Feb
6
2007
Wer sich etwas um Bluetooth Sicherheit Gedanken gemacht hat, der wird mit Sicherheit schon mal den Namen “Trifinite Group” gehört haben. Mitglieder und Mitentwickler dieser Gruppe haben letztes Jahr beim 22C3 einen Vortrag gehalten über neue Bluetooth Sicherheitslücken, und nachdem ich mir das Video angeguckt hatte vom Vortrag war ich dann doch tatsächlich auch mal auf der Website von Kevin Finisterre.
Dort gibt es Anschauungsmaterial vom Bau von diversen Verstärker Antennen, als auch den dort angebotenen Tools selber.
Eigentlich sollte man sich da auch mit beschäftigen. Meine damaligen Experimente mit Bluesnarf waren nicht so toll, aber die Entwicklung geht ja ständig weiter…
no comments | tags: Bluetooth, CCC, exploit, Security, Vortrag | posted in Bluetooth, Security
Feb
5
2007
Hier nur in aller schnelle eine kleine Zusammenfassung vom Botnet Seminar des HGI:
Es wurden die prinzipiellen Vorgehensweisen und Steuerungswege von Botnetzen gezeigt (ein Control Server der über IRC z.B. seine Befehle an die lauschenden Bots weiterreicht). Anschließend ein kleiner Überblick über die Möglichkeiten der CWSandbox (dem automatischen Analyseprogramm) gegeben. Das lässt sich mit verschiedenen Plugins recht schnell aufrüsten und anpassen an aktuell ausgenutze Sicherheitslücken.
Das in C++ geschriebene Plugin bildet dann in der CWSandbox z.B. bekannte Windows Bugs nach und simuliert somit dem Bot ein verwundbares System.
Die CWSandbox sitzt vor jedem Aufruf einer Malware und analysiert und loggt jeden Aufruf an die Windows API und auf das Dateisystem und die Registrierung sowie jegliche Kommunikation mit und erstellt daraus dann im XML Format einen Bericht.
Das ganze System ist wohl ziemlich leistungsfähig und ein Rechner soll etwa 1000 gleichzeitige Malware Aktionen und dazugehörende Kommunikation verarbeiten können und läuft hauptsächlich in einer VMWare Maschine, die man auch wieder schnell zurücksetzen kann.
Alles in allem ein schöner interessanter und spannender Vortrag, und das Interesse war auch entsprechend groß. Wir hatten nur noch einen kleinen Stehplatz am Fensterrand bekommen, obwohl wir pünktlich um 13:15 da waren.
Ich freu mich schon auf den Mittwoch, wenn der Angriff auf den RUB IT Verbund gezeigt wird 
6 comments | tags: RUB, Seclog, Security, Seminar, Vortrag | posted in Security, Uni
Jan
29
2007
Gerade per Mail erhalten:
Thorsten Holz, Universität Mannheim
Montag 5. Februar 2007, 13:15 Uhr IC 4 / 39-41
Botnet Monitoring – Learning More About Botnets
With the help of tools like nepenthes (http://nepenthes.mwcollect.org/) or different honeypot solutions, we are able to automatically collect autonomous spreading malware. With the help of an automated analysis process (http://www.cwsandbox.org), we can also learn more about each binary without any human interaction. Thus we are able to automatically collect information about botnets, e.g. where they are located, which nick names they use, and which passwords are involved. Based on this information we can start to observe the botnets and learn more about them.
In the first part of the talk, we will shortly introduce nepenthes and different ways to collect malware. In addition, we briefly talk about malware analysis with the help of CWSandbox. The main part of the talk focusses on “botspy”, a tool for automated tracking of botnets. We introduce the tool in detail and talk about the lessons learned with it based on real-world examples. The talk concludes with an overview of several other ways to detect compromised machines and how to protect against the threat behind botnets.
Das Thema ist ziemlich interessant, insbesondere diese “CWSandbox” und die automatische Analyse von Botnetzen, die auch schon auf dem 23C3 diskutiert und besprochen wurde (der dazugehörige Vortrag ist auch als WMV erhältlich bzw. bei Google Video).
Ich denke, das wäre ein sehenswerter Vortrag
2 comments | tags: Botnet, HGI, Malware, Security, Uni, Vortrag | posted in Security, Uni
Okt
20
2006
Jetzt rühre ich mal etwas die Werbetrommel: Für die Leute, die gerne mit Web 2.0 Kram arbeiten (Blogs, StudiVZ, jeder Menge AJAX und co.) ist dieser Vortrag genau das richtige, um mal etwas wieder runter zu kommen von dem ganzen Hype. Es gibt nicht nur positive Seiten, nein, es gibt auch jede Menge Schabernack der damit getrieben werden kann.
Und hier setzt dann der Vortrag von meinen Freunden Felix und Dominik ein, die am 31.10.2006 einen Vortrag über genau dieses Thema halten wollen. Veranstaltungsort ist wieder einmal das Labor in der Bochumer Innenstadt.
Also, hingehen!
4 comments | tags: Bochum, Labor, Security, Veröffentlichungen, Vortrag, Web 2.0 | posted in Security
