| Online | Gäste: 14
Mitglieder: 0
Auf dieser Seite: 1
Mitglieder: 2983, neuestes ist Ytreza |
| Neueste 5 Downloads |  Sophos A bis Z der Computersicherheit
Sophos, Allgemein (Dokumente), 20. Jul 08 : 12:10
Dieses Büchlein wird von Sophos zu Werbezwecken verdient. Es stellt in einem ersten Teil die Bedrohungen von A bis Z, wie man sie im Internet antrifft, vor. In gleicherweise werden im zweiten Teil Schutzmassnahmen erwähnt. Kurz und bündig wird so der Leser an die Materie herangeführt. Technische Details und weiterführende Diskussionen fehlen, so dass es wirklich nur als seichte Unterhaltung und Einführung gedacht ist.
eBay Hack (S.M.)
S.M. (aka. SevenUp), Social Hacking (Dokumente), 20. Jul 08 : 12:03
Dieses nicht unumstrittene Dokument bespricht Schritt für Schritt, wie ein technisch gestütztes Phishing per HTML-Email und PHP-Skript durchgeführt werden kann, um Login-Informationen für eBay abzufangen. Der Beitrag weist einige technische Fehler auf und ist zu grossen Teilen veraltet. Aus diesem Grund wird ihm primär nur noch historisches Interesse entgegengebracht.
Angriff und Verteidigung in Computernetzen
Alexander Koch, Allgemein (Dokumente), 20. Jul 08 : 11:57
Die leider etwas karge Präsentation beleuchtet verschiedene Gesetzesartikel, die auf Computerangriffe und Strike-Back-Verfahren angewendet werden können. Dabei werden sowohl die deutsche als auch die schweizerische Rechtssprechung berücksichtigt. Ein interessanter Beitrag, der die Gefahren von automatisierten Schutzmechanismen auf einer nicht-technischen Ebene zu verdeutlichen in der Lage ist.
Cross-Site Scripting (Compass)
Ivan Bütler, Webserver (Dokumente), 20. Jul 08 : 11:49
In diesem einfachen Artikel werden die Grundlagen von Cross Site Scripting-Attacken aufgezeigt. Dabei werden sowohl serverseitige als auch clientseitige Varianten besprochen und zudem darauf hingewiesen, dass sich dies mit jeglicher Art von Scripting (JavaScript, VBscript, etc.) durchsetzen lässt. Die Einfachheit des Papiers macht es vor allem für Einsteiger leicht zu lesen.
Internet Networking - Measuring Distance and Bandwidth between Hosts
Werner König, Netzwerke (Dokumente), 01. Apr 08 : 21:43
In dieser Seminararbeit werden diverse Algorithmen zur Berechnung von Bandbreiten bestimmter Verbindungen zwischen Hosts besprochen. Es werden Troughput, Pathchar und vor allem Packet Pair beschrieben sowie ihre Vor- und Nachteile dargestellt. Ein interessantes Gebiet, welches ausserhalb akademischer Bereiche fast keine Beachtung findet.
Zeige alle Downloads (902 Total) |
| Schon gewusst, dass... | ...Microsoft Visual Basic systemintern mit Unicode arbeitet und deshalb bei der direkten Nutzung von Unicode Performance-Vorteile verbucht werden können?
Zeige alle Trivias (244 Total) |
| Zitat des Augenblicks (id 153) | "Fehlendes Verständnis oder Wissen muss nicht zwingend ein Nachteil für die Sicherheit einer Umgebung sein!" - Marc Ruef, Marcs Blog, "Ein Tag im Leben eines Social Engineers"
Zeige alle Zitate (246 Total) |
| Buchtipp | 
Hacking Exposed
von Stuart McClure, Joel Scambray und George Kurtz |
| |
| Impressum | Das Projekt
computec.ch ist seit 1997 ein deutschsprachiges Online-Archiv für Publikationen zu den Themen Computer, Technik und Sicherheit. Die meistgestellten Fragen zur Webseite werden in der FAQ beantwortet und eine Liste der neuesten Features der Webseite finden sich im Changelog.
Der Seitenadministrator
Das Projekt wird realisiert und betreut von Marc Ruef. Er ist als Security Consultant bei der schweizer Firma scip AG tätig, betreut dort vorwiegend Banken in Punkto Computersicherheit. Im Oktober 2002 ist im Data Becker Verlag sein zweites Buch mit dem Titel Hacking Intern (ISBN 381582284X) erschienen, dessen erste Auflage nach rund einem Jahr ausverkauft war. Im Februar 2004 erschien über den Hüthig Telekommunikation Verlag seine deutsche Übersetzung des englischen Klassikers Network Intrusion Detection von Stephen Northcutt und Judy Novak (ISBN 3826650441). Sein neuestes Buch wurde im Mai 2007 im C&L Verlag aufgelegt. Es trägt den Namen Die Kunst des Penetration Testing (ISBN 3936546495) und behandelt das systematische Finden und Ausnutzen von Sicherheitslücken.
