lost+found XXL: Was von der Woche ĂĽbrig blieb
Heute unter anderem mit: Virtuellen Maschinen für reale Sicherheitstests, Nmap für Android, Passwörtern ohne Ende, Phishing-Links, Lorem Ipsum, Security-Konferenzen in Europa und einem Live-Rollenspiel des GCHQ.
- Fabian A. Scherschel
Das US-CERT hat eine virtuelle Maschine zusammengestellt, die alles mitbringt, um verschiedene Man-in-the-Middle-Angriffe zu fahren. Ihr klangvoller Name: Tapioca (Transparent Proxy Capture Appliance). Mit ihr kann man zum Beispiel Apps ĂĽberfĂĽhren, die beim ĂśberprĂĽfen von SSL-Zertifikaten patzen.
Auch Android Tamer ist eine VM, allerdings vorkonfiguriert um der Sicherheit von Android auf den Zahn zu fĂĽhlen. Sehenswert ist die Zusammenstellung wichtiger Sicherheits-Verbesserungen der einzelnen Android-Versionen.
Von der aktuellen Nmap-Version 6.46 gibt es jetzt auch einen inoffizielle Android-Build.
Sie bekommen nicht genug Phishing-Mails? OpenPhish liefert einen Livefeed aktuell kursierender Phishing-URLs. Eignet sich natĂĽrlich auch hervorragend, um damit Mail-Filter zu befĂĽllen.
Der Tumblr HTTP Shaming stellt Webdienste und Programme an den Pranger, die kritische Informationen im Klartext ĂĽbertragen.
Brian Krebs ist es mit Hilfe des Google-Ăśbersetzers gelungen, die Geheimsprache Lorem Ipsum zu knacken. CHINA, NATO, SEXY, SEXY.
Schon mal vormerken: Ab dem 27. Dezember steigt in Hamburg wieder der Chaos Communication Congress. Aktuell werden noch Vorträge gesucht. Das Programm der BlackHat Europe steht indes schon. Sie findet vom 14. bis zum 17. Oktober in Amsterdam statt.
Trustwave hat 576.533 Passwort-Hashes aus dem Firmenumfeld analysiert und konnte 92 Prozent davon knacken. Das häufigste Passwort lautet Password1, das beliebteste Schema BBBBBBZZ (B = Kleinbuchstabe, Z = Zahl). Jede Menge Passwörter für Wörterbuch-Angriffe findet man übrigens auch in Tek Security Group's Password Repository bei GitHub.
Apropos Passwörter: Wenn Sie im Freundes-, Familien- oder Kollegenkreis mal wieder einen Passwort-Recycler bekehren müssen, könnte die c't-Passwortkarte gute Dienste leisten. Mit diesem PDF-Dokument kann man sich einen Passwortmanager im Kreditkartenformat basteln, von dem man bei Bedarf verschiedene Passwörter für verschiedene Dienste ableiten kann. Die Details finden Sie im c't-Artikel Passwort aus Papier.
Der Angriff auf den US-Krankenhausbetreiber Community Health Systems ist wohl unter anderem ĂĽber die Heartbleed-LĂĽcke erfolgt.
Sie stehen mal wieder im Stau vor der roten Ampel? Das könnte bald der Vergangenheit angehören, denn Forscher der Universität von Michigan haben gezeigt (PDF), wie einfach es ist, alle Ampeln auf grün zu schalten.
Der britische Geheimdienst GCHQ sucht mit Hilfe von Live-Rollenspielen Nachwuchsagenten. Das Ganze hört sich ein bisschen wie eine Mischung aus Ingress, LARP und der Fernsehserie "24" an.
FĂĽr die neuen Versionen von oclHashcat braucht man ab jetzt die Beta-Treiber fĂĽr Catalyst-Karten von AMD. Die Treiber mit dem Status "stable" wĂĽrden eh nicht stabiler laufen als die Beta-Treiber. (fab)
