Unterwegs - versteckte Botschaften

Zunächst: Ich werde mich in den nächsten Wochen hier nicht melden da ich sehr viel unterwegs sein werde und zudem auch noch ausreichend mit Arbeit versorgt bin.
Allerdings lag heute ein Paket mit dem Buch "Versteckte Botschaften" von Klaus Schmeh in meinem Briefkasten wo ich die Ehre hatte, ein Kapitel zu reviewen. Ich bin sehr gespannt auf das Buch und werde sicherlich in den nächsten Wochen ein wenig Zeit finden, darin zu schmöckern.
Rutscht gut zusammen ...

Asiatische Hackergeschichten zu Weihnachten

Wer über die Feiertage nix Besseres zu tun hat, kann sich die Geschichte von "little fish" reinziehen - asiatische Hackergeschichten zu Weihnachten sozusagen. :D
Teil 1
Teil 2
Teil 3
Teil 4
Teil 5

Certificate of Merit - IAENG 2008

Soeben erhielt ich eine eMail vom WCECS-Programmkomitee, dass ich für meine damalige Einreichung und Präsentation in San Francisco ein sogenanntes "Certificate of Merit" erhalten werde.
Nungut, ich hab wirklich keine Ahnung, was ein "certificate of merit" sein soll und hab erstmal auf wikipedia gesucht. Anscheinend kommt die Bezeichnung aus dem Militär, aber lest selbst.
In meinem Track erhält neben mir noch eine Pakistanierin diese Auszeichnung.

Nunja, zu nem "Best Student Award" hats wohl nicht ganz gelangt. Anyway ... ich bin wirklich gespannt, was da in den nächsten 2 Wochen per Post reinschneien wird. :D
Ist wahrscheinlich ein nettes Feature ... aber mehr auch nicht.

x-mas 2008 Special: Privacy Musik Mix 2 - “Freiheit statt Angst” Edition

Quelle Netzpolitik.org - rund 60 Minuten - ziemlich guter Mix imho. Reinhören lohnt sich!

59 nette Klicks für Leute die nicht arbeiten wollen

Ach auch wenn man grad mal wieder null Zeit hat, weil um die Weihnachtszeit sich ja alles wieder anstaut, habe ich heute sicherlich 30 Minuten auf dieser pseudo-interessanten Webseite verbracht: 59 great websites you need to visit
Manche Links sind recht interessant, also fix durchklicken lohnt sich auf jeden Fall. Ansonsten kann ich nur sagen: Weihnachten nervt ... nächstes Jahr gehts wieder Richtung Wüste ... that's for sure!

Beispielhafte Infektionsroutine für IE7-0day

Es ist derzeit ja in aller Munde, dass ein fieser 0day für den IE in verschiedenen Versionen durch das Netz schwebt. Nun hat das SANS kürzlich einen Post mit dem Titel "MSIE 0-day Spreading Via SQL Injection" rausgebracht, welcher eine SQL-Injektion Logdatei zeigt.
Ich hab mir den eigentlichen Infektionslink mal genauer angeschaut und ein wenig rumgeschnüffelt.
Die eigentliche Startdomain lautet in diesem Fall http://17gamo.com/1.js (NICHT BESUCHEN wenn Ihr nicht wisst, was Ihr tut!)
Die JS-Datei versucht auf 2 weitere Seiten umzuleiten. Einmal einen Counter und einmal einen IFrame auf /co/index.htm. Der Counter ist uninteressant ... der IFrame ist also unser Ziel.
Nun werden verschiedene IFrames aufgerufen. Ein Screenshot des Sources sieht aus wie folgt:
Es werden folgende Dateien referenziert:

• 14.htm
• flash.htm
• IE7.htm
• nct.htm
• office.htm
• real.htm

Manche Referenzen sind an Bedingungen gekoppelt wie beispielsweise der Realplayer-Exploit, was in diesem speziellen Fall aber auch keinen Unterschied macht, da die Referenz in beiden Fällen die gleiche ist.
14.htm besteht aus obfuscated javascript, welches ich mal durch die Software "Malzilla" jagte. Malzilla bietet einen JS-deobfuscater der mit solchem Code recht gut umgehen kann - leider in diesem Fall nicht wirklich. Ein Screenshot seht ihr hier:
Anscheinend wird mit verschiedenen Arten des Wortes "Game" versucht, das Opfer zu täuschen. Letztendlich wird aber versucht, von http://www.steoo.com/admin/win.exe eine Binary runterzuladen und über einen Exploit zu installieren.
flash.htm bietet zwei IFrames, die dann auf diverse SWF-Files verlinken von denen auszugehen ist, dass sie nichts Gutes im Schilde führen.
IE7.htm bietet den neusten IE-0day. Es ist letztendlich derjenige, der auch auf milw0rm zu finden ist.
Bei den restlichen URLs handelt es sich wie angenommen auch um etliche Browser-Exploits. Ich würde daher empfehlen auf Firefox mit NoScript umzuswitchen und kein Windows zum Surfen zu benutzen ...

