lost+found: Was von der Woche übrig blieb
Heute mit: Skype als Hacker-Komplize, Maßnahmen gegen XSS, Keccak für C++, der Analyse eines Java-Angriffs, einer spannenden neuen Sicherheits-Distribution und der RSA Conference.
- Ronald Eikenberg
Die Speicherverwürfelung (Address Space Layout Randomization, ASLR) ist eine gute Sicherheitsfunktion – wenn man sie denn nutzt. Die Skype-Entwickler tun es nicht, zumindest nicht durchgängig. Angreifern kann eine Skype-Bibliothek daher als Mittel zum Zweck dienen...
Cross-Site-Scripting-Lücken (XSS) müssen nicht sein, findet die Sicherheitsfirma Coverity und erklärt, wie man sie verhindert.
Die Krypto-Bibliothek Crypto++ für C++ kann seit Version Version 5.6.2 auch Keccak – besser bekannt als SHA3.
Einen Blick hinter die Kulissen des im Cool Exploit Pack enthaltenen Java-Exploits wirft das Security Obscurity Blog.
Die Security-Distribution RŌNIN bringt allerlei nützliche Tools mit, bei denen Pentestern und Forensikern das Herz aufgehen dürfte. Als Grundlage dient das Ubuntu-Derivat Lubuntu 12.10 (Ubuntu mit LXDE statt Unity)
Sie haben die RSA Conference verpasst? Hier gibt es die Mitschnitte. (rei)
