China last year hosted more than one in four of the world's computers infected with a major variant of the Conficker worm, according to an official report, highlighting the wide reach of malware inside the country.

China had 260,000 PCs controlled by Trojans, down more than half from the previous year, and 837,000 machines controlled by botnets, down more than 30 percent.

Reference: NetworkWorld.com

I really recommend to read the networkworld.com article. It's worth to read.

Regards
Ivan

APACHE ORG wurde am 6. April über eine XSS Sicherheitslücke kompromittiert. Dabei konnte eine ADMIN Session übernommen werden (Session Hijacking) und über Brute Force Methoden weitere gültige Login Daten geknackt werden.

Ich finde die Apache hat sehr gut und seriös reagiert. Entsprechend liest sich deren Incident Report vorbildlich - ich empfehle das Studium der Lektüre um vielleicht bei einem Incident auf die eigene Webseite vorbereitet zu sein.

https://blogs.apache.org/infra/entry/apache_org_04_09_2010

Grüsse
Ivan

Nachdem die St.Galler Tagung innert kurzer Zeit mit einem Raum von 50 Personen ausgebucht war, wurden weitere Interessierte auf eine Warteliste gesetzt. Glücklicherweise konnte der Raum vergrössert werden.... es sind also wieder Plätze frei!

Details zum Event: http://www.isss.ch/veranstaltungen/2010/st-galler-tagung/

Termin:	Donnerstag, 29.04.2010, 17:30 - 20:45 Uhr
Ort:	Hotel Einstein, Berneggstrasse 2, 9000 St. Gallen
Karte:	Hotel Einstein, St. Gallen
Anmeldung:	Anmeldeformular

Würde mich freuen wenn ich einige Blog Leser begrüssen könnte. Grüsse

Hi all,

Gerne teile ich mit, dass ich bei der letzten Generalversammlung vom 30. März 2010 in den Vorstand des Fachverband ISSS gewählt wurde. In der Rolle des Vorstandes möchte ich mich für die Vernetzung der IT Security Kompetenzen einsetzen und weiterhin am Ausbildungsangebot weiterarbeiten. Dazu erhalte ich am 29. April 2010 bereits das erste Mal Gelegenheit, wenn die von Lukas Ruf und mir organisierte St.Galler Tagung des ISSS (bereits ausgebucht) durchgeführt wird.

Ich freue mich auf diese Herausforderung

Grüsse
Ivan
E1

Gestern wurde ich von Daniel Stirnimann auf die Seite http://www.msxfaq.de aufmerksam gemacht, die eine sehr gute Übersicht über die von Microsoft eingesetzten Technologien bietet. Will man sich rasch in ein MS Thema einlesen oder aktualisieren, lohnt sich ein Besuch

LINK: http://www.msxfaq.de

Grüsse
E1

Shell Monitoring with DTrace (Solaris 10) ===============================================

 

Imagine a foreign guy needs root privileges on your Unix workstation. You feel pretty bad, because you are usually protecting your system day and night but for now, some auditors and/or penetration testers want to have root access to achieve their auditing goals. Do you like this situation? I don't think so. But don't worry, use Shell Monitoring to observe the auditors activities.

 

Please find the PDF on

http://www.hacking-lab.com/download/

 

Regards

E1

 

-- SWISS CYBER STORM III -- MAY 2011 --            

Diese Frage wurde Walter Sprenger, Geschäftsführer von Compass Security gestellt. Sind E-Mails sicher? Wer und unter welchen Umständen kann ein Angreifer den Inhalt einer unverschlüsselter Mail mitlesen?

Hier die Antwort von Walter Sprenger als PDF zusammengefasst.

Grüsse
Ivan

Wie entwickeln sich Programmiersprachen? In welche Technologie soll man investieren? Diese Frage ist interessant für IT Spezialisten um ein gesuchter Mann im Markt zu sein und zum anderen Unternehmen welche professionelle Software anbieten um strategisch auf die richtige Technologie zu setzen.

1. Java
2. C
3. PHP
4. C++
5. (Visual) Basic
6. C#
7. Python

Referenz zur Rangliste von TIOBE:
http://www.tiobe.com/index.php/content/paperinfo/tpci/index.html

Grüsse
Ivan Buetler

Wenn man Sharepoint als CMS (Content Management System) versteht, dann ist es mehr als logisch, dass man auch HTML und Java Scripts Dateien verwalten und hochladen kann. Die Hacktics Security Gruppe macht in ihrem Advisory auf eine persistente XSS Sicherheitslücke aufmerksam,  die gemäss den Nachforschungen von Hacktics von Microsoft nicht gepatcht werden kann. Es gibt jedoch einen Workaround...

Wer sich mit Sharepoint beschäftigt, dem empfehle ich das Mail an Bugtraq zu lesen. Habe es als PDF abgelegt.

http://www.hacking-lab.com/misc/downloads/xss_sharepoint.pdf

Grüsse aus Bern
Ivan

Das Team von Compass Security AG führt regelmässig interne Hack-Labs durch wo wir uns über neue Technologien und Angriffe unterhalten. Mitunter war dabei auch eine unveröffentliche Schwachstelle zu Google Wave dabei, die wir uns etwas genauer anschauten. Grundsätzlich geht es dabei darum, dass man mit Google Wave über Gadgets Java Scripte laden kann (die auch böse sein können). Das ist aber nicht weiter tragisch, denn die Scripte werden von einer fremden Domain bei Google gehostet und können deshalb nicht auf die Kerndomain von Google zugreifen.

Der Punkt hat auch ha.ckers.org aufgegriffen und in einem Blog Eintrag analysiert. Als ich heute aber die Seite nochmals durchgesehen habe ist mir aufgefallen, dass eine echte XSS Sicherheitslücke via neu angekündigten Google Buzz entdeckt wurde, die auf der Kerndomain von Google läuft. Wird Buzz wirklich die Macht von Facebook und Twitter brechen? Ich bezweifle es.

http://ha.ckers.org/blog/20100216/google-buzz-security-flaw/

Der Text im Advisory ist etwas Google-feindlich.

Grüsse
Ivan