Recent Posts

More Posts

Malware-Analyst? Wann habe ich das Sample zum ersten Mal gesehen? Habe ich alle Analyse-Tools benutzt? Was für Ergebnisse sind raus gekommen? Habe ich ein Sample mit Hash 6ce6f415d8475545be5ba114f208b0ff? Das Malware Analysis and Storage System (MASS) könnte hier helfen. An der Uni Bonn und bei Fraunhofer FKIE entwickelt, ist das Ziel von MASS eine verteilte, skalierbare Infrastruktur zur Analyse von Malware zu bieten. Über eine REST-API und ein Webfrontend ist MASS leicht zu bedienen und dank MIT Lizenz sowie Source Code bei Github leicht an die eigenen Bedürfnisse anzupassen.

Read more

In einem meiner letzten Posts habe ich auf einen interessanten Foliensatz von Fefe verwiesen, der das Problem die Probleme von IoT-Geräte behandelt. Eines der Probleme ist die (meist) mangelnde IT-Sicherheit vieler Geräte. Wie das Beispiel der PC-Wahl-Software (mal wieder) verdeutlicht, ist ein effektiver Weg etwas zu bewirken: Sicherheitslücken finden und melden - viele Hersteller reagieren zumindest bei negativer Berichterstattung ; ) Die Analyse von IoT-Geräten bzw. deren Firmware ist leider in vielen Fällen ein äußerst steiniger Weg.

Read more

Dieser Artikel dient als Link-Sammelung zu den Überlegungen diverser Quellen (geordnet nach Veröffentlichungsdatum). Eine Erläuterung wie man Passwörter speichern sollte gibt es unter anderem bei NakedSecurity: Serious Security: How to store your users’ passwords safely (November 2013). Zusammenfassung Linux Mint 18.2: crypt mit SHA-512 OWASP (2017): PBKDF2, bcrypt, scrypt Python Passlib 1.7.1 (2017): argon2, bcrypt, PBKDF2, crypt Dropbox (2016): bcrypt (mit eigenen Maßnahmen zur weiteren Sicherung der Passwörter) Pargon Initiative (2016): argon2, bcrypt, scrypt, PBKDF2 (als schlechteste Alternative der guten Möglichkeiten) Password Hashing Competition (2015): argon2 ircmaxell (2014): bcrypt (nur mit scrypt verglichen) NakedSecurity (2013): PBKDF2, bcrypt, scrypt Linux Mint 18.2 Nutzt in der /etc/shadow crypt mit SHA-512 OWASP (September 2017) Use PBKDF2, bcrypt or scrypt for password storage.

Read more

Recent Publications

More Publications

  • Distributed and Collaborative Malware Analysis with MASS (Poster-Session)

    Details

  • Hardware- und Hardwarenahe Trojaner

    Details PDF

  • Mini Bulletin XRX16W Phaser 6700 SPAR Release 081.140.106.21800

    Details PDF

Contact