Damn Vulnerable Linux (DVL) in der Version 1.5 ist eine modifizierte Damn Small Linux Distribution und als Werkzeug für IT-Security & IT-Anti-Security, sowie Attack & Defense Training gedacht.Diese modifizierte Version entstand im Rahmen einer universitären Trainingsmaßnahme am IITAC und ist ein wenig anders als das Professional Hackers Linux Assault Kit (kurz PHLAK). Die Live-CD ist [...]
Exploit
Seit langem beobachte ich meine LogFiles und finde nun vermehrt Einträge mit IP Adressen von Hostern mit folgendem LogInhalt: 12345[Sun May 17 20:59:57 2009] [error] [client xxx.xxx.xxx.xxx] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:) Diese Zeilen sind zwar nur ein Fingerprint von DFind, der Schwachstellen auf Servern ausfindig macht. Symantec listet [...]
Soeben hat mich eine Nachricht von Heise.de erreicht, worin mitgeteilt wird, dass Microsoft die kritische Lücke im RPC Dienst mit einem Patch stopfen will. Der Patch soll am frühen Abend des 17.12.2008 über die Updatefunktion des Betriebssystems kommen. Warten wir also gespannt auf den morgigen Tag.
WordPress veröffentlichte am Dienstag, den 25.11.2008 ein neues Sicherheitsupdate für die Blogsoftware WordPress 2.6.5. Dieses Update/Sicherheitsfix behebt sehr viele Fehler in der neuen Blogsoftware: Added a check for the correct post_type to blogger.editPost and blogger.deletePost (#8267). Updates to update_post_meta() and delete_post_meta() to ensure they work correctly with post revisions and don’t create the meta on [...]
Remote-Exploit.org hat die neueste Version von Back|Track (Backtrack 3) veröffentlicht. BlackTrack ist eine Live-CD, die eine Linux-Distribution enthält und zur Überprüfung der Systemsicherheit in Netzwerken genutzt wird. In der Revision 3 sind neben vielen Updates bestehender Module sind auch ein paar neue Features hinzugekommen z.B. das Testen von WLAN-WEP-Keys. Neu ist auch die Blacktrack 3 [...]
