Awesome (3)
Ohne grosse Worte:
Gruesse
Falk
Posted at 11:02 by Falk Hammer
TrojaFox
Grosse Geschichte diese Woche: Mozilla's Sicherheitsmechanismen haben ausgesetzt und ein Plugin/Addon fuer den FF zugelassen, welches dann einen Trojaner installiert. Betroffen waren die Addons "Version 4.0 of Sothink Web Video Downloader" und "Master Filer".
Mozilla tut das alles sehr leid und es wird darauf hingewiesen, dass es unter umstaenden zu infizierungen gekommen sein kann. Auch, da dies ja nach 2008 bereits das zweitemal war, dass ihr Sicherheitssystem versagte.
Beide Addons sind mittlerweile entfernt. Das naechste Kapitel ist aber schon geschrieben. Nach dem erscheinen der neuen Version am 21. Januar sind Fake Firefox download websiten aufgetaucht.
The Universe strikes back
Researcher von der Pennsylvania State University haben einen Algorithmus veroeffentlicht, der die Ausbreitung von Wuermern in lokalen Netzwerken unterbindet. Professor Peng Liu (Gruender von Day Zero Systems) erklaerte, dass der sogenannte "Virulence Estimation algorithm" zuerst eine infektion durch einen Wurm feststellt, dann scannt welche Pakete gesendet werden um den Wurm weiter zu verbreiten.
Genau diese Pakete werden dann abgefangen. Das tolle daran ist, dass es keine Client Software geben muss, da der Algo auf einem Smart Switch liegt.
Google & NSA
Google moechte mit der NSA zusammenarbeiten um die Angriffe der letzten Wochen genauer untersuchen zu lassen. Ich frage mich wiso? Eine Firma der groese Googels, mit einem finanziellen Budget equal dem der NSA und dem Hauptmartkgebiet des Internets hat keine Security Experten, die genauso gut sind wie die der NSA? Oder gehts hier um was anderes?
Tools: release & updates
TCPJunk
TCP Protocol Testing Tool
Nikito 2.1.1
Web Server Vulnerability Scaner
ZZUF Multi-Purpose Fuzzer
Tool um unmengen an zufaelligen Daten in Programme einzuspeisen und damit zu sehen, ob das Programm crasht oder stand haelt
SecuBat v0.5
Vulnerability Scanner
Lesenswerte Links
2 Weitere Events fuer den Kalender:
Gruesse
Falk
Posted at 22:02 by Falk Hammer
Viele Webentwickler und Administratoren werden der Tage ruhiger schlafen als zuvor. Grund: Der Todesstoß für Version 6 des Windows-eigenen Internet Explorers scheint kaum mehr abwendbar.
Internet-Gigant Google hat nämlich angekündigt, dessen Unterstützung durch die Produkte Google Apps und Google Sites am 1. März offiziell einzustellen.
Google yanks IE6 love from web apps
Eine sehr mysteriöse vermeintliche Attacke startete Ende letzter Woche gegen über 300 verschiedene Webseiten, darunter die der CIA, PayPal und Yahoo. Ausgehend vom Pushdo-Botnetz erhalten betroffene Seiten unzählige Anforderungen für SSL-Verbindungen. Das geht zwar auf die Ressourcen, den Charakter einer DDoS-Attacke hat es aber dennoch nicht. Über den Hintergrund lässt sich derzeit nur mutmaßen.
CIA, PayPal under bizarre SSL assault
Die Mozilla-Entwickler haben das China Internet Network Information Center (CNNIC), Registrar der chinesischen Top-Level-Domain cn, als vertrauenswürdige CA unter anderem in Firefox aufgenommen. Problematisch dabei: Kritiker gehen davon aus, dass die vollständig von der chinesischen Regierung kontrollierte Behörde diese Stellung für Man-in-the-Middle-Attacken nutzen kann und wird.
China Internet Network Information Center accepted as a Mozilla root CA
Quicklinks:
Researchers penetrate last bastion of Windows security
Warez backdoor allows hackers to pwn Twitter accounts
Black Hat DC: Researchers Reveal Connection String 'Pollution' Attack
Google Hot Search a good tool for spreaders of malware and their adversaries
(IN)SECURE Magazine issue 24 released
Posted at 19:02 by Christopher Schramm
Die Intel® Leibniz Challenge 2010 ist gestartet! Die Anmeldung ist noch bis zum 28. Februar 2010 geöffnet.
Folgendes ist der offiziellen Challenge Website entnommen:
Hier geht es direkt zu den Fragen
(Submitted by Chb)
Gruesse
Falk
Posted at 23:02 by Falk Hammer

Eigentlich sollte die New Years Challenge heute beendet sein. Aber aufgrund einer Verzoegerung einer Challenge, werden nochmal 2 Tage rangehaengt. Bis 24 Uhr am 2. Februar ist Zeit. Wer also noch Challenges angefangen hat, schnell noch einsenden.
Auch sollten alle Challenge Threads nochmal durchgesehen werden, eventuell gibt es die ein oder andere Bonuschallenge
Ich weiss noch nicht, wie die Zwischenstaende aussehen, aber ich kann schonmal sagen, dass die 27 Punkte vom letzten Jahr geknackt wurden.
Gruesse
Falk
Posted at 00:02 by Falk Hammer