Vor ein paar Jahren hat ein guter alter Freund von mir eine eigene Firma (European Security Services) eröffnet und benutzt dort ein Tracking System, dass GPS gestützt ist & in Fahrzeugen zur Überwachung eingebaut wird. Das System & die Schnittstellen werden von privaten Firmen produziert. Die Tracking Hardware wird mit einer Schnittstelle so bereit gestellt, dass ein Kunde seine Daten online abrufen und zusätzlich reale aber kleine Funktionen steuern/ausführen kann. Am Ende von meinem Test habe ich 5 Vulnerabilities identifiziert und alles zusammen in einem Advisory dokumentiert. Das Tracking-System wird von Rettungsdienst, Bodyguards, Polizei, Bund,Politikern aber auch von normalen Zivilisten zur Überwachung eingesetzt.
Weiterlesen »
Von GE TEAM am 30.08.2009 um 06:52 Uhr
gespeichert unter All
• 1 Kommentar »
Hacking-Lab ist eine der kreativsten mobilen Lernumgebungen für Security-Consultants, Security-Analysten, Administratoren und Software-Entwickler – ein Security-Labor zum Anfassen mit Sicherheitspraxis anstatt endloser Power-Point-Präsentationen. Hacking-Lab erlaubt es legal individuelle Hacking-Angriffe zu testen, ohne öffentliche Systeme zu schädigen. Ein Erfahrungsbericht von Sicherheitspezialist BM, der am letzten Hacking-Lab-Event nach dem Motto »Hack & Learn« teilgenommen hat.
weiterlesen »
Von GE TEAM
am 27.08.2009 um 02:36 Uhr
gespeichert unter All
• kommentieren »
Vor wenigen Tagen haben wir einen kleinen Bug Report an PGP gesendet. In dem Report war die Rede von mehreren Cross-Site Vulnerabilities die client- & serverseitig waren. PGP hat zu unserer Freude sofort darauf reagiert, wie Zimbra und gleich alle Lücken einen Tag später patched. Unter anderem war es möglich in der Suche einfach beliebige [...]
weiterlesen »
Von GE TEAM
am 24.08.2009 um 02:37 Uhr
gespeichert unter All
• kommentieren »
Heute beschäftigen wir uns ein wenig mit TrueCrypt v6.2.1.0 das zum verschlüsseln von Dateien und Partitionen benutzt werden kann. TrueCrypt is normalerweise sehr zuverlässig wenn man oft genug Backups der Header macht. In meinem kleinen test ging es darum mit einem gezielten Stack-Overflow das Truecrypt Programm zum Absturz zu bringen was mir auch gelungen ist. [...]
weiterlesen »
Von GE TEAM
am 20.08.2009 um 01:27 Uhr
gespeichert unter All
• 1 Kommentar »
Greetings to all fellows, faithful readers of this sec-news. In this article I will explain some concepts for this long-discussed topics about botnets. As a small introduction, it is good to start knowing what a botnet is, or more concretely, of what are these made. Botnets are made of infected computers, commonly called bots. Today [...]
weiterlesen »
Von GE TEAM
am 19.08.2009 um 03:13 Uhr
gespeichert unter All
• 2 Kommentare »
Nach einem kurzen Blick in die Mozilla Projekt Applikation Seite habe ich eine neue Version von Zimbra für den Desktop entdeckt. Nach kurzem denken an den Zimbra Advisory vor ein paar Monaten kam ich zu dem Entschluss einfach mal drauf los zu testen in einer lokalen Umgebung. Zimbra ermöglicht es auf yahoo, gmail und andere [...]
weiterlesen »
Von GE TEAM
am 10.08.2009 um 20:39 Uhr
gespeichert unter All
• 2 Kommentare »
Vom 30. Juli bis zum 2. August war ich auf die Defcon17 eingeladen worden. Ich kann euch nur sagen das der Event dieses Jahr echt super war. Für mich war es das erste Mal, dass ich auf der Defcon war, da es sehr teuer ist nach Vegas zu reisen. Angefangen bei privaten “invite” Partys, vorbei [...]
weiterlesen »
Von GE TEAM
am 03.08.2009 um 15:40 Uhr
gespeichert unter All
• 3 Kommentare »