Actualités

ERNW @ Black Hat USA

Releasing 'Loki'

Five years after the release of 'Yersinia' at Black Hat Europe 2005 ERNW is taking the same approach to a different network layer.

We're calling it 'Loki' after the god from Norse mythology. It will feature a Python based framework implementing many packet generation and attack modules for Layer 3 protocols, including BGP, LDP, OSPF, VRRP and quite a few others. This tool will see the light of the day at Black Hat USA 2010.

You'll find the tool here after the presentation on 28th of July 2010. More information here.

TROOPERS10

Presentatios & Videos available

Please visit www.troopers.de to browse all the presentation slides from TROOPERS10 IT-Security Conference. Additionally you find some videos of the talks at www.viddler.com/TROOPERS ready to stream.

Newsletter 31 / June 2010

Secure Configuration of Microsoft Internet Explorer, Version 8

This newsletter evaluates configuration options, reflecting security and possible usability impact, incorporating typical large scale enterprise usage of browser based content. The evaluation was done for a globally operating enterprise.
ERNW_Newsletter_31_Secure_IE8_Configuration_en.pdf (925KB)
ERNW_Newsletter_31_Secure_IE8_Configuration_signed_en.pdf (902KB)

ERNW @ Black Hat Europe

12-15 April 2010, Barcelona / Background Report at DarkReading.com

For the 5th year in a row ERNW is presenting at Black Hat Conference to make their latest research available to a broad audience. This year Enno Rey and Daniel Mende address several vulnerabilities in Cisco Enterprise WLAN solutions.

You'll find more information on the talk at www.blackhat.com, and there's a background report at www.DarkReading.com.

Newsletter 30 / February 2010

Some Security Notes on Cisco Enterprise WLAN Solutions

This newsletter displays results of on-going research regarding Cisco Enterprise Wireless LAN solutions.
ERNW_Newsletter_30b_Cisco_WLAN_Sec_en.pdf (2MB)
ERNW_Newsletter_30b_Cisco_WLAN_Sec_signed_en.pdf (2MB)

Newsletter 29 / November 2009

Data Leakage Prevention – A Practical Evaluation

This newsletter illustrates the new technology Data Leakage Prevention (DLP). After some basic definitions and theoretical explanations, the evaluation of two exemplary DLP suites is described in detail. This examination is based on several requirements and derived test cases, which cover most aspects of DLP and can also serve as a framework for further examinations.
ERNW_Newsletter_29_Data_Leakage_Prevention_en.pdf (253KB)
ERNW_Newsletter_29_Data_Leakage_Prevention_signed_en.pdf (266KB)

New Workshop Dates

& new slides in our event archives

Our excellent coaches provide for an educational and practically oriented experience. With ERNW there's no compromise between profound theoretical knowledge and applicable practical knowhow. Visit our "Workshop Section" to get an overview over all topics and upcoming dates.

Head over to our event archives for new slides on "Virtual Security" and "Targeted Attacks" [in German language].

Newsletter 27 / June 2009

Security Analysis of Over-the-Air Generation of Master Encryption Keys between BlackBerry Devices and the BlackBerry Enterprise Server

Friedwart Kuhn analyzes and evaluates the safe generation of master encryption keys for the initial setup of BlackBerry devices and the automatic update of these keys between BlackBerry devices and the BlackBerry Enterprise Server. The technical analysis comes along with recommendations of measures towards a safe operation.
ERNW_Newsletter_27_BB_Security_de.pdf (297KB)
Digitally signed version:
ERNW_Newsletter_27_BB_Security_signed_de.pdf (419KB)

"Hacking Mobile Devices" Talk

& upcoming events

Matthias Luft and Daniel Mende gave a lecture on "Hacking Mobile Devices" at an event of F-Secure on 18th May. It featured a series of practical demos. Download the presentation's slides here - we would be pleased to present the demos to your organization or be supportive with securing your mobile platforms.

We've updated the "upcoming events" section. Have a look where the ERNW guys are transferring their deep knowledge to international audience. Amongst others Enno Rey is contributing to Blackhat USA 2009 together with Chris Hoff - get more information about their talk "Cloudifornication" here.

