| Online | Gäste: 6
Mitglieder: 0
Auf dieser Seite: 1
Mitglieder: 3346, neuestes ist derchrist |
| Follow us on Twitter |  |
| Neueste 5 Downloads |  Sophos A bis Z der Computersicherheit
Sophos, Allgemein (Dokumente), 20. Jul 08 : 12:10
Dieses Büchlein wird von Sophos zu Werbezwecken verdient. Es stellt in einem ersten Teil die Bedrohungen von A bis Z, wie man sie im Internet antrifft, vor. In gleicherweise werden im zweiten Teil Schutzmassnahmen erwähnt. Kurz und bündig wird so der Leser an die Materie herangeführt. Technische Details und weiterführende Diskussionen fehlen, so dass es wirklich nur als seichte Unterhaltung und Einführung gedacht ist.
eBay Hack (S.M.)
S.M. (aka. SevenUp), Social Hacking (Dokumente), 20. Jul 08 : 12:03
Dieses nicht unumstrittene Dokument bespricht Schritt für Schritt, wie ein technisch gestütztes Phishing per HTML-Email und PHP-Skript durchgeführt werden kann, um Login-Informationen für eBay abzufangen. Der Beitrag weist einige technische Fehler auf und ist zu grossen Teilen veraltet. Aus diesem Grund wird ihm primär nur noch historisches Interesse entgegengebracht.
Angriff und Verteidigung in Computernetzen
Alexander Koch, Allgemein (Dokumente), 20. Jul 08 : 11:57
Die leider etwas karge Präsentation beleuchtet verschiedene Gesetzesartikel, die auf Computerangriffe und Strike-Back-Verfahren angewendet werden können. Dabei werden sowohl die deutsche als auch die schweizerische Rechtssprechung berücksichtigt. Ein interessanter Beitrag, der die Gefahren von automatisierten Schutzmechanismen auf einer nicht-technischen Ebene zu verdeutlichen in der Lage ist.
Cross-Site Scripting (Compass)
Ivan Bütler, Webserver (Dokumente), 20. Jul 08 : 11:49
In diesem einfachen Artikel werden die Grundlagen von Cross Site Scripting-Attacken aufgezeigt. Dabei werden sowohl serverseitige als auch clientseitige Varianten besprochen und zudem darauf hingewiesen, dass sich dies mit jeglicher Art von Scripting (JavaScript, VBscript, etc.) durchsetzen lässt. Die Einfachheit des Papiers macht es vor allem für Einsteiger leicht zu lesen.
Internet Networking - Measuring Distance and Bandwidth between Hosts
Werner König, Netzwerke (Dokumente), 01. Apr 08 : 21:43
In dieser Seminararbeit werden diverse Algorithmen zur Berechnung von Bandbreiten bestimmter Verbindungen zwischen Hosts besprochen. Es werden Troughput, Pathchar und vor allem Packet Pair beschrieben sowie ihre Vor- und Nachteile dargestellt. Ein interessantes Gebiet, welches ausserhalb akademischer Bereiche fast keine Beachtung findet.
Zeige alle Downloads (902 Total) |
| Schon gewusst, dass... | ...die sichere Alternative zu FTP den Namen SFTP trägt? Es bietet, ähnlich wie SSH zu Telnet, kryptografische Verfahren zur Absicherung einer Kommunikation.
Zeige alle Trivias (244 Total) |
| Zitat des Augenblicks (id 182) | "Fehlendes Verständnis oder Wissen muss nicht zwingend ein Nachteil für die Sicherheit einer Umgebung sein." - Marc Ruef, 23. Oktober 2005 in Marcs Blog
Zeige alle Zitate (246 Total) |
| An diesem Tag... |  2000: Das Clay Mathematics Institute veröffentlicht die 7 Millenium-Probleme
2007: Deutscher Bundestag verabschiedet die sogenannten "Hacker-Paragraphen"
Zeige alle Einträge (711 Total) |
| |
| Learn Ethical Hacking - Become a Pentester (Montag, 17. September 2012 - 09:53:31) |
 [Marc's Blog] Ich hatte Glück, irgendwie. Als ich mich im Bereich Security Testing professionalisieren wollte, stand die Geburt dieses Bereichs hierzulande (in der Schweiz) kurz bevor. Abgesehen davon, dass ich quasi bei der Begründung dieser Profession dabei sein durfte, führte dies auch noch andere Vorteile mit. Einer davon war, dass eine Arbeit in diesem Bereich keine konkreten und formalisierten Anforderungen voraussetzen sollte. Entweder man hatte das Flair dazu, oder man hatte halt seine Stärken wo anders.
