Marc Ruef, Security Consultant bei einer schweizer Firma, stellt einige interessante Überlegungen zum Thema Security Audits, Netzwerk-Scans und Reverse Engineering an. Er weist auf Unzulänglichkeiten und Unzuverlässigkeiten von netzwerk-basierten Scans hin, erkennt ein Ausbleiben kommerziellen Erfolges host-basierter Audit-Produkte und siniert über die Möglichkeit des Einsatzes von Reverse Engineering Techniken bei der Schwachstellenanalyse von Applikationen. Alles in allem ein informativer Artikel über Trends und Notwendigkeiten im Bereich Security Audits.

“… Eines ist sicher: Netzwerkbasierte Tests haben je länger je mehr als eigenständige Analysetechniken in einem professionellen Projekt ausgedient. Nur unter Zuhilfenahme weiterer Methoden, wie die Quelltext-Analyse oder das klassische Software Reverse Engineering, können mit einem Höchstmass an Effizienz und Zuverlässigkeit bestehende Fehler identifiziert werden. Zur Umsetzung dieser umfassenden Überprüfungen fehlen jedoch noch immer effiziente Werkzeuge, obschon auch in diesem Bereich in den letzten Jahren enorme Fortschitte gemacht wurden(z.B. die neuen Erweiterungen von Datarescue IDA Pro 5.0). Und auch das Wissen bezüglich Assembler-Programmierung und Code-Analysen ist bei den meisten Auditoren gar nicht vorhanden.”

Ich lese sein Blog recht gern, bietet es doch immer wieder einige interessante Ansätze zu weiteren Recherchen für meinen beruflichen Alltag. Seine Beiträge bewegen sich auf hohem Niveau, sind allerdings sicherlich gelegentlich schwere Kost für Otto-Normal-Blogleser. Seis drum, ich verweise an dieser Stelle trotzdem gern mal wieder auf sein Blog.

Popularity: 1% [?]

Soeben lese ich über eine recht interessante Methode, sich unter Windows XP mit Administrator-Rechten auszustatten. Interessant in erster Linie aus einem Grund: Es ist sowas von einfach, dass es fast schon wieder unglaublich ist. Hier eine Step-by-Step Anleitung – einzige Vorraussetzung: Der Benutzer mit eingeschränkten Rechten hat zumindest Zugriff auf den “at”-Befehl.

• Eingabeaufforderung öffnen (Start -> Ausführen -> cmd.exe)
• In dieser Eingabeaufforderung einen Task wie folgt (Uhrzeit anpassen) planen: at 20:00 /intereactive “cmd.exe”
• Abwarten, bis das neue Fenster geöffnet wird
• die erste Eingabeaufforderung schliessen, mit dem Task-Manager (Strg+Shift+Esc) die explorer.exe beenden
• in der noch geöffneten Eingabeaufforderung ins Verzeichnis C:\Windows wechseln und dort explorer.exe starten
• Fertig, ihr seid mit dem Benutzer “SYSTEM” angemeldet

Ich bin ehrlich gesagt etwas baff, hab auch keine Ahnung, wie alt dieser Exploit schon ist, aber in meinen Augen ist es ein Kinderspiel, in dieser Form zu erweiterten Rechten auf einem Windows XP System zu kommen. Gelesen habe ich eben davon auf haha.nu und es gibt auch ein Demonstrationsvideo dieses Exploits.

Popularity: 2% [?]

Half-Live 2: Episode One von Valve enthält ein Reporting-Tool. Dieses meldet diverse Daten über den Spielverlauf an Valve, wie man anhand der Auwertung auf der Steam-Seite sehen kann. Erkennbar ist zum Beispiel, dass das Spiel durchschnittlich in 5h 3min durchgespielt wurde, von knapp 1Mio Spielern aber gerade 25.93% das Ende überhaupt erreicht haben. Nicht gerade viel Spielspass, aber kostet ja auch nur 20$.
Nachdenklich macht mich allerdings die Tatsache, dass derartige Daten via Steam versendet werden. Und ich frage mich ernsthaft, was ausser Informationen zu Spielzeiten und Konfigurationsinformationen (HDR enabled, Caption enabled…) noch so alles nach Hause gesendet wird. In der Kritik ist Steam ja bereits seit einiger Zeit, mal sehen wann sich jemand die Mühe macht, die übertragenen Daten genauer unter die Lupe zu nehmen.

Popularity: 1% [?]

Der Standard berichtet, dass Trend Micro und Computer Associates ihre Virenscanner für Windows Vista (zeitbegrenzt) kostenlos zur Verfügung stellen.

Trend Micro stellt eine Beta ihres Scanners PC-cillin (an den Redakteur des Standards: Chillin ist etwas ganz anderes…) zum Download bereit, die inklusive Patternupdates bis zum 31.10.2006 genutzt werden kann. CA’s eTrust EZ Antivirus ist hingegen ein ganzes Jahr lang nutzbar, ebenfalls inklusive Updates. Für all diejenigen, die bereits die Beta von Windows Vista verfluchen nutzen, sicherlich ein must-have.

Popularity: 2% [?]