Login: ( registrieren / neues Passwort )
  Cookies müssen aktiviert sein!

Navigation
Main-Content
» News-Center
» Hacking-Zone
» Forum
» IT-Quiz
» IRC-Webchat

Features / Downloads
» Krypto-Lab
» Digital-Library
» Anonymous?
» HS-Decoder
» Linkliste
» Download-Center
» HackTV-Center

Community-Infos
» Hall of Fame
» Hall of Lame
» Mitglieder
» Skill-Suche

About HS
» Happy-Shop
» Infos & Hilfe
» Partner-Seiten
» HS unterstützen!
» Gästebuch (add)
» Statistiken

1. Begriff markieren
2. Button anklicken
Statistik
Online : (12 User)
IRC Nimda
sowie 11 Gäste

IRC-Chat : (19 User)

Voting
Welcher Bereich soll beim Relaunch verbessert werden?
Forum
Hacking-Zone
Digital-Library
IT-Quiz
HS-Decoder
Anonymous
Profiles
HackTV-Center
Download-Center
Was für ein Relaunch? Oo
 
   Umfrage-Seite

Partner-Seiten

Partner werden

 Themen der letzten 24 Stunden  Forum   
- kein Beitrag vorhanden -

Aktuelle hacks der Hacking-Zone    
vor 229 Stunden hat Garfield999 die Challenge Fluchtplan gelöst
vor 247 Stunden hat Garfield999 die Challenge Fluctuat nec mergitur gelöst
vor 250 Stunden hat Garfield999 die Challenge It's your turn gelöst
vor 250 Stunden hat Garfield999 die Challenge jumbled up gelöst
vor 341 Stunden hat sinuba die Challenge Try to see gelöst
vor 341 Stunden hat sinuba die Challenge Old School gelöst
vor 341 Stunden hat sinuba die Challenge My German is bad :( gelöst
vor 341 Stunden hat sinuba die Challenge Who said this? gelöst
vor 342 Stunden hat sinuba die Challenge Wurzel allen Übels gelöst
vor 342 Stunden hat sinuba die Challenge Just get Started 2 gelöst
  

Passwort-Erzwingungshaft in Großbritannien    geschrieben von Vellas @ 13.08.2009 - 11:12 Uhr
In Großbritannien sind innerhalb eines Jahres, zwischen dem 01. April 2008 und dem 31. März 2009, zum ersten Mal Haftstrafen verhängt worden, weil Beschuldigte sich weigerten Passwörter bzw. kryptografische Schlüssel herauszugeben. Zwei Personen sind aufgrund eines Passus des Regulation of Investigatory Powers Act (RIPA), der seit Oktober 2007 gilt, verurteilt worden. Damit können Strafverfolgungsbehörden die Herausgabe von Passwörtern und kryptografischen Schlüsseln unter Androhung einer bis zu fünfjährigen Haftstrafe erzwingen.

In dem o.g. Zeitraum seien insgesamt 15 Anordnungen ergangen, der sich 4 Personen beugten. Von den restlichen 11 wurden 7 angeklagt, 2 kamen ins Gefängnis. In diesen Fällen soll es um "einheimischen Extremismus", "Anti-Terrorismus" und "Unanständigkeit gegenüber Kindern" gegangen sein.

Quelle
heise: Erste Passwort-Erzwingungshaft in Großbritannien

Forumsdiskussion aufrufen
  

Buffer Overflow in Firefox 3.5.1    geschrieben von Vellas @ 20.07.2009 - 10:23 Uhr
Firefox 3.5.1 ist anfällig gegen einen Buffer Overflow, bei dem der document.write()-Funktion ein überlanger Unicode-String übergeben wird. Dies kann dazu führen, dass ein Angreifer Code ausführen kann. Wenn das nicht klappt, wird der Browser sehr viel Speicherplatz beanspruchen, einfrieren oder abstürzen.

Außer JavaScript abzuschalten, gibt es bisher keine Abhilfe gegen die Sicherheitslücke. Die Lücke wird als kritisch eingestuft.

// Update:
Nach Ansicht der Mozilla Foundation lässt sich die Lücke nicht zum einschleusen und ausführen von Code missbrauchen. Unter einigen Windows-Versionen stürze der Browser zwar ab. Die Terminierung aufgrund einer nicht behandelten Ausnahme (Exception) erfolge aber auf sichere Weise und lasse sich nicht ausnutzen. Daher Stuft man bei Mozilla die Einschätzungen von IBM und den Eintrag in der National Vulnerability Database als falsch ein.

Quelle:
heise: Buffer Overflow in Firefox 3.5.1 [Update]

Forumsdiskussion aufrufen
  

nmap 5 erschienen    geschrieben von Vellas @ 20.07.2009 - 10:16 Uhr
Bereits letzte Woche wurde nmap in Version 5 released. Mit dieser Version ist eine Skripting-Engine hinzugekommen mit der sich Aufgaben automatisieren lassen und bringt sogar eine Bibliothek mit, mit der sich Systeme auf bestimmte Schwachstellen untersuchen lassen. Des Weiteren kommt das Tool "Ndiff" hinzu, mit dem sich zwei Netzwerkscans vergleichen lassen.

