Login: ( registrieren / neues Passwort )
  Cookies müssen aktiviert sein!

Navigation
Main-Content
» News-Center
» Hacking-Zone
» Forum
» IT-Quiz
» IRC-Webchat

Features / Downloads
» Krypto-Lab
» Digital-Library
» Anonymous?
» HS-Decoder
» Linkliste
» Download-Center
» HackTV-Center

Community-Infos
» Hall of Fame
» Hall of Lame
» Mitglieder
» Skill-Suche

About HS
» Happy-Shop
» Infos & Hilfe
» Partner-Seiten
» HS unterstützen!
» Gästebuch (add)
» Statistiken

1. Begriff markieren
2. Button anklicken
Statistik
Online : (20 User)
IRC Nimda
sowie 19 Gäste

IRC-Chat : (19 User)

Voting
Auf welche Art lest Ihr Fachliteratur?
als richtiges Buch
in HTML-Webpages
als PDF
lese eigentlich nicht
egal wie, hauptsache Stoff
 
   Umfrage-Seite

Partner-Seiten

Partner werden

 Themen der letzten 24 Stunden  Forum   
- kein Beitrag vorhanden -

Aktuelle hacks der Hacking-Zone    
vor 32 Stunden hat Nachtmeister die Challenge oldcrypto gelöst
vor 36 Stunden hat karlgustav die Challenge Just get Started 2 gelöst
vor 36 Stunden hat karlgustav die Challenge Try to see gelöst
vor 36 Stunden hat karlgustav die Challenge Just get started gelöst
vor 85 Stunden hat hartnakk die Challenge Speed-Challenge beta gelöst
vor 86 Stunden hat hartnakk die Challenge Try to see 2 gelöst
vor 150 Stunden hat johannmeier die Challenge Der kleinste Unterschied gelöst
vor 183 Stunden hat johannmeier die Challenge Meander gelöst
vor 195 Stunden hat stokic16 die Challenge foreach gelöst
vor 196 Stunden hat Artia die Challenge HE-Bank Terminal gelöst
  

Microsoft: Außerplanmäßiger Patch für den IE    geschrieben von Vellas @ 30.03.2010 - 01:21 Uhr
Microsoft glaubt trotz dem Aufzeigen einer massiven Sicherheitslücke bei Pwn2Own, dass der IE sicher sei. Microsoft schreibt dabei in seinem Blog, dass ASLR und DEP nicht konzipiert seien um gezielten Angriffen ewig standzuhalten, sondern um Angriffe zu verlangsamen und zu erschweren. In dieser Funktion seien ASLR und DEP sehr effektiv.

Dennoch ist Microsoft um die Sicherheit seines Browsers bemüht und wird heute, am Dienstag, den 30.03.2010, voraussichtlich einen außerplanmäßigen Patch für seinen Browser herausgeben. Insgesamt sollen 9 Sicherheitslücken in verschiedenen IE-Versionen behoben werden. Grund für den außerplanmäßigen Patch dürfte ein Zero-Day-Angriff sein, der zunehmend ausgenutzt wird, bei dem sich, außer unter Windows 7, im IE 6 und 7 Schadcode einschleusen und ausführen lässt.

Quellen
gulli: Microsoft: IE trotz Pwn2Own-Hack sicher
Microsofts Blog: Protecting Browsers with Defense In Depth Techniques

Forumsdiskussion aufrufen
  

Pwn2Own: Erfolgreicher erster Tag    geschrieben von Vellas @ 26.03.2010 - 00:21 Uhr
Am ersten Tag von Pwn2Own hat es gleich mehrere Opfer gegeben. Die Opfer waren 1 Smartphone und 3 Browser. So wurden das iPhone und aktuelle Versionen des Internet Explorer, Safari und Firefox erfolgreich angegriffen. Die Hacker waren damit scheinbar besser vorbereitet, als vor dem Wettbewerb von Organisator Aaron Portnoy vorhergesagt. Er war jedoch dicht dran. Er vermutete, dass Safari und Firefox erst am zweiten Tag fallen würden, bei den anderen beiden hat der richtig gelegen.

Charlie Miller, bereits in den Jahren zuvor mit "Apple-Hacks" erfolgreich, führte einen erfolgreichen Angriff gegen den Safari auf einem voll gepatchten Mac OS 10.6 durch. Er erklärte, dass er den Browser auf eine Webseite umleitete, in die Schadcode eingebettet war. Dadurch ist es ihm gelungen auf dem MacBook eine Shell zu öffnen, über er sämtliche Kommandos ausführen konnte.

Vreugdenhil verwendete bei seinem Angriff zwei Schwachstellen des Internet Explorer. Dabei gelang es ihm, die in Windows 7 implementierten Schutzmechanismen ASLR (Address Space Layout Randomization) und DEP (Data Execution Prevention) zu umgehen, wodurch er Benutzerrechte auf dem kompromittierten System erlangte.

