| Neueste 5 Downloads |  Sophos A bis Z der Computersicherheit
Sophos, Allgemein (Dokumente), 20. Jul 08 : 12:10
Dieses Büchlein wird von Sophos zu Werbezwecken verdient. Es stellt in einem ersten Teil die Bedrohungen von A bis Z, wie man sie im Internet antrifft, vor. In gleicherweise werden im zweiten Teil Schutzmassnahmen erwähnt. Kurz und bündig wird so der Leser an die Materie herangeführt. Technische Details und weiterführende Diskussionen fehlen, so dass es wirklich nur als seichte Unterhaltung und Einführung gedacht ist.
eBay Hack (S.M.)
S.M. (aka. SevenUp), Social Hacking (Dokumente), 20. Jul 08 : 12:03
Dieses nicht unumstrittene Dokument bespricht Schritt für Schritt, wie ein technisch gestütztes Phishing per HTML-Email und PHP-Skript durchgeführt werden kann, um Login-Informationen für eBay abzufangen. Der Beitrag weist einige technische Fehler auf und ist zu grossen Teilen veraltet. Aus diesem Grund wird ihm primär nur noch historisches Interesse entgegengebracht.
Angriff und Verteidigung in Computernetzen
Alexander Koch, Allgemein (Dokumente), 20. Jul 08 : 11:57
Die leider etwas karge Präsentation beleuchtet verschiedene Gesetzesartikel, die auf Computerangriffe und Strike-Back-Verfahren angewendet werden können. Dabei werden sowohl die deutsche als auch die schweizerische Rechtssprechung berücksichtigt. Ein interessanter Beitrag, der die Gefahren von automatisierten Schutzmechanismen auf einer nicht-technischen Ebene zu verdeutlichen in der Lage ist.
Cross-Site Scripting (Compass)
Ivan Bütler, Webserver (Dokumente), 20. Jul 08 : 11:49
In diesem einfachen Artikel werden die Grundlagen von Cross Site Scripting-Attacken aufgezeigt. Dabei werden sowohl serverseitige als auch clientseitige Varianten besprochen und zudem darauf hingewiesen, dass sich dies mit jeglicher Art von Scripting (JavaScript, VBscript, etc.) durchsetzen lässt. Die Einfachheit des Papiers macht es vor allem für Einsteiger leicht zu lesen.
Internet Networking - Measuring Distance and Bandwidth between Hosts
Werner König, Netzwerke (Dokumente), 01. Apr 08 : 21:43
In dieser Seminararbeit werden diverse Algorithmen zur Berechnung von Bandbreiten bestimmter Verbindungen zwischen Hosts besprochen. Es werden Troughput, Pathchar und vor allem Packet Pair beschrieben sowie ihre Vor- und Nachteile dargestellt. Ein interessantes Gebiet, welches ausserhalb akademischer Bereiche fast keine Beachtung findet.
Zeige alle Downloads (902 Total) |
| Schon gewusst, dass... | ...Alan Turing, seines Zeichens Kryptologe und Forscher im Bereich der künstlichen Intelligenz, homosexuell war? Er wurde deswegen auf "grober Unzucht und sexueller Perversion" angeklagt und verurteilt. Entgegen eines Gefängnisaufenthalts entschied er sich für eine Hormonbehandlung. Der psychische Druck trieb ihn 1954 zum Suizid durch einen mit Cyanid vergifteten Apfel.
Zeige alle Trivias (244 Total) |
| Zitat des Augenblicks (id 21) | "Computer sind dazu da, uns die Arbeit zu erleichtern, die wir ohne sie gar nicht hätten." - unbekannte Quelle
Zeige alle Zitate (246 Total) |
| Buchtipp | 
Hacking Intern
von Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke |
| | | CompuPedia Inhaltsverzeichnis | CompuPedia ist ein freies Online-Lexikon von computec.ch, das Wörter aus den Themenbereichen Computer, Technik und Sicherheit beschreibt. Zur Zeit stehen 156 Begriffe zur Verfügung. Der Spezial-Bereich wartet mit zusätzlichen Funktionen auf.
