no one is safe ...
//secure it#

Backtrack day 2010 auf www.all-about-security.de angekündigt

Posted Thu, 2010-07-15 21:31 by m1k3

Wir freuen uns besonders, dass "All about Security" den Backtrack day 2010 angekündigt hat!



Backtrack day 2010

Posted Tue, 2010-07-13 11:50 by m1k3

Hallo allerseits,

die Katze ist aus dem Sack und der Backtrack day wird auch dieses Jahr durchgeführt!

Das Warten hat sich gelohnt, dieses Jahr wird es 2 spannende, informative und aufregende Tage geben. Dank zweier gewonnener Sponsoren stehen uns diesmal auch eine sehr schoene Lokationen, sowie entsprechende Hardware zur Verfuegung.

Es wird zwei moegliche Workshops geben, darunter den ersten deutschsprachigen Livekurs Metasploit Framework Unleashed von Offensive Security.

Ebenfalls wird es eine Herausforderung geben in Form einer Hacking Night.

Gastvortrag an der FH Salzburg - "Pentesting the Metasploit way"

Posted Sat, 2010-06-19 18:10 by m1k3

Den gestrigen Nachmittag hatte ich die Möglichkeit einen Gastvortrag in der Security Gruppe des ITS Studienganges an der FH Salzburg durchzuführen. Der Vortrag behandelte den praktischen Einsatz von Exploiting Frameworks im Rahmen von technischen Sicherheitsanalysen. Damit es nicht zu theoretisch wurde, gestaltete ich den Vortrag möglichst praxisorientiert und baute einige Live Exploitingvorgänge im Labor mit ein. Weitere Infos sind in der Power Point Präsentation zu finden:



Artikel auf www.all-about-security.de - Sicher(er) durch den Einsatz komplexer Angriffstools

Posted Sat, 2010-06-19 10:29 by m1k3

Auf www.all-about-security.de wurde einer meiner Artikel zum Thema Pentesting mit Metasploit veröffentlicht. Viel Spaß beim lesen!



Für einen Angreifer sind in erster Linie die Exploits von Interesse, mit denen es möglich ist über das Netzwerk Zugriff auf ein Zielsystem zu erlangen.

Advisory: File Sharing Wizard - Buffer overflow vulnerability with overwritten EAX CPU register [Update: 20.06.2010]

Posted Thu, 2010-06-17 12:24 by m1k3

---------------------------------------------
File Sharing Wizard Version 1.5.0 build on 26-8-2008
- Buffer overflow vulnerability with overwritten EAX CPU register
Date: 15.06.2010
---------------------------------------------

- Description

File Sharing Wizard 1.5: This powerful file sharing software will let you easily share files with your friends or colleagues just through a web browser (IE, Mozilla, FireFox etc). Using File Sharing Wizard will turn your pc into web server in seconds.

- buffer overflow vulnerability