lost+found: Was von der Woche übrig blieb
Heute unter anderem mit Kali trifft EFI, Spam-Kunst, Burp, einem Open-Source-Debugger, einer neuen Truecrypt-Alternative und einem kompromittierten MacBook Air.
- Ronald Eikenberg
Kali Linux, die Standard-Distribution für Pentester, unterstützt in Version 1.0.8 nun auch endlich EFI, sodass man es ohne Verrenkungen auf modernen Rechnern wie dem MacBook Air installieren kann. Zudem haben die Entwickler einige Tools auf den aktuellen Stand gebracht und Bugs eliminiert.
PortSwigger hat die kostenpflichtige Version seines Burp-Analyseproxies auf Version 1.6.02 aktualisiert. Das Update beseitigt diverse Bugs.
x64_dbg ist ein Debugger für Windows und komplett Open Source (GPLv3). IDA-Nutzer werden sich zumindest im User-Interface schnell heimisch fühlen.
(Bild: Imperva)
Spam-Mails erzählen nicht selten unglaubliche und rührende Geschichten, in deren Mittelpunkt ein Schicksalsschlag und eine größere Geldsumme stehen. Die Fotografin Christina De Middel hat wortwörtlich versucht, sich ein Bild von den Absendern zu machen.
Auch Cyber-Gauner lieben Fußball: Die Sicherheitsfirma Imperva hat während des WM-Endspiels gerade einmal 100 Hackerangriffe pro Stunde gezählt. Üblicherweise zähle man in diesem Zeitraum die zwanzigfache Menge.
Der Sicherheitsexperte Ian Beer, der seit kurzem Googles Elitetruppe Project Zero angehört, beschreibt ausführlich, wie er im Frühjahr beim Pwn2Own-Wettbewerb ein brandneues, vollständig gepatchtes MacBook Air kompromittiert hat.
Die Northeastern University hat ein neues Tool zur Festplattenverschlüsselung namens HiVE vorgestellt, das Hidden Volumes besonders gut beherrschen soll. Aktuell gibt es das Tool nur für Linux, es wurde unter die GPL gestellt. Na, wer traut sich?
By the way: Heute ist Happy Sysadmin Day.
(rei)
