lost+found: Was von der Woche übrig blieb
Heute mit: Hacker Shell, Hacking als Spiel, Reverse Engineering, Pony-Power, einem Evernote-affinen Trojaner und einem offen zugänglichem UEFI-Secure-Boot-Key.
- Ronald Eikenberg
Die Hacker Shell soll Pentestern die Arbeit erleichtern, indem sie die Arbeit mit Tools wie nmap, w3af und anderen Tools vereinfacht.
Mit Quadrilateral Cowboy soll bald jeder spektakuläre Cyber-Einbrüche durchführen können – ganz ohne Konsequenzen. Das Spiel soll Ende des Jahres erscheinen.
Stack Exchange hat jetzt eine eigene Rubrik mit Fragen und Antworten zum Thema Reverse Engineering.
Das Unix-basierte PonyOS bietet als vermutlich einziges Betriebssystem die Extraportion Pony-Power. Der Pferdefuß daran sind eine Reihe von Sicherheitslücken, die ein Spielverderber auf der Security-Mailingliste Full Disclosure veröffentlicht hat. Aber die nimmt man doch gern in Kauf, wenn Pinkie Pie und Ihre Freunde auf dem Desktop einziehen.
Trend Micro hat einen Trojaner entdeckt, der über Evernote-Notizen mit seinem Mutterschiff kommuniziert.
Es wachsen die Zweifel, welchen Sicherheitsgewinn UEFI Secure Boot tatsächlich bringt. Auf einem offenen FTP-Server lag einem Blog-Beitrag zufolge nicht nur Source-Code für aktuelle AMI-Firmware offen zugänglich rum, sondern auch der geheime Schlüssel, um den – oder eine trojanisierte Version mit einer gültigen, digitalen Signatur zu versehen. (rei)
