Recent News Entries
12 Jul
Einem Forschungsteam ist es jüngst gelungen den Überblick und die Implementierungsdetails der diversen von Skype verwendeten Verschlüsselungen zu erlangen. Das Gewirr aus AES auf Servern und Clients und drei zur Verschleierung verschieden modifizierten RC4-Codes auf Super Nodes und Clients wurde dabei durch Reverse Enginerring der Software untersucht.
Als wäre es nicht schon genug, auf Security by Obscurity zu vertrauen, feuert Skype nun natürlich fleißig in die Luft, diese Forschung würde die Nutzer gefährden und man prüfe rechtliche Schritte.
Reverse engineer extracts Skype crypto secret recipe
Secunia hat sich eine Reihe populärer Anwendungen angesehen und festgestellt, dass DEP und ASLR außerhalb Microsofts kaum genutzt werden. Obwohl beide Schutzmechanismen ein sinnvoller Zugewinn ohne großen Aufwand sind, findet sich z. B. in Java, Apple Quicktime, Foxit Reader, Google Picasa, OpenOffice.org, RealPlayer oder VLC Player keine der Techniken. Browser setzen meist zwar DEP, nicht aber ASLR ein.
Popular apps don't bother with Windows defences
Google hat seine chinesische Internetlizenz verlängert bekommen. Die grundsätzlich bis 2012 laufende Genehmigung muss jährlich verlängert werden, was nun passiert ist. Dass man von google.cn auf das nicht zensierte google.com.hk kommt, scheint die Regierung also akzeptiert zu haben.
Google bekommt von China neue Internetlizenz
Quicklinks:
Hacker swipes details of 4m Pirate Bay users
Oz privacy boss says Google Wi-Fi slurp breached law
Mother faked ID to 'disappear' child from school waiting list (sehr amüsant)
Posted at 09:07 by Christopher Schramm
08 Jul
Dieser Einzeiler tauchte heute morgen als PoC bei Twitter [1] auf.
Was zunaechst etwas unspektakulaer aussieht, ist ein Exploit, mit dem es unter Ubuntu moeglich ist, den Owner beliebiger Dateien im Filesystem zu aendern. Schuld daran ist/war ein Bug im pam_motd-Modul, der die Ownership von $HOME/.cache beim Einloggen via chown(2) auf den sich einloggenden User setzt.
Die Luecke wurde gestern Mittag gefixed. Wer etwas mehr Details moechte, kann sich den Commit bzw. den Commitdiff dazu ansehen [2].
[1] Twitter / Jon Oberheide: rm -rf ~/.cache; ...
[2] ~ubuntu-branches/ubuntu/karmic/pam/karmic-updates - Revision 58
Posted at 22:07 by Lukas Fleischer
01 Jul
Google setzt alles daran, seinen Browser Chrome/-ium nicht nur in Sachen Bedienung und Performance als Referenz zu positionieren, sondern nun auch alle anderen beim Thema Sicherheit auszustechen. Dabei wird derzeit ganz gezielt das größte Sicherheitsproblem eines jeden Browsers angegangen: Seine Plug-Ins.
Nachdem aktuelle Chrome-Versionen bereits den Flash-Player ab Werk mitliefern und mit dem eigenen Silent Update aktuell halten, ist im Entwicklungsstand nun auch ein eigener PDF-Viewer zu finden. Neben Sicherheits- und Administrationsvorteilen dient das auch der Benutzerfreundlichkeit, da die Steuerung von Browser und PDF-Viewer lückenlos und einheitlich gestaltet ist.
Darüber hinaus schlägt man nun den Weg ein, den Mozilla beim Firefox bereits (in abgeschwächter Form) gegangen ist und blockiert unsichere Plug-In-Versionen.
Google integriert sicheren PDF-Viewer in Chrome
Google Chrome will block out-of-date plug-ins
Geradezu lächerlich beim Thema Browsersicherheit macht sich Chase, der Einzehandelszweig der größten US-amerikanischen Bank, mit der Ankündigung, deren Online-Banking-Dienst untersütze nur noch IE6 und Nachfolger, Mozilla Firefox und - nur auf Mac - Safari.
Chrome, Opera und PC-Safari seien verglichen mit IE6 zu unsicher und zu wenig populär. Gewagtes Statement für einen allseits gehassten Browser, gegen den sich bereits der eigene Hersteller vehement ausspricht. Der wahre Grund dahinter sind offensichtlich erhoffte Einsparungen durch das Beschränken auf die Browser des Durchschnitt-Benutzers.
Rancid IE6 'more secure' than Chrome and Opera US bank says
In China scheint Google nun einen langfristig tragbaren Kompromiss gefunden zu haben. Um die chinesische Internetlizenz verlängert zu bekommen, gibt es nun wieder ein www.google.cn, von wo aus lange Zeit auf die Hongkonger Präzens weitergeleitet wurde. Gleichzeitig soll chinesischen Nutzern aber auch letztere weiterhin zur Verfügung stehen und insbesondere auch auf google.cn verlinkt sein. Inwiefern auf der chinesischen Variante wieder zensiert wird bzw. werden muss, ist noch unklar.