A Absturz: Dienstverweigerung einer Anwendung oder eines Betriebssystems
Access: Anglizismus zu einem Zugang
Access Control List: Eine Zugriffskontrollliste
Acid Burn: Pseudonym einer weiblichen Hauptfigur aus dem Film Hackers
ACK: Bestätigungs-Flagge in einem TCP-Segment
Active Directory: Struktur für die Verwaltung logischer Elemente eines Netzwerks
ActiveX: Konkurrenzmodell von Microsoft zu mobilem Programmcode mit Suns Java
Administrator-Konto: Konto des bzw. eines Administrators eines Systems
Advisory: Warnmeldung über eine Schwachstelle in einer Lösung
Aleph0ne: Ursprünglicher Moderator von Bugtraq und Begründer von Pufferüberlauf-Attacken
Algorithmus: Genaue definierter Ablauf zur Lösung eines Problems
Angreifer: Jemand, der einen Angriff ausführt
Angriff: Synonym für Attacke
Anonymes FTP: Ein öffentlicher FTP-Zugang mit einem Anonymous-Standardkonto
Antivirus-Lösung: Eine Lösung zur präventiven und reaktiven Bekämpfung von korruptem Programmcode
Anwendungsprotokoll: Die Schicht 7 des ISO/OSI-Referenzmodells
Anwendungsschicht: Die höchste Schicht 7 des ISO/OSI-Referenzmodells
API: Eine standardisierte Programmierschnittstelle
Application Gateway: Ein aktives Firewalling-Element auf der Anwendungsschicht
ASL: Programmiersprache des Attack Tool Kit Projects
Attack Tool Kit: Open-source Software für Scanning und Exploiting
Attacke: Synonym für Angriff
B Blackhat: Ein böswilliger Hacker
Body: Englischer Ausdruck für Nutzdatenteil
Bug: Ein Fehler in einer Software
Bugfix: Eine Software, die automatisiert einen Fehler in einer Software behebt
Bugtraq: Eine populäre Sicherheits-Mailingliste
Bulletin: Synonym für Advisory
Button: Englische Bezeichnung für eine klickbare Schaltfläche bzw. Knopf
C C: Der Konsonant ist zeitgleich Name einer Programmiersprache
C++: Objekt-orientierter Nachfolger der Programmiersprache C
Cisco: Die US-amerikanische Firma gilt als grösster Netzwerkausrüster weltweit
Client: Ein netzwerkfähiger Rechner, der Daten empfängt
Code: Umgeformte Darstellung von Daten
Codierung: Einfache Umformung von Daten
CompuPedia: Freie Online-Enzyklopedie von computec.ch zum Thema Computersicherheit
computec.ch: Deutschsprachige Webseite zu den Themen Computer und Computersicherheit
Computer: Ein moderner Rechner, auch PC genannt
Crack: Eine durch einen Cracker umgesetzte Aktion
Cracker: Eine Person, die Systeme bricht und/oder destruktive Attacken umsetzt
Crackz: Der in der Cracking-Szene gebräuchliche Plural für Crack
Crash: Absturz einer Anwendung oder eines Betriebssystems
Cross Site Scripting: Injizierung von mobilem Programmcode in einer Webapplikation
CSS: Abkürzung für Cross Site Scripting und Cascade Style Sheet
D Deja News: Ehemaliges Archiv von USENET-Postings
Denial of Service: Eine destruktive Attacke
Distributed Denial of Service: Eine verteilte destruktive Attacke
DoS: Abkürzung für Denial of Service
Dümmster Anzunehmender User: Abschätzige Bemerkung für einen dümmlichen Anwender
E Elektronische Daten Verarbeitung: Stehender Begriff für die technisch gestützte Verarbeitung von Daten
Ethical Hacking: Beschreibung für einen Hacker, der seine Dienste in gutem Sinne verkauft
Exploit: Eine Software, die automatisiert eine Schwachstelle ausnutzt
F Finitheit: Synonym für Endlichkeit
Firewall: Ein netzwerkorientiertes Sicherheitselement zwecks Datenregulierung
Forum: Benutzerbereich für den Austausch von öffentlichen Informationen
Freeware: Frei zur Verfügung gestellte Software
Freeze: Ein Einfrieren einer Applikation oder eines Systems
Full-Disclosure: Eine populäre Sicherheits-Mailingliste
G GET: Standardmethode im Rahmen von HTTP
GNU: Rekursive Abkürzung für GNU is not Unix
GNU is not Unix: Name eines im GNU-Projekt entwickelten vollständig freien Betriebssystems
Greyhat: Ein teilweise gut-, teilweise bösartiger Hacker
Guru: Ein hervorragender und erfahrener Administrator oder Programmierer
H Hack: Eine durch einen Hacker umgesetzte Aktion
Hacker: Eine Person, die sich überdurchschnittlich gut mit Technologien auskennt.
