Suchergebnisse

Zitat von EaranMaleasi: „auch ein Kommandozeilen Ubuntu nun nativ laufen lassen kann“ Unterstützt win 10 also bash? Lg Mokki

@PPR-Dev Ok danke. Muss ich mir mal anschauen... Lg Mokki

@KidRick geht des nicht mit ner VM (ich hab nen Mac, aber ich hab auch ne VM und in der kann ich auch OSX anwählen). Lg Mokki

Glaub zwar nicht das jmd von uns reingefallen ist, aber TeslaEncrypt 2.0 wurde geknackt: heise.de/security/artikel/Tesl…tschluesselt-3094987.html Lg Mokki

Petya wurde entschlüsselt: golem.de/news/security-petya-r…geknackt-1604-120261.html Finds komisch das es für Locky immer noch nix gibt(waren woll welche die was von Kryptographie verstehen) Lg Mokki

Ich glaub, ich schickt da mal nen Programm hin was 10 Mal nacheinander mit Rot-13 verschlüsselt xD Nein jetzt mal im Ernst: Was denk sich jmd der so nen Wettbewerb (mit den Kriterien) ausschreibt? Lg Mokki

@petaod Warum? Dann nimmt man eben die Bytes und 128-Rot. @jvbsl Tut es bei 2 Mal auch. Lg Mokki

Soweit ich weis, wurde einfach ne dll ausgetauscht. Damit hatte er dann andere Funktionen. Lg Mokki

Nur in VS15 Lg Mokki

Nach nur einer Woche, gibt es schon die erste Userland 0day Exploit für IOS 10. Dabei wurde herausgefunden das Cydia nicht auf 64-bit Geräten mit IOS 10 läuft. Auf 32-Bit Geräten gab es davor schon den Beweis(das Cydia unter IOS 10 läuft), durch eine Exploit in IBoot. Quellen: youtu.be/z5Lto14kvuQ https://twitter.com/qwertyoruiopz/status/745341824638812160?s=09

Im Video sieht man oben den Sticker: N41 Das Iphone 5 Und das Iphone 5 ist das letzte 32 Bit Gerät und auch das letzte Gerät auf dem die Beta läuft. Quellen: en.m.wikipedia.org/wiki/List_of_Apple_codenames lowendmac.com/2012/iphone-5/ ios10guide.com/ios-10-compatib…h-devices-support-ios-10/ Lg Mokki

Neue Whatsapp Crash Message: https://twitter.com/littlelailo/status/748550064621125632 Lg Mokki

Naja Bildschirmtastatur? Es ist aber schwerer möglich wie mit einer Tastatur... Lg Mokki

Apple hat heute Nacht überraschend IOS 9.3.5 released, da es Sicherheitslücken im Kernel gab die von Spyware ausgenutzt wurden, die schon im Internet verfügbar war (25.000$/Client). Die Spyware nutze eine Sicherheitslücke in Webkit aus, danach eine Lücke um die Kernel Base Adress zu bekommen und dann eine Kernel Exploit um root zu erlangen. Sobald sie auf dem System war erkannte sie Jailbreaks und deaktivierte z.b. SSH Zugriff, außerdem wurde die Suche nach Updates deaktiviert. Danach wurden dll…

Nein man stimmt dann nur nich zu, dass es für Werbung genutzt wird, genutzt wird es aber leider trotzdem. Welche von den vielen?.... Lg Mokki

@Trade ich bitte darum die Beiträge in einen extra Thread auszulagern. Das Ganze ist OT, es wär aber schade es zu löschen. Zu dem Thema: ida is halt sau teuer(höchstens man nimmt die Freeversion(is halt sehr alt, glaub 2013 und somit z.b. ohne Pseudocode). Eine günstigere Alternative für den Mac ist Hopper. Bei Ollydbg ist das Problem, dass bei echter Malware diese ausgeführt wird. Lg Mokki

Zitat von nafets: „Für sowas gibts doch VMs“ Ja stimmt, die sollte man sowieso immer verwenden... (gab ja mal ne Zeit lang auch exploits für z.b. IDA. In dem Fall den ich kenn nur ein Crash, aber trotzdem sollte man da auch vorsichtig sein.) Lg Mokki

