lost+found XXL: Was von der Woche übrig blieb

Heute unter anderem mit: Virtuellen Maschinen für reale Sicherheitstests, Nmap für Android, Passwörtern ohne Ende, Phishing-Links, Lorem Ipsum, Security-Konferenzen in Europa und einem Live-Rollenspiel des GCHQ.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 3 Min.
Von
  • Fabian A. Scherschel

Das US-CERT hat eine virtuelle Maschine zusammengestellt, die alles mitbringt, um verschiedene Man-in-the-Middle-Angriffe zu fahren. Ihr klangvoller Name: Tapioca (Transparent Proxy Capture Appliance). Mit ihr kann man zum Beispiel Apps überführen, die beim Überprüfen von SSL-Zertifikaten patzen.

Auch Android Tamer ist eine VM, allerdings vorkonfiguriert um der Sicherheit von Android auf den Zahn zu fühlen. Sehenswert ist die Zusammenstellung wichtiger Sicherheits-Verbesserungen der einzelnen Android-Versionen.

Von der aktuellen Nmap-Version 6.46 gibt es jetzt auch einen inoffizielle Android-Build.

Sie bekommen nicht genug Phishing-Mails? OpenPhish liefert einen Livefeed aktuell kursierender Phishing-URLs. Eignet sich natürlich auch hervorragend, um damit Mail-Filter zu befüllen.

Der Tumblr HTTP Shaming stellt Webdienste und Programme an den Pranger, die kritische Informationen im Klartext übertragen.

Brian Krebs ist es mit Hilfe des Google-Übersetzers gelungen, die Geheimsprache Lorem Ipsum zu knacken. CHINA, NATO, SEXY, SEXY.

Schon mal vormerken: Ab dem 27. Dezember steigt in Hamburg wieder der Chaos Communication Congress. Aktuell werden noch Vorträge gesucht. Das Programm der BlackHat Europe steht indes schon. Sie findet vom 14. bis zum 17. Oktober in Amsterdam statt.

Trustwave hat 576.533 Passwort-Hashes aus dem Firmenumfeld analysiert und konnte 92 Prozent davon knacken. Das häufigste Passwort lautet Password1, das beliebteste Schema BBBBBBZZ (B = Kleinbuchstabe, Z = Zahl). Jede Menge Passwörter für Wörterbuch-Angriffe findet man übrigens auch in Tek Security Group's Password Repository bei GitHub.

Apropos Passwörter: Wenn Sie im Freundes-, Familien- oder Kollegenkreis mal wieder einen Passwort-Recycler bekehren müssen, könnte die c't-Passwortkarte gute Dienste leisten. Mit diesem PDF-Dokument kann man sich einen Passwortmanager im Kreditkartenformat basteln, von dem man bei Bedarf verschiedene Passwörter für verschiedene Dienste ableiten kann. Die Details finden Sie im c't-Artikel Passwort aus Papier.

Der Angriff auf den US-Krankenhausbetreiber Community Health Systems ist wohl unter anderem über die Heartbleed-Lücke erfolgt.

Sie stehen mal wieder im Stau vor der roten Ampel? Das könnte bald der Vergangenheit angehören, denn Forscher der Universität von Michigan haben gezeigt (PDF), wie einfach es ist, alle Ampeln auf grün zu schalten.

Der britische Geheimdienst GCHQ sucht mit Hilfe von Live-Rollenspielen Nachwuchsagenten. Das Ganze hört sich ein bisschen wie eine Mischung aus Ingress, LARP und der Fernsehserie "24" an.

Für die neuen Versionen von oclHashcat braucht man ab jetzt die Beta-Treiber für Catalyst-Karten von AMD. Die Treiber mit dem Status "stable" würden eh nicht stabiler laufen als die Beta-Treiber. (fab)