18.06.2012 13:14
Reverse Engineering als Teamwork
Das Analysieren von Programmen, die nur im Binärformat vorliegen und deshalb Reverse Engineering erfordern, ist sehr zeitraubend. Erschwerend hinzu kommt, dass es häufig schnell gehen muss. Das soeben veröffentlichte Tool CrowdRE soll diese Aufgabe mit einem Teamwork-Ansatz erleichtern.
CrowdRE importiert die Informationen zu bereits bekannten Funktionen eines Programms.
Bild: CrowdStrike
CrowdRE ist ein Plugin für den verbreiteten Disassembler IDA Pro und stellt den Kontakt zu einem zentralen Code-Repository her. Es erkennt bereits von anderen analysierte Funktionen und erlaubt es, die eigenen Erkenntnisse der Community zur Verfügung zu stellen.
Das Tool wird von der bislang recht unbekannten Firma CrowdStrike entwickelt und kostenlos angeboten. Die Benutzung erfordert derzeit einen Google-Account. Unter dem Dach der Startup-Company CrowdStrike versammeln sich derzeit eine ganze Reihe von bekannten Personen aus der Antiviren-Szene, so dass man gespannt sein darf, was da noch so kommt.
(ju)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
