no one is safe ...

25c3

Demo gegen den Überwachungswahn

Die AK-Vorrat ruft morgen um 15 Uhr zur Demo gegen Überwachung, Vorratsdatenspeicherung und "Bundestrojaner" auf:

some impressions

Banking Malware 101 - Overview of Current Keylogger Threats

Banking Trojans

  • Nethell/Limbo (Browser Helper Object - BHO)
    - can register to several browser events, drops several files to %Windir%\system32, varying name (z.B. gcomd32.dll), analyze with OllyDbg, also steals cookies
  • ZeuS/Wsnpoem/Zbot
    - creates %Windir%\system32\wsnpoem (version 1)), files: ntos.exe, oembios.exe or twext.exe, drops other files (audio.dell, video.dll) incects itself into various processes, features: form grabber, inject arbitrary HTML code, stealing certificates, more infos in the paper from Frank Boldewin

A little of everything - Short Attention Span Security

some short talks

* Mailinator - nur ein weiteres Anonymisierungssystem für Mails? Check it out

* Bios Rootkits bzw. wird EFI die Arbeit vereinfachen? http://www.awgh.org/?p=27

* Random XSS - End tags allows to have attributes (Bypassing MS anti-XSS libraries) ... ""

Eine Drohne für zwischendurch

Zwischen den Vorträgen sieht man hier immer wieder spannende Projekte wie in diesem Fall den Freiflug einer Drohne ...