Archiv der Kategorie: Datenverlust

Smart Whitelisting mithilfe von Locality Sensitive Hashing (LSH)

Originalartikel von Jon Oliver und Jayson Pryde

Locality Sensitive Hashing (LSH) ist ein Algorithmus, mit dessen Hilfe skalierbare, “Nearest Neighbor”-Suchen nach Objekten durchgeführt werden können. LSH erlaubt eine Vorverarbeitung eines Hash, der schnell mit einem anderen Hash verglichen wird, um die Ähnlichkeit zu prüfen. Der Algorithmus wird in der Praxis für die Optimierung der Datenverarbeitung und -analyse eingesetzt. So nutzt der Taxidienst Uber ihn, um in den Daten Fahrten zu finden mit überlappenden Routen und die Inkonsistenz von GPS-Daten zu reduzieren. Trend Micro ist seit 2009 aktiv in der Erforschung dieses Gebiets tätig. 2013 veröffentlichte Trend Micro den Source Code einer Implementierung von LSH, die für Sicherheitslösungen geeignet ist: Trend Micro Locality Sensitive Hashing (TLSH).
Weiterlesen

Mobiltelefone werden zur unternehmensweiten Bedrohung

Originalartikel von Marco Balduzzi, Senior Threat Researcher

Seit letztem Jahr gibt es mehr Mobiltelefone auf der Welt als Menschen. In Ländern wie den USA hat die Zahl der Mobilfunkverträge die der Festnetzanschlüsse überrundet, und die Hälfte der Amerikaner nutzt mittlerweile ausschließlich mobile Kommunikation. In modernen smarten Städten werden die Gebäude mit Funkverbindungen statt Festnetz zum Standard für Wohnungen, Fabriken und Organisationen. Festnetztelefone werden eher früher als später verschwinden. So wie Mail-Geschäftskonten über Spear Phishing angegriffen werden, nehmen nun Cyberkriminelle die Telefone über Social-Engineering-Angriffe ins Visier.
Weiterlesen

Der Security-RückKlick KW 13

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Neues Mirai-Botnet noch gefährlicher, Insider-Gefahr wird als hoch eingeschätzt und gespoofte Mail-Adressen reichen für einen Angriff – eine Auswahl der News der vergangenen Woche.
Weiterlesen

CVE-2017-5638: Apache Struts 2-Lücke erlaubt Code-Ausführung

Originalartikel von Suraj Sahu, Vulnerability Research Engineer

Apache Struts ist ein kostenloses quelloffenes Framework für die Erstellung von Java Webapplikationen. Die Sicherheitsforscher von Trend Micro fanden bei der Analyse vergangener Remote Code Execution (RCE)-Lücken in Apache Struts heraus, dass die meisten Angreifer Object Graph Navigation Language (OGNL) Expressions verwendet hatten. Mit OGNL ist es einfach, aus der Ferne beliebigen Code auszuführen, weil das Framework die Sprache in den meisten Prozessen verwendet. Ein Forscher fand im Zuge des Einsatzes von OGNL in Apache Struts 2 auch eine neue Sicherheitslücke, CVE-2017-5638. Dazu gibt es Reports zufolge bereits einen Exploit.
Weiterlesen

Linux-Schadsoftware nutzt CGI-Lücke aus

Originalbeitrag von Jeanne Jocson und Jennifer Gumban

Linux-basierte Geräte werden immer häufiger in smarten Systemen aller Branchen eingesetzt. IoT-Gateways erleichtern den Betrieb vernetzter Lösungen und Dienstleistungen, die für verschiedene Unternehmen von zentraler Bedeutung sind. Damit geraten diese Linux-basierten Geräte natürlich auch in den Fokus von Angreifern. Bereits 2016 gab es eine Reihe von Linux-Bedrohungen, deren umfassendste von der Mirai-Schadsoftware (ELF_MIRAI-Familie) ausging. Jetzt gibt es eine neue Linux-Bedrohung – die ARM-Schadsoftware ELF_IMEIJ.A (ELF_IMEIJ.A).
Weiterlesen