Google gibt in Zensur-Streit mit China nach
Quicklink:
Russian spy ring bust uncovers tech toolkit
Tool-Tip:
raw2vmdk - Mount Raw Hard Disk (dd) Images As VMDK Virtual Disks
Posted at 22:07 by Christopher Schramm
28 Jun
Nach dreiwöchiger Stille hier nun der Versuch die internen Ergeignisse, sowie die üblichen News zusammenzufassen.
Dass es hier so still geworden ist, hat zwei Gründe. Zum einen hatte ich die letzten Wochen einfach zuviel zu tun in zu wenig Zeit (was sich bisher auch nicht ändert). Der wesentlich wichtigere Faktor ist allerdings, dass Falk (Rodnox), der Kern von BuHa in Personalunion, sowie Hauptblogger, aus privaten Gründen komplett offline gegangen ist, d. h. alle Webprojekte und Aktivitäten, einschließlich BuHa eingestellt hat - nach seinen eigenen Worten für immer. Mehr gibt es dazu nicht zu sagen, denn viel mehr weiß niemand. Auch wenn es sich im persönlichen Kontakt schon eine Zeit lang angedeutet hat, war der letztendliche Schritt doch sehr plötzlich und schnell.
Die Ereignisse rund um Google's Datensammlungs-Problematik tue ich mit vier Quicklinks ab:
Top cops worldwide grill Google over Wi-Fi snoop
Google responds to privacy probe
Google's Wi-Fi snoop nabbed passwords and emails
30 states may join probe of Google Wi-Fi snoop
Interessantes gibt es zu Microsoft's (fehlenden) Patches. Im Rahmen von ganzen 34 Sicherheitupdates wurde dort auch eine kritische Lücke geschlossen, die auf dem Pwn2Own veröffentlicht wurde.
Negativ dabei ist allerdings, dass die Updates neben einem Internet-Explorer-Add-On auch eine Firefox-Erweiterung ungefragt installieren. Angeblich ist der Hintergrund, dass vorhandene MSN-Toolbars durch Windows-Live-Toolbars ersetzt werden. Mittlerweile wurde das Update geupdatet und weist dieses Verhalten nicht mehr auf.
Eine ungepatchte Lücke setzt derweil XP-Nutzern zu.
Microsoft releases fix for 'Pwn2Own' security bug in IE
Microsoft sneaks Firefox add-on into Patch Tuesday update
Critical and unpatched, Windows XP bug is under attack
Die Betreiber des Tequila-Botnetzes haben - durch fortschreitende Ermittlungen unter Druck gesetzt - den Selbstzerstörungsknopf betätigt. Das Botnetz ist ohne jedes zutun der White Hats komplett offline gegangen.
Tequila botnet auto-destructs
Schockierendes mussten Administratoren des IRC-Servers Unreal kürzlich feststellen: Seit über einem halben Jahr steckte hinter dem offiziellen Download der Linux-Version unerkannt eine Version mit Backdoor.
Linux IRC server leaves backdoor open
Bereits seit gut zwei Monaten ist nun bekannt, dass AOL ICQ für knapp 190 Millionen US-Dollar nach Russland verkauft hat. Nach einem Bericht der Financial Times könnte das nun nachträglich durch die US-amerikanischen Behörden gekippt werden. Grund: Man füchtet, dass durch den neuen Standort und Besitzer ein Zugriff der Behörden, wie er derzeit regelmäßig praktiziert wird, unmöglich wird.
Feds block sale of crooks' favourite messaging client
Eine interessante Auswertung von Endpoint-Security-Produkten von AVG, Norman, ESET, Panda, F-Secure, Sophos, Kaspersky, Symantec, McAfee, und Trend Micro liefern die Forscher der NSS Labs. Die Ergebnisse: Eine Blockrate zwischen 35 und 88 Prozent, sowie eine durchschnittliche Reaktionszeit von knapp fünf bis über 92 Stunden. Nur drei der Hersteller reagieren dabei im Durchschnitt innerhalb von 30 Stunden. Am längsten brauchte Panda.
Security firms taking days to block malware
Vergangene Woche gab Google bekannt, von einer Funktion Gebrauch gemacht zu haben, mit der Anwendungen von Android-Systemen weltweilt entfernt werden können. Dabei handelte es sich konkret um zwei Anwendungen, die der Demonstration dienten, wie leicht man bösartige Apps auf tausende Geräte verteilen kann. Pikant an der grundsätzlich sicherlich sinnvollen Funktion: Google kann über denselben Kanal auch Anwendungen installieren.
Google can kill or install apps on citizen Androids
Quicklinks:
Researchers release point-and-click website exploitation tool
'World's No. 1 hacker' tome rocks security world
Mass hack plants malware on thousands of webpages
Researchers probe net's most blighted darknet
DoS attack stuffs Turkey's internet censors
Safari purged of decade-old browser history leak
Wireless signals to be jammed in Canada for G8 summit
Brazilian banker's crypto baffles FBI
Posted at 17:06 by Christopher Schramm
27 Jun
Ein einfacher Patch [1] fuer alle, die SLiM [2] (wie ich) mit beliebigen Themes ohne Anzeige des Passwort-Chars ("Sternchens", aehnlich wie es auch login(1) oder sudo(8) tun) verwenden moechten.
[1] cryptocrack.de - slim-1.3.1-nopasswdchar.patch
[2] SLiM - Simple Login Manager
Posted at 21:06 by Lukas Fleischer
