Security des tages

Benutzt hier jemand unter meikrosoft windohs guhgells krohm als webbrauser?

(Übrigens: anders als heise schreibt, braucht da nix ausgeführt zu werden und wird da wohl auch nix ausgeführt. Der explorer öffnet irgendwann den daunlohd-ordner, in dem sich die .scf-datei befindet. Darin kann unter anderem ein piktogramm angegeben sein, das für diese datei dargestellt wird. Wenn dieses piktogramm sich auf einem SMB-server befindet, dann versucht der angegriffene rechner, sich über NTLM zu authentifizieren, um das piktogramm abzuholen. So kommt der angreifer an die gehäschten zugangsdaten — und hat schon einmal einen fuß für weitere angriffe in der tür. Das ist nicht wirklich ein krohm-problem, sondern eine ernsthafte schwäche von windohs. Krohms rolle beim angriff besteht einzig darin, dass so eine datei ohne jede rückfrage ins daunlohd-verzeichnis gestopft werden kann. Aber hej, wer SMB nicht im router nach außen blockiert, hat sie eh nicht mehr alle! Und wer ausgerechnet einen brauser von datenkrake und weltüberwacher guhgell benutzt, sollte sich besser ein anderes hobby als das internetz zulegen. Briefmarkensammeln zum beispiel. Dabei kann nix schiimmes passieren, auch wenn man sehr dumm ist. Ich frage mich jedenfalls bei jeder schwäche in krohm, ob die vielleicht doch beabsichtigt ist.)

Advertisements

Eine Antwort zu “Security des tages

  1. Hier: https://www.heise.de/forum/heise-Security/News-Kommentare/Chrome-Luecke-erlaubt-das-Auslesen-von-Windows-Login-Hashes/Re-Wie-verbietet-man-den-NTLM-anmeldungen-in-der-Domaene/posting-30419669/show/
    erklärt jemand rudimentär, wie man mit dem Gruppenrichtlinieneditor (gpedit.msc) etwas Abhilfe schaffen kann.
    Bei mir (Win7) ist allerdings der Pfad anders:
    „Richtlinien für lokalen Computer/Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Sicherheitsoptionen“ – Dort findet man unter den Einträgen zur Netzwerksicherheit auch die Richtlinien zum Beschränken von NTLM.
    Aber VORSICHT! Wenn man nicht versteht was man da macht, dann funktioniert auch ein vorhandenes LAN, bzw. der Zugriff auf Freigaben anderer Rechner im LAN ggf. nicht mehr.

    Wie man mit Windows-Boardmitteln den Download von .scf Dateien systemweit unterbindet hab ich noch nicht heraus gefunden, das geht vermutlich gar nicht so einfach und man muss eine Prxysoftware benutzen.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s