lost+found: Was von der Woche übrig blieb

Das mächtige Open-Source-Tool Volatility, das Frank Boldewin in Tatort Internet, "Eine Reise ins RAM" zur Analyse von Windows-Memory-Dumps einsetzt, soll demnächst auch zur Analyse von Android Apps dienen können.

Die Verschlüsselung von des Passwort-Safes 1Password ist wohl doch nicht ganz so durchdacht, wie versprochen. Dank einer cleveren Optimierung gelingt es "atom" mit seinem Cracker oclHashcat-plus ganze 3 Millionen Passwörter pro Sekunde zu testen. Das ist deutlich mehr, als man beim Einsatz von PBKDF2 erwarten würde, gefährdet aber noch keine richtig guten Master-Passwörter, erklärt auch der Hersteller Agilebits.

Wer das Buch Hacking Secret Ciphers with Python liest, schlägt zwei Fliegen mit einer Klappe: Man lernt nicht nur, wie man Krypto-Texte knackt, sondern auch die Python-Programmierung von Grund auf. Der Autor Al Sweigart will die Erlöse aus dem Buchverkauf spenden. Wer erst mal unverbindlich einen Blick riskieren will, kann das gesamte Buch gratis als PDF ziehen.

Die Malware-Analyse-Sandbox cuckoo gibt in Version 0.6 jetzt auch schon während der Analyse Ergebnisse aus. Darüber hinaus haben die Entwickler etliche Bugs behoben.

Auf der Security-Konferenz Hack In The Box (HITB) wurden unter anderem Flugzeuge gehackt. Die Slides aller Vorträge laden auch Daheimgebliebene zum Stöbern und Staunen ein.

Microsofts Härtungstool EMET bietet in der aktuellen Beta-Version 4.0 unter anderem SSL Certificate Pinning – man kann damit festlegen, dass Zertifikate für bestimmte Domains nur von ausgewählten Stammzertifizierungsstellen (CAs) ausgestellt werden dürfen. Das schützt vor falschen Zertifikaten, die etwa nach einem CA-Hack oder im staatlichen Auftrag ausgestellt wurde.

Nach dem erfolgreichen Hackerangriff auf den Hoster Linode haben sich die Eindringlinge offenbar ausgerechnet auf den Servern des Nmap-Hauptentwicklers Gordon Lyon aka Fyodor ausgetobt. Er hat jedenfalls alle Repositories aus Backups neu eingespielt. (rei)