Schlagwort-Archive: itsec

Exploitation Framework für Android


Gestern bin ich über SecurityTube auf das Mercury Framework gestoßen, ein Tool zum Analysieren von Apps und Android-Devices. Mithilfe dieses Frameworks lassen sich ziemlich einfach Schwachstellen in Apps auffinden sowie PoC-Exploits für diese schreiben. Funktionsweise Das Framework besteht aus zwei … Weiterlesen

Veröffentlicht unter Security | Verschlagwortet mit , , , | Kommentar hinterlassen

Vorstellung: mbITsec – Forum für Informationssicherheit


Heute will ich euch mal ein Forum vorstellen, welches ich sehr gut und empfehlenswert finde. Konkret geht es um das mbITsec-Forum, ein Board in dem es um Themen rund um die IT und speziell IT-Sicherheit geht. Ihr könnt dort beispielsweise … Weiterlesen

Veröffentlicht unter Internet, Security | Verschlagwortet mit , , , , | Kommentar hinterlassen

Zehntausende Zugangsdaten von Twitter geleakt


Anonyme Personen haben über 55.000 (angeblich echte) Benutzernamen und Passwörter auf pastebin veröffentlicht. Es handelt sich hierbei um Konten, bei denen schwache Passwörter vergeben wurden. Ich konnte die Echtheit der Daten zwar nicht verifizieren, es empfiehlt sich aber dennoch, nach … Weiterlesen

Veröffentlicht unter Internet, Security | Verschlagwortet mit , , , | Kommentar hinterlassen

Facebook Attach EXE Vulnerability


Update: Die Lücke ist am 01.11.2011 geschlossen worden. Durch eine Lücke im Nachrichtensystem von Facebook ist es möglich, *.exe-Dateien an eine beliebige andere Person zu versenden. Die Schwachstelle liegt bei der Prüfung des Dateiformats anhand der File-Endung. Nehmen wir beispielsweise … Weiterlesen

Veröffentlicht unter Security | Verschlagwortet mit , , , | 1 Kommentar

CCC analysiert „Staatstrojaner“ vom Dezember 2010


Der Chaos Computer Club hat jüngst eine neue Version des umstrittenen „Staatstrojaners“ analysiert. Beim Vergleich mit der älteren Version (C3PO-r2d2-POE) fiel auf, dass der Trojaner „weiterhin gekapert“ werden kann. Zudem soll immer noch „beliebiger Code nachgeladen und auch die angeblich … Weiterlesen

Veröffentlicht unter Security | Verschlagwortet mit , , , , , , , | 1 Kommentar

QR-Codes ein Sicherheitsrisiko?


In letzter Zeit gab es mehrere Meldungen, die dies besagten. Per QR-Code könnte zum Beispiel auf eine Website verlinkt werden, die Schadsoftware enthält. Wird der entsprechende Code dann mit einem Smartphone gescannt, so kann dieses infiziert werden. The vuln is … Weiterlesen

Veröffentlicht unter Security | Verschlagwortet mit , , , , | 1 Kommentar

C3PO-r2d2-POE


Der Chaos Computer Club hat nach eigenen Angaben den berüchtigten „Staatstrojaner“ (Quellen-TKÜ) zugespielt bekommen und diesen eingehend analysiert. Dieser darf eigentlich nur dazu verwendet werden, um Internettelefonie abzuhören. Die Fähigkeiten des Schadprogramms sollen jedoch weit darüber hinausgehen; es könne beliebiger … Weiterlesen

Veröffentlicht unter Security | Verschlagwortet mit , , , , , | 2 Kommentare