Die Black Hat Security Conference 2010 in Washington D.C. ist seit dem 03. Februar 2010 zu Ende und mittlerweile kann man fast alle White Papers, PDFs, Videos und Audio-Files aus dem Media Archive beziehen. Wer sich für die dieses Thema ein wenig interessiert und weitere Informationen haben möchte, sollte einmal bei der Black Hat nachsehen. Ab dem 12. April 2010 ist es dann wieder soweit und die Black Hat Europe startet dann in Barcelona, Spanien.
Laut mehreren Quellen [1, 2, 3], ist die von Microsoft entwickelte Forensik-Software Computer Online Forensic Evidence Extractor (COFEE) irgendwie ins Internet gelangt. Die Software ist nur für Ermittlungsbehörden gedacht und soll damit Beweise auf einem laufenden PC-Systemen sichern.
Und Google hat mal wieder etwas Großes vor, denn die Entwickler möchten gerne das alte HTTP-Protokoll abschaffen und durch ein neues ersetzen. In der letzten Zeit wurde viel am neuen “SPeeDY” (soll so viel wie “schneller” heißen) Protokoll geschraubt und soll das surfen schneller machen.
Seit einiger Zeit logge ich gestimmte Suchwörter, die über Google auf meine Webseite zeigen. Darunter ist auch ein Schlagwort “backtrack 4 PwnSauce password” dabei. Auf Grund dieser Suchen lege ich mir bekannte Benutzernamen und deren Kennwörter von diversen Live-ISOs auf meinen Blog.
Damn Vulnerable Linux (DVL) in der Version 1.5 ist eine modifizierte Damn Small Linux Distribution und als Werkzeug für IT-Security & IT-Anti-Security, sowie Attack & Defense Training gedacht.Diese modifizierte Version entstand im Rahmen einer universitären Trainingsmaßnahme am IITAC und ist ein wenig anders als das Professional Hackers Linux Assault Kit (kurz PHLAK). Die Live-CD ist für Anfänger und Fortgeschrittene in der Thematik IT-Security gedacht und es ist zu empfehlen, dass man über die Basics im Linux-Bereich beherrscht.Wer sich noch ein wenig mit dem Thema beschäftigen möchte, kann in der CrackMes reinschauen.
Bekanntlich wird die Berechtigung beim verschieben von Dateien unter Windows nicht neu gesetzt, sondern bleiben erhalten. Dies hat seine Vor- bzw. Nachteile. Und was ist wenn der Ordner doch mal die neuen Berechtigungen übernehmen soll?
Die Experten des Sophos-Security-Teams Graham Cluley und Dmitry Samosseiko (Vortrag PDF) stellten in der vergangenen Woche auf der Virus-Bulletin-Security-Conference die Struktur der Cybercrime-Szene und erzählten über das neue Geschäftsmodell, der organisierten Hackerbanden (Partnerka). Unter anderem kam heraus, dass ein gehackter Mac 43 US-Cent und ein gehackter Windows-Rechner 55 US-Cent wert ist. Neuester Deal zwischen den Köpfen der Banden und den Ausführenden scheint eine Art Affiliate-Programm zu sein. Gezahlt wird wie bei anderen Partnerprogrammen und im Falle einer erfolgreichen Infektion des Systems wird gezahlt.
Weitere Informationen zu diesem Thema können hier oder hier entnommen werden.
Auch im Monat September 2009 brachte Microsoft ein neues ISO-Image mit aktuellen Monatsupdates heraus. Diese ISO-Abbilddatei im DVD5-Format enthält die Sicherheitsupdates für Windows, die am 8. September 2009 auf Windows Update veröffentlicht wurden. Das Abbild enthält keine Sicherheitsupdates für andere Produkte von Microsoft. Dieses DVD5-ISO-Abbild ist für Administratoren bestimmt, die mehrere Sprachversionen für jedes Sicherheitsupdate herunterladen müssen, wenn sie keine automatisierte Lösung wie Windows Server Update Services (WSUS) verwenden. Sie können das ISO-Abbild verwenden, um mehrere Updates in allen Sprachen in einem Paket herunterzuladen.
