lost+found: Was von der Woche übrig blieb
Heute unter anderem mit: Black-Hat-Videos, einem Bug-Fix bei Signal, einem Terminal im Uralt-Look, Version 3.0 des Pattern-Matching-Tools Yara, warum PGP sterben muss und Googles HSTS-Liste für Chrome.
- Fabian A. Scherschel
Die gesammelten Videos von Vorträgen der Konferenz Black Hat 2014 gibt es jetzt bei YouTube.
Das US-amerikanische National Institute of Science and Technology (NIST) will Angriffe auf industrielle Kontrollsysteme (ICS/SCADA) simulieren. Dazu holt das Institut jetzt Angebote für ein modulares Testsystem ein.
Eine neue Version der verschlüsselnden VoIP-App Signal behebt einen äußerst nervigen Bug, der Nutzer in regelmäßigen Abständen dazu zwang, sich erneut zu registrieren. Vielleicht kann man es ja jetzt benutzen.
Der quelloffene Linux-Terminalemulator cool-old-term ist zwar noch etwas buggy, könnte aber sehr nützlich sein, wenn man sich publikumswirksam als cooler Hacker in Szene setzen will. Mac-User haben mit Cathode schon länger eine ähnliche App.
Mittlerweile hat eine unabhängige Security-Firmen die Angaben von Jonathan Zdziarski über die bislang weitgehend undokumentierten Zugangsmöglichkeiten zu den Daten auf einem iPhone bestätigt. Die gute Nachricht daran: Stroz Friedberg stellt ein Open-Source-Tool bereit, mit dem man die Pairing-Einträge eines iPhones löschen kann. Mit unTRUST kann man allen Rechnern das einmal gewährte Vertrauen wieder entziehen. Das funktionierte auf einem Mac auf Anhieb; unsere Versuche auf einem Ubuntu-Linux scheiterten an Problemen mit veralteten Versionen von libimobiledevice und libusbmuxd.
Das Open-Source-Tool Yara, das Malware-Forschern eine universelle Pattern Matching Plattform bereitstellt, ist in Version 3.0 erschienen. Die wichtigste Neuerung ist ein Konzept für Erweiterungs-Module, deren erste Beispiele das Cuckoo-Module für die gleichnaimge Sandbox und das Modul für PE-Header sind. Yara hatte übrigens einen Gastauftritt in Tatort Internet S02E03: Eine Reise ins RAM.
Matthew Green, Professor für Kryptografie an der Johns-Hopkins-Universität, ist der Meinung, dass PGP sterben muss. Er hat einige gute Argumente dafür, warum wir neuere Verschlüsselungsansätze brauchen.
Google führt eine Liste für Webseiten, die HSTS unterstützen und nur über eine verschlüsselte SSL-Verbindung erreichbar sind. Chrome baut zu diesen Webseiten unter keinen Umständen eine unverschlüsselte Verbindung auf. Wer seine Webseite in die Liste eintragen will, muss alle Subdomains über HTTPS erreichbar machen und sollte einen HSTS-Header mit einer Laufzeit von mindestens 18 Wochen bei den Verbindungen mitschicken.
Mit dem Erscheinen der PHP-Version 5.3.29 erreicht PHP 5.3 das Ende seines Support-Zeitraums. Alle Nutzer sollten auf PHP 5.4 oder 5.5. umsteigen. PHP 5.3.29 enthält 25 sicherheitsrelevante Fixes. (fab)