ERNW Security Advisory 01-2009 released

XSS in Blackberries Mobile Data Service Connection Service

Following ERNW's Responsible Disclosure policy, Michael Thumann reported a XSS vulnerability affecting Blackberry Enterprise Server.

ERNW Security Advisory 01-2009 is now online. See also: www.blackberry.com

Black Hat Europe: ERNW talk & tools online

Grab a copy today!

Amsterdam - 16.04.2009 Today Enno Rey and Daniel Mende presented their talk " All your packets are belong to us – Attacking backbone technologies " to the Black Hat audience. Have a look at their presentation slides or even better: Download their tools and use them in your own test environment to fully understand the feasibility of their findings. More information can be found in the white paper that accompanies the Black Hat talk.

If you want to have a chat with our speakers and you're interested in seeing this talk live don't hesitate and use your opportunity @Troopers09 [more].

Update: Due to some requests we'd like to point your attention to Enno's talk "Are They Secure? How to Assess MPLS Providers From a Customer Perspective" given at FutureNet 2007 in New York. It discusses a customer project where we were involved in rating the trustworthiness of world wide MPLS providers.

 

ERNW @ Black Hat Europe

A Fine Tradition continues - 16/17 April 2009, Amsterdam

For the fourth year in a row, ERNW is sending speakers to Black Hat Europe Briefings – thus continuing a fine tradition which demonstrates our unwavering dedication to research in our field. Exploring trends and digging deep into widely adopted technologies has been part of our DNA since the beginning.

This year, Enno Rey and Daniel Mende will present their latest achievements in the area of backbone security, including a tool release. Proofing the feasibility of turning a theoretical vulnerability into a practical exploit recently raised world-wide media interest.

Check out darkreading.com for an interview with Enno Rey.
For more information on Black Hat Europe 2009 Briefings visit blackhat.com

Newsletter 26 / Avril 2009

VoIP / H.323 Security: Don’t Pay Money for Someone Else’s Calls - A Story from the Field

This newsletter tells the story of a company that built a VoIP trunk to a remote site over the internet and doing so, it opened a security hole. The vulnerability was presumably exploited, which led to the loss of money for the victim. It is a true story, but it will be presented in a generic way, mainly giving a technical description of the incident and pointing out what could have been done to avoid it.
ERNW_Newsletter_26_VoIP_Sec.pdf (2MB)

Troopers09 - We'll do it again!

itsecurity & Troopers09, MUNICH 22 - 23 April 2009: Get your ticket now!

In 2008 ERNW pioneered the introduction of a cutting-edge Security Conference in Germany - without the usual marketing happenings and product presentations - just pure practical information security. This year we're doing it again! We teamed up with the itsecurity09 conference to deliver you an even more complete update on current and future security topics.

Join us on 22 - 23 April 2009 in Munich, Germany. Get updated on the latest research projects of leading information security researchers and specialists from all over the world. Expect some hands-on experience and don't forget to bring your own laptop to join the legendary PacketWars™.

For a complete agenda and more details visit www.troopers09.org

Publications & Talks section updated

ERNW's presence at the latest security conferences

Visit our Publications & Talks section to get an overview on past conferences and upcoming events. Among other things, you'll find new slides of our talks from ShmooCon09 and BASTA! 2008.

There's also a new subsection for talks addressed to an Academic Audience.

Workshop: Voice-over-IP Security

Audience: Information Security Officers, Internal Audit, Network or Security Consultants

The continuing merger of data and voice networks brings new security challenges. This 2-day course provides detailled knowledge about securing complex Voice-over-IP implementations. We will cover typical threats and vulnerabilities in VoIP networks and provide a risk-based approach in securing them.

Lots of real world examples and some hands-on experience might help to get a better understanding of the interactions, potential threats and mitigating controls to come across in VoIP networks.

Available dates:
April 7-8, 2009
May 18-19, 2009
June 23-24, 2009

For more information please head over to our 'Formations' section.

