November 2013 – SWITCH Security-Blog

Einführung in die Anti-Malware-Analyse – Teil 1: Anti-Disassembly

In dieser mehrteiligen Serie möchten wir Ihnen Techniken vorstellen, die das Leben eines Malwareanalysten erschweren, sprich abwechslungsreich und spannend machen. Im ersten Teil behandeln wir Anti-Disassembly und führen in die Thematik ein.

Warum macht ein Computer eigentlich, was er macht? Und was hat das mit dem Thema dieser Reihe zu tun? Zwei zentrale Fragen, welche im Folgenden beantwortet werden.

Entwickler erstellen Computerprogramme meist in einer Sprache, die intuitiv verständlich ist. Man bezeichnet das Ergebnis dieser Schreibbemühungen als Quellcode.

	10 REM Hello World in BASIC
	20 PRINT "Hello World!"

Viel kann der Computer (oder genauer gesagt die CPU) damit nicht anfangen. Der Quellcode muss in eine Sprache übersetzt werden, welche die CPU versteht – in eine Abfolge von Maschinenbefehlen.

	6A 40 68 00 30 40 00 68 17 30 40 00 6A 00 E8 07 00 00 00 [...] 
	48 65 6C 6C 6F 20 57 6F 72 6C 64 21 00

Diese Maschinenbefehle sind eher schwierig zu lesen, aber üblicherweise ist dies das einzige, was den Malwareanalysten zur Verfügung steht. Continue reading “Einführung in die Anti-Malware-Analyse – Teil 1: Anti-Disassembly”

IT-Security-Links #44

“Tomdep”-Malware: Symantec has discovered a worm-type threat which targets servers running Apache Tomcat.
Brute force attack: Github faced a Brute force password-guessing attack. Github did a reset of passwords and personal access tokens and informed their users.
Internet route hijacking: Renesys published a blog post about ‘Targeted Internet Traffic Misdirection’.
LG Smart-TVs phone home: The british IT consultant Jason Huntley discovered that his TV talks to LG servers everytime he changes a channel – even after he disabled the ‘Collection of watching info’ option. LG says that’s not personal information.
Forensics: Sandro Süffert published a comprehensive slideset on Memory Forensics for Windows, Mac and Linux.
Awareness: The website eBanking – but secure is now also available in a smartphone optimized version.
Ransomware: According to Microsoft, Ransomware is on the rise, especially in Europe.

German:

Offenbar gab es einen Einbruch in das Netz des EU-Parlaments: Hacker konnten demnach ohne grossen Aufwand auf vertrauliche E-Mails und persönliche Dokumente zugreifen. Ein Grossteil der EU-Politiker verwendet immer noch Windows XP.

IT-Security-Links #43

SCADA-Insecurity: According to Eugene Kaspersky, Stuxnet might have infected the internal network of a Russian nuclear plant.
Ransomware: CryptoLocker infections are on the rise. The Malware encrypts files it finds on a number of network resources and demands a ransom for the decryption key.
users.tar.gz: KrebsOnSecurity reported that the latest Adobe breach impacted at least 38 million users, that’s more than 10 times the number of users initially estimated. Sophos analyzed the database dump.
Cyber attack next tuesday in London: Thousands of staff across dozens of London financial firms will be put through a “war games” scenario to test how well they can handle a major cyber attack.
Major Bitcoin theft: A man who ran an online “wallet service” for storing Bitcoins has claimed hackers stole more than one million Australian dollars in bitcoins.
Cryptography: Nick Sullivan wrote a (relatively easy to understand) primer on elliptic curve cryptography.
It’s official: Computer scientists pick stronger passwords. Researchers examined the passwords of 25.000 faculty, staff, and students at Carnegie Mellon University.

German:

MELANI, die Schweizer Melde- und Analysestelle Informationssicherung hat ihren Halbjahresbericht 2013/1 veröffentlicht und berichtet schwerpunktmässig über den grössten DDoS-Angriff in der Geschichte des Internets, E-Banking-Angriffe mit Smartphone-Trojanern und über zahlreiche gezielte Spionageangriffe.
Sicher? Mit 38 Zeilen Code liest ein 16-Jähriger in Argentinien alle Personalausweis-Fotos aus dem Wahlregister aus.

Unser SWITCH Security-Report für Oktober 2013 ist verfügbar

Die aktuelle Ausgabe unseres monatlich erscheinenden ‘SWITCHcert Reports zu aktuellen Trends im Bereich IT-Security und Privacy‘ ist soeben erschienen.

Themen diesen Monat:

Big Data oder “PRISM yourself” – Anwendungen, Nutzniesser und Risiken der Datenanalyse im grossen Stil.
Geheimdienst-Affäre: Wie geht es nun weiter? – Was im vergangenen Monat rund um die NSA-Affäre passiert ist und wie darüber diskutiert wird.
Und wie immer Links zu spannenden Präsentationen, Artikeln und Videos rund um die Themen IT-Security und -Privacy.

Zum Download (PDF):