Außerdem gehört zu nmap jetzt auch das Datenübertragungstool NCat (netcat/nc).Die grafische Oberfläche Zenmap wurde zudem überarbeitet. Für Standardscans wurden die Anzahl der abgeklopften Ports reduziert.

Zusätzlich ist nmap jetzt in der Lage, Systeme die mit dem Conficker-Wurm infiziert sind, aus der Ferne zu erkennen.

Quelle
nmap.org: nmap
heise: Netzwerkscanner nmap mit Skripting-Engine und Scan-Vergleich

Forumsdiskussion aufrufen
  

Firefox 3.5.1 verfügbar    geschrieben von Vellas @ 17.07.2009 - 10:07 Uhr
Die Sicherheitslücke im JavaScript-Just-In-Time-Compiler (JIT), für die auch bereits, für Windows, ein Exploit kursierte wurde behoben. Firefox-Versionen vor 3.5 weisen die Lücke nicht auf. Des Weiteren haben die Entwickler die Startzeit der Windows-Version des Browsers (angeblich) verbessert.

Die lange Startzeit wurde durch ein Fehler bei der Nutzung der Windows-CryptoAPI verursacht. Bei Linux und Mac OS X wird /dev/urandom aufgerufen.

Quelle:
heise: Mozilla behebt Sicherheits- und Startprobleme bei Firefox

Forumsdiskussion aufrufen
  

Milw0rm stellt Arbeit ein    geschrieben von Vellas @ 08.07.2009 - 15:57 Uhr
Das Exploit-Portal milw0rm.com stellt ab sofort seine Arbeit ein. Als Grund für die Einstellung hat der Betreiber (Pseudonym str0ke) angegeben, dass es die Exploits sich nicht in einem angemessenen Zeitrahmen begutachten und veröffentlichen ließen.

Zitat:
For the past 3 months I have actually done a pretty crappy job of getting peoples work out fast enough to be proud of. 0 to 72 hours isn't fair to the (exploit) authors on this site.


milw0rm wurde 2004 gegründet und hatte 2006, nachdem FrSIRT seinen Exploit-Bereich geschlossen hat, starken Zulauf. Als Alternative bietet sich das seit mehr als 10 Jahren existierendes Portal PacketStorm an. Seit Juli kann PacketStorm auch auf Twitter verfolgt werden.

Gerüchten zufolge soll die Schließung von milw0rm auf Druck des FBI erfolgt sein, dies konnte bisher jedoch nicht bestätigt werden. Ob sie von jemandem aus der Community übernommen werden kann bzw. wird ist bisher offen. Die Seite scheint bereits offline zu sein.

Dem Update auf heise zufolge, gibt es Hinweise, dass es sich bei Keystroke und str0ke um zwei unterschiedliche Personen handelt. Darüber warum der Server so schnell abgeschaltet wurde (die Domain existiert noch) gibt es noch keine neuen Erkenntnisse.

// Update:
Milw0rm ist wieder erreichbar. Hoffentlich bleibt es so. Wer auf Nummer Sicher gehen will, ist gut beraten sich zumindest ein Backup des Archivs zu ziehen.

// Update 2:
Es geht nun offiziell wieder weiter mit Milw0rm. Dies ist laut str0ke Freunden zu verdanken, die sich dazu bereit erklärt haben, Aufgaben auf Milw0rm zu übernehmen. Auch hat str0ke viele E-Mails von Usern erhalten, was ihn wohl ungestimmt zu haben scheint.

Der Server ist vermutlich unter der Last zusammengebrochen, weil viele User versucht haben sich das Archiv zu ziehen, als bekannt wurde, dass die Arbeit eingestellt werden soll. Der Server ist jetzt durch einen leistungsfähigeren Server ersetzt worden und die Arbeit an Milw0rm wird fortgesetzt.

Quellen:
milw0rm: milw0rm.com
H-Online: Milw0rm exploit portal ceases to operate - Updated
heise: Exploit-Portal Milw0rm stellt Arbeit ein [Update]
heise: Exploit-Portal Milw0rm nimmt Arbeit wieder auf

Forumsdiskussion aufrufen
  

[ 0 ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ] [ 15 ] [ 16 ] [ 17 ] [ 18 ] [ 19 ] [ 20 ] [ 21 ] [ 22 ] [ 23 ] [ 24 ] [ 25 ] [ 26 ] [ 27 ] [ 28 ] [ 29 ] [ 30 ] [ 31 ] [ 32 ] [ 33 ] [ 34 ] [ 35 ] [ 36 ] [ 37 ] [ 38 ] [ 39 ] [ 40 ] [ 41 ] [ 42 ] [ 43 ] [ 44 ] [ 45 ] [ 46 ] [ 47 ] [ 48 ] [ 49 ] [ 50 ] [ 51 ] [ 52 ] [ 53 ] [ 54 ] [ 55 ] [ 56 ] [ 57 ] [ 58 ] [ 59 ] [ 60 ] [ 61 ] [ 62 ]

Need help? visit the IRC-Chat or Message-Board
© 2004 - 2017 happy-soft
"Computer sind immer nur so intelligent, wie der, der davor sitzt!"