December 2008
Posted Wed, 2008-12-31 20:41 by m1k3
Posted Tue, 2008-12-30 23:09 by m1k3
Auch der letzte Tag des 25C3 war wieder voll gepackt mit spannenden Vorträgen.
Gestartet haben wir den letzten Tag mit einem Vortrag des Entdeckers der SSL Schwachstelle auf Debian Systemen. Dieser Vortrag trumpfte zwar nicht mit vielen neuen Informationen, konnte aber so einige interessante Details und weitere Infos aufzeigen. Und er stellte noch einmal einen Teil des katastrophalen (Anti-) Sicherheitsjahres 2008 dar. ;)
Posted Tue, 2008-12-30 02:08 by m1k3
... da sind wir mal gespannt!
Posted Tue, 2008-12-30 00:47 by m1k3
Posted Mon, 2008-12-29 21:51 by m1k3
Why attacking Cisco IOS?
- 92% market share for routers above 1500$
- 71% market share enterprise switch market
Juniper:
- from both attacker and forensics point of view Juniper is just a FreeBSD
IOS exploit dev. begins to make commercial sense ;)
Posted Mon, 2008-12-29 18:40 by m1k3
Auf der CCC Webseite ist die Zusammenfassung zu finden.
Some shout outs:
Nocolas Cannasse
Mark Dowd
Ben Kurtz
Stefano di Paola
Jose Nazario
Flash is hard to analyse and so vulnerabilities are hard to detect. AS3 wird bisher noch nicht übermäßig genutzt!
For analysis you have to run the Flash file ;)
Analysis Methodes:
- Search for known paterns
- Search for opcode ocurrence (has the Flash banner to load ext. URLs?)
Posted Mon, 2008-12-29 00:49 by m1k3
Die AK-Vorrat ruft morgen um 15 Uhr zur Demo gegen Überwachung, Vorratsdatenspeicherung und "Bundestrojaner" auf:
Posted Sun, 2008-12-28 23:31 by m1k3
Posted Sun, 2008-12-28 20:56 by m1k3
Banking Trojans
- Nethell/Limbo (Browser Helper Object - BHO)
- can register to several browser events, drops several files to %Windir%\system32, varying name (z.B. gcomd32.dll), analyze with OllyDbg, also steals cookies
- ZeuS/Wsnpoem/Zbot
- creates %Windir%\system32\wsnpoem (version 1)), files: ntos.exe, oembios.exe or twext.exe, drops other files (audio.dell, video.dll) incects itself into various processes, features: form grabber, inject arbitrary HTML code, stealing certificates, more infos in the paper from Frank Boldewin
Posted Sun, 2008-12-28 19:21 by m1k3
some short talks
* Mailinator - nur ein weiteres Anonymisierungssystem für Mails? Check it out
* Bios Rootkits bzw. wird EFI die Arbeit vereinfachen? http://www.awgh.org/?p=27
* Random XSS - End tags allows to have attributes (Bypassing MS anti-XSS libraries) ... ""
Posted Sun, 2008-12-28 16:19 by m1k3
Zwischen den Vorträgen sieht man hier immer wieder spannende Projekte wie in diesem Fall den Freiflug einer Drohne ...
Posted Sun, 2008-12-28 15:04 by m1k3
Die kurze Zusammenfassung des Artikels "Attacking Rich Internet Applications" findet ihr wie immer auf der CCC Webseite.
DOM based XSS:
Original Paper by Amit klein in 2005
IBM Paper
und vieles mehr ;)
Google Gears
Allows cache poisoning by design! ;)
* XSS one page and you can change any other site.
Getting Code Execution
Posted Sun, 2008-12-28 00:05 by m1k3
Anfang des Jahres hat ein Heise Eintrag über Angriffe auf verschlüsselte Dateisysteme die Aufmerksamkeit auf sich gezogen .... im Rahmen dieses Vortrages wurden nun genauere Details darüber erläutert.
Posted Sat, 2008-12-27 18:56 by m1k3
Ist eine Straftat über 39,95 Euro genug um eine Wohnung zu durchsuchen und Rechner wie auch Datenträger zu beschlagnahmen? Im Rahmen der Diskussion "Das Grundrecht auf digitale Intimsphäre" geht es von Online Durchsuchung bis hin zur Wohnungsdurchsuchung ...
Posted Sat, 2008-12-27 18:24 by m1k3
Der erste Tag ist noch am Laufen aber hier gibt es einen kurzen Überblick was sich am 2ten Tag so alles abspielen wird ...
Das Programm am 2. Tag steht ganz im Rahmen des Hackings:
Posted Sat, 2008-12-27 16:26 by m1k3
Für alle die nicht dabei sein können ... hier kann man teilweise Live Streams anschauen!
Posted Sat, 2008-12-27 13:54 by m1k3
... Bestandsaufnahme und Auswirkungen ...Sind die Vorhersagen eingetroffen? Beschneiden wir Hacker uns in unserer Arbeit? Finden coole Projekte noch statt oder sind sie abgewandert?
Posted Sat, 2008-12-27 12:27 by m1k3
Auf los gehts los ... nicht alles wie geplant aber das große Chaos blieb aus!
Worum geht es bei "nothing to hide", was will der CCC damit ausdrücken und was können wir alles für die Awareness der "Ich habe nichts zu verbergen"-Bürger tun ;)
Eine sehr gelungene Eröffnungsveranstaltung mit bekannter Unterstützung von John Gilmore.
Posted Fri, 2008-12-26 12:13 by m1k3
Jedes Jahr zwischen Weihnachten und Silvester pilgern Geeks, Hacker, Techies und Querdenker nach Berlin um sich im Rahmen des "Chaos Communication Congress" mit aktuellen Infos zu versorgen ... und natürlich um viel Spaß zu haben :)
Recent comments
4 weeks 7 hours ago
4 weeks 2 days ago
4 weeks 3 days ago
6 weeks 2 days ago
8 weeks 6 days ago
9 weeks 10 hours ago
15 weeks 3 days ago
15 weeks 6 days ago
16 weeks 5 hours ago
16 weeks 4 days ago