UPDATE: Pwn2Own vorüber

UPDATE zum Beitrag: Pwn2Own-Wettbewerb - IE 8 und iPhone werden zuerst gehackt


Beim diesjährigen Hacker-Wettbewerb Pwn2own sind alle vertretenen Browser bis auf Chrome innerhalb kurzer Zeit gehackt worden. Auch Apples iPhone hat nur wenige Minuten durchgehalten.

Derzeit findet im kanadischen Vancouver die Sicherheitskonferenz CanSecWest statt.
Deren öffentlichkeitswirksamster Programmpunkt ist seit vier Jahren der Hacker-Wettbewerb "Pwn2own". In diesem Jahr sind in den ersten Minuten des ersten Tags bereits Safari, Firefox und der Internet Explorer sowie das iPhone gehackt worden.

Im Rahmen des Wettbewerbs demonstrieren Sicherheitsforscher neu entdeckte Sicherheitslücken und dürfen das gehackte Gerät sowie eine Geldprämie mit nach Hause nehmen. Die Systeme sind mit allen verfügbaren Sicherheits-Updates ausgerüstet. Dazu zählen etwa ein MacBook mit Mac OS X 10.6, drei Windows-Notebooks sowie vier Smartphones, darunter ein iPhone 3GS, ein Blackberry Bold 9700 und ein Nexus One. Insgesamt hat der Sponsor des Wettbewerbs, die 3Com-Tochter TippingPoint, 100.000 US-Dollar an Preisgeldern ausgelobt, 10.000 für jeden Browser, 15.000 pro Smartphone.

Charlie Miller hat zum dritten Mal in Folge das MacBook gewonnen, wofür er, wie schon im Vorjahr, einen Safari-Exploit benutzt hat. 

Ein deutscher Student mit dem Vornamen Nils hat Firefox unter Windows 7 gehackt, was ihm auch 2009 bereits gelang. Sein Safari-Exploit hat ihm hingegen keinen Preis eingebracht, denn Miller war durch Losglück vor ihm an der Reihe.

Vincenzo Iozzo und Ralf Philipp Weinmann, die Newcomer in diesem Jahr, haben mit Hilfe eines Safari-Exploits das iPhone gehackt und sind zudem die Schnellsten gewesen. Auch der Internet Explorer 8 unter Windows 7 ist bereits am ersten Tag gefallen. Der Wettbewerb läuft, mit abgesenkten Hürden, noch zwei weitere Tage. Die benutzten Sicherheitslücken hält TippingPoint unter Verschluss, bis die Hersteller Updates bereit gestellt haben, um sie zu schließen.

 

Über die Sicherheit der vertretenen Systeme sagt der Wettbewerb wenig aus. Mit genügend Zeit und Aufwand ist jedes System zu knacken. An Chrome hat sich schlicht niemand versucht. Interessanter ist, wie schnell die Hersteller Sicherheits-Updates bereit stellen. Im letzten Jahr hat Mozilla den Vogel abgeschossen, indem es zwei Firefox-Lücken innerhalb einer Woche schloss.

 

 

(Frank Ziemann - PCWelt.de)

Pwn2Own-Wettbewerb - IE 8 und iPhone werden zuerst gehackt

Der Hacker-Wettbewerb Pwn2Own auf der Sicherheitskonferenz CanSecWest findet diese Woche in Vancouver statt. Der Sponsor des Wettbewerbs erwartet, dass Microsofts Internet Explorer und das iPhone den Hackern zuerst zum Opfer fallen.

Die diesjährige Sicherheitskonferenz CanSecWest findet ab 24. März im kanadischen Vancouver statt. Wie in den letzten Jahren wird auch diesmal wieder der Hacker-Wettbewerb "Pwn2Own" die meiste Aufmerksamkeit auf sich ziehen. Die 3Com-Tochter TippingPoint, Sponsor des Wettbewerbs, hat insgesamt 100.000 US-Dollar an Preisgeldern ausgelobt. Außerdem können die Gewinner das gehackte Gerät mit nach Hause nehmen.

Aaron Portnoy, leitender Sicherheitsforscher bei TippingPoint, sieht den Internet Explorer 8 und nicht etwa 

Apple Safari als denjenigen Browser an, der in diesem Jahr als erster fallen wird. Dies schließt er aus den Anmeldungen für die vierte Ausgabe des Wettbewerbs. Ursprünglich hatte Portnoy auf Safari getippt. Doch einer seiner Kollegen scheint einen IE8-Exploit in der Tasche zu haben. Apples iPhone wird seiner Meinung nach das erste der Smartphones sein, das gehackt wird.

