lost+found: Was von der Woche übrig blieb
Heute unter anderem mit einem NFC-Proxy, einer Analyse, warum wir keine sicher Software haben, "Metasploit für Viren-Forscher", iTunes als Security-Alptraum, einer neuen Blacklist und einem Heartbleed-ähnlichen PHP-Problem.
Krypto-Guru Dan J. Bernstein aka philosophiert über "sichere Software" und warum wir keine bekommen. Ich bin mir nicht sicher, ob seine "Integrity policy #1" ("wenn ein Computer mir eine Datei zeigt, zeigt er mir auch deren Quelle an") wirklich ein großer Wurf ist; lesenswert sind die Slides allemal.
Viper soll ein Framework für die Analyse von Malware und Exploits bereitstellen. Man kann es sich als eine Art "Metasploit für Viren-Forscher" vorstellen, erklärt die Viper-Dokumentation.
(Bild: NFCProxy )
Die Android-App NFCProxy kann sich in die NFC-Transaktionen zwischen einer Kreditkarte und dem Kartenlesegerät einklinken.
Crowdstrike berichtet mal wieder über chinesische Spionage-Aktivitäten – diesmal einer Gruppe namens "Putter Panda". Ob es wirklich Zufall ist, dass CrowdStrike-Analysen Bedrohungen immer nur im Osten verorten?
Im Rahmen des Pwn2Own-Wettbewerbs gelang es, ein Windows 8.1 mit IE11 zu kapern. Aus dessen Sandbox brachen die Hacker über eine Lücke im Netzwerk-Treiber AFD.sys aus, die sie jetzt detailliert beschreiben.
Nachdem immer mehr Malware C&C-Verbindungen SSL-gesichert etwa über https abwickeln, haben die Betreiber des Zeus-Trackers ein neues Projekt ins Leben gerufen: Die SSL Blacklist sammelt SHA1-Hashes von SSL-Zertifikaten, die im Zusammenhang mit Malware und Botnet-Aktivitäten auffällig geworden sind.
Stefan Esser erklärt, was es mit den kürzlich veröffentlichten PHP-Versionen auf sich hat. Über phpinfo() konnte man auf den Arbeitsspeicher des Servers zu greifen und dort unter Umständen sogar geheime SSL-Schlüssel abgreifen – und bei PHP 5.3 ist das noch immer so. Die Heartbleed-Anspielung ist wohl gewollt; ganz so dramatisch ist das ganze jedoch offenbar nicht, weil man bereits PHP-Code einschleusen und ausführen muss, um diese Lücke zu nutzen.
Apples iTunes scheint auch ein Security-Alptraum zu sein. Laut einem (ungeprüften) Fulldisclosure-Posting bringt es reihenweise veraltete Bibliotheken mit bekannten Sicherheitslücken mit. Auf die diesbezüglichen Hinweise an Apple gab es offenbar keine Antwort – was uns nicht wirklich verwundert. (ju)
