August 2010

Advisories - DLL hijacking of some forensic and security related products

Posted Sun, 2010-08-29 21:57 by m1k3

Die heutigen Tests einiger Forensik und Sicherheitsprodukte, die ich teilweise auch selber im Einsatz habe, brachten für mich einige überraschende und sogleich erschreckende Ergebnisse. Nahezu jedes der getesteten Produkte wies die DLL Hijacking Schwachstelle auf. Folgende Auflistung mit den Links zu den Advisories gibt eine kurze Übersicht:

Encase v6.15.0.82/6.16.2/6.17.0.90
# Filetype endump
# Advisory: http://www.s3cur1ty.de/m1adv2010-003

PGP Desktop 9.8 - 9.8.3 Build 4028
# Filetype pgp
# Advisory: http://www.s3cur1ty.de/m1adv2010-004

Advisory: Forensic Toolkit - Insecure Library Loading Allows Remote Code Execution (DLL Hijacking) [Update: 02.09.2010]

Posted Sun, 2010-08-29 20:51 by m1k3

---------------------------------------------
Forensic Toolkit - Insecure Library Loading Allows Remote Code Execution (DLL Hijacking)
Date: 29.08.2010
---------------------------------------------

- Forensic Toolkit Description

Forensic Toolkit (FTK) is recognized around the world as the standard in computer forensics software. This court-validated digital investigations platform delivers cutting-edge computer forensic analysis, decryption and password cracking all within an intuitive and customizable interface.

Advisory: IBM Rational License Key Administrator - DLL Hijacking [Update: 30.08.2010]

Posted Sun, 2010-08-29 20:48 by m1k3

---------------------------------------------
IBM Rational License Key Administrator - Insecure Library Loading Allows Remote Code Execution (DLL Hijacking)
Date: 29.08.2010
---------------------------------------------

- IBM Rational License Key Administrator Description

Advisory: Forensic CaseNotes - Insecure Library Loading Allows Remote Code Execution (DLL Hijacking)

Posted Sun, 2010-08-29 20:45 by m1k3

---------------------------------------------
Forensic CaseNotes - Insecure Library Loading Allows Remote Code Execution (DLL Hijacking)
Date: 29.08.2010
---------------------------------------------

- Forensic CaseNotes Description

The purpose of CaseNotes is to provide a single lightweight application program to run on the Microsoft Windows platform to allow forensic analysts and examiners of any discipline to securely record their contemporaneous notes electronically.

- Insecure Library Loading Allows Remote Code Execution

Advisory: PGP Desktop 9.8 - Insecure Library Loading Allows Remote Code Execution (DLL Hijacking) [Update: 08.09.2010]

Posted Sun, 2010-08-29 20:34 by m1k3

---------------------------------------------
PGP Desktop 9.8 - Insecure Library Loading Allows Remote Code Execution (DLL Hijacking)
Date: 29.08.2010
---------------------------------------------

- PGP Desktop Description

Advisory: EnCase - Insecure Library Loading Allows Remote Code Execution (DLL Hijacking) [Update: 02.09.2010]

Posted Sun, 2010-08-29 20:29 by m1k3

---------------------------------------------
EnCase - Insecure Library Loading Allows Remote Code Execution (DLL Hijacking)
Date: 29.08.2010
---------------------------------------------

- EnCase Description

From the simplest requirements to the most complex, EnCase Forensic is the premier computer forensic application on the market.

- Insecure Library Loading allows Remote Code Execution

This vulnerability was discovered using the Metasploit Framework with the following option: "set EXTENSIONS endump"

Interview mit KMDave und mir auf "all about security"

Posted Mon, 2010-08-23 11:17 by m1k3

Das IT Security Portal http://www.all-about-security.de interviewte KMDave und mich zum Backtrack Day 2010, Pentesting und IT Security.

Viel Spaß beim Lesen ...

mIke

Treffen der OSCP Xing Gruppe in München

Posted Sat, 2010-08-14 14:43 by m1k3

Hallo allerseits,

wir haben letzte Woche die 100 Mitglieder Marke in der OSCP Xing Gruppe geknackt und somit eines unserer Ziele für diese Gruppe erreicht! Das ist Grund genug um sich mal auf das eine oder andere Bierchen zu treffen!

Backtrack 4 R1 released

Posted Fri, 2010-08-06 07:55 by m1k3

Über solche Mails freut man sich dochmal am frühen Morgen ;)

The BackTrack team is happy to announce the public release of R1. We believe this is our best version to date.

Offensive Security certified Stammtisch am BT day

Posted Tue, 2010-08-03 20:19 by m1k3

Hello allerseits,

fast täglich gäbe es was von den Vorbereitungen zum BT day zu berichten … ;)

Am Samstag den 06.11.2010 (also am BT day) wird es das erste Meeting (möglichst) aller deutschsprachigen Offensive Security Zertifizierungsträger (OSWP/OSCP/OSCE) geben.

Worum gehts?

Durch den sehr engen Zeitplan des ganzen BT day soll dieses Zusammentreffen in erster Linie zum gegenseitigen Vorstellen und ersten Kennenlernen dienen.

Wer kann teilnehmen?

OSWP/OSCP/OSCE

Muss ich meine Zertifizierung nachweisen?

Backtrack day 0x7da ist auf securitymanager.de

Posted Mon, 2010-08-02 10:48 by m1k3

Wir freuen uns besonders, dass "securitymanager.de" den Backtrack day 2010 angekündigt hat!

Advisories - DLL hijacking of some forensic and security related products

Advisory: Forensic Toolkit - Insecure Library Loading Allows Remote Code Execution (DLL Hijacking) [Update: 02.09.2010]

Advisory: IBM Rational License Key Administrator - DLL Hijacking [Update: 30.08.2010]

Advisory: Forensic CaseNotes - Insecure Library Loading Allows Remote Code Execution (DLL Hijacking)

Advisory: PGP Desktop 9.8 - Insecure Library Loading Allows Remote Code Execution (DLL Hijacking) [Update: 08.09.2010]

Advisory: EnCase - Insecure Library Loading Allows Remote Code Execution (DLL Hijacking) [Update: 02.09.2010]

Interview mit KMDave und mir auf "all about security"

Treffen der OSCP Xing Gruppe in München

Backtrack 4 R1 released

Offensive Security certified Stammtisch am BT day

Backtrack day 0x7da ist auf securitymanager.de

www.s3cur1ty.de feeds

Random image

Recent blog posts

Security News

Monthly archive

Recent comments

in a nutshell