BlackHat 2012: Untersuchen von verdächtigen PDF’s

img_7684_thumb-4379911PDF Dateien sind seit einiger Zeit ein oft gewähltes Transportmittel für Viren und Trojaner. Dies wird zum einen durch die immer wieder auftauchenden schweren Schwachstellen im Adobe Acrobat Reader sowie durch die vielen Möglichkeiten entsprechenden Schadcode in den Dateien zu verstecken begünstigt. Didier Stevens hat nun auf der BlackHat in Amsterdam zwei Tools vorgestellt, die er entwickelt hat um PDF’s auf potentiell enthaltenen Schadcode zu untersuchen. Mit Hilfe dieser Tools kann man den Inhalt auf z. B. Javascript Elemente oder eingebettete Dateien untersuchen und damit prüfen ob die Dateien Schadcode enthalten. Die Tools zusammen mit diversen Anleitungen (und Videos auf YouTube) stehen auf der Webseite von Didier Stevens zum Download bereit. Für Sicherheitsforscher und Interessierte Virenjäger sind die Tools absolut zu empfehlen. „Normalsterbliche“ werden mit der Ausgabe und Funktionsweise der Tools überfordert sein.

img_7676_thumb-1459085img_7682_thumb-7615830

BlackHat 2012: Keynote

img_7666_thumb-4460319Die Keynote der BlackHat 2012 in Amsterdam hat dieses Jahr Whitfield Diffie gehalten. Einige werden sich jetzt bestimmt fragen, wer das ist, richtig? Whitfield Diffie ist das Diffie in dem genialen und weit verbreiteten Verschlüsselungsalgorithmus Diffie-Hellmen und damit ein Urgestein der Kryptografie. In seiner Keynote durchleuchtete er kurz die Geschichte der Verschlüsselung sowie des Internets. Sein Vortrag war absolut unterhaltsam und mit Nebensätzen wie “Angreifen bedeutet viel mehr Spaß als Verteidigen” oder “man sollte den Wikileaks Vorfall mit Bradley Manning als Bestätigung der Sicherheit der Systeme sehen, man musste auf die menschliche Ebene ausweichen um das System zu knacken” gespickt. Zum Ende seines Vortrags stellte er die in seinen Augen wichtigsten Herausforderungen der IT für die Zukunft vor:

  • Wir müssen richtig programmieren lernen
  • Wir müssen die menschliche Schnittstelle fixen
  • Wir müssen die Regeln für die Verlässlichkeit von IT Systemen fixen

MSSQL Unterstützung für Apache / PHP 5.3 unter Windows

Ich schreibe gerade mal wieder ein paar kleine Tools in PHP und wollte nun als Backend MSSQL verwenden. Per Default ist diese Erweiterung bei den meisten Installation (z. B. auch bei XAMPP) deaktiviert. Ein einfaches Einkommentieren der Extension php_mssql.dll führt leider nicht mehr zum Ziel. Die entsprechende DLL wird nicht mehr gepflegt und befindet sich auch nicht mehr im ext-Verzeichnis:

image_thumb-9341708

Die Lösung des Problems findet man mit dem “Microsoft Driver 3.0 for SQL Server for PHP” (derzeit Version 3).

Bei der Frage nach dem Installationsverzeichnis sollte man das “ext” Verzeichnis seiner PHP Installation auswählen:

image_thumb1-7063705

Für den Zugriff auf einen MSSQL server ist neben den soeben installierten DLL’s auch noch die Installation des “MSSQL Server Native Client” notwendig. Diesen kann man ebenfalls von Microsoft kostenlos von dieser Seite downloaden. Der Link für den Download findet man im unteren Drittel der Seite.

Zum Abschluss der Konfiguration trägt man die neuen DLL’s in die php.ini ein:

image_thumb2-3647869

Nach einem Neustart des Apache sollte PHP auch MSSQL Datenbanken unterstützen:

image_thumb3-6810267

Datenschutz bei Pure oder E-Mails senden für Anfänger

Langsam muss ich hier wohl eine eigene Kategorie für Datenschutz anlegen. Ich bin seit einiger Zeit Mitglied bei einem Fitnessclub um die Ecke (größere Kette hier in Frankfurt). Vor einigen Tagen habe ich tatsächlich eine Werbemail an die (extra angelegte) Adresse erhalten. Davon abgesehen, dass ich der werblichen Nutzung nie zugestimmt habe, hat man alle Kunden in das An-Feld genommen. Ich bin nun also im Besitz von rund 1300 E-Mail Adressen von Pure-Kunden. Was für mich aber viel schlimmer ist, diese sind auch im Besitz von meinen Daten. Die anderen Basics wie eine Möglichkeit des Opt-Outs sind natürlich auch nicht gegeben.

Blackhat Europa

bh12eu_300x250-3680262 Es ist mal wieder soweit, die BlackHat Europa kündigt sich an. Auch in diesem Jahr werden wieder die absoluten Experten der Sicherheitsszene Ihre neusten Hacks vorstellen und Fragen dazu beantworten. Dieses Jahr findet das ganze in Amsterdam statt. Nach den guten Erfahrungen aus Barcelona werde ich auch dieses Jahr wieder dabei sein und im Anschluss darüber berichten was es neues gibt.