News

Andreas Tomek und Markus Huber erklären im Interview mit Markus Keßler die Hintergründe zur Heartbleed-Sicherheitslücke.

Den kompletten Artikel finden Sie hier.

Two of our researchers (Adrian and Martin) made a T-Shirt regarding the recent heartbleed bug.

You can find the vector graphics to print your own here. Feel free to use them in any way, they are released under CC0. If you start a teespring campaign or sell it, please donate to OpenSSL!

SBA Research führt seit dem 9. April auf Grund der akuten Bedrohungslage täglich einen Scan aller österreichischen IP-Adressen (ca. 12 Millionen) durch. Dabei wurden 121.420 IP-Adressen identifiziert, die auf eine HTTPS-Anfrage bei Webseiten antworten. Jeder dieser Server kann eine oder eine Vielzahl von Webseiten beheimaten. Von diesen knapp 120.000 Systemen waren zu Beginn der Scans circa noch 6% oder in absoluten Zahlen 7.014 Systeme potentiell verwundbar. Mit Stand 17.04. sind immer noch mehr als 2.300 IPs angreifbar.

Detaillierte Information zur Heartbleed Schwachstelle finden sie unter diesem Dokument. Eine kostenlose Bedrohungsanalyse Ihrer externen IP-Range können Sie unter heartbleed@sba-research.at anfordern.

Update 10.04.2014 20:00: Mehr als 5.000 IPs angreifbar.
Update 11.04.2014 08:00: Mehr als 5.000 IPs angreifbar.
Update 11.04.2014 20:00: Mehr als 4.600 IPs angreifbar.
Update 12.04.2014 08:00: Mehr als 4.400 IPs angreifbar.
Update 12.04.2014 20:00: Mehr als 4.200 IPs angreifbar.
Update 13.04.2014 08:00: Mehr als 4.100 IPs angreifbar.
Update 13.04.2014 20:00: Mehr als 4.000 IPs angreifbar.
Update 14.04.2014 08:00: Mehr als 3.900 IPs angreifbar.
Update 14.04.2014 20:00: Mehr als 3.800 IPs angreifbar.
Update 15.04.2014 08:00: Mehr als 3.700 IPs angreifbar.
Update 15.04.2014 20:00: Mehr als 3.500 IPs angreifbar.
Update 16.04.2014 08:00: Mehr als 3.400 IPs angreifbar.
Update 16.04.2014 20:00: Mehr als 2.500 IPs angreifbar.
Update 17.04.2014 08:00: Mehr als 2.400 IPs angreifbar.
Update 17.04.2014 20:00: Mehr als 2.300 IPs angreifbar.
Update 18.04.2014 08:00: Mehr als 2.200 IPs angreifbar.
Update 18.04.2014 20:00: Mehr als 2.200 IPs angreifbar.
Update 19.04.2014 08:00: Mehr als 2.100 IPs angreifbar.
Update 19.04.2014 20:00: Mehr als 2.100 IPs angreifbar.
Update 20.04.2014 08:00: Aktuell sind noch immer mehr als 2.100 IPs angreifbar.

Aktuell von Heartbleed betroffene Systeme in Österreich

Media coverage: Futurezone, Standard

AsiaARES 2014, organized by the University Udayana in cooperation with SBA Research, will be held from 14th – 17th of April 2014 in Denpasar, Bali.

Bernhard Grill gives a talk on practical and generic bootkit detection and prevention at EuroSec 2014 in Amsterdam.

Andreas Tomek ruft auf Kronehit zur Passwort-Änderung aufgrund der Heartbleed Schwachstelle auf. Andreas Tomek zu Kronehit: “Man sollte wirklich auf Nummer sicher gehen und neue Passwörter wählen. Auch aufmerksam bleiben und darauf achten, ob in nächster Zeit merkwürdige Transaktionen vorkommen.“
Ganzer Beitrag. Radio-Mitschnitt

Ein Team von SBA Sicherheitsforschern analysiert derzeit detailliert und umfassend für verschiedene Zielgruppen (Administratoren, User etc.) die Bedrohungslage und Konsequenzen, die von der als Heartbleed am 7. April bekanntgewordenen Schwachstelle ausgehen. Nach unserer Einschätzung sind diese wesentlich ernster, als bisher medial kommuniziert wurde.

Details dazu werden von uns laufend in diesem Dokument zusammengefasst.

Eine kostenlose Bedrohungsanalyse Ihrer externen IP-Range können Sie unter heartbleed@sba-research.at anfordern.

SBA Research ist auch dieses Jahr wieder am Security Forum 2014, der jährlichen IKT-Sicherheitskonferenz des Hagenberger Kreis, mit einem Messestand sowie einem Vortrag am ersten Konferenztag vertreten.