 

Als Zielscheiben für die Sicherheitsforscher haben die Veranstalter die neuesten Browser-Versionen von IE, Firefox, Safari und Chrome aufgestellt, die auf Rechnern mit Windows 7 oder Mac OS X 10.6 laufen. 

Als Smartphones stehen neben dem iPhone ein Blackberry Bold 9700, ein Nokia-Gerät mit Symbian S60 (voraussichtlich ein E62) sowie ein Motorola mit Android-Betriebssystem, vermutlich ein Droid, bereit.

Im letzten Jahr brauchte Charlie Miller gerade einmal zehn Sekunden, um ein MacBook zu hacken. Ein Student aus Deutschland hackte nacheinander den IE 8, Firefox und Safari. Nur Chrome blieb ungeschoren. 

 

(PC Welt - mje)

Shoop da whoop!

OMG JAAA, ich steh auf Internethypes xD

lauffähige .net exe erstellen

Mist, eingefahren xD

Wollte heute ein kleines Programm releasen auf einen anderen Rechner,
auf dem keine MSVS Entwicklungsumgebung installiert ist...

BOING, Fehlermeldung:
"Diese Anwendung konnte nicht gestartet werden, weil die Anwendungskonfiguration nicht korrekt ist."
 -.-

Gott sei Dank gibt es Tante Google :-*

Es gibt drei Möglichkeiten dies zu lösen:

1. Du linkst Deine Anwendung mit der statischen CRT ("Statically linking the executables")
2. Du installierst die CRT/MFC DLLs auf dem Zielrechner
3. Du lieferst die CRT/MFC DLLs bei Deiner Anwendung mit. Dabei musst Du aber das richtige manifest der DLL mitliefern! ("Install a private assembly") 
Quelle: http://www.c-plusplus.de/forum/viewtopic-var-t-is-132301.html


Mehr Informationen unter:
http://www.codeproject.com/kb/cpp/vcredists_x86.aspx

Steak/Schnitzel & BJ Day

OMG, verpasst :-o
Warum verdammt noch eins, erinnert mich niemand an solche wichtigen Ereignisse? o.O

14. März - Der Schnitzel und Blowjob Tag

Meine Herren, Ihr wisst, worum es geht. An jedem 14. Februar bekommen wir die Möglichkeit, unserer Liebsten zu zeigen, was sie uns bedeutet - mit Geschenken, Blumen, Einladungen zum Essen oder ins Theater oder Kino und vielem anderen Mumpitz, den Frauen als romantisch empfinden.

An jedem Valentinstag zermartern wir uns das Hirn, um dieses eine, spezielle, einzigartige Geschenk zu finden, das ihr zeigt, daß wir sie wirklich mehr lieben als all die anderen Frauen dort draußen. Nun, meine Damen, ich verrate Euch ein kleines Geheimnis: uns Männern macht der Tag nicht soviel Spaß wie Euch. Sicher, Euer Lächeln zu sehen, das ist unbezahlbar; aber eben dieses Lächeln ist das Ergebnis mehrerer Wochen voll Blut, Schweiß und Überlegungen. Und noch ein Geheimnis: wir Männer fühlen uns ein wenig übergangen. Ja, übergangen, schließlich gibt es keinen speziellen Feiertag, der Euch die Möglichkeit gibt, dem einen Mann in Eurem Leben zu zeigen, wieviel er Euch bedeutet. Wir Männer sind entweder zu stolz oder zu beschämt, um es zuzugeben.

Aus diesem Grund wurde ein neuer Feiertag geschaffen.

Der 14. März ist ab sofort offiziell "Schnitzel-und-Blowjob-Tag".
Einfach, wirkungsvoll und selbsterklärend ist dieser neue Feiertag dazu da, damit Ihr Frauen Eurem Holden endlich zeigen könnt, wie sehr Ihr ihn liebt. Keine Karten, keine Blumen, keine tollen Nächte des Ausgehens; der Name dieses Feiertags erklärt alles: nur ein Schnitzel (oder Steak) und ein Blowjob. Das ist alles.

Und schlußendlich wird dieses neue Zwillingspärchen der Feiertage, Valentinstag und Schnitzel-und-Blowjob-Tag, ein neues Zeitalter der Liebe einleuten, da sich Männer überall auf der Welt umso stärker am 14. Februar bemühen werden, um sich selbst einen denkwürdigen 14. März zu sichern.
Ein Perpetuum Mobile der Liebe!

