Vor einiger Zeit haben wir etwas Nachforschungen im Bereich Industrial Control Systems (ICS) betrieben - dabei sind wir auf manchen Systemen auch auf eine Datei mit dem Namen “photo.scr” gestoßen. Unsere Erkenntnisse dazu wollen wir in diesem Blogpost teilen - damit Dritte verstehen können, wie die gefundene Malware funktioniert und wie man sich am besten vor ihr schützen kann.

Internetwache.org hat in den vergangenen Monaten die Sicherheit von Industrial Control Systems (ICS) im Internet untersucht. Dabei stießen wir auf über hundert ungesicherte Steuerungen von Wasser-, Heizkraftwerken, Parkplätzen und Gebäuden.

Sebastian war dieses Jahr vom 14. bis 18. März auf Troopers, einem IT Security Event in Heidelberg, welches von der ERNW GmbH organisiert wird. In diesem Blogpost möchte er seinen Eindruck von dem Event schildern - damit diejenigen, die dieses Jahr vielleicht nicht dabei waren, wissen, was es dort sehenswertes gab.

Vorletztes Wochenende haben wir unser erstes Capture the Flag im jeopardy Style veranstaltet: Den Internetwache CTF 2016

In diesem Blogpost möchten wir aus unserer Sicht einige Dinge zum CTF berichten. Was war das Setup? Was lief schief? Was haben wir gelernt? Was war gut? Was können wir im nächsten Jahr besser machen? Wir hoffen, dass dieser Artikel vielleicht anderen CTF Veranstaltern in Zukunft helfen kann.

Vor kurzem war Tim auf dem Security Analyst Summit von Kaspersky Labs (#TheSAS2016) eingeladen, welcher dieses Jahr im Februar auf Teneriffa (Kanarische Inseln) stattfand. In diesem Beitrag möchte er seine Eindrücke schildern und einen kleinen Überblick darüber geben, was (aus Sicht der Security-Community) die spannensten Beiträge waren.

TL;DR #TheSAS2016 war eine großartige Erfahrung und Tim hat sehr viel gelernt, da jeder Tag mit vielen Erlebnissen und dem Lernen und Erfahren neuer Dinge einherging. Die Örtlichkeiten waren beeindruckend, die Atmosphäre war etwas besonderes, die Leute waren allesamt sehr nett - alles zusammen war es ein super Erlebnis!

Momentan beschäftigt sich Tim aus beruflichen Gründen mit dem Software-Framework “OpenVAS” (“Open Vulnerability Assessment System”). Da die Software Open-Source ist, haben wir einige Abende damit verbracht nach Sicherheitsücken in der dazugehörigen Webapplikation, dem Greenbone Security Assistant, zu suchen. Sebastian wurde nach einiger Zeit fündig und wir konnten die Lücken dem Hersteller gegenüber verantwortlich offenlegen - diese wurden bereits behoben.

Sebastian schloss sich für den Insomnihack teaser CTF 2016 dem Team ENOFLAG an. In diesem Blogpost geht es um den ausgedachten Workaround für die smartcat2 (web0) Challenge.

Wie es mittlerweile bei uns Tradition ist, veröffentlichen wir zu Beginn eines jeden Jahres einen kleinen Rückblick auf das vergangene Jahr und geben eine Vorschau auf das kommende Jahr.

School-CTF war ein kurzes 5 stündiger CTF (Cature the Flag). Nichtdestotrotz wurden gute Challenges angeboten und es hat Spaß gemacht. Internetwache konnte sich auf dem 17ten Platz positionieren.

Am Abend nach dem Hacklu CTF hatte Sebastian den Drang erneut ein paar Challenges zu lösen. Auf Ctftime.org wurde der ekoparty CTF 2015 als erster Eintrag angezeigt und es war noch ein Tag Zeit um mitzuspielen. In diesem Blogpost wird Sebastian seine Lösungen für die folgenden Challenges beschreiben:

• Slogans ( Trv 50)
• SSL Attack (Trv 90)
• Blocking truck (Trv 100)
• Pass Check (Web 50)
• XOR Crypter (Cry 200)
• Press it (Misc 100)

Außerdem noch ein paar Notizen zu anderen Challenges, die er sich angeschaut hat.