Ebay.de scannt Rechner auf offene Ports

Wer die Webseiten Ebay.de und Ebay.com aufruft, dessen Rechner wird vom Betreiber der Server auf offene Ports gescannt. Per Javascript klopft Ebay an 14 Ports des lokalen Rechners an, die von den verbreitetsten Fernwartungs-Tools genutzt werden. Bei einem offenen Port kann man davon ausgehen, dass ein entsprechender Dienst auf diesem Rechner aktiv ist. Dies Vorgehen hat der Sicherheitsforscher Charlie Belmer herausgefunden. Mit einem Javascript namens Check.js versucht Ebay über Websockets eine Verbindung zu 127.0.0.1, der eigenen IP-Adresse des lokalen Rechners, aufzubauen. Beim ersten Aufruf der Webseiten Ebay.de und Ebay.com werden unter Windows die nachfolgenden Ports gescannt: RDP: (Remote Desktop Protocol): 3389 Teamviewer: 5939, 5944, 6039, 6040 VNC: 5900, 5901, 5902, 5903 Anyplace Control: 5279 Anydesk: 7070 Aeroadmin: 5950 Tripp Lite Power Alert: 63333 Ammyy Admin: 5931 Interessant: Wenn man Ebay.de oder Ebay.com unter Linux aufruft, wird der Portscan nicht durchgeführt. Bei den Fernwartungstools in der Liste handelt es sich in erster Linie um Windows-Tools. Sie werden zum Beispiel von Administratoren benutzt, um auf entfernte Rechner zugreifen zu können und Computerprobleme der Mitarbeiter zu lösen oder die Rechner zu administrieren. Die Ports bzw. Tools könnten aber auch von Angreifern verwendet werden, um Rechner zu übernehmen oder mit ihnen zu kommunizieren. Deshalb ist auch ein offener Port diesbezüglich [...]

2020-05-26T07:54:09+02:00Mai 26th, 2020|Coding, Javascript, Sicherheit|Kommentare deaktiviert für Ebay.de scannt Rechner auf offene Ports

Chat-Widget mit Nebentätigkeit

Viele Unternehmen setzen zum Online-Kundensupport Chat-Widgets ein, über die sie den Kontakt mit ihren Kunden auf der Webseite pflegen können. Das bekannte Tool Live Help Now ist nun bei einer ungenehmigten Nebentätigkeit erwischt worden: In das Programm war das Krypto-Mining-Script Coinhive integriert, das im Betrieb die Leistung der beteiligten Rechner missbrauchte um darauf Kryptogeld zu schürfen. Dieses Chat-Tool wird von etwa 1.500 Websites benutzt. Sollten Sie als Webworker das Widget ebenfalls benutzt haben, wäre eine Prüfung der entsprechenden Internetpräsenzen dringend anzuraten. Es ist noch nicht ganz klar, ob die Entwickler des Dienstes das Skript vielleicht vorsätzlich eingebaut haben oder ob sie selbst Opfer eines Angriffes von Dritten geworden sind. Sie waren wegen Thanksgiving (Feiertag) und Black Friday in den USA nicht auf Anhieb zu erreichen. Nach vorliegenden Screenshots steigt die CPU-Auslastung nach Einbau des Skriptes mit  dem Mining-Code stark an. Die ca. 1.500 Webseiten, die das Widget aktuell nutzen, trugen damit unwissentlich zu einer deutlich höheren Leistungsaufnahme der PCs ihrer Kunden bei. Bei einem aktuellen Test vor 2 Tagen konnte Golem den Coinhive-Code in dem Widget nicht mehr feststellen.

