Archiv der Kategorie: Berichte

Hier befinden sich Berichte bze. Artikel von Konverenzen bzw. Vorträgen an denen ich teilgenommen habe.

BlackHat 2012: Understanding Botnets by Building one

IMG_0795Jeder der heute einen Computer besitzt hat wohl schon Bekanntschaft mit einem BotNetz gemacht. Oft Beschränkt sich dieser Kontakt auf Werbemails zu diversen Produkten und Dienstleistungen Die meisten meiner Leser haben sich bestimmt auch schon die Frage gestellt wie ein solches BotNetz aufgebaut wird. Entsprechende Informationen gibt es im Internet auf vielen Seiten – die dort verfügbaren Informationen sind jedoch meist von fraglicher Herkunft und Qualität. Der Workshop mit dem Titel “Understanding Botnets by Building one” von Ken Baylor hat auf der BlackHat in einer 2,5 h Session am Beispiel von Zeus gezeigt wie man Zeus konfiguriert und im Anschluss daran die infizierten Systeme über die Command and Control Server mit Aufgaben (Payload) versorgt. Es war erschreckend zu sehen wie einfach die Konfiguration eines Trojaners durchgeführt werden kann und wie komfortabel die Verwaltung des Bots über die Command and Control Server erfolgt. Zwischenzeitlich bieten die Hersteller von Zeus sogar zukaufbare Erweiterung und hoch professionellen Support für Ihr Produkt – bei so einer Infrastruktur wundert es nicht, wenn das Aufkommen von Werbemails etc. immer weiter steigt.

IMG_0787IMG_0788IMG_0792IMG_0799

BlackHat 2012: Untersuchen von verdächtigen PDF’s

IMG_7684PDF Dateien sind seit einiger Zeit ein oft gewähltes Transportmittel für Viren und Trojaner. Dies wird zum einen durch die immer wieder auftauchenden schweren Schwachstellen im Adobe Acrobat Reader sowie durch die vielen Möglichkeiten entsprechenden Schadcode in den Dateien zu verstecken begünstigt. Didier Stevens hat nun auf der BlackHat in Amsterdam zwei Tools vorgestellt, die er entwickelt hat um PDF’s auf potentiell enthaltenen Schadcode zu untersuchen. Mit Hilfe dieser Tools kann man den Inhalt auf z. B. Javascript Elemente oder eingebettete Dateien untersuchen und damit prüfen ob die Dateien Schadcode enthalten. Die Tools zusammen mit diversen Anleitungen (und Videos auf YouTube) stehen auf der Webseite von Didier Stevens zum Download bereit. Für Sicherheitsforscher und Interessierte Virenjäger sind die Tools absolut zu empfehlen. „Normalsterbliche“ werden mit der Ausgabe und Funktionsweise der Tools überfordert sein.

IMG_7676IMG_7682

BlackHat 2012: Keynote

IMG_7666Die Keynote der BlackHat 2012 in Amsterdam hat dieses Jahr Whitfield Diffie gehalten. Einige werden sich jetzt bestimmt fragen, wer das ist, richtig? Whitfield Diffie ist das Diffie in dem genialen und weit verbreiteten Verschlüsselungsalgorithmus Diffie-Hellmen und damit ein Urgestein der Kryptografie. In seiner Keynote durchleuchtete er kurz die Geschichte der Verschlüsselung sowie des Internets. Sein Vortrag war absolut unterhaltsam und mit Nebensätzen wie “Angreifen bedeutet viel mehr Spaß als Verteidigen” oder “man sollte den Wikileaks Vorfall mit Bradley Manning als Bestätigung der Sicherheit der Systeme sehen, man musste auf die menschliche Ebene ausweichen um das System zu knacken” gespickt. Zum Ende seines Vortrags stellte er die in seinen Augen wichtigsten Herausforderungen der IT für die Zukunft vor:

  • Wir müssen richtig programmieren lernen
  • Wir müssen die menschliche Schnittstelle fixen
  • Wir müssen die Regeln für die Verlässlichkeit von IT Systemen fixen

Blackhat Europa

Es ist mal wieder soweit, die BlackHat Europa kündigt sich an. Auch in diesem Jahr werden wieder die absoluten Experten der Sicherheitsszene Ihre neusten Hacks vorstellen und Fragen dazu beantworten. Dieses Jahr findet das ganze in Amsterdam statt. Nach den guten Erfahrungen aus Barcelona werde ich auch dieses Jahr wieder dabei sein und im Anschluss darüber berichten was es neues gibt.

ice:2009 – Intelligent Communities for Europe

Hi,

ich komme gerade von der ice:2009 zurück. Auch in diesem Jahr, konnte die ice mit den aufgebotenen Referenten absolut punkten. Es wurden diverse Vorträge in den Tracks: IT-Pro, Virtualisierung, Business und Developer angeboten. Auch das Freizeitprogramm der ice war mal wieder mehr als Lobenswert! Die Gruppe derer, die am Samstagabend die after-ice-party noch bis weit in den Sonntag ausdehnt wird von Jahr zu Jahr größer 😀

Jeder, der noch nie auf der ice war, sollte sich den Termin für die ice:2010 ganz dick in Outlook anstreichen – es lohnt sich (und ist btw kostenlos!!!). An dieser Stelle auch mal ein ganz großes Dankeschön an Nicki – er organisiert das ganze Jahr für Jahr und macht echt einen super guten Job!