungs- und Fehler-Protokollierung muss logischerweise simpel und einfach sein. Gerade wenn es einen Fehlerzustand gibt, darf man nicht auf irgendwelche anderen Komponenten angewiesen sein. Mit der Version 2.x von log4j besteht die Möglichkeit, durch Webzugriffe von außen Aktionen im internen Servernetzwerk hervorzurufen. Also ganz vereinfacht gesagt: Du bestellst bei der Bahn ein Ticket und gibst als Nachnamen "shutdown -h now" ein. Diese Registrierung landet in einer Log-Datei. Und unter Umständen wird die Protokollzeile zur Ausführung gebracht. Selbstverständlich ist das Ganze um sehr viel mehr komplizierter. Aber das ist das Prinzip.

Ich bin gespannt, was in dieser Hinsicht nächste Woche so anlaufen wird.
Ich habe nie in meinem Leben irgendein Volk oder Kollektiv geliebt ... ich liebe in der Tat nur meine Freunde und bin zu aller anderen Liebe völlig unfähig (Hannah Arendt)
Sören74

Re: Cyberkriminalität - Meldungen-Warnungen

Beitrag von Sören74 »

schokoschendrezki hat geschrieben:(17 Dec 2021, 18:26)

Was ist das Kernproblem der ganzen Angelegenheit? Featuritis! Der Witz ist, dass nicht etwa alte Versionen von log4j (1.x) sondern eben grade (oder auch nur, darüber ist man sich noch nicht ganz einig) neue Versionen (2.x) betroffen sind.
Was meinen eigentlich die Experten hier, ist log4j in der Version 1.x unbedenklich? Ich habe da bisher unterschiedliche Sachen gehört.
Benutzeravatar
schokoschendrezki
Beiträge: 19263
Registriert: Mi 15. Sep 2010, 16:17
user title: wurzelloser Kosmopolit
Wohnort: Berlin
Kontaktdaten:

Re: Cyberkriminalität - Meldungen-Warnungen

Beitrag von schokoschendrezki »

Sören74 hat geschrieben:(17 Dec 2021, 20:24)

Was meinen eigentlich die Experten hier, ist log4j in der Version 1.x unbedenklich? Ich habe da bisher unterschiedliche Sachen gehört.
Ja eben. Ich auch. Das ist derzeit auch wirklich nicht so leicht zu durchschauen. In einem größeren Serververbund mit unterschiedlichen Anwendungen und unterschiedlichen Systemumgebungen ist es auf jeden Fall die beste Strategie, ersteinmal nach allen 2.x-Komponenten zu suchen. Und die entsprechenden Server ohne Rücksicht auf betroffene Anwender herunterzufahren und vom Netz zu nehmen. Es sind auch schon entsprechende Scan-Programme verfügbar.
Ich habe nie in meinem Leben irgendein Volk oder Kollektiv geliebt ... ich liebe in der Tat nur meine Freunde und bin zu aller anderen Liebe völlig unfähig (Hannah Arendt)
apartofme
Beiträge: 917
Registriert: Mo 15. Jun 2009, 19:24
user title: 🚜

Re: Cyberkriminalität - Meldungen-Warnungen

Beitrag von apartofme »

BSI warnt jetzt vor Kaspersky-Produkten:
Durch Manipulationen an der Software oder den Zugriff auf bei Kaspersky gespeicherte Daten können Aufklärungs- oder Sabotageaktionen gegen Deutschland, einzelne Personen oder bestimmte Unternehmen oder Organisationen durchgeführt oder zumindest unterstützt werden. [...]

Virenschutzsoftware des Unternehmens Kaspersky sollte durch alternative Produkte ersetzt werden.
https://www.bsi.bund.de/SharedDocs/Down ... onFile&v=9
Tankies gonna tank...
Antworten