Awesome (3)
Ohne grosse Worte:
Gruesse
Falk
Posted at 11:02 by Falk Hammer
Recent News Entries
08 Feb
07 Feb
The Universe strikes back
TrojaFox
Grosse Geschichte diese Woche: Mozilla's Sicherheitsmechanismen haben ausgesetzt und ein Plugin/Addon fuer den FF zugelassen, welches dann einen Trojaner installiert. Betroffen waren die Addons "Version 4.0 of Sothink Web Video Downloader" und "Master Filer".
Mozilla tut das alles sehr leid und es wird darauf hingewiesen, dass es unter umstaenden zu infizierungen gekommen sein kann. Auch, da dies ja nach 2008 bereits das zweitemal war, dass ihr Sicherheitssystem versagte.
Beide Addons sind mittlerweile entfernt. Das naechste Kapitel ist aber schon geschrieben. Nach dem erscheinen der neuen Version am 21. Januar sind Fake Firefox download websiten aufgetaucht.
The Universe strikes back
Researcher von der Pennsylvania State University haben einen Algorithmus veroeffentlicht, der die Ausbreitung von Wuermern in lokalen Netzwerken unterbindet. Professor Peng Liu (Gruender von Day Zero Systems) erklaerte, dass der sogenannte "Virulence Estimation algorithm" zuerst eine infektion durch einen Wurm feststellt, dann scannt welche Pakete gesendet werden um den Wurm weiter zu verbreiten.
Genau diese Pakete werden dann abgefangen. Das tolle daran ist, dass es keine Client Software geben muss, da der Algo auf einem Smart Switch liegt.
Google & NSA
Google moechte mit der NSA zusammenarbeiten um die Angriffe der letzten Wochen genauer untersuchen zu lassen. Ich frage mich wiso? Eine Firma der groese Googels, mit einem finanziellen Budget equal dem der NSA und dem Hauptmartkgebiet des Internets hat keine Security Experten, die genauso gut sind wie die der NSA? Oder gehts hier um was anderes?
Tools: release & updates
TCPJunk
TCP Protocol Testing Tool
Nikito 2.1.1
Web Server Vulnerability Scaner
ZZUF Multi-Purpose Fuzzer
Tool um unmengen an zufaelligen Daten in Programme einzuspeisen und damit zu sehen, ob das Programm crasht oder stand haelt
SecuBat v0.5
Vulnerability Scanner
Lesenswerte Links
- BlackHat DC ist gerade vorrueber und das Media Archiv schon prall gefuellt.
- Museum sucht nach Ingineuren, die eine polische Brut-Force Code-Breaking Machine namens "Turing Bombe" aus dem 2. Weltkrieg nachbauen koennen
- Koreanerin knackt $45 Millionen teuren Biometrischen Fingerabdruck Scanner mit: Klebeband!
- 10 Airport Security Cartoons
- How do Hackers invate Networks
- Quiz: Google versus everybody
2 Weitere Events fuer den Kalender:
- Thotcon
hacking conference in Chicago
[23. April 2010] - ZaCon
Security Conference am Kingsway Campus of University of Johannesburg (Auckland Park)
[21. November 2010]
Gruesse
Falk
Posted at 22:02 by Falk Hammer
04 Feb
client_hello
Viele Webentwickler und Administratoren werden der Tage ruhiger schlafen als zuvor. Grund: Der Todesstoß für Version 6 des Windows-eigenen Internet Explorers scheint kaum mehr abwendbar.
Internet-Gigant Google hat nämlich angekündigt, dessen Unterstützung durch die Produkte Google Apps und Google Sites am 1. März offiziell einzustellen.
Google yanks IE6 love from web apps
Eine sehr mysteriöse vermeintliche Attacke startete Ende letzter Woche gegen über 300 verschiedene Webseiten, darunter die der CIA, PayPal und Yahoo. Ausgehend vom Pushdo-Botnetz erhalten betroffene Seiten unzählige Anforderungen für SSL-Verbindungen. Das geht zwar auf die Ressourcen, den Charakter einer DDoS-Attacke hat es aber dennoch nicht. Über den Hintergrund lässt sich derzeit nur mutmaßen.
CIA, PayPal under bizarre SSL assault
Die Mozilla-Entwickler haben das China Internet Network Information Center (CNNIC), Registrar der chinesischen Top-Level-Domain cn, als vertrauenswürdige CA unter anderem in Firefox aufgenommen. Problematisch dabei: Kritiker gehen davon aus, dass die vollständig von der chinesischen Regierung kontrollierte Behörde diese Stellung für Man-in-the-Middle-Attacken nutzen kann und wird.
China Internet Network Information Center accepted as a Mozilla root CA
Quicklinks:
Researchers penetrate last bastion of Windows security
Warez backdoor allows hackers to pwn Twitter accounts
Black Hat DC: Researchers Reveal Connection String 'Pollution' Attack
Google Hot Search a good tool for spreaders of malware and their adversaries
(IN)SECURE Magazine issue 24 released
Posted at 19:02 by Christopher Schramm
02 Feb
Intel® Leibniz Challenge 2010 fuer Schueler
Die Intel® Leibniz Challenge 2010 ist gestartet! Die Anmeldung ist noch bis zum 28. Februar 2010 geöffnet.
Folgendes ist der offiziellen Challenge Website entnommen:
Hochinnovative technische Geräte umgeben uns täglich bei Spiel, Sport, Medizin und in vielen weiteren Bereichen. In einem Zeitraum von nur wenigen Jahren haben sich z.B. der PC, das Handy, der MP3-Player, Internet usw. etabliert und sind zu einem festen und selbstverständlichen Bestandteil unseres alltäglichen Lebens geworden.
Doch was braucht es für die Entstehung dieser "kleinen und großen Wunder"? Inspiration, Neugier und der Spaß am Tüfteln stehen oft am Anfang neuer Entwicklungen. Und genau das bietet die Intel® Leibniz Challenge. In vier monatlichen Aufgaben - zusammengestellt aus den vielfältigen Tätigkeitsfeldern eines Intel-Entwicklungsingenieurs - können Schülerteams ihr Wissen, ihre Cleverness und ihren Teamgeist unter Beweis stellen.
Das Engagement lohnt sich! Zum Ende der Intel® Leibniz Challenge werden auf der großen Abschlussveranstaltung im Juni 2010 wieder viele Preise und Urkunden verliehen. Und - jeder Teilnehmer nimmt eine Menge neuer Erfahrungen, die Freude knifflige Aufgaben gelöst zu haben, und vielleicht sogar die Entscheidung für den beruflichen Lebensweg mit.
Hier geht es direkt zu den Fragen
(Submitted by Chb)
Gruesse
Falk
Posted at 23:02 by Falk Hammer
01 Feb
Endspurt
Eigentlich sollte die New Years Challenge heute beendet sein. Aber aufgrund einer Verzoegerung einer Challenge, werden nochmal 2 Tage rangehaengt. Bis 24 Uhr am 2. Februar ist Zeit. Wer also noch Challenges angefangen hat, schnell noch einsenden.
Auch sollten alle Challenge Threads nochmal durchgesehen werden, eventuell gibt es die ein oder andere Bonuschallenge
Ich weiss noch nicht, wie die Zwischenstaende aussehen, aber ich kann schonmal sagen, dass die 27 Punkte vom letzten Jahr geknackt wurden.
Gruesse
Falk
Posted at 00:02 by Falk Hammer