Dimitris Simos spricht am ersten Konferenztag, dem 09.04.2014 von 10.10 Uhr – 11.00 Uhr, über “The Mathematics behind an Automated Penetration Testing Framework”.

Weitere Infos zum Security Forum 2014 finden Sie hier.

A Min Tjoa and Edgar Weippl visit the Hanoi University of Science and Technology (HUST) and the Posts and Telecommunications Institute of Technology in Vietnam to continue the cooperation with Vietnam. Edgar Weippl gives an invited talk on Research Challenges in Security at HUST.

We are happy that AIT joined SBA Research as a full academic member and we look forward to many successful research projects!

SBA Research nimmt dieses Jahr an der Langen Nacht der Forschung teil, dem größten Forschungsevent Österreichs, das heute bereits zum sechsten Mal in ganz Österreich stattfinden wird. Ausstellungsort ist die Österreichische Computer Gesellschaft (OCG), 17.00 – 23.00 Uhr. Die Teilnahme ist kostenlos.

SBA Research stellt vor: “Hollywood-Hacking: Ein Reality-Check”

Warum wird man das Mutterschiff Außerirdischer wahrscheinlich nicht mit einem Virus infizieren können? Wieso werden die Helden der Krimiserie CSI nie eine IP-Adresse zurückverfolgen können? Wie kann ich meine Daten wirklich schützen und wie funktioniert Kryptographie? Antworten auf diese und andere Fragen rund um das Thema „Hacking“ gibt es in dieser „Myth-Busters“-Session der IT-Security. (mehr zu Ausstellungsort & Programm)

Stefan Jakoubi spricht heute als Experte im AON Risk Management Forum zum Thema ”Cyber Risks im Detail: Risikomanagement im Bereich Informationssicherheit”. Details

Andreas Tomek mit einem Beitrag über “Verschlüsseln – was und wie?” in der März-Ausgabe des „Cyber Security“, der Newsletter der GIT Gesellschaft für Informations- und Kommunikationstechnik im OVE. Hier zu lesen.

Bernhard Garn presents the paper “Eris: A Tool for Combinatorial Testing of the Linux System Call Interface” at IWCT 2014 (The 3rd International Workshop on Combinatorial Testing), which takes place in conjunction with the International Conference on Software Testing (ICST 2014, March 31 – April 4) in Cleveland, Ohio, USA.

Abstract:

In this paper, we show the applicability of combinatorial testing to the system call interface of the Linux kernel. Our approach is two-fold: first we analyze the TRINITY fuzz tester and in the aftermath we adapt the input parameter modeling of TRINITY to the field of combinatorial testing. Furthermore, apart from the modeling itself, we target to provide a configurable testing framework for executing tests obtained by the ACTS combinatorial test generation tool, called ERIS.

Donnerstag, 27.03.2014, 10.00 Uhr, SBA Research
Dr. Meropi Tzanetakis, IRKS Research GmbH, hält einen Gastvortrag zum Thema: “Wie kann Drogenhandel empirisch beforscht werden? Eine Fallstudie über Organisationsweisen eines Netzwerks von Drogengroßhändlern”

Peter Scheuermann, guest professor at SBA Research, gives a course on Data Warehousing and Business Intelligence at the Vienna University of Technology.

“This course will provide state of the art coverage of data warehousing (DW) and it use in a business intelligence platform. We will study the Dimensional Fact Model (DFM) that provides the conceptual layer of a DW and then discuss a number of logical models that are used to represent a multidimensional data structures: ROLAP and MOLAP. Next, we will discuss the steps involved in populating a DW : ETL—Extract, Transform and Load. We will also study the modern techniques that deal with big data in the context of data warehousing: Column Store databases, No-SQL and Hadoop.”

More

Bernhard Grill präsentiert auf der GI SICHERHEIT 2014, die vom 19. – 21. März 2014 an der TU Wien stattfindet, seinen Beitrag: “Complex Systems, Heterogeneous Attackers and Versatile Controls: Simulation Based Decision Support in IT Security Management”. Christoph Hochreiner präsentiert seinen Beitrag: “InnoDB Datenbank Forensik: Rekonstruktion von Abfragen über Datenbank-interne Logfiles”.

Über den Vortrag “Security Obscurity, powered by HTTPS” von Sebastian Schrittwieser und Peter Frühwirt auf der Troopers14 gibt es auf golem.de einen Artikel hier zu lesen.

(Bild: Jörg Thoma/Golem.de)

SBA Research ist Gastgeber und Veranstalter der GI SICHERHEIT 2014, die in den nächsten 3 Tagen von 19. – 21. März 2014, an der Technischen Universität Wien stattfindet. Mehr.