Menü
Digital Experts

Tech-Info

ANY.RUN - Virtuelle Sandbox für Malware-Analyse

02.06.2023

In Email-Postfächern landen immer häufiger dubiose Nachrichten, mit Anhängen oder Verweisen auf URLs, die potenziell Malware installieren oder Phising-Seiten öffnen, mit denen Kennwörter abgegriffen werden sollen. Um solche Inhalte gefahrlos untersuchen zu könne, ohne Schaden anzurichten, eignen sich Sandbox-Systeme. ANY.RUN bietet eine solche Sandbox als als Internet-Service an. Der Dienst ist mit gewissen Einschränkungen kostenfrei nutzbar. Dafür wird ein virtuelles Windows XP bereit gestellt, in dem man beliebige Software gefahrlos installieren oder potenzielle Malware- bzw. Phising-Webseiten aufrufen kann.

Für die kostenfreie Nutzung des Dienstes ist es erforderlich, sich nur mit einer geschäftlichen  Mail-Adresse zu registrieren. Anschließend kann im Browser eine neue Task erstellt werden. In der Bezahlversion kann man dann zwischen unterschiedliche Betriebssystemversionen für den Test auswählen. Bei der kostenfreien Variante steht nur ein 32 Bit Windows XP zur Verfügung. Anschließend lädt man eine verdächtige Datei hoch oder gibt eine URL ein, die getestet werden soll und schon beginnt der Test. Während des Tests kann man genau mitverfolgen, was in der VM passiert. Am Ende gibt es eine Einschätzung, ob eine Datei oder URL  eine Gefährdung darstellt und man kann sich einen sehr umfangreichen Report über alle während des Tests durchgeführten Aktivitäten erstellen lassen. Auch eine PCAP-Datei des Netzwerkverkehrs wird für eine Auswertung zur Verfügung gestellt. 

ANY.RUN richtest sich vornehmlich an Sicherheitsexperten, aber auch Laien können Umgebung nutzen, um Erkenntnisse zu erzielen. Für genauere Analysen ist jedoch sehr viel Wissen über Netzwerke, Betriebssysteme und Sicherheitsmaßnahmen erforderlich. 

Für die kostenfreie Version sollte beachtet werden, dass alle hoch geladenen Dateien für andere Nutzer sichtbar sind.


Windows 10 Support-Ende naht - Weiternutzung älterer Hardware möglich

26.04.2023

Am 14. Okt. 2025 läutet Microsoft nach aktuellen Stand das offizielle Ende von Windows 10 ein. Da für das Nachfolge-OS Windows 11 hohe Hürden bezüglich der Hardwareanfordungen gelten, drohen viele ältere, aber durchaus leistungsfähige Rechner zum Alteisen degradiert zu werden.  Über technische Kniffe lässt sich Windows 11 zwar auch auf solchen eigentlich nicht unterstützten System installieren, jedoch besteht das Risiko, dass Microsoft derart installierte Systeme von der Hotfixversorgung abschneidet. Um die Hardware trotzdem sinnvoll weiter nutzen zu können bieten sich beispielsweise zwei Möglichkeiten an:

  • Bei nicht mehr ganz so leistungsfähigen System die Installation einer Linux-Varinate, wie z.B. Ubuntu Desktop , die sich gut zum Surfen im Internet, für einfache Bürkommunikation oder den Zugriff auf Terminal-Server eignet. Entsprechende Apps sind in der Regel meist integriert oder einfach zu installieren. Da auch regelmäßige Updates und Virenscanner wie ClamAV zur Verfügung stehen, sind auch unter Sicherheitsaspekten keine Probleme zu erwarten.
  • Soll Windows trotzdem in einer vom Hersteller unterstützen Weise ausgeführt werden und ist Hardware ausreichend leistungsstark, so bietet sich ebenfalls die Installation eines Linux-Derivats und zusätzlich die Nutzung einer Virtualisierungssoftware, wie z.B. VMware Workstation an. In der Virtualisierungsumgebung kann Windows 11 dann mit den erforderlichen Voraussetzungen, wie z.B. einem virtuellen TPM 2.0 Modul  installiert und ausgeführt werden. 

Fawkes verfremdet Bilder von Gesichtern gegen Nachverfolgung durch KI

20.08.2020

Das SAND Lab an der University of Chicago hat die Anwendung Fawkes entwickelt, das Anwender in die Lage versetzen soll, eigene Bilder so zu verfremden, dass eine Nachverfolgung der dargestellten Person(en) über Gesichtserkennungsalgorithmen unmöglich wird. Aktuell liegt das Programm in der Version 0.3 vor.

Die Verfremdung erfolgt dabei für menschliche Auge unmerklich, so dass die Bilder z.B. weiterhin in sozialen Medien oder in Fotoalben einsetzbar sind. Die Forscher bezeichnen dies als "Cloaking".

Wenn Unternehmen wie das umstrittene US-Startup Clearview AI derart verfremdete Bilder nutzen, um ihre Gesichtserkennungs-Software zu trainieren, soll es so unmöglich werden, einen Anwender bei Nutzung eines unverfremdeten Bildes, wie etwa von einer Überwachungskamera, zu erkennen.

Die Fawkes-Software arbeitet kommandozeilenbasiert mit einer einfachen Syntax. Der Quellcode kann über Github bezogen werden. An einer grafischen Oberfläche arbeiten die Forscher nach eigenem Bekunden bereits. Da die Berechnungen zur Verfremdung sehr aufwändig sind, gibt es momentan nur Versionen für Linux, Mac und Windows.