Protecting over 230 million PCs, Macs, & Mobiles – more than any other antivirus

Archiv

Artikel Tagged ‘Hacker’
10. September 2015

Ashley-Madison-Nutzer verwenden schwache Passwörter

Internetnutzer verwenden schreckliche Passwörter. Dies mag zwar nach einer alten Geschichte klingen, scheint aber für Millionen, wenn nicht Milliarden von Nutzern, immer noch eine Neuigkeit zu sein. Um dies zu beweisen, haben wir uns Passwörter der veröffentlichten Ashley-Madison-Nutzerdaten angesehen.

Photo via The Times UK

Foto:  The Times, UK

Wenn auch Ashley Madison es verpasst hat, seine Infrastrukturen vor einem Datenklau zu schützen – eines muss man ihnen lassen: Das Portal hat die Passwörter seiner Nutzer verschlüsselt, freilich zur Überraschung vieler Sicherheitsexperten und zur Enttäuschung vieler Cyberkrimineller.

Die gestohlenen Datenbank enthielt etwa 36 Millionen Nutzernamen mit Passwörtern, die mit dem irreversiblen Verschlüsselungs-Algorithmus Bcrypt verschlüsselt weren. Statt einem Passwort ist also nur noch ein so genannter Hash-, bzw. Streuwert zu sehen. Es ist keine Methode bekannt, die es vor dem Hitzetod des Universums ermöglichen würde, all diese Passwörter zu entschlüsseln, insbesondere wenn die Passwörter komplex aufgebaut sind. Allerdings können wir die einfachsten Passwörter entschlüsseln.

Bequemerweise ist das Internet voll mit Listen üblicher, häufig genutzter Passwörter, die sich jeder herunterladen kann. Wir haben beschlossen, zwei Listen für unsere Untersuchung zu verwenden: Die Liste der 500 schlimmsten Passwörter aller Zeiten von 2008 und die 14 Millionen-starke Passwort-Liste vom sogenannten rockyou hack.

Da die Passwörter irreversibel verschlüsselt waren, ist es logischerweise nicht möglich, sie zu entschlüsseln. Für unseren Test haben wir aber ein Tool zum knacken der Passwörter verwendet, das innerhalb einer Sekunde mehrere Milliarden verschiedener Passwörter auf einen Hashwert prüfen kann. Gab das Tool das korrekte Passwort ein, wussten wir, dass es eine Übereinstimmung gab. Details habe ich im englischen Blogpost erklärt.

Mehr…

19. Juni 2015

Programmieren Antivirensoftware-Hersteller Viren, um ihre Produkte zu verkaufen?

Frage der Woche: Warum jagen Avast und andere Antiviren-Anbieter uns Angst ein mit all den Nachrichten über Viren und gefährliche Apps? Das weckt die Vermutung, dass die Antiviren-Hersteller selbst hinter der Entwicklung neuer Schadprogramme stecken.

HackerAvast und andere seriöse Antivirenhersteller stecken natürlich nicht selbst hinter Schadprogrammen – es gibt genug davon, ohne dass unsere Entwickler irgendwelche neuen Gefahren erfinden würden! Aber vielen Dank für diese Frage, die uns immer wieder gestellt wird. Uns ist es wichtig, dass unsere Kunden die Bedeutung von Internetsicherheit verstehen – und dass wir die Werkzeuge dafür haben, um Sie zu schützen.

 

Voll ausgelastet mit immer neuen digitalen Gefahren

Das Avast-Virenlabor sieht jeden Tag mehr als 300.000 Expemplare neuer potenzieller Viren und kann ein Wachstum mobiler Malware-Infektionen und von Sicherheitslücken in weit verbreiteter Software und Geräten verzeichnen. Auch in offenen WLAN-Hotspots sind Cyberkriminelle zunehmend aktiv, um die Browsing-Aktivitäten von Mitmenschen zu beobachten und auszuspionieren. Wenn wir also vor Gefahren warnen, dann tun wir dies ganz einfach um Sie über neue Risiken aufzuklären. Mehr…

19. Januar 2015

Hacker-Gruppe Lizard Squad missbraucht ungesicherte Router für DDoS-Attacken

Ihr Router könnte Teil eines Netzwerks sein, das das Sony PlayStation-Netzwerk über Weihnachten attackiert hat

Ящерицы на охоте за вашими роутерами

Vielleicht ist diese Eidechse (zu Englisch Lizard) auf Ihren Router aus

Eine Hacker-Gruppe, die sich Lizard Squad nennt, hat für Sony PlayStation- und Microsoft Xbox-Nutzer Weihnachten ruiniert: Per Distributed Denial-of-Service (DDoS)-Attacke haben sie die PlayStation- und Xbox-Netzwerke offline gezwungen. Später stellte sich heraus, dass diese Attacken der Gruppe als „Marketing-Kampagne“ dienten, um ein neues Produkt anzupreisen, mit denen praktisch jedermann DDoS-Attacken durchführen und damit Websites in die Knie zwingen kann. Sicherheitsblogger Brian Krebs, dessen Internetseite Anfang des Jahres ebenfalls in die Fänge der Hacker geriet, fand im Anschluss heraus, dass das Netzwerk der Geräte, über welche die Hacker-Gruppe solche DDoS-Attacken ausführt, hauptsächlich aus infizierten Routern besteht.

Warum ist das für Sie relevant?

Ihr Router könnte unter den ferngesteuerten Geräten sein, die die Attacken ausführen. Bei einer DDoS-Attacke missbrauchen Hacker Netzwerke tausender infizierter Geräte, um eine Website oder ganze Netzwerkinfrastrukturen anzugreifen. Lizard Squad selbst hat via Twitter stolz vermeldet, dass sie für ihre DDoS-Attacken 250.000 bis 500.000 infizierte Router benutzen. Durch die große Masse der Angriffe zur gleichen Zeit werden die Server, auf denen die Website gehostet ist, überlastet. Infolgedessen fällt die Website aus.

Mehr…

22. Mai 2014

Hacker-Angriff bei eBay: Nutzer sollten ihre Passwörter ändern!

Gestern hat das Online-Auktionshaus eBay in einem Blogpost bekannt gegeben, dass sie Opfer einer Cyberattacke wurden. Bereits im Februar haben Hacker demnach auf eine Datenbank zugegriffen, die verschlüsselte Passwörter, Nutzer-Namen, E-Mail- und Heimadressen, Telefonnummern und Geburtsdaten enthielt. Jedoch hat eBay erst vor zwei Wochen festgestellt, dass Hacker über kompromittierte Mitarbeiter-Zugangsdaten in das Unternehmensnetzwerk eingebrochen sind.

tweet ebay

eBay rät seinen Kunden daher, ihre Passwörter zu ändern. Zwar gibt es keine Hinweise darauf, dass Finanz- und Kreditkarten-Informationen gestohlen wurden, doch Nutzer sollten jetzt aktiv werden, um ihre Daten zu schützen. Mehr…

Comments off