Neben einer Vielzahl von Fachpublikationen zur theoretischen Informatik und IT-Security (über 160 Stück, Stand Juli 2005) unterstützt er diverse internationale Projekte aus diesen Bereichen. Seit 1997 betreut er die Webseite computec.ch, das als grösstes Archiv deutschsprachiger Publikationen zum Thema Informationssicherheit gilt. Als Administrator der offenen Verwundbarkeitsdatenbank der scip AG dokumentiert er seit Anfang 2002 alle neu erschienenen und als wichtig klassifizierten Sicherheitslücken. Desweiteren ist er Entwickler des Attack Tool Kit (ATK), einem open-source Exploiting Framework, das als Ergänzung zu Lösungen wie Nessus generische Penetration Tests einfacher und transparenter macht. Nebenbei ist er an verschiedenen Hochschulen und Universitäten als Dozent für Computersicherheit tätig. Weitere Informationen finden sich auf seiner privaten Webseite unter http://www.computec.ch/mruef/
Bitte mir keine Fragen stellen, wenn diese nicht auch im Rahmen des Forums der Webseite besprochen werden können. Aufgrund einer hohen Anzahl an Anfragen per Email kann eine Antwort meinerseits bis zu 6 Monaten in Anspruch nehmen. Ich bitte um Verständnis - Danke!
marc.ruef-at-computec.ch
Mein öffentlicher PGP-Schlüssel
MD5 Hash: 9ea3cf6ed989a6b4a03586f117603ae4 *marc_ruef.asc
PGP Fingerprint: 813A 322C 73D5 BCC9 484C 20BA D7CA 5CD6 4BA7 86BF
http://www.computec.ch/mruef/
http://www.computec.ch/user.php?id.1
Das Team
Einige aktive Mitglieder helfen dabei mit, dass die Webseite ihre Qualität behalten und die Community in geregelter Weise funktionieren kann. Dazu gehören die folgenden Mitglieder:
Ramon "ports" Kukla
Foren-Moderator
seit Februar 2005
Ramon "ports" Kukla arbeitet zur Zeit als Administrator bei der Roland Rechtsschutz-Versicherungs-AG, einer Versicherungsgruppe mit Sitz in Köln. Dort ist er neben der Administration für AIX, Lotus Domino und der Anbindung externer Partner auch Ansprechpartner für Fragen im Sicherheitsbereich.
Neben seiner Tätigkeit bei computec.ch und in anderen Foren war ports unter anderem Mitentwickler bei WHAX (ehemals WHoppiX, heute BackTrack), einer auf Sicherheitsüberprüfung ausgelegten Linux-Distribution. Im Rahmen diverser Projekte und Evaluierungsphasen war auch das Auffinden verschiedener Fehler in einigen Anwendungen unvermeidbar. Hausbaubedingt haben die privaten Projektbeteiligungen Ende 2005 etwas nachgelassen. Seit kurzer Zeit ist das Haus nun fertig und ports nun wieder auf der Suche nach schönen Projekten.
Weitere Informationen über ports, sein Blog, oder Informationen über seine Tätigkeiten kann man auf seiner Homepage finden.
Anja E.
Foren-Moderator
seit September 2008
Anja E. ist Informatikstudentin mit Hang zu komplexen Problemen. Aus diesem Grund hat sie sich je länger je mehr für den Bereich der Netzwerksicherheit interessieren können.
In ihrer Freizeit betreut sie einige Webseiten und sie schreibt regelmässig für ein bekanntes deutschsprachiges Gaming Blog. Die Moderation auf computec.ch sieht sie als gute Ergänzung zum manchmal doch etwas trockenen Studium. Durch das aktive Mitwirken am aktuellen Geschehen will sie ein besseres Gefühl für die Materie bekommen.
Davor Smokvina
recht@computec.ch
Rechtsberatung, Zürich
seit Oktober 2005
In Bezug auf die Rechtsberatung, vorwiegend Diskussionen zu juristischen Grundlagen und Urheberrechtsfragen, zeichnet sich Davor Smokvina varantwortlich. Mitunter hat er in seiner beratenden Tätigkeit eine wichtige Rolle im Fall ATK Project gegen WEKA Business Information GmbH & Co. KG. sowie anderen, nicht an die Öffentlichkeit getragenen Auseinandersetzungen ähnlichen Hintergrunds, gespielt. Herr Smokvina wird die Kompetenz beigemessen, bei juristischen Auseinandersetzung nach Aussen stellvertretend für computec.ch bzw. Marc Ruef aufzutreten.
  |
|
