no one is safe ...

25c3

Bye bye 25C3

Auch der letzte Tag des 25C3 war wieder voll gepackt mit spannenden Vorträgen.

Gestartet haben wir den letzten Tag mit einem Vortrag des Entdeckers der SSL Schwachstelle auf Debian Systemen. Dieser Vortrag trumpfte zwar nicht mit vielen neuen Informationen, konnte aber so einige interessante Details und weitere Infos aufzeigen. Und er stellte noch einmal einen Teil des katastrophalen (Anti-) Sicherheitsjahres 2008 dar. ;)

gespannt ...

... da sind wir mal gespannt!

Cisco IOS attacks and defense

Why attacking Cisco IOS?

  • 92% market share for routers above 1500$
  • 71% market share enterprise switch market

Juniper:

  • from both attacker and forensics point of view Juniper is just a FreeBSD

IOS exploit dev. begins to make commercial sense ;)

SWF and the Malware Tragedy

Auf der CCC Webseite ist die Zusammenfassung zu finden.

Some shout outs:
Nocolas Cannasse
Mark Dowd
Ben Kurtz
Stefano di Paola
Jose Nazario

Flash is hard to analyse and so vulnerabilities are hard to detect. AS3 wird bisher noch nicht übermäßig genutzt!

For analysis you have to run the Flash file ;)

Analysis Methodes:

  • Search for known paterns
  • Search for opcode ocurrence (has the Flash banner to load ext. URLs?)