Hallo,
Gestern wurden wir von den Medien bezüglich dem Virus / Trojaner Angriff auf das EDA interviewed. Zum einen hat der Tagi angerufen und ein Interview online gestellt und zum anderen war Tele Züri bei uns für ein Fernseh Interview.

Die Aussage von Peter Regli, designierter Geheimdienstchef hat mich in meiner Betrachtungsweise des Sachverhaltes bekräftigt. "Früher musste man auf Ereignisse "reagieren" und war damit passiv unterwegs. Die Welt hat sich geändert und man "agiert", sagt Regli. Sprich die Hacking-Methoden sind längst USUS bei Geheimdienstlichen Aufgaben.

Die Grenze zwischen Geheimdienstlichen Aufgaben und Hackern verschmelzen - wie der November Report des US Department of Defense darlegt. Darin wird China beschuldigt aktive chinesische Hackergruppen zu ermutigen für den Staat zu arbeiten.

Ich schaue dieser Entwicklung mit gemischten Gefühlen entgegen.

Have a safe day

E1

Thanks to Michael Schmidt again - who is honored by Google Global Security 2009 page.



This are real good news to us, vendors are working with and not against us. Have a safe day

Ivan

Hi all,
Habe von Radio Zürichsee noch den Aircheck vom Interview erhalten, das im Rahmen vom Compass Security Event 2009 über den Äter ging. Wer möchte kann hier reinhören.

http://www.hacking-lab.com/events/compass-event-2009.html

MP3 File
http://www.hacking-lab.com/movies/csnc_event_09.mp3

Good night

E1

Unser Michael Schmidt von der Compass Security hat eine Sicherheitslücke im Adobe Acrobat Reader Plugin gefunden - die von Adobe bestätigt wurde. Compass publiziert grundsätzlich keine Full-Disclosures, sondern hält sich an einen definierten Vulnerabilty Disclosure Prozess. Der Prozess beschreibt wie Compass mit Hersteller Kontakt aufnimmt und welche zeitlichen Rahmenbedingungen gelten.

Congratulation Michael!!

Have a safe day

E1

Compass Security führt am 22. Oktober 2009 in München in Zusammenarbeit mit Network Computing die Attack & Defense durch. Wir freuen uns die Wargame Idee nach Deutschland bringen zu dürfen.





ICM – Internationales Congress Center München
Messe München GmbH
2. Obergeschoss / Saal 22
Messegelände
D-81823 München

Das wird bestimmt ein super Event mit 15 ausgewählten Wargames für das technisch versierte Publikum.

Liebe Grüsse
E1

GreenSQL ist eine andere Art von Security Tool, das sich zwischen eine Anwendung und die Datenbank schaltet, um gefährliche SQL Kommandos abzuwehren. Insbesondere bei unsicheren Web Anwendungen die keine Prepared Statemens oder eine andere Art des Sanitizing haben ist diese eine Möglichkeit, sich gegen SQL Injection zu schützen. Sicherlich ein interessanter Ansatz den man aber noch ausgiebig testen sollte in Bezug auf Performance und Stabilität.



Links von Database Firewalls

• http://www.imperva.com/products/database-firewall.html
• http://www.guardium.com/index.php/pr/400

Have a safe week
E1

Welcome back! I was offline the last week with my family in Liguria (Italy) and we had lot of fun and very nice weather conditions. Unfortunately, I had to finalize my presentation for the upcoming Compass Event 2009 on October 15th 2009 before I was a FTE holiday guy. But this was all I did as a Security Professional. However, I received several nice e-mails last weeks, including a buffer overflow proof-of-concept for the Secure Prism browser. And, Google http://www.google.com/corporate/security.html honored our work for the IT Security Industry.



However, hope to see you next Thursday at the Compass Event.

Have a good start

Ivan