Hackers: Film von Iain Softley mit Angelina Jolie
Hackers 2: Arbeit- und Promotion-Titel für den Film Takedown
Hacking: Die Tätigkeit eines Hackers
Hacking Exposed: Ein populäres englischsprachiges Buch zum Thema Computersicherheit
Hacking Intern: Der Name eines deutschsprachigen Sicherheits-Buchs
Header: Englischer Ausdruck für Kopfdatenteil
Heise: Ein alteingesessener deutscher Verlag
Hit: Besuch einer Webseite
Hop: Eine Zwischenstation einer Kommunikation
Host: Ein netzwerkfähiges Computersystem
Hotbot: Ehemals umfassende Index-Suchmaschine
HTML-Injection: Injizierung von statischem HTML-Code in einer Webapplikation
HTTP-Anfrage: Eine im Rahmen von HTTP umgesetzte Anfrage
HTTP-Statuscode: Ein dreistelliger Statuscode des Webservers
Hyper Text Transfer Protocol: Zustandsloses Anwendungsprotokoll des World Wide Web
I iDEFENSE: US-Amerikanisches Sicherheitsunternehmen
Informatik: Wissenschaft von der systematischen Verarbeitung von Informationen
Informatiker: Eine Person, die auf dem Gebiet der Informatik tätig ist
Information: In einem bestimmten Kontext nutzbares Muster
Informationstechnik: Alternativer Ausdruck für Informationstechnologie
Informationstechnologie: Oberbegriff für die Informations- und Datenverarbeitung
Internet: Globaler Rechnerverbund; das Netz der Netze
K Kernel: Organisationeller Bestandteil eines Betriebssystems
Kommandozeile: Die Eingabeaufforderung eines Systems zur Kommandoeingabe
Konto: Die Zugriffsumgebung eines Benutzers
Kryptografie: Wissenschaft der Verschlüsselung von Informationen
Kryptologie: Die Wissenschaft der Ver- und Entschlüsselung
L Lamer: Ein ungeschickter oder unglamouröser Computerbenutzer
Land: Denial of Service mit einem SYN-Paket mit identischem Quell-/Zielport
Linux: Ein von Linus Torvalds entwickeltes open-source Betriebssystem
Local Area Network: Ein lokales Netzwerk
M Marc Ruef: Schweizer Buchautor, freier Autor, Programmierer und Security Consultant
Marko Rogge: Deutscher Buchautor, Journalist und Sicherheitsexperte
Microsoft Windows: Markenname für eine kommerzielle Betriebssystemreihe der Firma Microsoft
Mike Muuss: US-amerikanischer Informatiker und Programmierer des Ping-Kommandos
N NASL: Skripting-Sprache des Nessus-Projekts
Nessus: Ein populärer open-source Vulnerability Scanner
Netzwerk: Ein Verbund einzelner Systeme
nmap: Bekanntes open-source Scanning- und Auswertungs-Utility
Nuke: Umgangssprache für eine Denial of Service-Attacke
O Open Source Vulnerability Data Base: Eine auf open-source basierende Verwundbarkeitsdatenbank
Opfer: Jemand, auf den ein Angriff ausgeübt wird
P Paket: Datenübertragungseinheit in paketorientierten Netzen
Paketfilter: Klassische Firewalling-Technologie auf der Netzwerkebene
Passphrase: Ein Passwort, bestehend aus einem ganzen Satz
Passwort: Eine geheime Information zur Authentisierung
Phishing: Social Engineering-Angriff mit der Hilfe von Emails und Webseiten
Phrack: Alteingesessenes eZine für Phreaker und Hacker
