lost+found: Was von der Woche übrig blieb

Martin Kleppmann beschreibt, wie die SSH-Schlüssel gespeichert werden, wie das mit der Passphrase funktioniert und vor allem: wie man seinen geheimen SSH-Key mit PKCS#8 und PBKDF2 abspeichert, um ihn besser gegen Brute-Force- und Wörterbuchattacken zu schützen.

Die neuen Wireshark-Versionen 1.8.7 und 1.6.15 fixen vor allem einige Sicherheitsprobleme.

Luigi Auriemma und Donato Ferrante von ReVuln haben Sicherheitslücken in den Game Engines CryEngine 3, Unreal Engine 3, Hydrogen Engine und id Tech 4 entdeckt. Diese kommen unter anderem bei Spielen wie Quake 4, Crysis 2, Homefront, Brink, Monday Night Combat, Enemy Territory: Quake Wars, Sanctum und Breach zum Einsatz. Typisch für ReVuln gibt es weder konkrete Exploits (die verkaufen sie) noch Angaben, wie man sich schützen kann (damit würden sie ja ihr eigenes Produkt entwerten).

Im Rahmen des Month of Volatility Plugins II (MoVP II) gibt es bereits eine ganze Reihe von spannenden Erweiterungen für das Speicher-Forensik-Tool, darunter die Analyse von VMWare-Snapshots und die Extraktion von privaten RSA-Schlüsseln und Zertifikaten aus Memory-Dumps. Leider gibt's anscheinend keine Übersichtsseite - also hier anfangen und dann über das Blog-Archiv rechts weiter hangeln.

Ein weiteres Problem bei SSL: Netcraft hat hunderte von real eingesetzten Zertifikaten gefunden, die praktisch unwiderrufbar sind, weil sie weder einen Server für Online-Checks via OCSP noch eine URL für Widerrufslisten (CRL Distribution Point) spezifizieren. Selbst exponierte https-Sites wie accounts.google.com nutzen immer noch Zertifikate ohne OCSP.

Halvar Flake hat eine interessante Keynote gehalten, in der er das Internet mit der Zeit der spanischen Dominanz im 16. Jahrhundert vergleicht. Seine Parallelen zu offiziellen See-Streitmächten, britischen Freibeutern wie Francis Drake und freischaffenden Piraten sind nicht von der Hand zu weisen. Fragt sich nur, welche Nation derzeit Spaniens Rolle spielt. (ju)