Die heutigen Tests einiger Forensik und Sicherheitsprodukte, die ich teilweise auch selber im Einsatz habe, brachten für mich einige überraschende und sogleich erschreckende Ergebnisse. Nahezu jedes der getesteten Produkte wies die DLL Hijacking Schwachstelle auf. Folgende Auflistung mit den Links zu den Advisories gibt eine kurze Übersicht:

Encase v6.15.0.82/6.16.2/6.17.0.90
# Filetype endump
# Advisory: http://www.s3cur1ty.de/m1adv2010-003

PGP Desktop 9.8 - 9.8.3 Build 4028
# Filetype pgp
# Advisory: http://www.s3cur1ty.de/m1adv2010-004

Hallo allerseits,

wir haben letzte Woche die 100 Mitglieder Marke in der OSCP Xing Gruppe geknackt und somit eines unserer Ziele für diese Gruppe erreicht! Das ist Grund genug um sich mal auf das eine oder andere Bierchen zu treffen!

Hello allerseits,

fast täglich gäbe es was von den Vorbereitungen zum BT day zu berichten … ;)

Am Samstag den 06.11.2010 (also am BT day) wird es das erste Meeting (möglichst) aller deutschsprachigen Offensive Security Zertifizierungsträger (OSWP/OSCP/OSCE) geben.

Worum gehts?

Durch den sehr engen Zeitplan des ganzen BT day soll dieses Zusammentreffen in erster Linie zum gegenseitigen Vorstellen und ersten Kennenlernen dienen.

Wer kann teilnehmen?

OSWP/OSCP/OSCE

Muss ich meine Zertifizierung nachweisen?