2017-11-26T20:57:28+02:00November 26th, 2017|Allgemein, Browser, Javascript, Webwerkzeuge|Kommentare deaktiviert für Chat-Widget mit Nebentätigkeit

Avira bringt den neuen Browser Scout

Der Antiviren-Hersteller Avira hat jetzt seinen eigenen Browser “Scout“ zum kostenlosen Download bereitgestellt, der mehr Sicherheit und Privatsphäre beim Surfen im Internet bringen soll. Damit können Anwender laut Avira Online-Tracker blockieren und dadurch ihr Surfverhalten vor den Werbenetzwerken geheim halten. Der Browser bietet darüber hinaus Schutz gegen schädliche Webseiten wie zum Beispiel Phishing-Seiten. Aviras Browser Scout basiert auf Chromium und lässt sich angeblich mit nur wenigen Klicks an die persönlichen Surf-Vorlieben anpassen. Der Bowser Scout ist mit Windows 7 und allen neueren Windows-Versionen kompatibel und kann ab sofort kostenlos von der Avira-Website heruntergeladen werden. Der auf Chromium basierende Scout Browser wird mit jeder neuen Chrome-Version automatisch aktualisiert. Browserverlauf, Bookmarks, Cookies und Autofill Forms können von anderen Browsern des Rechners importiert werden. Dadurch sollten beim Umstieg auf Aviras Browser Scout keine Daten verloren gehen. Scout-Nutzer in Deutschland, Österreich und der Schweiz können als Alternative zu Suchmaschinen wie Google auch die in Scout integrierte Schnellsuche von Cliqz benutzen. Nach eigenen Aussagen trackt Cliqz die Benutzer nicht und erstellt auch keine Benutzerprofile.

2017-03-07T21:25:11+02:00März 7th, 2017|Allgemein|Kommentare deaktiviert für Avira bringt den neuen Browser Scout

Angriff auf Tor-Nutzer mit Javascript

Benutzer des Tor-Browsers werden aktuell aktiv über eine Zero-Day-Lücke angegriffen, die letztlich einen Fehler im Speichermanagement des zugrundeliegenden  Firefox-Browsers ausnutzt. Eventuell sind auch Nutzer des Firefox-Browsers ohne Tor-Bundle betroffen. Die Sicherheitslücke soll es Angreifern erlauben, ihren Code auf dem Rechner der Tor-Nutzer auszuführen. Der vermutlich verwendete Schadcode wurde schon auf einer Tor-Mailingliste gepostet. Browser-Hersteller Mozilla arbeitet noch an einem Patch, um die Sicherheitslücke zu schließen. Sicherheitsforscher weisen darauf hin, dass der verwendete Angriff einer Attacke aus dem Jahr 2013 sehr ähnlich ist. So schreibt Twitter-Nutzer @TheWack0lian: "Es ist eigentlich fast exakt der gleiche Payload wie er im Jahr 2013 benutzt wurde." Damals hatte die Bundespolizei der USA, das FBI, einen Server, der mutmaßlich an der Verbreitung von Missbrauchsdarstellungen an Kindern beteiligt war, mit diesem Exploit infiziert, um einzelne Tor-Nutzer zu enttarnen.

2016-12-01T01:06:51+02:00Dezember 1st, 2016|Javascript|Kommentare deaktiviert für Angriff auf Tor-Nutzer mit Javascript

Mozillas Experimente mit virtuellen Usern

Offiziell heißen die neuen virtuellen Benutzer in Mozillas aktueller Firefox Nightly-Version „Kontextuelle Identitäten im Web“. Mozilla will damit Identitäten trennen und es dem Nutzer zeitgleich leichter machen, mit mehreren Identitäten im Internet gleichzeitig unterwegs zu sein, ohne auf verschiedene Browser oder Account-Erweiterungen zurückgreifen zu müssen. So bietet Mozilla eine Reihe von Containern wie beispielsweise Privat, Arbeit, Shopping, Banking. Jeder von diesen Containern ist in einer Browser-Instanz, also in einem Browserfenster nutzbar. Allerdings dürfte das bei den wirklich dafür interessanten Einsatzszenarien aber eher daneben gehen, denn mit der Methode Finger-Printing (auch Canvas-Print) genannt, die auf speziellen Eigenschaften des benutzten Rechners basiert, dürfte die neue Funktion in vielen Fällen unterlaufen werden. Anders gesagt: Wenn die besuchte Internetseite es nur will, kann sie leicht herausfinden, daß verschiedene Identitäten in Wirklichkeit vom selben PC kommen. Daher benutze ich zu solchen Zwecken verschiedene Browser auf verschiedenen Rechnern – da klappt es dann zwar auch nicht ganz perfekt, aber so gut wie möglich mit der Differenzierung…

