Nord Nord Sec #33

Moin, Hallo, Ahoi und Herzlich Willkommen zur neuesten Ausgabe von Nord-Nord-Sec.

Nachdem Ich erfolgreich direkt zum Start in den Herbst ordentlich krank geworden bin, kommt heute erst wieder eine neue Ausgabe in euer Postfach.

Artikel

🔒️ NotLockBit Ransomware Targets Both Windows and macOS NotLockBit ist eine neuartige Ransomware, die sowohl Windows- als auch macOS-Systeme angreift und aktiv entwickelt wird.

Vor der Verschlüsselung exfiltriert sie Daten in einen Angreifer-gesteuerten Amazon S3-Bucket und verwendet dazu hardcodierte AWS-Zugangsdaten. Die Malware nutzt RSA-Verschlüsselung, versieht die verschlüsselten Dateien mit der Endung „.abcd“ und hinterlässt eine Lösegeldnote in den betroffenen Ordnern.

⌨️ Double-Sided Gboard Ich liebe ästhetischen Quatsch. Diese Tastatur ist genau das - vollkommen unbenutzbar, aber sehr schön anzusehen. Sozusagen Kunst. 👍️ 

💄 I Like Makefiles Sebastian Witowski schätzt die Verwendung von Makefiles zur Automatisierung von Projektabläufen und -befehlen. Die Einfachheit und Effektivität von make ermöglicht es, sich einen default-Workflow für verschiedenste Technologien und Stacks anzueignen.

So ganz allgemein erinnert mich das ein wenig an das Gefühl, das Ich bekomen wenn ich ein git Repo auschecke - man fühlt sich sofort zuhause, weiss wie Branches angelegt, gepusht, rebased etc werden. Nur eben mit Build-Tooling. Solange man seinem (eigenen) Standard treu bleibt, kann man jederzeit mit make build die nötigen Artefakte bauen. Oder was wäre, wenn man die Statischen oder Dynamischen Analysen einfach via make scan aufruft - vollkommen unabhängig, welcher Scanner in dem jeweiligen Projekt integriert ist? Genial!

📚️ What’s the “best” book you ever read? Falls jemand Nachschub an Büchern braucht - hier rein. Einer der wenigen Hackernews-Threads, die mich länger als ein paar Minuten interessiert haben.

👴 Forums Are Still Alive, Active, And A Treasure Trove Of Information Ah, damals. Als sich die herrlichen Einwahlklänge des Modems erfolgreich anhörten - und man den ganzen Tag in Foren verbringen konnte. Vermisst ihr das nicht auch manchmal? Social Media, Youtube, Streaming… Alles schön und gut, aber für mich ist die Foren-Zeit eine der prägendsten Zeiten in meiner Online-Erinnerung.

Chris Person hat die aktiv(sten) für verschieden Themen gesammelt.

❎ Concealing payloads in URL credentials Interessanter Artikel von Gareth Heyes von Portswigger. Er hat sich am XSS-Payload Schmuggeln im Credential-Teil der URL festgebissen und herausgefunden, wie sich hier document und location URL voneinander unterscheiden und wie mit den so erlangten Möglichkeiten fortgeschrittene Angriffe durchgeführt werden können.

XSS ist nicht gerade ein Angriffsvektor mit dem ich unglaublich vertraut bin - deshalb war das ein sehr Interessanter Einblick. Auch in DOM Clobbering muss ich mich erst noch einlesen…

Video

⌛️Tmux in 100 Seconds Kurz Zeit? Keine Lust mehr, durch unterbrochene SSH Verbindungen langlaufende Tasks auf dem Server zu verlieren? Oder seid ihr es einfach leid, fünf verschiedene Terminals offen zu haben? Dann Nehmt euch die gut drei Minuten und werft einen Blick auf tmux - einem Terminal Multiplexer.

📆 The Trident Method Einführung von Ali Abdaal in sein Time-Management. Ich fand sein Buch sehr angenehm zu lesen und bin bei einigen Methoden auch dabei, dass das dabei hilft sich zu fokussieren und Sachen erledigt zu bekommen.

Da es doch etwas länger ist, hier eine kurze 🧠 KI Zusammenfassung.

Tools und Co.

🥉 sensepost/gowitness Das Maintainer-Team von gowitness, einem Tool um von (vielen) Verschiedenen URLs screenshots zu erstellen, hat den Release 3.0.0 heraus gebracht - das große Refactoring und Rewriting ist also abgeschlossen.

🧭 nord-nord-sec/cas Ein kleines Tool um eine (größere) Anzahl git Repositories zu klonen und anschliessend mit semgrep zu scannen. Pull Requests and Feedback sind willkommen 😉 

🌤️ attacksurge/ax Oh boy ist das eine willkommene Überraschung. Es gibt einen Nachfolger von axiom! Ich bin gerade dabei das ganze zu installieren und werde mich direkt mal umschauen. Die Dokumentation ist auf jedenfall deutlich verbessert und es scheint einen noch grösseren Fokus auf Customizing zu haben.

Das Zitat der Woche kommt dieses mal wieder aus der musikalischen Ecke - von einer meiner Lieblingsband. So am Ende des Sommers wenn die melancholie kickt, mag ich Ruhe doch direkt noch ein bisschen mehr.

Lasst es euch gut gehen, verbringt Zeit mit euren Liebsten. Wir lesen uns bald wieder. 👋 

Cheers,

Martin

PS: Euch gefällt was ihr hier lest? Schaut auch mal bei meinen Empfehlungen vorbei und meldet euch an. ❤️