ERNW gagne le concours Packet Wars Hacking aux USA

L'équipe de hackers de ERNW composée de Roger Klose, Daniel Mende, Simon Rich et Grandmaster Michael Thumann, ont pu s'imposer à Dayton (Ohio) lors du concours PacketWars, organisé dans le cadre de la Day-Con à leurs nombreux adversaires Ninja Hackers non moins talentueux d'Amérique du Nord. Toutes nos félicitations !!

Newsletter 24 / Octobre 2008

Introduction à TrueCrypt

TrueCrypt est un logiciel libre de cryptage et de décryptage. La version 6.0a a été récemment lancée sur le marché et offre de nombreuses fonctionnalités.
Cette newsletter vous donnera une vue d'ensemble et une initiation simple d'accès au décryptage.
ERNW_Newsletter_24_TrueCrypt_de.pdf (255KB)

Formation: VirtSec - Mise en oeuvre sécurisée dans un environnement virtualisé

Public visé: Chargés de sécurité, Auditeurs, Administrateurs système

Durée: 2 jours (1 jour Cours & 1 jour Atelier d'initiation)


Après une introduction aux éléments de base des architectures de virtualisation, les scénarios d'attaque les plus importants seront présentés, ainsi que les menaces et les vulnérabilités annexes. Nous présenterons les questions de design, les processus inhérents à la sécurité et les éléments typiques.
D'autre part on traitera les questions typiques VMware ESX. L'accent sera mis sur les directives de durcissement, les checklistes, et les aspects de configuration du vSwitch et des accès de management. En outre, nous présenterons des outils supplémentaires (commerciaux) et nous discuterons leur utilité et leur utilisation.

Contenu:
Jour 1 (cours)- Concepts élémentaires et terminologie
- Èléments typiques et solutions importantes
- Vue d'ensemble sur les méthodes d'attaque (client -> client , client -> hôte, attaques contre le management)
- Backdoor / VMEscape
- Outils d'attaque, fuzzing
- La problématique "Rogue VMs"
- Exécution d'une analyse de risque examplaire
- Èléments typiques de politique de sécurité lors de la mise en oeuvre
- Processus de sécurité (patching, Change Management etc.)


Jour 2 (Atelier d'initiation) VMware ESX

Ètapes de durcissement & listes (d'audit), aspects de sécurité de vSwitch et des interfaces de management, outils supplémentaires commerciaux: classification, présentation, démonstration/exercices (Blue Lane, Montego, RSA Reflex]
Perspective technologique (Hypervisor basé sur Flash, vSafe-Initiative)

Dates
29. - 30.07.2009
17. - 18.09.2009
15. - 16.10.2009
04. - 05.11.2009
30.11. - 01.12.2009

Informations
VirtSec Flyer
Dates

Second Life : des failles de sécurité dans le beau nouveau monde

Le monde virtuel de Second Life est pour beaucoup un lieu d’une deuxième auto-conception. Dans le monde virtuel, on recommence à zéro et vit une „seconde vie“, d’où le nom. Pourtant plus l’attrait pour cette forme de société virtuelle augmente et plus le monde réel s’infiltre sans ménagements : des hackers allemands de Heidelberg décelent des failles de sécurité.

Second Life est-il vraiment sûr ? C’est la question que pose Michael Thumann, chargé de sécurité de la société ERWN basée à Heidelberg lors d’un colloque du salon Systems. Dans le monde réel, ERNW est un des leaders dans le domaine de la sécurité et de la technique d’information. Les experts sont des hackers „au chapeau blanc“ renommés sur le plan international.

Michael Thumann déclare : „Dans la mesure où les jeux en ligne sont devenus un réel marché de plusieurs millions, les risques augmentent. Ce n’est pas seulement valable pour les joueurs mais aussi pour les entreprises qui investissent dans cet espace. C’est la raison pour laquelle il est dans l’intérêt de tous, de combler les lacunes aussi rapidement que possible“.

