Feb 15 13

first-0xd0-byesAuf dem 31c3 hab es einen interessanten Vortrag über die Sicherheit von UEFI gesehen – Attacks on UEFI security, inspired by Darth Venamis’s misery and Speed Racer, davon lies sich der Autor dieser interessante Dokumentation inspirieren, wie sich RootKits recht gut in UEFI-System einpflanzen lassen.

Cr4sh dokumentiert recht eindrucksvoll und ausführlich einen erfolgreichen Angriff gegen die UEFI-Sicherheitsmaßnahmen seines Intel DQ77KB.
Der Sourcecode für den Exploit findet sich bei GitHub

written by d45id

Feb 15 11

alertDie IT-Sicherheitsfirma iSIGHT Partners und invincea veröffentlichten in den vergangenen Tagen einen Bericht über einen von ihnen untersuchten kombinierten Angriff – indem 0-days gegen Flash und den IE zum Einsatz gekommen sind (CVE-2015-0071 bzw. MS15-009) – auf Forbes.com.

Weiterführende Informationen:

written by d45id

Feb 15 09

whatsspyEveryone knows it, WhatsApp sux and is broken in terms of privacy, but no one cares it. I’ve found an very interesting article and a Proof of Concept published by Maikel Zweerink who explains how you can track WhatsApp-Users activities like Online/Offline status, profile pictures, privacy settings and status messages in an very easy way.

Take a look on it and build your own WhatsAppSpyBot ;-)

written by d45id \\ tags: , , ,