Nils, der auch dieses Jahr nicht seinen vollständigen Namen nennen wollte, nutzte im Firefox eine Schwäche in der Speicherverwaltung, sowie eine fehlerhafte Implementierung von ASLR und DEP aus.

Ralf Philipp Weinmann und Vincenzo Iozzo hackten ein, nicht mit einem Jailbreak versehenes, iPhone. Mit ihrem Exploit haben sie die SMS-Datenbank des iPhones auf einen von ihnen kontrollierten Server geladen. Sie brauchten zwei Wochen für die Entwicklung des Exploits, bei dem der schwierigste Punkt die Umgehung des Verifizierungsprozesses war, der prüfen soll ob es sich um echte Apple-Software handelt. Mit geringen Änderungen können auch andere auf dem iPhone abgelegte Daten, wie Adressbuch oder Fotos, ausgelesen werden.

Wie immer werden die Informationen den Herstellern zur Verfügung gestellt und erst veröffentlicht, wenn diese einen Patch bereitstellen. Man darf gespannt sein, wer hier das Rennen machen wird.

Quellen
heise: Pwn2own-Wettbewerb: Safari, IE8 und Firefox gehackt
gulli: Pwn2Own: Schon vier Opfer am ersten Tag

Forumsdiskussion aufrufen
  

Firefox 3.6.2 erschienen    geschrieben von Vellas @ 23.03.2010 - 10:31 Uhr
Die neue Version 3.6.2 von Firefox schließt neben einer Reihe von anderen Lecks auch eine schwere Sicherheitslücke, die seit Februrar bekannt ist. Der Exploit erlaubt Angreifern aus der Ferne die Kontrolle über einen PC zu erlangen. Secunia stuft die Schwachstelle als hochkritisch ein. Die Entwicklung des Bugfix ließ deswegen länger auf sich warten, weil ihr Entdecker Evgeny Legerov lieber angegeben hat, statt Details zur Lücke zu nennen. Die Mozilla-Entwickler empfehlen möglichst schnell auf die neue Version zu aktualisieren.

Das Bürger-CERT des BSI hatte zwischenzeitig empfohlen einen "alternativen" Browser zu verwenden. In der Warnung des Bürger-CERT wird jedoch nicht erwähnt, dass der IE ebenfalls eine Lücke enthält, die sogar aktiv ausgenutzt wird. Dabei hatte das BSI vor kurzem erst empfohlen den IE vorerst nicht zu nutzen, da dieser eine aktiv ausgenutzte Lücke enthält. Microsoft hat noch heute keinen Patch für diese Lücke bereitgestellt. Es sieht ein wenig danach aus, als würde die Empfehlung auf einen anderen Browser umzusteigen Methode beim BSI werden. Leider behebt dies nicht das Problem sondern verlagert es vielmehr.

Quellen
Mozilla: Firefox 3.6.2 Released
Mozilla: Bug List
heise: Firefox 3.6.2 schließt schwerwiegende Sicherheitslücke

Forumsdiskussion aufrufen
  

Ein paar Neuigkeiten    geschrieben von Zero Cool @ 15.03.2010 - 22:01 Uhr
Hier wieder ein paar Neuigkeiten von Happy-Security.
Neue Challenges in der Hacking-Zone:
14.03.2010 Debugging protection [ Reverse-Engineering ] von Vellas
  

Wieder einmal etwas Neues    geschrieben von Zero Cool @ 07.03.2010 - 22:01 Uhr
Und wieder gibt es ein paar Neuigkeiten auf Happy-Security.
Jeder Besucher darf natürlich selbst auch Artikel oder Hackits einsenden.
Neue Challenges in der Hacking-Zone:
03.03.2010 BufferOverflow [ Reverse-Engineering ] von bsdhell
  

[ 0 ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ] [ 15 ] [ 16 ] [ 17 ] [ 18 ] [ 19 ] [ 20 ] [ 21 ] [ 22 ] [ 23 ] [ 24 ] [ 25 ] [ 26 ] [ 27 ] [ 28 ] [ 29 ] [ 30 ] [ 31 ] [ 32 ] [ 33 ] [ 34 ] [ 35 ] [ 36 ] [ 37 ] [ 38 ] [ 39 ] [ 40 ] [ 41 ] [ 42 ] [ 43 ] [ 44 ] [ 45 ] [ 46 ] [ 47 ] [ 48 ] [ 49 ] [ 50 ] [ 51 ] [ 52 ] [ 53 ] [ 54 ] [ 55 ] [ 56 ] [ 57 ] [ 58 ] [ 59 ] [ 60 ] [ 61 ] [ 62 ]

Need help? visit the IRC-Chat or Message-Board
© 2004 - 2019 happy-soft
"Der Programmierer ist der Vormund des Anwenders."