ROOT ON FIRE » Security

HTTPS Everywhere – automatischer SSL Aufruf

Moritz TANZER — Fri, 18 Jun 2010 15:39:31 +0000

HTTPS Everywhere ist ein Plugin für Firefox, dass beim Aufruf einer Webseite automatisch überprüft ob es möglich ist, die Seite über eine SSL-Verbindung aufzurufen und wenn möglich, den User automatisch auf die verschlüsselte Verbindung umleitet. Das Plugin überprüft vorher ob der verschlüsselte Aufruf, den selben Inhalt wie die unverschlüsselte Verbindung zurückliefert. Das von der Electronic Frontier Foundation und dem Tor Project gemeinsam entwickelte Plugin befindet sich noch in Beta-Phase und unterstützt derzeit u.a. folgende Seiten:

Google.com
Wikipedia
Twitter
Facebook
The New York Times
The Washington Post
Paypal
Electronic Frontier Foundation
Tor
Ixquick

Zusätzlich kann man neben den Standardregeln eigene Regeln definieren, z.B.:

Eine ausführliche Anleitung und eine genaue Erklärung der Syntax findet man hier: HTTPS Everywhere Rulesets

Bei den “Add-ons” Einstellungen kann man definieren, welche Seiten verschlüsselt aufgerufen werden sollen:

(IN)SECURE Magazine – Ausgabe 26 veröffentlicht

Moritz TANZER — Wed, 16 Jun 2010 20:13:09 +0000

Themen:

PCI: Security’s lowest common denominator
Analyzing Flash-based RIA components and discovering vulnerabilities
Logs: Can we finally tame the beast?
Launch arbitrary code from Excel in a restricted environment
Placing the burden on the bot
Data breach risks and privacy compliance
Authenticating Linux users against Microsoft Active Directory
Hacking under the radar
iPhone backup, encryption and forensics

Homepage: http://www.net-security.org

Hakin9 – Ausgabe 05/2010 erschienen

Moritz TANZER — Tue, 01 Jun 2010 09:16:44 +0000

Ab sofort steht die aktuelle Hakin9 Ausgabe 05/2010 zum Download bereit.

Themen in dieser Ausgabe:

- Spammer gegen Spam-Filter: Wettlauf ohne Ende?
- SSL Zertifikate – Sicherheit mit Einschränkungen
- ICMP: Fluch oder Segen?
- E-Payment Security
- Umsatzsteigerung dank Extended Validation-Zertifikaten
- Wir stellen unseren DDoS-Schutz-Experten vor
- Der Experte in Sachen ePayment
- Höhere Sicherheit im elektronischen Zahlungsverkehr

Homepage: hakin9.org
Forum: Hakin9 :: Forum

Hakin9 ab sofort nur noch als Online-Magazin erhältlich

Moritz TANZER — Wed, 05 May 2010 16:16:50 +0000

Hakin9 ist ab sofort nur noch als kostenloses Online-Magazin erhältlich.

Die erste kostenlose Download Ausgabe 2010-04 beinhaltet folgende Themen:

- Hakin9 4/2010 jetzt frei downloaden!
- Disclosure Policies
- Unternehmenssicherheit Das Ergebnis komplexer Prozesse
- User Enumeration mit Burp Suite
- Quanten-Kryptografie (Teil 3) Schlüsselaustausch-Protokolle
- Heißes Eisen nicht nur aus Datenschutz-Sicht: Die Absicherung mobiler Datenträger
- Honeynet-Systeme – quattroSEC GmbH

Homepage: hakin9.org
Forum: Hakin9 :: Forum

Nmap 5.30 BETA1 released

Moritz TANZER — Tue, 30 Mar 2010 19:21:51 +0000

Zwei Monate nach der Veröffentlichung von Nmap 5.21 wurde gestern die Nmap Version 5.30BETA1 von Gordon “Fyodor” Lyon released. Die Installation funktioniert genauso wie bei der Version 5.00, siehe hier: NMAP 5.00 – Installation

Ein Auszug der neuen Features bzw. Änderungen:
- 37 neue offizielle NSE (Nmap Scripting Engine) Scripts (insgesammt 117)
- Nping Integration in einer Alpha Test Version
- neue Prüfsummen bzw. Payloads für verschiedene Service
- mehr als 100 weitere signifikante Veränderungen

Alle Änderungen findet man in der Nmap Hackers Mailing List
Weitere Informationen: nmap.org

Buck-Security – Security Checks für Debian & Ubuntu Linux

Moritz TANZER — Sun, 21 Mar 2010 16:59:49 +0000

Uncle Buck Security ist eine Sammlung verschiedener Security Checks für Linux. Es ist auf Debian und Ubuntu Server ausgelegt kann aber auch bei anderen Linux Systemen sehr hilfreich sein.
Das Ziel von Buck Security ist, dass Systemadministratoren und User einen schnellen Überblick über den Security Status ihrer Systeme bekommen.