Rund 15 Jahre später (Zusammenfassung der Ereignisse) hat sich die Rezeption in diesem Bereich stark verändert. Plötzlich reden alle von Ausbildungen und Zertifizierungen. Doch was man bei einer solchen konkret voraussetzt, lässt sich nicht wirklich definieren. Wirklich durchsetzen konnte sich bisher nichts. Und wenn etwas ein gewisses Mass an Popularität erreicht hat, dann fällt es sehr schnell wieder in Ungnade - CISSP ist ein gutes Beispiel davon, wenn man die Vielzahl abschätziger Kommentare etablierter Personen im Fachbereich auf Twitter verfolgt (siehe auch diese kritische Analyse).
Viele Unternehmen mit zwielichtigem Hintergrund versuchen Profit aus diesem Vakuum zu schlagen. Jüngst besuchte ich die Webseite eines polnischen Security-Magazins, wo mir eine grossflächig platzierte Werbung mit dem folgenden Spruch an den Kopf geworfen wurde: "Learn Ethical Hacking - Become a Pentester". Der Begriff "Pentester" wurde gar mit einem Trademark-Logo versehen.
Grundsätzlich bin ich der Meinung, dass Security Testing zu einem gewissen Mass gelernt werden kann. Die zentralen Bereiche einer Prüfung können formalisiert werden, so dass die Grundlage für eine generische Analyse gelegt werden kann. Ein guter Penetration Tester geht aber noch einen beachtlichen Schritt weiter. Hier sind Kreativität gefragt. Und Kreativität ist wohl unbestritten einer der Eigenschaften, die man sich nicht einfachso aneignen kann.
Die Frage bleibt, ob nun solche Kurse zu empfehlen sind. Welchen Vorteil kann man sich mit ihnen erarbeiten? Befindet man sich im Besitz allgemeiner Computer-Kenntnisse und möchte sich im Bereich Informationssicherheit weiterbilden, dann kann ein solcher Kurs eine gute Ausgangslage sein. Anhand dessen erfährt man einen groben Überblick zu einem Thema, das vor allem zu Beginn unüberschaubar scheint. Ein allfälliges Zertifikat macht sich vielleicht schick in einem Lebenslauf - Sich aber alleine darauf abstützen zu wollen, ist ein bisschen gar naiv.
Als weiteren Schritt wird es also unabdingbar, dass man sich für einzelne Fachgebiete begeistern kann und sich selbstständig mit diesen auseinandersetzen beginnt. Netzwerktechnologien, sichere Programmierung, Kryptologie, etc. Die wirkliche Arbeit - und Freude! - beginnt also nach dem Kurs. Denn einmal mehr, ist auch hier der Weg das Ziel.
|
| Kommentare ... | | |
Aktives Mitglied (Level 8)
 
Kommentare: 8
seit 17. Mai 08 : 14:58
Antworten
|
Das schlimme hierbei ist, die Leute bekommen meist eine Software vorgesetzt, ein kleines Einmal eins vorgesetzt und das war es schlussendlich.
Leute die mit diesem Bereich aufgewachsen sind, sich durchprobiert haben, haben auch schon die Erfahrung, den sogenannten Skill um zu erahnen wo sich Fehler gerne einschleichen.
Bei solch einem Zertifikat, werden alle Dinge gleichwertig behandelt.
Bsp. Ich habe eine Webseite aus Spaß kontrolliert, weil es mir komisch vorkam, das man im Finanzswesen Wordpress einsetzte.
Schlussendlich erwies sich die Firma als ineffizient wenn es um das Thema Sicherheit ging.
Hier war die Kompetenz vorhanden, keine Frage, jedoch nicht die Erfahrung.
Solch ein Zertifikat, würde ich nur zur Bestätigung haben wollen, aber auch nur versuchen daraufaufzubauen, würde ich nicht machen.
|
|
|
Sie müssen angemeldet sein, um auf dieser Seite Einträge machen zu können. Bitte melden Sie sich an, oder wenn Sie noch nicht registriert sind, klicken Sie hier |
