Black Hat Show 017: News im Sommerloch

Wir befinden uns mitten im Sommerloch. Wirklich wichtige Meldungen gab es nicht, so dass wir uns in dieser Ausgabe auf das wesentliche konzentrieren.

Als erstes möchte ich mich für die aktive und rege Diskussion über die 16. Ausgabe der Black Hat Show bedanken. Das Thema negative SEO wird uns wohl auch in den nächsten Monaten begleiten und es freut mich zu sehen, dass viele von euch über das Interview gesprochen haben.

Passend zum großen Thema PRISM ist es interessant zu lesen, dass die beiden großen Kreditkartenfirmen Mastercard und Visa nichtm ehr für die Bezahlung von VPN Zugängen genutzt werden können.

Etwas Medianaufmerksamkeit zum Verbleib von Edward Snowden bekam die Guerilla Aktion eines Mietwagen Anbieters

Das Fokus CMS steht seit neustem unter der GPL und ist damit Open Source. Jeder der eine Alternative zu WordPress sucht, kann sich das CMS sicherlich mal ansehen. Im Rahmen eines Live Audits hatten wir das Fokus CMS auch shconmal betrachten und mit einem der Entwickler ein Gespräch geführt.

Im Vortrag “Onlinethinketing” von Karl Kratz auf der M3 Campixx zeigte er wie man durch das Denken in Ebenen seine Zielgruppe und Vertriebskanäle erweitert. Mit diesem Gedanken freunden sich auch immer mehr Malware Schleudern an. So geschieht es in den letzten Monaten immer häufiger, dass vermeintliches Phinshin bereits in der Software des Browsers oder ähnlichen geschieht. Ein gutes Beispiel ist die Verteilung von Malware durch ein Update des Opera Browsers. Dass diese Problematik jedoch schon auf dem Schirm der Softwarehersteller ist, zeigt die Einführung eines autmatischen Code Reviews im Chrome Web Store. Dadurch soll verhindert werden, dass ungeprüft potenziell gefährliche Plugins verbreitet werden können.

Bezüglich potenzielle Schwachstellen wollte ein Security Researcher seine Ergebnisse im Debian Bugtracker eintragen. Leider wusste er nicht wie er sinn voll die 1200 exploitbaren Bugs eintragen sollte.

Auch auf den Mobile Devices gab es wieder ein paar Meldungen aus dem Bereich Security. So hat die Mobile Facebook App auch ohne Zustimmung fleißig Telefonnummern übertragen und gut 90% der Android Gerät kein eine gefälschte App untergeschoben werden indem das Codesigning umgangen wird.

Zum Schluss noch das Geburtstagsständchen für dem MySQL Bug #20786

Wem die Sendung zu kurz war, dem kann ich das Google Hangout OnAir mit Soeren und mit unter anderem zum Thema PMD Update nur wärmstens empfehlen.

In der nächsten Show werde ich dann von der DefCon in Vegas berichten und schauen welche Trends und Entwicklungen es im Bereich Black Hat gibt.

Black Hat Show 017: News im Sommerloch [ 21:07 ] Jetzt abspielen | Play in Popup | Download

Images:

The images are downsized due to limited space here. The original dimensions may differ.
Click on the image to open it on a new tab.