Contents

Säkerhetspodcasten #263 - Ostrukturerat V.25

Lyssna

  • mp3, längd: 01:03:13

Security Fest 2024

Security Fest 2024: video-länk!

Jesper (arrangör), Mattias (sponsor/utställare/besökare), Peter (video/stream) pratar Security Fest 2024.

  • Jesper gillade att sponsoravdelningen var bra och att hotellpersonalen var superb.
  • Mattias gillade talksen och att det var lätt att gå in och ut.
  • Peter gillade Defender / Forensics talksen.

Några talks vi gillade extra mycket:

Lite synd att projektorlösningen strulade på slutet, men Emil levererade under press!

Exempel där vi tycker olika:

Recall: ransomware förbehandling direkt i din dator

Microsoft förprocesserar vad du gör och bygger en liten databas. OCR, screenshots. Eller i andra termer: fientlig taktik TA0009 Collection, förbereda ett paket med känslig data.

En av alla analyser som säger att säkerheten runt recall är nära noll:

UPDATE 2024/06/05 - Turns out I was wrong about Recall being secure. They use the same technique I describe in this blog post except they need a specific WIN://SYSAPPID, for example “MicrosoftWindows.Client.AIX_cw5n1h2txyewy”. You can get a token for this attribute by opening the instance of AIXHost.exe, getting its token and using that to access the database files. Or, as the files are owned by the user you can just rewrite the DACLs for the files and gain access that way, no admin required ;-)

Verktyget TotalRecall:

Off-topic:

  • Total Recall (1990) - film med Arnold Schwarzenegger, Sharon Stone, Michael Ironside.
  • Forward secrecy - konceptet att om vi hackas vid tidpunkten T skall vad vi gjorde före T inte skada oss. Kontrollen “kasta bort sådant som kan avslöja vår historia”. Om Microsoft för-aktiverat en bakdörr / Collector före tidpunkten T, så kan intrång vara farligare; historien är mer exponerad. Så att kontinuerligt spara undan ett välformaterat ransom-material.zip paket av vad vi gjort underlättar ransomwares möjligheter att “gå bakåt i tiden”… Precis inversen av vad man vill Forward Secrecy mässigt.

Wifi driver sårbarhet: CVE-2024-30078

Miljoner modem hackbara via en osäker support-sajt

Sam Curry får sitt modem från Cox hackat. Ond domän skrapar alla http länkar han besöker.

Tre år senare börjar han kolla, hur osäkert är Cox egentligen?

Länge Leve Debian Buggen! CVE-2008-0166

Mejl är osäkert eftersom DKIM nycklar skapade med Debian svaga nycklar. Nästan ingen slumpmässighet i nycklarna. Tydligen har mejl-leverantörer haft samma svaga nycklar i 16 - 18 år…

Luciano Bello discovered that the random number generator in Debian’s openssl package is predictable. This is caused by an incorrect Debian-specific change to the openssl package (CVE-2008-0166). As a result, cryptographic key material may be guessable.

CSS-hack förvandlade github till MySpace / GeoCities!

Github Math CSS-injection var fantastiskt?

Var humor hur folk trollade och återskapade det glada 90-talet på github med störiga animationer.

Curl blir kraftfullare

Server Side Request Forgery (SSRF) liknande sårbarheter i systsem (baserade på libcurl) kommer även kunna nå filsystemet i framtiden.