2016-06-19T19:37:18+02:00Juni 19th, 2016|Allgemein|Kommentare deaktiviert für Mozillas Experimente mit virtuellen Usern

Putty-Version mit eingebautem Trojaner

Wer Internetseiten und insbesondere Internet-Server administriert, kommt an dem SSH-Client Putty kaum vorbei. Nach einem aktuellen Bericht der Sicherheitsfirma Symantec breitet sich gerade eine Version des kostenlosen Open Source-Programms im Internet aus, die einen Trojaner auf dem Rechner absetzt, um dann darüber Daten abzugreifen. Nach dem Symantec-Bericht gibt es diese kompromittierte Putty-Version zwar schon seit gut einem Jahr, in letzter Zeit taucht sie aber vermehrt wieder im Netz auf. Deshalb sollte man den SSH-Client besser nicht irgendwo, sondern nur von der Download-Seite des Projekts herunterladen.

2015-05-19T17:36:15+02:00Mai 19th, 2015|Allgemein|Kommentare deaktiviert für Putty-Version mit eingebautem Trojaner

Notfall-Update von Oracle für Java-Version 7

Eine sehr kritische Sicherheitslücke in Java-Version 7 hat Oracle mit dem Update 7 gerade ohne jeden Kommentar durch das Update 7 beseitigt. Die Lücke wird aktuell schon für Angriffe benutzt. Wer Java auf seinem  Rechner nutzt, egal mit welchem Betriebssystem und welchem Browser und in Versionen von Java 7 bis einschließlich Update 6, sollte das Update sofort installieren. Die Sicherheitslücke erlaubt es Angreifern, die Kontrolle über den Rechner zu übernehmen und zum Beispiel beim Surfen auf eine entsprechend präparierte Internetseite Schadsoftware auf das System zu installieren.

2012-08-30T19:45:02+02:00August 30th, 2012|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Notfall-Update von Oracle für Java-Version 7

Ein Android-Rechner im USB-Stick für Entwickler

Als Webentwickler kommt man ja an Google's mobilem Betriebssystem Android kaum noch vorbei. Immer mehr Kunden haben Wünsche zur Anzeige ihrer Internetseiten auf Smartphones und Tablets. Aber auch für andere Zwecke läßt sich das mobile Betriebssystem gut einsetzen. Jetzt ist unter der Bezeichnung "Cotton Candy" von der Firma FXI ein USB-Stick auf dem Markt, der einen kleinen Rechner mit HD-Videointerface, Bluetooth- und WLAN-Schnittstelle mit dem Betriebssystem Android eingebaut hat. Als Speicher kann man eine Micro-SD-Karte mit maximal 32 GB einsetzen. Ein interessantes Produkt für Entwickler, die sich näher mit Android beschäftigen möchten oder müssen. Der USB-Stick-Rechner hat neben dem USB-Stecker auch einen HDMI-Stecker, über den man ihn direkt an einen Fernseher anschließen und zum Beispiel mit einem Smartphone über Bluetooth steuern kann. So läßt sich ein Monitor oder ein Fernseher mit einem Internetzugang versehen oder als Medienplayer nutzen. Steckt man den Stick in einen PC oder einen Mac, können Monitor, Tastatur und Maus bzw. Touchpad zur Steuerung des Kleinrechners benutzt werden. Dabei läuft Android in einem Bildschirmfenster.

2011-11-21T11:34:10+02:00November 21st, 2011|Allgemein, Javascript|Kommentare deaktiviert für Ein Android-Rechner im USB-Stick für Entwickler
Nach oben