Skip to main content


Eine "Stellungnahme des BSI zur Technischen Warnung der US- und UK-Cyber-Sicherheitsbehörden" sollte es werden, außer Hülsen kam aber nichts heraus. Solche "Veröffentlichungen" lassen einen regelmäßig sprachlos zurück. Technisch 0, Binsenweisheiten und Worthülsen 100 Punkte. Highlights? Bitteschön:

Es ist grundsätzlich bekannt, dass Komponenten wie Router, Switches und Firewalls wesentliche Bausteine für den Betrieb von vernetzten Infrastrukturen sind [...]

Wir haben Netzwerkkomponenten als kritisches Angriffsziel erkannt und handeln entsprechend.

#BSI
#BSI



Hier geistert gerade ein 0day-Hack herum, der zur Installation Admin-Rechte braucht. Was soll das? Sobald ich Admin-Rechte habe, kann ich sowieso alles mögliche anstellen. Das BSI macht daraus gar eine Warnung zu zahlreichen Antiviren-Programmen und Windows selbst: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0032.html Dabei ist der angebliche 0day-Hack nichts anderes, als die Beschreibung der uralten und legitimen Windows-Funktion "Application Verifier": https://msdn.microsoft.com/en-us/library/ms220948(v=vs.90).aspx Ein ensprechender POC findet sich bestimmt auch in der MSDN oder im TechNet. #wtf #windows #hack #bsi
DoubleAgent: Zero-Day Code Injection and Persistence Technique



Technische Warnungen vom #BSI über unsichere Android-Versionen mit einem Updatestand vor dem 05.03.2017 finde ich ja irgendwie niedlich. Was hilft eine Warnung, wenn es auch in absehbarer Zeit oder meistens auch gar keine Lösung gibt? Die Gewarnten bleiben ohnmächtig zurück...
#BSI



News von der #Telekom gibt es nicht, dafür aber vom #BSI. Eine Angriffsmöglichkeit, die auf fehlerhafte Implementierung von TR069 hinweist ist hier zu finden: https://badcyber.com/new-mirai-attack-vector-bot-exploits-a-recently-discovered-router-vulnerability/