ICIMP 2009 | May 24-28, 2009 - Venice, Italy

Vielleicht interessant für Leute die fix noch was loswerden wollen vor Weihnachten? :D
----


INVITATION

=================
Please consider to contribute to and/or forward to the appropriate
groups the following opportunity to submit and publish original
scientific results.
=================


============== ICIMP 2009 | Call for Papers ===============

CALL FOR PAPERS, TUTORIALS, PANELS

ICIMP 2009, The Fourth International Conference on Internet Monitoring
and
Protection

May 24-28, 2009 - Venice, Italy

General page: http://www.iaria.org/conferences2009/ICIMP09.html

Call for Papers: http://www.iaria.org/conferences2009/CfPICIMP09.html


Submission deadline: December 18, 2008

Submissions will be peer-reviewed, published by IEEE CPS, posted in IEEE
Digital Library, and indexed with the major indexes.

Extended versions of selected papers will be published in IARIA
Journals: http://www.iariajournals.org

Please note the Poster Forum special submission with on progress and
challenging ideas.


ICIMP 2009 Special Areas (details in the CfP on site):

TRASI: Internet traffic surveillance and interception

IPERF: Internet performance

RTSEC: Security for Internet-based real-time systems

DISAS: Disaster prevention and recovery

EMERG: Networks and applications emergency services

MONIT: End-to-end sampling, measurement, and monitoring

REPORT: Experiences & lessons learnt in securing networks and
applications

USSAF: User safety, privacy, and protection over Internet

SYVUL: Systems vulnerabilities

SYDIA: Systems diagnosis

CYBER-FRAUD: Cyber fraud

BUSINESS: Business continuity

RISK: Risk assessment

TRUST: Privacy and trust in pervasive communications

RIGHT: Digital rights management

BIOTEC: Biometric techniques

EMDRM: Enterprise & Media DRM

================
Committee Chairs
Sorin Georgescu, Ericsson Research – Montreal, Canada
Seppo Heikkinen, Tampere University of Technology, Finland
Paul Watters, University of Ballarat, Australia

Industry Chairs
Chi Zhang, Juniper Networks, USA
Dominik Birk, Ruhr-University Bochum, Germany
Nicolas Fischbach, COLT Telecom – London, UK
Saverio Niccolini, NEC Laboratories Europe – Heidelberg, Germany
Marco Casassa Mont, Hewlett-Packard Laboratories, UK

Advisory Chairs
Petre Dini, Cisco Systems Inc., USA // Concordia Univ., Canada
Stein Gjessing, University of Oslo, Norway
Go Hasegawa, Osaka University, Japan
Michael Logothetis, University of Patras, Greece
Igor Podebrad, Commerzbank, Germany
================
==========================

tor2web.com

tor2web.com - ein längst überfälliges und sehr nützliches Feature. Kurz zur Erklärung:
Bisher blieb es NON-tor Nutzern verwehrt, per HTTP auf anonyme TOR-Server zuzugreifen. tor2web.com proxit das nun für jeden der will.
Aber vorsicht: Der Lesezugriff ist nicht anonymisiert! Zudem gibts kein SSL/TLS für den Zugriff. Wie das Ganz funktioniert ist recht gut hier dargestellt.

Was bringt das Ganze?
Man kann beispielsweise Webseiten wie wikileaks anonym hosten und schützt sich so vor lästigen Klägern. Es gibt auch diverse andere Seiten wie an dieser Liste unschwer zu erkennen ist.

Was gibts noch so Interessantes?
PrivacyBox ... Zitat:

Die PrivacyBox soll es in erster Linie Journalisten, Bloggern und anderen Publizierenden ermöglichen, eine vorratsdatenfreie (und auch anonyme) Kontaktmöglichkeit für Informanten anzubieten. Sie steht aber auch weiteren Interessierten offen.

Es ist zwar traurig aber in Zeiten wo die oberen Mächte dem gemeinen Bürger immer mehr Privatsphäre entziehen und selbst Journalisten einfach nur dreist abgehört werden ... sind solche Angebote durchaus nützlich.

axiom / postulate / theorem / corollary / hypothesis

Aus aktuellem Anlass für Nicht-Mathematiker wie mich:
Was ist der Unterschied zwischen Axiomen und Theoremen? Was sind postulate? Hier werden sie geholfen.