Phreak: Eine durch einen Phreaker umgesetzte Aktion
Phreaker: Ein klassischer Hacker, der sich für Telefonie interessiert
Plonk: Wortlaut zum Verweis auf eine Ignorierung mittels Kill-File
Protokoll: Eine standardisierte Kommunikationsmethode
Pufferüberlauf: Eine Angriffsform, bei der ein vordefinierter Puffer überschrieben wird
R Richard Stallman: US-amerikanischer Informatiker und Gründer des GNU-Projektes
Root: Standardbenutzer des Administrators in Unix-Umgebungen
ROT13: Monoalphabetische Substitution mit einer Verschiebung um 13
Router: Verbindungselement zweier getrennter Netzwerke
S Schwachstelle: Eine potentielle Gefährdung für ein System
scip AG: Schweizer Sicherheitsunternehmen mit Fokus auf Auditing
scip monthly Security Summary: Monatlich erscheinendes Sicherheits-Magazin der scip AG
SecurityFocus: Bekannte Portal-Seite für Computersicherheit
Server: Ein netzwerkfähiger Rechner, der Daten bereitstellt
Shareware: Kommerzielle Software, die zwecks Probe beschränkt genutzt werden darf
Shell: Der im Unix-Umfeld gebräuchliche Name für eine Kommandozeile
Sicherheitslücke: Eine sicherheitsrelevante Schwachstelle in einem System
Simple Mail Transfer Protocol: Traditionelles Anwendungsprotokoll für die Übertragung von Emails
smSS: Abkürzung für scip monthly Security Summary
Smurf: Klassische Denial of Service-Attacke mittels Broadcast-Pings
Sniffer: Eine Lösung zur Protokoll-Analyse in einem Netzwerk
Social Engineering: Durch psychologische Manipulation in ein System einberechen
Software: Ein Stück Code, der von einem Computer ausgeführt wird
Sphinx: Alte Personal Firewall der deutschen Firma Biodata Information Technology AG
Steganografie: Wissenschaft der verborgenen Speicherung und Übermittlung von Daten
Steganographie: Alte Schreibweise von Steganografie
System: Ein logischer Verbund einzelner Teile
T Theoretische Informatik: Theoretischer Umgang mit der Informatik
Tool: Ein Stück Software, das als Werkzeug eine Aufgabe erleichtern soll
Transmission Control Protocol: Sicheres Transportprotokoll der TCP/IP-Familie
Trojaner: Umgangssprachliche Bezeichnung für ein Trojanisches Pferd
Trojanisches Pferd: Korrupter Programmcode, der im Hintergrund etwas heimliches tut
U User Datagram Protocol: Vrbindungsloses Protokoll der Transportschicht
Utility: Ein Stück Software, das als Werkzeug eine Aufgabe erleichtern soll
V Verwundbarkeit: Eine Schwachstelle in einem System
Verwundbarkeitsdatenbank: Eine Datenbank mit bekannten Schwachstellen in Produkten
Victim: Englischer Ausdruck für Opfer
W Webserver: Ein Server, der den Webdienst (HTTP) bereitstellt
Whitehat: Ein gutartiger Hacker
Wide Area Network: Ein überregionales Netzwerk
Windows: Name eines kommerziellen Betriebssystems von Microsoft
WinNuke: Eine der populärsten Denial of Service-Attacken gegen Windows
Z Zeilenorientiert: Beschreibung der Laufzeitumgebung einer Software
Erstellt: Donnerstag, den 28. August 2008 um 13:24 Uhr |
|
