{"id":204,"date":"2007-07-31T19:23:06","date_gmt":"2007-07-31T17:23:06","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/204-angriffe-auf-forensik-software"},"modified":"2018-05-22T23:41:18","modified_gmt":"2018-05-22T22:41:18","slug":"angriffe-auf-forensik-software","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/204-angriffe-auf-forensik-software","title":{"rendered":"Angriffe auf Forensik-Software"},"content":{"rendered":"<p>Vor den b\u00f6sen Hackern ist aber auch gar nix sicher. Die Probleme mit <a href=\"\/blog\/198-owned-by-antivirus-bug\">Virenscannern<\/a> und Backup-Software sind ja schon lange bekannt, aber nat\u00fcrlich wird auch alles andere angegriffen.<\/p>\n<p>Der neueste Gag ist, Software anzugreifen, die eigentlich f\u00fcr die forensische Analyse gedacht ist. Auf der aktuell laufenden Black Hat Conference in  Las Vegas hat es Guidance Software erwischt, den Hersteller von EnCase der von Beh\u00f6rden am h\u00e4ufigsten eingesetzten Software zur forensischen Analyse.<\/p>\n<p>Passiert ist eigentlich noch nichts. ISec hat ein wenig mit <a href=\"\/blog\/164-fuzzing\">Fuzzern<\/a> rumgespielt und die EnCase-Software zum Absturz gebracht. Ich glaube nicht, dass das besonders schwierig war. Interessant ist eher die Haltung von Guidance Software dazu. Das sei keine Sicherheitsl\u00fccke, die Angriffe seien konstruiert und \u00fcbrigens g\u00e4be es keine Crash-sichere Software. Das kommt mir irgendwie bekannt vor. Da k\u00f6nnen wir in den n\u00e4chsten Monaten sicher ein paar spannende Exploits erwarten, denn wer sich so ignorant verh\u00e4lt, hat es nicht anders erwartet.<\/p>\n<p>Zur Erinnerung, Guidance Software ist \u00fcbrigens der Laden, der 2005 <a href=\"http:\/\/www.washingtonpost.com\/wp-dyn\/content\/article\/2005\/12\/19\/AR2005121900928.html\">b\u00f6se gehackt<\/a> worden ist. Da sind von allen Kunden die Kreditkartendaten geklaut worden. Der Schaden war vor allem deshalb so hoch, weil Guidance widerrechtlich die drei Ziffern der CVV gespeichert hat, was gem\u00e4\u00df den Richtlinien von Visa und Mastercard streng verboten ist. Es trifft also keinen falschen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Vor den b\u00f6sen Hackern ist aber auch gar nix sicher. Die Probleme mit Virenscannern und Backup-Software sind ja schon lange bekannt, aber nat\u00fcrlich wird auch alles andere angegriffen. Der neueste Gag ist, Software anzugreifen, die eigentlich f\u00fcr die forensische Analyse gedacht ist. Auf der aktuell laufenden Black Hat Conference in Las Vegas hat es Guidance [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[8],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/204"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=204"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/204\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=204"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=204"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=204"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}