TechEd 2008: SEC310 – Anatomy of a Hack 2008

Security Session von Jesper Johansson. Sehr anschaulich, gut und witzig.

Key takeways:

• Thieves have no honor
• Preying on people is easy
• The illinformed are easy targets

Aber anders als vor 20 Jahren oder in der jüngeren Vergangenheit hat sich das Malware-“Spiel”, in ein Business gewandelt. When money enters into it,…

Und da werden die Kriminellen auch durchaus kreativ, z.B. längst nicht mehr (nur) mit Mails, sondern z.B. auch mit Kommentaren auf Blogs mit URLs die einem dann mehr oder minder einfallsreich Malware installieren. Was mich darauf bringt,… was sind diese MS Tech Pingbacks auf fast allen TechNet Blogs? Nun ja, wollen wir mal hoffen, dass da nichts böses drin ist…

Und auch die Malware selbst versucht mit mit mehrfach verschachtelten Installern, Images etc.. die eigentliche Funktion zu verbergen. Jesper zeigt eine Software namens Antivirus XP 2008, die wirklich gelungen versucht auf mehrfache Weise Geld aus den Taschen zu ziehen. Trickreich.

Problem, das auch sehr gute in der Session herausgearbeitet wurde: die Leute hier im Auditorium werden wohl auf die meisten Dinge nicht hereinfallen – aber selbst da kann man schnell auf die falsche Fährte gelockt werden. Was ist z.B. das richtige Sicherheitscenter? “Security Center” oder “Windows Security Center”? Eines davon ist die installierte Malware…

Aber bei der Frage (die Jesper bei vielen Gelegenheiten gestellt hat): würden eure Eltern, Nachbarn oder CEO… darauf reinfallen? Da zeigten fast alle auf.

Beitrag von Georg Binder