Die Kunde verbreitet sich langsam, aber so wie jede neue Idee braucht auch der S & BJT ein wenig Unterstützung, um überall bekannt und auch anerkannt zu werden. Bitte helft mit, und erzählt all Euren Freunden davon. Zusammen können wir es schaffen, dieser verrückten Welt Liebe und Frieden zu bringen. Und Schnitzel und Blowjobs, klar.


http://www.schnitzelundblowjobtag.de/


Diese Website enthält wunderbare Tipps für einen gelungenen Schnitzel und BJ Day ;)

Tutorials.de XXL Workshop

Einladung zum Tutorials.de-XXL-Workshop-Day

Am kommenden Dienstag haben wir ein ganz besonderes Geschenk für euch und zwar veranstalten
wir einen großen Live-Workshop-Tag. Vom Nachmittag bis zum Abend werden wir
insgesamt 7 Workshops veranstalten. Dabei reicht es aus, wenn ihr noch absolute "Greenhorns"
auf dem jeweiligen Fachgebiet seid.

Was ist überhaupt ein Live-Workshop? Ein Live-Workshop ist so ähnlich wie Kino zum Mitmachen,
mit dem Unterschied, dass die Nutzung unseres "Kinos" kostenlos und werbefrei ist!
Es gibt einen Tutor, dessen Bildschirm ihr in Echtzeit seht und dessen Stimme ihr hört. Fragen und Feedback
könnt ihr dabei jederzeit über den Chat loswerden.

+++ Dienstag, 23.03.2010 ab 15:00 Uhr +++ (dick und fett im Kalender eintragen )

1. Grafik-Workshops:

• 15:00 Uhr - Polygon-by-Polygon Modelling für Anfänger in Cinema-4D, präsentiert von general_failure
• 17:00 Uhr - Adobe After Effects, präsentiert von Martin Schaefer
• 18:00 Uhr - Lightroom, präsentiert von chmee
• 20:00 Uhr - Adobe Photoshop, präsentiert von Martin Schaefer

2. Programming-Workshops:

• 16:00 Uhr - C++ für Anfänger, Teil II, präsentiert von MikeMatrix
• 17:00 Uhr - Programmieren lernen mit Pascal, Teil 1, präsentiert von jkallup
• 19:00 Uhr - Visual Studio Express (C# Edition) Einführung, präsentiert von Alexander Schuc

Wie, wo & wann? Alle benötigten Infos gibt es hier.

Weitersagen?
Na sicher, gerne

Interview mit Charlie Miller: Ist Windows 7 oder Mac OS X sicherer?

Oneitsecurity.it hat mit Charlie Miller über die Sicherheit kommerzieller Betriebssysteme gesprochen. Miller hat 2008 und 2009 den Pwn2Own-Wettbewerb gewonnen.

Am 24. März 2010 ist es wieder so weit. Der dreitägige Pwn2Own-Wettbewerb sucht wieder einen Gewinner. Charlie Miller hat das Sicherheitstreffen zwei Jahre in Folge für sich entscheiden können. Beide Male nutzte er eine Schwachstelle in Safari unter Mac OS X aus. Oneitsecurity.it fragte daher, ob Safari auch sein Ziel im Jahre 2010 sei. Dieser antwortete, dass nichts vor ihm sicher sei. Möglicherweise wird er wieder Safari angreifen, aber auch das iPhone und Android seien anvisierte Ziele.

 

Auf die Frage ob Windows 7 oder Snow Leopard schwerer zu knacken sei, gibt Miller Windows 7 einen leichten Vorteil. Das Microsoft-Betriebssystem mache es einem Angreifer etwas schwerer, da es komplette ASLR (Address Space Layout Randomization) mit sich bringt. Ebenso sei die Angriffsfläche geringer, da per Standard weder java noch Flash installiert seien. Wegen ASLR und DEP (Data Execution Prevention) sei Windows in der Vergangenheit viel schwerer zu knacken gewesen. Allerdings zeigte die letzte Black Hat DC, wie man diese Sicherheitsmaßnahmen umgehen könne. Das Hauptproblem seien die Browser, sagte Miller. Auf die Frage was die sicherste Kombination zwischen Browser und Betriebssystem sei, spielte er Flash den schwarzen Peter zu. Es machen keine großen Unterschiede ob man Chrome oder IE8 unter Windows 7 einsetze. Wichtig sei, dass die Anwender kein Flash installieren. Linux sei laut Miller genauso angreifbar wie andere Systeme. Das Open-Source-Betriebssystem werde in der Regel mit den gleichen Browsern ausgestattet. Die Veranstalter verzichten aber auf einen Einsatz, da es nur wenige als Desktop-System einsetzen. 

(jdo - tecchannel.de)