Zitat von us4711: „Und solche Kleinigkeiten, wie das Erkennen von VM's oder anderer Sandboxes, und deren Überwindung, ist vielleicht nur eine Handübung. “ Also ich kann dir natürlich nicht wiedersprechen, aber meiner Einschätzung nach ist das schon ein Projekt, was sehr aufwendig ist. Erstmal braucht man ein fast vollständiges Verständnis des Betriebssystems, das in der VM läuft, danach muss man darin eine Möglichkeit finden Code mit Kernel Rechten auszuführen (zumindest geh ich davon aus, das d…

Wo wir schon bei RE etc sind. Ich find die Seite hier sehr schön (er erklärt, wie ich finde, alles sehr verständlich) (ist auf Englisch): cturt.github.io/articles.html (Damit der Post nicht so nutzlos is) Lg Mokki

Privilege Escalation mit Mysql: https://twitter.com/SwissHttp/status/775272270990368768 Lg Mokki

Zitat von Radinator: „Deepweb“ Ich denk du meinst das Darkweb oder? Zitat von Wikipedia: „Das Deep Web (auch Hidden Web oder Invisible Web) bzw. Verstecktes Web bezeichnet den Teil des World Wide Webs, der bei einer Recherche über normale Suchmaschinen nicht auffindbar ist. Im Gegensatz zum Deep Web werden die über Suchmaschinen zugänglichen Webseiten Visible Web (Sichtbares Web) oder Surface Web (Oberflächenweb) genannt. Das Deep Web besteht zu großen Teilen aus themenspezifischen Datenbanken (…

Linux Sandbox escape: cxsecurity.com/issue/WLB-2016090181 Manchmal sind die Sachen echt so einfach, aber man muss halt draufkommen. Lg Mokki

Sicherheitslücke(race condition in einem System Call) dirty COW ermöglicht gerade unter manchen Linuxversionen, dass schreiben in Read-Only Files. Dies kann dazu benutzt werden, um z.b. root zu erlangen. Es sollten damit jbs für IOS u Watch OS möglich sein Offizelle Webseite dirtycow.ninja Nun meine Frage: ist es möglich damit die default.prop Datei im Rootverzeichnis von Android zu überschreiben (das Filesystem ist da nämlich Readonly....)? Wäre nett wenn das irgendein Guru beantworten könnte. …

Zitat von jvbsl: „Wenn sies dann nicht auch für Linux raushauen, dann gibts aber Ärger. “ Naja Mac=OSX=basieren auf FreeBSD=basiert auf Unix = fast Linux Ich denk nachdem Bash für Win kam, kommt auch VS für Linux (C++ is ja scho am anderen Ufer) Lg Mokki

Noch hinzuzufügen is, dass es ein free-after-use Bug im SVG Parser war. Falls ihr iwann mal nen Exploitcode teste, der nicht den orginal Code enthält, chrashed Firefox 50.0.2 immer noch, aber jetzt kontrolliert. Lg Mokki

Edge ist aber auch nicht viel besser: Adressbar spoffing https://twitter.com/magicmac2000/status/807187102446153728 UXSS https://twitter.com/magicmac2000/status/807337836232003585 Protocol Fehler https://twitter.com/magicmac2000/status/802235794203299840 Lg Mokki

Nein.... nen Bug im Forum? Lg Mokki

@Radinator Ich hab oben Twittermeldungen gepostet... die sind aber leider nicht sichtbar... Adressbar spoffing twitter.com/magicmac2000/status/807187102446153728 UXSS twitter.com/magicmac2000/status/807337836232003585 Protocol Fehler twitter.com/magicmac2000/status/802235794203299840 Lg Mokki

U hoffen musst, dass der PW Manager keine Sicherheitslücken hat.... Lg Mokki

Sicherheitslücke in PHPMailer: legalhackers.com/advisories/PH…45-Vuln-Patch-Bypass.html Patched bitte ASAP, weis leider nicht ob schon nen Fix draußen ist, erwart es aber... Produkte die auf PHP aufbauen sind natürlich auch betroffen (also WordPress, Joomla etc.). Die Exploit kann aber natürlich nur funktioniern, wenn es möglich ist Daten über Email an z.B. den Admin zu schicken. Kann aber auch beim Zurücksetzten von PWs genutzt werden. Lg Mokki