Eine neue Version des Immunity Debuggers wurde veröffentlicht, außerdem gibt es heute Hinweise auf zwei Whitepaper, eine Präsentation und den Viren-Almanach der Kaspersky Labs.

Neue Version des Immunity Debugger erschienen

Vom Immunity Debugger ist Version 1.7 erschienen. Neu sind z.B. Methoden zum Setzen von Variablen für disassemblierte Funktionen und Skripte zur Analyse von Treibern und ActiveX-Controls.

Neues Paper über Port-Scans veröffentlicht

Auf Milw0rm wurde ein Paper über Port-Scans veröffentlicht: Playing with sockets (port scanning). Zwar sind Port-Scans nun wirklich nichts Neues mehr, trotzdem ist das Paper recht interessant, da es die Frage behandelt, wie Port-Scans variiert werden können.

Präsentation zu clientseitiger Sicherheit

Von Nex von Playhack stammt eine Präsentation mit dem Titel "Client Side Security - More severe than it seems..." (PDF), die einige typische Gefahren für Clients beschreibt: Cross-Site-Scripting, Cross-Site-Request-Forgery samt Gegenmaßnahme 'Session Riding Defender' (Seride) und Angriffe auf Router.

SSL schützt nicht vor immer vor Beobachtung

Stanislaw Pusep hat in seinem Paper "The Pirate Bay un-SSL" (PDF) am Beispiel von The Pirate Bay beschrieben, warum es nutzlos ist, den Empfang statischer, öffentlicher Inhalte über SSL zu tarnen. Konkret geht es um die Beobachtung, welcher Nutzer welche .torrent-Dateien herunterlädt: Der Beobachter kann einfach die für bestimmte .torrent-Dateien typischen Längen von HTTP-Request und -Response ermitteln und danach durch einfaches Vergleichen recht genau erkennen, welcher Nutzer welche .torrent-Dateien herunterlädt.

Zahlenspielereien bei Kaspersky

Im Blog der Kaspersky Labs wurde der Viren-Almanach für August 2008 veröffentlicht. Darin erfährt man so wichtige Dinge wie z.B. die Größe des größten beobachteten Schädlings (27 MB) oder welches die am weitesten verbreitete Familie unter Viren und Würmern ist (Worm.Win32.AutoRun mit 75 neuen Modifikationen). Keine Ahnung, für wen das relevant sein könnte - gibt es unter Schädlingsautoren Wettbewerbe, wer den kleinsten/größten/verbreitetsten Schädling entwickelt?

Gefährliche Schwachstellen vom 16.09.2008

• Mac OS X:
  Mehrere Schwachstellen erlauben u.a. die Ausführung beliebigen Codes
• LANDesk Management Suite:
  Pufferüberlauf-Schwachstelle im QIP Server Service (qipsrvr.exe) erlaubt Ausführung beliebigen Codes
• LANDesk Security Suite:
  Pufferüberlauf-Schwachstelle im QIP Server Service (qipsrvr.exe) erlaubt Ausführung beliebigen Codes
• LANDesk Server Manager:
  Pufferüberlauf-Schwachstelle im QIP Server Service (qipsrvr.exe) erlaubt Ausführung beliebigen Codes
• Apple QuickTime:
  Mehrere Schwachstellen erlauben die Ausführung beliebigen Codes (vom 09.09.2008, aktualisiert)

Carsten Eilers