Feb 15 13

first-0xd0-byesAuf dem 31c3 hab es einen interessanten Vortrag über die Sicherheit von UEFI gesehen – Attacks on UEFI security, inspired by Darth Venamis’s misery and Speed Racer, davon lies sich der Autor dieser interessante Dokumentation inspirieren, wie sich RootKits recht gut in UEFI-System einpflanzen lassen.

Cr4sh dokumentiert recht eindrucksvoll und ausführlich einen erfolgreichen Angriff gegen die UEFI-Sicherheitsmaßnahmen seines Intel DQ77KB.
Der Sourcecode für den Exploit findet sich bei GitHub

written by d45id

Feb 15 11

alertDie IT-Sicherheitsfirma iSIGHT Partners und invincea veröffentlichten in den vergangenen Tagen einen Bericht über einen von ihnen untersuchten kombinierten Angriff – indem 0-days gegen Flash und den IE zum Einsatz gekommen sind (CVE-2015-0071 bzw. MS15-009) – auf Forbes.com.

Weiterführende Informationen:

written by d45id

Feb 15 09

whatsspyEveryone knows it, WhatsApp sux and is broken in terms of privacy, but no one cares it. I’ve found an very interesting article and a Proof of Concept published by Maikel Zweerink who explains how you can track WhatsApp-Users activities like Online/Offline status, profile pictures, privacy settings and status messages in an very easy way.

Take a look on it and build your own WhatsAppSpyBot ;-)

written by d45id \\ tags: , , ,

Jan 15 02

ms-windowsIn Microsoft Windows klafft erneut eine Sicherheitslücke (MSRC-20544), diesmal in der ahcache.sys, die zu einer Umgehung der User Account Control (UAC) ausgenutz werden kann um die eigenen Benutzerrechte zu erweitern.

Sicherheitsforscher von google sind über diese Schwachstelle schon Ende September 2014 gestollpert, da Microsoft bis heute nicht wirklich darauf reagierte wurden nun Einzelheiten, sowie ein Proof of Concept (PoC) veröffentlicht. Das PoC demonstiert die Schwachstelle in Windows 8.1 (32bit sowie 64bit) und startet den Windows calculator aus einem einfachen Benutzerkontext heraus als Administrator.

Ausführliche Informationen sowie das PoC finden sich hier

written by d45id \\ tags: , , , , , ,

Nov 14 19

letsencryptBei Let’s Encrypt handelt es sich um eine neue und freie Certificate Authority, welche im Jahr 2015 ihren Betrieb aufnehmen möchte. Betrieben wird die CA von der Internet Security Research Group, einer non-profit Organisation mit Sitz in Californien, USA. Unterstützt wird diese Organisation unter anderem von mozilla, Cisco, Akamai und der Electronic Frontier Foundation.

Ziel dieser Unternehmung ist es jeder Person einfach und schnell valide Domainzertifikate zur Verfügung zu stellen. Mehr diesbezüglich findet sich auf der Projektseite Let’s Encrypt: Delivering SSL/TLS Everywhere.

Hört sich soweit recht vielversprechend an, ich bin schon gespannt wie es nach dem Projektstart wirklich aussieht …

Weitere Informationen
Projektseite | How It Works | auf github | bei twitter

written by d45id \\ tags: , , , , ,

Nov 14 18

remote_code_executionSicherheitsforscher der Firma BeyondTrust haben einen sehr interesanten Artikel publiziert in dem sie Möglichkeiten zur Nutzung der Sicherheitsanfälligkeit – CVE-2014-6321 / MS14-066 - im Microsoft SChannel-Sicherheitspaket (Secure Channel) im Detail aufzeigen, so zum Beispiele eine remote code execution eines Programms, dass den SChannel Security Service Provider verwendet, wie die Microsoft Internet Information Services (IIS).

Weiterführende Informationen
BeyondTrust – Triggering MS14-066

written by d45id \\ tags: , , , , ,

Nov 14 11

SpaceInvadersCisco Catalyst switching devices did not properly parse the “request system shell” challenge response, which allows local users to obtain Linux root access by leveraging administrative privilege (see also CVE-2014-7990). Harrison Shlong use this to add the new Space Invaders feature to Catalyst switches

written by d45id \\ tags: , , , , ,

Sep 14 02

FLIR ONE (TM) is an thermal imaging device extension for your iPhone 5/5s. You can do with that a lot of helpfull an cool thinks but bad guys can use it for examle to steal your pin.

Find out more

written by d45id \\ tags: , , , ,