Folgende Tests sind bereits integriert:
- Suche nach worldwriteable Dateien
- Suche nach worldwriteable Verzeichnissen
- Suche nach Programmen wo das SUID-Bits gesetzt ist
- Suche nach Programmen wo das SGID-Bits gesetzt ist
- Kontrolle der Rechtemaske
- Kontrolle ob das Sticky-Bit für /tmp gesetzt ist
- Suche nach Superuser Konten
- Suche nach installierten ATK’s (Attack Tool Kit)

Beispiel:

r-o-f:~/buck-security_0.4# ./buck

###########################
# Uncle Buck Security 0.4 #
###########################

We will run 8 security checks now.
This may take a while...

[*] CHECK 1: Find superusers [ OK ]

[*] CHECK 2: Check umask [ OK ]

[*] CHECK 3: World Writeable Files [ WARNING ]
/var/www/phplogcon/config.php
/var/log/syslog

[*] CHECK 4: World Writeable Directories [ WARNING ]
/dev/shm
/var/lib/php5

[*] CHECK 5: Files where Setuid is used [ WARNING ]
/usr/bin/fping6
/usr/bin/fping
/usr/bin/procmail
/usr/bin/at
/usr/sbin/exim4
/usr/lib/eject/dmcrypt-get-device
/usr/lib/nagios/plugins/check_icmp
/sbin/mount.nfs

[*] CHECK 6: Files where Setgid is used [ WARNING ]
/usr/bin/mlocate
/usr/bin/lockfile
/usr/bin/procmail
/usr/bin/dotlockfile
/usr/bin/at
/usr/bin/mutt_dotlock

[*] CHECK 7: Sticky-Bit set for /tmp [ OK ]

[*] CHECK 8: Search attacking tools [ WARNING ]
hping3

###########################
### CHECKS FINISHED ###
Time taken was 46 seconds

###########################
ATTENTION:
buck-security is still under heavy development, consider this a beta version.
Your feedback it very welcome, please send it to maba4891@users.sourceforge.net
To get help run './buck --help' or visit http://buck-security.sourceforge.net/
###########################

Homepage: http://sourceforge.net/projects/buck-security/

Hping3 & Nmap 5 Cheatsheets

Moritz TANZER — Wed, 17 Mar 2010 19:53:29 +0000

gefunden bei: www.professionalsecuritytesters.org

…

Hakin9 – Ausgabe 2010-01 kostenlos downloaden

Moritz TANZER — Tue, 23 Feb 2010 18:50:34 +0000

Hakin9 bietet die aktuelle Ausgabe 2010-01 zum kostenlosen Download an.

Themen:
- Phishing, Pharming und Social Engineering
- Sicherheit durch Identity Management – Einführung
- IT-Sec mittels Reverse Code Engineering – Teil 1
- Sicheres Multihoming mit BGP
- Radix, Rootkit Detection and Removal Software
- Nagios im Dienst des Angreifers
- Metasploit – Fixing the framework
- Multikollisionen in iterierten Hashfunktionen
- Network Intrusion Detection System mittels Snort
- Hardware Keylogger – Eine ernsthafte Bedrohung

Homepage: hakin9.org
Forum: Hakin9 :: Forum
Ausgabe 2009-04 kostenlos downloaden

(IN)SECURE Magazine – Ausgabe 24 veröffentlicht

Moritz TANZER — Thu, 04 Feb 2010 08:29:32 +0000

Themen:

Writing a secure SOAP client with PHP: Field report from a real-world project
How virtualized browsing shields against web-based attacks
Review: 1Password 3
Preparing a strategy for application vulnerability detection
Threats 2.0: A glimpse into the near future
Preventing malicious documents from compromising Windows machines
Balancing productivity and security in a mixed environment
AES and 3DES comparison analysis
OSSEC: An introduction to open source log and event management
Secure and differentiated access in enterprise wireless networks

Homepage: http://www.net-security.org

Nmap 5.20 stable released

Moritz TANZER — Wed, 20 Jan 2010 19:32:32 +0000

Gordon “Fyodor” Lyon hat soeben das erste Stable Release 5.20 seit der Version 5.00 (Juli 2009) freigegeben.
Es wurden seit der Version 5.00 mehr als 150 signifikante Verbesserungen integriert:
- 31 neue NSE (Nmap Scripting Engine) Scripts (insgesammt 80)
- verbesserte Performance und weniger Speicherverbrauch
- Protokoll spezifische Payloads für effizientere UDP-Scans
- komplett überarbeitete Traceroute Engine
- Erweiterung der Betriebssystem- und Versionserkennung Datenbank (insg. mehr als 10.000 Signaturen)

Nmap 5.2 Installation unter Debian:

r-o-f:~# wget http://nmap.org/dist/nmap-5.20.tar.bz2
r-o-f:~# bzip2 -cd nmap-5.20.tar.bz2 | tar xvf -
...
r-o-f:~# cd ./nmap-5.20
r-o-f:~/nmap-5.20# ./configure
...
r-o-f:~/nmap-5.20# make
...
r-o-f:~/nmap-5.20# make install
...
NMAP SUCCESSFULLY INSTALLED
r-o-f:~/nmap-5.20# nmap --version

Nmap version 5.20 ( http://nmap.org )

Alle Änderungen und Verbesserungen findet man in der Nmap Hackers Mailingliste
Weitere Informationen: nmap.org
Übersicht NSE-Scripts: http://nmap.org/nsedoc/
Download: http://nmap.org/download.html