Malware Analyse

Malware-Analyst? Wann habe ich das Sample zum ersten Mal gesehen? Habe ich alle Analyse-Tools benutzt? Was für Ergebnisse sind raus gekommen? Habe ich ein Sample mit Hash 6ce6f415d8475545be5ba114f208b0ff? Das Malware Analysis and Storage System (MASS) könnte hier helfen. An der Uni Bonn und bei Fraunhofer FKIE entwickelt, ist das Ziel von MASS eine verteilte, skalierbare Infrastruktur zur Analyse von Malware zu bieten. Über eine REST-API und ein Webfrontend ist MASS leicht zu bedienen und dank MIT Lizenz sowie Source Code bei Github leicht an die eigenen Bedürfnisse anzupassen.

Firmware-Analyse leicht gemacht

In einem meiner letzten Posts habe ich auf einen interessanten Foliensatz von Fefe verwiesen, der das Problem die Probleme von IoT-Geräte behandelt. Eines der Probleme ist die (meist) mangelnde IT-Sicherheit vieler Geräte. Wie das Beispiel der PC-Wahl-Software (mal wieder) verdeutlicht, ist ein effektiver Weg etwas zu bewirken: Sicherheitslücken finden und melden - viele Hersteller reagieren zumindest bei negativer Berichterstattung ; ) Die Analyse von IoT-Geräten bzw. deren Firmware ist leider in vielen Fällen ein äußerst steiniger Weg.