Seit ein paar Tagen ist eine neue Adobe Acrobat Reader 9 Version im Internet verfügbar; es handelt sich hierbei um die Version 9.2. Mittlerweile sind 29 Sicherheitslücken gestopft und es wird dringend empfohlen auf die neue Version zu wechseln. Was mir sofort auffiel war, dass die Software schneller startete als in den Vorversionen. Der Downloaden, des Adobe Acrobat Reader 9.2 ist wie immer kostenlos und mit einer Größe von ca. 27,2 MB nicht recht klein.
Damn Vulnerable Linux (DVL) in der Version 1.5 ist eine modifizierte Damn Small Linux Distribution und als Werkzeug für IT-Security & IT-Anti-Security, sowie Attack & Defense Training gedacht.Diese modifizierte Version entstand im Rahmen einer universitären Trainingsmaßnahme am IITAC und ist ein wenig anders als das Professional Hackers Linux Assault Kit (kurz PHLAK). Die Live-CD ist für Anfänger und Fortgeschrittene in der Thematik IT-Security gedacht und es ist zu empfehlen, dass man über die Basics im Linux-Bereich beherrscht.Wer sich noch ein wenig mit dem Thema beschäftigen möchte, kann in der CrackMes reinschauen.
Das Metasploit Framework ist ein Open-Source-Projekt und mit dessen Hilfe können Administratoren Programme entwickeln, um in ihrem Netzwerk maßgeschneiderte (entwickelte) Programme zu testen und etwaige Schwachstellen analysieren zu können. Somit kann im Unternehmen ein gewissen Sicherheitsstandards gewährleistet/erfüllt werden. Offiziell ist es eine Entwicklungsplattform und eignet sich perfekt für Penetrationstests, Installationen zu prüfen und IT-Sicherheitsforschungen zu betreiben. In dieser Entwicklungsumgebung ist eine Sammlung von Tools, Bibliotheken und Modulen enthalten, die unter einer einfachen Weboberfläche zusammengeführt sind.
Seit langem beobachte ich meine LogFiles und finde nun vermehrt Einträge mit IP Adressen von Hostern mit folgendem LogInhalt:
[error] [client xxx.xxx.xxx.xxx]
client sent HTTP/1.1 request without hostname
(see RFC2616 section 14.23):
/w00tw00t.at.ISC.SANS.DFind:)
Diese Zeilen sind zwar nur ein Fingerprint von DFind, der Schwachstellen auf Servern ausfindig macht. Symantec listet das Tool als “Hacktool.DFind”. Vorsichtshalber sperre ich jede IP-Adresse (via iptables), die in meinem LogFile folgenden Content (/w00tw00t.at.ISC.SANS.DFind oder w00t oder DFind) mit sendet.
Soeben hat mich eine Nachricht von Heise.de erreicht, worin mitgeteilt wird, dass Microsoft die kritische Lücke im RPC Dienst mit einem Patch stopfen will. Der Patch soll am frühen Abend des 17.12.2008 über die Updatefunktion des Betriebssystems kommen. Warten wir also gespannt auf den morgigen Tag.
WordPress veröffentlichte am Dienstag, den 25.11.2008 ein neues Sicherheitsupdate für die Blogsoftware WordPress 2.6.5. Dieses Update/Sicherheitsfix behebt sehr viele Fehler in der neuen Blogsoftware:
- Added a check for the correct post_type to blogger.editPost and blogger.deletePost (#8267).
- Updates to update_post_meta() and delete_post_meta() to ensure they work correctly with post revisions and don’t create the meta on the revision instead of the post (#7925).
- Protection for a very difficult to exploit XSS issue (#8291).
- Fix for an XSS issue with the Atom and RSS feeds on some hosting setups ([9754], [9770]).
Das Updatepack kann hier heruntergeladen werden. Nähere Informationen zum Sicherheitsupdate kann man auf der Webseite von WordPress entnehmen. Der Link ist hier zu finden.
Auf Grund einiger mir vorliegenden Informationen haben noch nicht alle Blogger auf die neue Blogversion 2.6.5 aktualisiert. Ich empfehle dringend die Aktualisierung der Blogsoftware WordPress 2.6.5. Solltest Du noch kein Update auf 2.6.3 oder 2.6.5 gemacht haben helfen dir folgende WordPress-Links zum Update deiner Blogsoftware.
Remote-Exploit.org hat die neueste Version von Back|Track (Backtrack 3) veröffentlicht. BlackTrack ist eine Live-CD, die eine Linux-Distribution enthält und zur Überprüfung der Systemsicherheit in Netzwerken genutzt wird.
In der Revision 3 sind neben vielen Updates bestehender Module sind auch ein paar neue Features hinzugekommen z.B. das Testen von WLAN-WEP-Keys. Neu ist auch die Blacktrack 3 USB-Edition und Backtrack3 als VMware Image. Zusätzlich kann man sich den Black|Track 3 Demo Teaser (Blacktrack 3) ansehen. Ältere Versionen können hier bezogen werden.
Anbei ein Video für den Crack von WEP Keys:
Peter bei 
