entwickler.de

Elcomsoft hat eine neue Version seines Passwortknackers Elcomsoft Distributed Password Recovery angekündigt und im McAfee Avert Labs Blog gibt es eine Beschreibung der verschiedenen Möglichkeiten, CAPTCHA-Tests zu bestehen. Es gibt neue Paper zum Metasploit-Framework, Stefan Esser erklärt in seinem Block, was es mit der Meldung "canary mismatch on efree() - heap overflow detected" auf sich hat, und Symantec beschreibt die neuen Verschlüsselungsfunktionen des Trojaners Trojan.Silentbanker. Außerdem gibt es mal wieder gefälschte Microsoft-Update-Mails, und im Handler's Diary des ISC wurden weitere Beiträge anlässlich des 'Cyber Security Awareness Month' veröffentlicht.

Neuer Passwortknacker verwendet Grafikkartenchips

Elcomsoft hat eine neue Version seines WPA- und WPA2-Passwortknackers Elcomsoft Distributed Password Recovery angekündigt, die zur Berechnung der Passwörter auch einige Grafikkartenchips einsetzen kann. Durch die damit gesteigerte Rechenleistung soll die Berechnung 100 mal schneller als mit einer normalen CPU erfolgen. Welche Auswirkungen das auf die Sicherheit von WPA/WPA2 mit Pre-Shared-Key bzw. Verschlüsselungen allgemein hat bleibt abzuwarten. Dabei sollte man nicht vergessen, dass das Programm keine Schwachstellen in Protokollen oder Algorithmen ausnutzt, sondern "nur" einen Brute-Force-Angriff auf den Schlüssel durchführt. Je länger der Schlüssel ist, desto länger dauert auch dessen Berechnung. In den meisten Fällen reicht es also sehr wahrscheinlich aus, längere Schlüssel zu verwenden.

CAPTCHA-Knackern auf die Finger geschaut

Im McAfee Avert Labs Blog gibt es eine gute Beschreibung der verschiedenen Möglichkeiten, CAPTCHA-Tests zu bestehen. Fazit: Ob CAPTCHAs geknackt werden ist weniger eine Frage der Qualität des CAPTCHAs als der Höhe des Betrags, den ein Angreifer fürs Knacken auszugeben bereit ist.

Neue Paper zu Metasploit

Zwei neue Paper wurden zum Exploit-Framework Metasploit veröffentlicht: 'Metasploit Prime' (PDF) beschreibt die neue Version 3.2 des nun unter der BSD-Lizenz stehenden Frameworks, 'Exploiting IPv6' (PDF) beschreibt Angriffe auf IPv6.

PHP, Suhosin und "canary mismatch on efree()..."

Stefan Esser hat in seinem Blog einen interessanten Beitrag über die Ursache der Logfileeinträge "canary mismatch on efree() - heap overflow detected" veröffentlicht.

Trojaner mit Rootkit-Funktionen, 2. Akt

Im Blog von Symantec wurde die Analyse der Verschlüsselungsfunktionen des Trojaners Trojan.Silentbanker veröffentlicht, die letzte Woche angekündigt wurde.

Falsche Microsoft-Update-Mails, mal wieder

Im Handler's Diary des ISC wird vor einer neuen Welle mit gefälschten Microsoft-Update-Mails gewarnt. Der Hinweis 'Notice the legitimate signature block and PGP signature.' ist ja ganz nett, viel wichtiger wäre aber die Information, ob die PGP-Signatur korrekt ist.

ISC zum Cyber Security Awareness Month

Im Handler's Diary des ISC wurden anlässlich des 'Cyber Security Awareness Month' folgende Beiträge veröffentlicht:

• Day 10 - Identification: Using Your Help Desk to Identify Security Incidents
• Day 11 - Identification: Other Methods of Identifying an Incident
• Day 12 Containment: Gathering Evidence That Can be Used in Court

Gefährliche Schwachstellen vom 10.10.2008

• Mac OS X:
  Mehrere Schwachstellen erlauben u.a. die Ausführung beliebigen Codes
• Sun Java System Web Proxy Server:
  Pufferüberlauf-Schwachstelle im FTP-Subsystem erlaubt Ausführung beliebigen Codes
• kusaba:
  Ausführen beliebigen Codes über mehrere Schwachstellen
• CUPS:
  Mehrere Schwachstellen erlauben die Ausführung beliebigen Codes
• Windows:
  Mehrere Schwachstellen in GDI+ erlauben die Ausführung beliebigen Codes (MS08-052) (vom 09.09.2008, aktualisiert)

Carsten Eilers