Auf https://open.hpi.de/ habe ich einfach mal an einem Phyton-Online-Kurs für „Einsteiger“ (bzw. „Junioren“, also eigentlich jüngere Mitmenschen) teilgenommen und da er mir für „Einsteiger“ recht gut geeignet scheint, empfehle ich ihn hier einfach mal weiter: https://open.hpi.de/courses/pythonjunior2015.
Da es kein laufender Kurs ist hat man alle Zeit der Welt, bekommt allerdings auch kein „Zeugnis“ (was in den „Junior“-Kursen wohl die regel ist).
Ach ja, Spaß gemacht hat er ganz nebenbei auch!
Kali Linux hat jetzt den letzten Schritt zu einer „rolling release distribution“ auf Basis von Debian GNU/Linux „testing“ getan!
Es gibt neue ISO-Images, man kann aber auch eine „alte“ Installation recht einfach „upgraden“ (entsprechende Details sind unter der Unterschrift „Transitioning From Kali 2.0 to Kali Rolling“ zu finden).
(Quelle: https://www.kali.org/releases/kali-linux-rolling-edition-2016-1/)
CapAnalysis ist eine Anwendung Visualisierung großer Mengen von Netzwerkverkehr.
Seit Version 1.2.0 ist CapAnalysis OpenSource und kann nun in vollem Umfang kostenlos genutzt werden.
Das ChipherShed-Team (https://ciphershed.org/) hat den ersten Release Candidaten (RC1) seiner neuen OpenSource-Version von TrueCrypt „0.7.4.0“ veröffentlicht und läd zum Testen ein: https://github.com/CipherShed/CipherShedBuilds !
(Quelle: https://truecrypt.ch/2016/01/link-to-new-truecrypt-release/)
Als ich die Changelogs gelesen habe, habe ich es nicht geglaubt/beachtet (wie oft wurde es schon behauptet und hat nie funktioniert)!
Erst, als mir ein entsprechendes Ticket (comment:12) dazu vor die Augen gekommen ist, habe ich es doch nochmal versucht:
VirtualBox unter Debian GNU/Linux 7.7 aktualisiert (selbstverständlich aus dem VirtualBox-Repository), per xmount ein EWF-Image (.E01) als RAW-Image zur Verfügung gestellt, mich als Datenträger für einen für heutige Desktops eher unüblichen entschieden (IDE – damit erübrigt sich seit M$ Windows 8 das bearbeiten der Registry) und gestartet.
Und siehe da, es funktioniert! 🙂
Als ich die sinnvollen von den sinnfreien Twitter-Beiträgen getrennt habe, ist mir folgender Mitschnitt einer Präsentation über Volatility (von einem Projektmitglied) ins Auge gefallen.
Ich finde, es ist ein angenehmer (wenn man nur liest) und doch recht kompletter (wenn man auch zuhört) Einstieg in das „Wann und warum macht es Sinn, den Arbeitsspeicher zu analysieren“.
Viel Spaß beim konsumieren!
Hier wird recht einfach und verständlich aufgezeigt, wie schlau Malware „von heute“ doch sein kann.
Wie man etwas dagegen tun kann, hat u. a. Michael Boman in seinem Blog geschrieben. Zieht man „Tante Google“ zu Rate, erschlagen einen förmlich die Tipps!
Und bei einem abschließendem Test könnte folgendes Projekt eine große Hilfe sein: Paranoider Fisch!?
Besonders sinnvoll ist ein solches „härten“ insb. in Bezug auf automatisierte Malware-Analyse z. B. per Cuckoo.
Happy hackin‘!