marderh.blog

…sorgt dafür, dass Festplattenverschlüsselungssysteme (z.B.: Truecrypt oder dm-crypt), unter Idealbedingungen, geknackt werden können:

The root of the problem lies in an unexpected property of today’s DRAM
memories. DRAMs are the main memory chips used to store data while the
system is running. Virtually everybody, including experts, will tell you that DRAM contents are lost when you turn off the power. But this isn’t so.(Introductory blog post – Freedom to Tinker)

Das ganze Research-Paper, ein Video und mehr gibts auf der Seite der Forschungsgruppe. Der gebräuchlichste Nutzen von Festplattenverschlüsselung, wie z.B. die Daten auf einem gestohlenen/verlorenen Notebook zu schützen, ist damit allerdings zum Glück weitgehend nicht dahin. Ausser man trägt das Teil die ganze Zeit im Suspend-Mode herum. Hab ich aber bisher nur bei Mac-Usern gesehen. SCNR

Schon lang nicht mehr angesehen…
Die Sammlung von Google-Suchstrings, die Informationen zutage fördern, die eigentlich nicht öffentlich sein sollten ist ziemlich angewachsen (siehe die Google Hacking Database von johnny).
Wars auch bisher keine Hexerei die URLs oder Suchstrings von dort in den Browser zu kopieren, haben Cult of the Dead Cow (cDc) mit Goolag (hier die Ankündigung) das ganze wirklich Massen- und somit auch DAU-kompatibel gemacht. Selbige haben ja vor x-Jahren mit Back Orifice ähnliches vollbracht.

(via Google-Hacking Deluxe – heise Security)

Zwei Klassiker:

lokale Kopie


lokale Kopie

In aller Kürze: Jikto ist ein Vulnerability-Scanner der komplett in JavaScript geschrieben ist und somit auch einfach in eine Webseite eingebettet, oder per CrossSiteScripting (XSS) ausgeführt werden kann. Und das im Browser des (ahnungslosen) Benutzers der Seite. Vorgestellt wurde das Ding von Billy Hoffman auf der Shmoocon vor ein paar Tagen:

” The masses desire the sweet taste of 0-day? No problem.
I’ll give a live demo of Jikto, a complete web application vulnerability scanner written entirely in JavaScript. Jikto silently crawls and audits any public website and sends the results to a 3rd party. Jikto can be embedded into any website or XSS payload turning website visitors into accomplices that will scan and attack webservers on the Internet.”

Die Slides zu dem Vortrag gibt es hier.

Soweit so gut, den Sourcecode dazu hat er allerdings damals für sich behalten. Von anderen Fällen dieser Art ist eh hinlänglich bekannt wie lange sich so etwas geheimhalten lässt…

Jikto ist somit irgendwie veröffentlicht und findet sich zumindest derzeit noch auf business.name.

Obwohl:

“ It appears that the source code to Jikto is in the wild. I suppose it was only a matter of time, even though as you will see SPI to extreme steps to prevent this from happening.” (aus dem Blog der Firma des Autors)

Ja klar, BRUHAHAHA

Also viel Spass mit dem Source und auf das mir keiner blind wird bei soviel JavaScript.