Black Hat Show 013: Firefox Plugin Entwicklung

Wie die Zeit vergeht. Nun ist es schon die dreizehnte Ausgabe der Black Hat Show und auch dieses Mal haben wir ausreichend viele Themen gefunden um die Show 1 Stunde und 40 Minuten lang voller Informationen und Wissen zu packen. In den News haben wir wieder eine Menge Themen rund um Sicherheit und Technik herausgesucht bevor wir uns dann im zweiten Teil mit der Plugin Entwicklung im Firefox beschäftigen. Dazu programmieren wir von vorne bis hinten unser erstes eigenes Plugin, inklusive der Einrichtung eine Firefox Plugin Entwicklung Umgebung.

Opera

Der Browser Opera wird ab sofort mit dem WebKit als Render Engine arbeiten und damit mit der gleichen Technik wie Googles Chrome oder Apples Safari. Dazu hat der Opera Browser die 300 Millionen Nutzergrenze überschritten.

Sicherheitsrisiko Netzwerk Router

Router haben bei Menschen, die in der IT Sicherheit tätig sind, einen extrem schlechten Ruf. Das liegt daran, dass sie leicht zu konfigurieren sein müssen und dadurch meist nur einen Basisschutz bieten. Bei der Software von Low Budget Routern fällt zudem immer wieder auf, dass diese nur unzureichend bis gar nicht geschützt ist. Im neusten Beispiel sind Router Modelle von D-Link von außerhalb konfigurierbar. Aber auch viele weitere Anbieter haben erhebliche Sicherheitsprobleme.

Wirkungsgrad von Three Strikes

Nach drei Jahren Three Strikes in Frankreich gibt es erste Zahlen zum Erfolg. Man kann festhalten, dass die Three Strikes eine abschreckende Wirkung haben. Leider treten die Umsatzexplosionen in der Musikbranchen scheinbar nicht ein. Existiert vielleicht ein Zusammenhang mit Studien wie diese oder diese?

Exploits

Im letzen Monat gab es wieder eine Menge Exploits. Das CVE zieht daraus Konsequenzen und will ab 2014 die Zählweise modifizieren. Der curl exploit kann tendenziell jeden treffen, der einen curl fähigen Webspace besitzt und regelmäßig fremde URLs abfragt. Etwas zum schmunzeln gab es im Apple Texteditor bei der Rechtschreibprüfung und in der glibc.

Hacks

Es ist noch Winter und die Cracker sind noch sehr aktiv wenn es um das Eindringen und Verteilen von Schadsoftware geht. So wurde der Cloud Security Anbieter Bit9 gehackt und wurde zur Virenschleuder. Bei Twitter wurden vermutlich die verschlüsselten Passwörter von 250000 Nutzern und der BKA Trojaner kommt mir jugendpornografischen Bildern.

Trolling

Das Trolling werden wir als festen Bestandteil der Show einbauen, es ist manchmal beeindruckend wie kreativ Hacker sein können. So hat sich jemand überlegt eine neue Gruppe von HTTP Codes anzulegen. Diese befinden sich im 700er Bereich und beinhalten einige interessante Statusmeldungen. Dazu kommt dann noch die Meldung, dass die Zombies kommen. Der Umgang solcher Meldungen erinnert mich immer an die Bluewater Affäre.

Wissen

Auch der Bereich Fortbildung und Wissen kommen in dieser Ausgabe nicht zu kurz. Wer sich mal mit Big Data beschäftigen wollte und mit der Begriff nichts anfangen kann, dem sei das folgende Video ans Herz gelegt. Und falls man sich mal etwas intensiver mit dem Bereich Security Engineering auseinander setzen möchte, dann ist das Buch von Ross Anderson ein guter Ausgangspunkt. Dort findet man nun die einzelenen Kapitel zum kostenlosen Download.

Wer regelmäßig Penetration Tests durchführen muss oder einen schnellen Überblick über die erhältliche Security Software bekommen möchte. Für dem sind Security Distributionen ideal. Eine der bekanntesten ist Backtrack und wird demnächst unter dem Namen Kali weiter entwickelt. Falls man diese Distribution regelmäßig benötigt bietet es sich an einen Multimedia PC aufzusetzen. In dieser Anleitung wird gezeigt mit welcher Low Budget Konfiguration man einen vollständigen Linux oder Backup Server bekommt.

Im Praxisteil entwickeln wir ein Firefox Plugin mit dem wir einfach die SERPs des aktuellen Tabs exportieren können. Das Credit für das Export Icon geht an Yusuke Kamiyamane – ein sehr empfehlenswertes Icon Set.

Wir immer freuen wir uns über Kommentare. Hier auch nochmal der Verweis auf unsere Facebook Seite

Black Hat Show 013: Firefox Plugin Entwicklung [ 1:38:06 ] Jetzt abspielen | Play in Popup | Download

Images:

The images are downsized due to limited space here. The original dimensions may differ.
Click on the image to open it on a new tab.