Second Life est une économie nationale virtuelle comptant plus de 10 millions de résidents. Selon ses propres informations, la communauté de Second Life échange par mois 7,5 millions de dollars Linden, monnaie locale virtuelle. Il ne s’agirait que d’un jeu s’il n’existait pas pour la monnaie un réel cours de change. 38 dollars Linden sont vendus pour 1 dollar. La masse monétaire en circulation s’élève à 3,6 milliards de dollars Linden. Le chiffre d’affaires mensuel de 7,5 millions de dollars Linden correspond à 32 000 dolars „réels“ américains. On estime donc le marché de Second Life à presque 400.000 dollars américains annuels. Tendance à la hausse.

Thumann affirme : „Le développeur se soucie en particulier de concevoir un programme sûr pour le client Second Life mais ce dernier est loin d’être suffisament sûr. Il y a beaucoup de possibilités d’attaques : on peut par exemple très rapidement s’enrichir réellement ou bien attaquer des serveurs réels à partir du monde virtuel.“ La nouveau beau monde a des failles. Les notions traditionnelles de vérité et d’authenticité dans un monde qui s’auto-crée ont beau séduire, les escrocs existent bel et bien dans la vie virtuelle. Ils peuvent délester les existences virtuelles de fortunes réelles mais il existe des instances réelles qui s’engagent pour la sécurité réelle d’un monde rêveur.

Dans le cadre du salon Systems 2007 (Munich), ERNW fait une démonstration en direct des failles découvertes dans Second Life. Le 23.10.2007, 17h15. (Espace sécurité informatique, Hall 3, forum Rot.)


Ecrivez-nous si vous souhaitez plus d'informations.

 Vous trouverez ici le contenu de la conférence de Michael Thumann : "Le hacking de Second Life"
Hacking2ndLife-en_ger.pdf (805KB)

Nouveau service

Test VoIP

Nouveau test disponible : analyse de vulnérabilités des protocoles disponibles dans la téléphonie IP, les passerelles, les terminaux et téléphones logiciels qui peuvent avoir les conséquences suivantes :

  • Écoute des connexions/sniffer
  • Déni de services des composants VoIP
  • Compromission des éléments qui permettent une écoute ou le transfert non autorisé des appels téléphoniques
  • Usurpation (spoofing) et par conséquent perte de l'authenticité (gestion de compte bancaire par téléphone)
  • Spam vocal (SpPIT)

Autres modules de tests d'intrusion

Services

Recherche & Évaluation technologique

Nous devons notre avance technique à nos activités de recherche. Le but de ces travaux est de déceler des problèmes de sécurité dans des technologies et des produits, et d’évaluer les risques associés. Ces failles de sécurité peuvent relever du domaine conceptionnel ou technique. Elles sont alors communiquées au constructeur ou au client, et en général, corrigées en coopération. Dès qu’une solution est disponible (par exemple sous la forme de patches), le sujet est publié sous la forme livre blanc /newsletter ou dans la rubrique ERNW Avis de sécurité. L’équipe de recherche utilise différentes techniques pour détecter les failles de sécurité : par reverse-engineering, audits de code, enregistrement de la communication réseau ou technique d’injection de fautes.

Tests d'intrusion & Audits

L'analyse de la sécurité informatique est le principal domaine de compétences de ERNW. De nombreux clients nous chargent de détecter régulièrement les failles dans leur infrastructure informatique et leurs applications Web. L'analyse peut être faite sur le plan technique, au moyen d'un test d'intrusion, ou au moyen d'audits dans lesquels nous analysons si la sécurité de votre système informatique est conforme au code des bonnes pratiques selon la norme ISO 27001 ou/et à celles de votre entreprise. Les rapports de tests vous permettent une évaluation réaliste des failles décelées, et des risques qui y sont liés. Nos recommandations vous guident pour la correction des failles et vous soutiennent pour atteindre vos objectifs.

Formations

ERNW propose des séminaires de formation pratique pour tous les niveaux de connaissance technique de la clientèle. Ceci inclut la conception des contenus, l'élaboration des documents et des supports de cours, et l’intervention de formateurs hautement qualifiés.

Voici la liste de nos principaux domaines de formation

TROOPERS11 - March 2011
TROOPERS11 takes place from 14-18. March 2011 at Heidelberg. Mark your calendars now and sign up for the official TROOPERS newsletter to stay up-to-date. [More]