Smartial Wayback Machine Text Extractor
However, it is different from the archived page (1 redirect/s found...)
This article contains 2 images. You will find them at the very end of the article.
This article contains 399 words.
Black Hat Show 011 : Software Live Audit
Für die letzte Ausgabe der Black Hat Show im Jahr 2012 haben wir uns etwas ganz besonders überlegt. Neben den allgemeinen News werden wir uns ein weiteres Mal mit dem Thema Sicherheit beschäftigen. Die elfte Ausgabe soll eine kleine Einführung für ein Audit gesehen werden. Im Praxisteil werden wir dazu das fokus CMS auf mögliche Schwachstellen untersuchen. Torben Leuschner, der Hauptentwickler des Projekts, wird uns parallel noch etwas zum fokus CMS erzählen.
Hack auf Herzschrittmacher
Es ist einem Hacker gelungen Wireless einen Herzschrittmacher zu manipulieren und darüber Stromschläge bis zu 830 Volt auszulösen.
Botnetzwerk
Im Usenet ist ein neues Botnetzwerk aufgetaucht, dessen Sinn scheinbar das Mining von Bitcoins ist. Dabei versteckt sich das Netzwerk innerhalb von TOR.
DDOS auf Lieferdienste
Die Onlinelieferdienste von pizza.de und lieferando.de werden aktuell wieder unzähligen DDoS Attacken ausgesetzt. Scheinbar sind die Einbußen ausreichend groß, dass die Portale eine Belohnung von 100000 Euro ausgesetzt haben.
Password Cracking
Die Möglichkeiten von Bruteforcing und weiteren Passwortattacken nehmen immer neuere Dimensionen an. So kann man mittels Dictionary Attacke bis zu 5000 Attacken pro Sekunde auf eine MySQL Datenbank ausführen. Wem das noch zu wenig ist, der kann gerne auch auf ein GPU Cluster zurückgreifen.
Event Hijacking
Im Bereich des Event Hijacking gibt es bei Neohapsis ein interessantes Beispiel zu sehen an dem demonstriert wird, wie man mit etwas Denken an sensible Daten der Nutzer kommt. Ich sage dazu nur “Think different”
Piwik
Es fand ein Angriff auf das Repository von der beliebten Analysesoftware Piwik statt. Dort wurde direkt im SVN eine Datei mit Schadcode manipuliert.
Apple Maps
Laut der Australischen Polizei ist die Maps App von Apple lebensgefährlich.
Im Praxisteil geht es um ein Audit des fokus CMS. Hier werden ein paar Möglichkeiten und Footprints vorgestellt, wie man grob validieren kann ob ein Plugin oder Software wirklich in einem Echtsystem installiert werden sollte. Bitte beachtet aber, dass dies nur ein Auszug ist und ein kompletter Audit Erfahrung, Zeit und Geduld benötigt! Dieser Praxisteil soll nahe bringen, dass man grobe Schnitzer im Code in wenigen Minuten finden kann.
Black Hat Show 011 : Software Live Audit [ 1:36:07 ] Jetzt abspielen | Play in Popup | Download
Images:
The images are downsized due to limited space here. The original dimensions may differ.Click on the image to open it on a new tab.
