Skip to Main Content

25c3

Bye bye 25C3

Posted Wed, 2008-12-31 00:09 by m1k3

Auch der letzte Tag des 25C3 war wieder voll gepackt mit spannenden Vorträgen.

Gestartet haben wir den letzten Tag mit einem Vortrag des Entdeckers der SSL Schwachstelle auf Debian Systemen. Dieser Vortrag trumpfte zwar nicht mit vielen neuen Informationen, konnte aber so einige interessante Details und weitere Infos aufzeigen. Und er stellte noch einmal einen Teil des katastrophalen (Anti-) Sicherheitsjahres 2008 dar. ;)

gespannt ...

Posted Tue, 2008-12-30 03:08 by m1k3

... da sind wir mal gespannt!

Demo gegen Überwachung, Bundestrojaner, Vorratsdatenspeicherung, ...

Posted Tue, 2008-12-30 01:47 by m1k3

Cisco IOS attacks and defense

Posted Mon, 2008-12-29 22:51 by m1k3

Why attacking Cisco IOS?

92% market share for routers above 1500$
71% market share enterprise switch market

Juniper:

from both attacker and forensics point of view Juniper is just a FreeBSD

IOS exploit dev. begins to make commercial sense ;)

SWF and the Malware Tragedy

Posted Mon, 2008-12-29 19:40 by m1k3

Auf der CCC Webseite ist die Zusammenfassung zu finden.

Some shout outs:
Nocolas Cannasse
Mark Dowd
Ben Kurtz
Stefano di Paola
Jose Nazario

Flash is hard to analyse and so vulnerabilities are hard to detect. AS3 wird bisher noch nicht übermäßig genutzt!

For analysis you have to run the Flash file ;)

Analysis Methodes:

Search for known paterns
Search for opcode ocurrence (has the Flash banner to load ext. URLs?)