Recent Curesec Publications

Curesec @ BSIs ‘Allianz für Cyber-Sicherheit’
2013 Jun 20

Curesec @ BSIs ‘Allianz für Cyber-Sicherheit’

Curesec took a part in this year conference of the so called alliance for cyber security by the German federal agency for security in IT-Technology.  

Inkasso Trojaner – Part 1
2013 Jun 18

Inkasso Trojaner – Part 1

Some days ago we received an email with a double zipped dropper agent included. We decided to start an analysis. This is the first part with our results, in this blogpost we only focus on the dropper itself.  

FreeBSD Kernelland-Trickery / Gain root access via syscall
2012 Jul 16

FreeBSD Kernelland-Trickery / Gain root access via syscall

This time I will focus on FreeBSD kernel developement. The recent stable version of FreeBSD is 9.0, but for this example we will use a version 8.1 with i386 architecture.  

Angriffs-Vektor: Direct Memory Access
2012 Feb 25

Angriffs-Vektor: Direct Memory Access

Wir bei Curesec haben uns mit Direct Memory Access (DMA) als Angriffsvektor auf Rechner beschäftigt. Dies haben wir vor allem getan, um die Sicherheit unserer eigenen Rechner entsprechend sicherstellen zu können. Dieser Blogartikel stellt die Ergebnisse dieser Untersuchung vor.