Google soll für Bombay-Anschläge verantwortlich gemacht werden

Da ich selbst im Januar in Indien sein werde, bin ich recht hellhörig was aktuelle Ereignisse dort unten angeht. webuser.co.uk veröffentlichte nun einen Artikel wonach ein indischer Anwalt Google anklagt, bei den Anschlägen in Bombay Hilfestellung geleistet zu haben.
Da darf man echt gespannt sein, wie das ausgehen wird. :D

International Conference on Advanced Information Networking and Applications (AINA-09)

Ich habe soeben erfahren, dass ein Papier von mir (und 2 Mitautoren) auf der AINA 09 akzeptiert wurde. Die AINA ist eine IEEE conf mit dem Focus auf computer networks und distributed computing systems. Das ganze wird im Mai 2009 an der Universität von Bradford (UK) abgehalten.

IAENG International Journal of Computer Science

Eine Kurzversion meines Watermarking-Artikels wurde im International Journal of Computer Science veröffentlicht und steht dort als PDF zum Download zur Verfügung.

Zalewski's Browser Security Handbook

Michael Zalewski hat ein neues Projekt rausgebracht: Browser Security Handbook. Bisher gibt es bereits 3 Teile online, weitere sollen folgen. Und was genau für Infos findet man in diesem Buch?

This document is meant to provide web application developers, browser engineers, and information security researchers with a one-stop reference to key security properties of contemporary web browsers.

Cheat Sheets

Gerade eben durch Zufall auf einer sehr genialen Seite gelandet, die sogenannte "Cheat Sheets" im PDF-Format anbietet. Derzeit ist das Angebot noch recht bescheiden, aber ich hoffe, es wird mit der Zeit ausgebaut. Aber einfach mal reinklicken lohnt sich. Vielleicht ist ja ein Sheet dabei, was nützlich sein könnte.
Kreiert wurde das ganze mit der Google Chart API.

Dump-Händler mit eigenen Internetauftritten

Das ist anscheinend groß im Kommen: Man erstellt eigene Webseiten mit dem Angebot an Dumps + Preise + Kontakt usw. Fehlen nur noch die Referenzen. :D


Aber die Seite hier stellt wirklich alles in den Schatten:
Komplett in Flash professionell erstellt, bietet man hier sogar Telefon-Support und Download-Optionen an.


Nur mit den Datenschutzrichtlinien funktionierts noch nicht ganz. :-)
Mich erinnert das irgendwie an die Financial Agents mit ihren "seriösen" Webseiten.

Aktuelle Lage auf dem Untergrund Marktplatz

Ich finds immer wieder lustig wie die bösen Buben sich gegenseitig übers Ohr hauen. Ich wollte mich kürzlich wieder auf den aktuellen Stand bringen was den Black-Market angeht und ich war erstaunt. Manche Quellen, die früher eher lau besucht waren, laufen nun über.
Mit der Masse lässt aber auch die Qualität (inhaltliche wie sprachliche) nach wie auf folgendem Screenshot zu sehen ist:

Interessant ... allerdings war da ein "Kunde" wohl nicht ganz so begeistert von.

Na dann ... :D
Anscheinend hat sich da so direkt eine kleine Sub-Branche gebildet: Böse Buben rippen die bösen Buben.

Allerdings sind die Demo-Angaben der "seriösen" Händler meist erschreckend detailliert. Ich hatte soeben mit Erschrecken feststellen müssen, dass das Opfer eines deutschen Demo-Accounts direkt in der Nähe von hier wohnte. Der Händler offerierte sogar Handynummer und Ausweisnummer. Ich entschied den Herrn (also das Opfer) darauf hinzuweisen, dass seine Daten im Netz gehandelt werden. Er war recht verwirrt als ich mit ausgedrucktem Schrieb vor seiner Tür klingelte ... eine Erklärung hatte er aber auch nicht, wie seine Daten ins Netz gerieten. Er wollte Anzeige gegen Unbekannt erstatten ... naja ... was das wohl bringen wird.

Interessant sind auch die häufigen Anzeigen der Skimmer. Diese verticken ihre Hardware direkt gegen digitales Geld.
Und wer richtig ins Business einsteigen möchte, legt sich wie dieser Händler hier direkt ein eigenes Portfolio an:

Kalles Chillout Surfvideo

Der Kalle hat unten bei den Spaniern wieder mal Gas gegeben und kreiert fette Videos die man sich in einer ruhigen Minute echt mal gut anschauen kann. Sehr nice!

ISEB Vortrag über Web-2.0 Risiken

Felix und ich werden am 17.12.2008 um 17 Uhr einen Vortrag an der RUB im Rahmen des ISEB XChange-Seminars halten. Links gibts nen Ausschnitt des PDFs was rumgeschickt wurde. Ich hoffe, wir können nach dem Vortrag noch ein Gewinnspiel anhängen.
Also, kommt zahlreich ... :D