| Online | Gäste: 20
Mitglieder: 0
Auf dieser Seite: 1
Mitglieder: 2983, neuestes ist Ytreza |
| Neueste 5 Downloads |  Sophos A bis Z der Computersicherheit
Sophos, Allgemein (Dokumente), 20. Jul 08 : 12:10
Dieses Büchlein wird von Sophos zu Werbezwecken verdient. Es stellt in einem ersten Teil die Bedrohungen von A bis Z, wie man sie im Internet antrifft, vor. In gleicherweise werden im zweiten Teil Schutzmassnahmen erwähnt. Kurz und bündig wird so der Leser an die Materie herangeführt. Technische Details und weiterführende Diskussionen fehlen, so dass es wirklich nur als seichte Unterhaltung und Einführung gedacht ist.
eBay Hack (S.M.)
S.M. (aka. SevenUp), Social Hacking (Dokumente), 20. Jul 08 : 12:03
Dieses nicht unumstrittene Dokument bespricht Schritt für Schritt, wie ein technisch gestütztes Phishing per HTML-Email und PHP-Skript durchgeführt werden kann, um Login-Informationen für eBay abzufangen. Der Beitrag weist einige technische Fehler auf und ist zu grossen Teilen veraltet. Aus diesem Grund wird ihm primär nur noch historisches Interesse entgegengebracht.
Angriff und Verteidigung in Computernetzen
Alexander Koch, Allgemein (Dokumente), 20. Jul 08 : 11:57
Die leider etwas karge Präsentation beleuchtet verschiedene Gesetzesartikel, die auf Computerangriffe und Strike-Back-Verfahren angewendet werden können. Dabei werden sowohl die deutsche als auch die schweizerische Rechtssprechung berücksichtigt. Ein interessanter Beitrag, der die Gefahren von automatisierten Schutzmechanismen auf einer nicht-technischen Ebene zu verdeutlichen in der Lage ist.
Cross-Site Scripting (Compass)
Ivan Bütler, Webserver (Dokumente), 20. Jul 08 : 11:49
In diesem einfachen Artikel werden die Grundlagen von Cross Site Scripting-Attacken aufgezeigt. Dabei werden sowohl serverseitige als auch clientseitige Varianten besprochen und zudem darauf hingewiesen, dass sich dies mit jeglicher Art von Scripting (JavaScript, VBscript, etc.) durchsetzen lässt. Die Einfachheit des Papiers macht es vor allem für Einsteiger leicht zu lesen.
Internet Networking - Measuring Distance and Bandwidth between Hosts
Werner König, Netzwerke (Dokumente), 01. Apr 08 : 21:43
In dieser Seminararbeit werden diverse Algorithmen zur Berechnung von Bandbreiten bestimmter Verbindungen zwischen Hosts besprochen. Es werden Troughput, Pathchar und vor allem Packet Pair beschrieben sowie ihre Vor- und Nachteile dargestellt. Ein interessantes Gebiet, welches ausserhalb akademischer Bereiche fast keine Beachtung findet.
Zeige alle Downloads (902 Total) |
| Schon gewusst, dass... | ...am alljährlichen Chaos Communication Congress des deutschen Chaos Computer Clubs (CCC) normalerweise auch die Europameisterschaften im Schlossöffnen durchgeführt werden?
Zeige alle Trivias (244 Total) |
| Zitat des Augenblicks (id 157) | "Nachsatz: deshalb mag ich Binärtechnik. Da gibt es nur drei Zustände: High, Low und Kaputt." - Wau Holland (1951-2001), Mitbegründer des Chaos Computer Club, 25. September 1999 in de.org.ccc
Zeige alle Zitate (246 Total) |
| Buchtipp | 
TCP Illustrated, Volume 1: The Protocols
von W. Richard Stevens |
| |
| Projekte | Attack Tool Kit Project (ATK)
Das Attack Tool Kit ist ein Vulnerability Checker, der eine individuelle und schnelle Ueberpruefung der Sicherheitsluecken eines Systems erlauben soll. Es geht nicht darum, das Tool "stumpfsinnig während Stunden" gegen einen Host laufen zu lassen, wie das zum Beispiel Nessus tut. Stattdessen sollen Penetration Tests mittels generischen Attacken umgesetzt werden koennen, da sich innerhalb von Sekunden die Plugins anpassen und auswerten lassen. Also eher ein Addon denn ein Eratz zu Nessus & co.
codEX Project
Die Analyse von Programm-Quelltexten ist eine sehr mächtige Methode, um Schwachstellen in einem Produkt aufdecken zu können. Dabei gibt es verschiedene Techniken, wie sich eine solche Untersuchung anstellen lässt. Das grundlegende Prinzip basiert auf einem virtuellen multi-pass Compiler, der den Quelltext der zu untersuchenden Applikation in eine normalisierte, reduzierte und lineare Fassung bringt (1st pass). Diese assemblerähnliche Sprache namens METACODE erlaubt in einem zweiten Schritt die logische Untersuchung der vorliegenden Applikation (2nd pass). Damit lassen sich syntaktische Fehler (z.B. inkoheränte Klammerung), logische Probleme (z.B. Off-by-One Zähler) und Sicherheitslücken (z.B. SQL-Injection) ausmachen.
eLearn Project
Beim eLearning Modul werden kategorisierte Fragenkataloge aus den Bereichen Informatik und Computersicherheit bereitgestellt. Die Besucher der Seite sind in der Lage die entsprechenden Fragen zu beantworten, um so ihr Wissen in den jeweiligen Gebieten aufzubauen und zu festigen. Registrierte und angemeldete Benutzer bekommen pro richtig beantworteter Frage Aktivitätspunkte gutgeschrieben.
COMINT Project (Computer Intelligence)
COMINT steht für Computer Intelligence. Dies ist ein Experten-System mit künstlicher Intelligenz. Es begleitet den Benutzer, vorwiegend Security Consultants, durch verschiedene Tätigkeiten aus dem Bereich der Computersicherheit. Das System stellt dabei verschiedene Fragen an den Benutzer, die er mittels Multiple-Choice beantworten kann. Ist ein Vorgehen nicht erfolgreich oder kann eine Frage durch den Benutzer nicht beantwortet werden, hilft COMINT bei der Eruierung oder Umgehung der Fehlerquelle.
CompuPedia Projekt
CompuPedia ist ein im Rahmen von computec.ch ins Leben gerufene Projekt. Die freie Online-Enzyklopedie wurde Ende September 2005 entwickelt und stellt Beschreibungen zu Fachbegriffen aus den Themenbereichen Computer, Technik und Security zur Verfügung. Obschon das Projekt stark an die offene Online-Enzyklopedie WikiPedia angelehnt ist, gibt es entscheidende Unterschiede. So ist bis anhin auf CompuPedia kein Anpassen oder Erstellen eigener Einträge möglich. Sämtliche Anpassungswünsche müssen über den Moderator umgesetzt werden. Daten aus der Enzyklopädie dürfen frei verwendet werden, sofern diese nicht verfälsch wiedergegeben werden sowie mit einer Quellenangabe (entweder namentlich oder mit einem Link) versehen sind.
Computec Online Adventure (COA)
Das Computec Online Adventure (COA) ist ein freies Online-Spiel, bei dem ein fiktives Abenteuer als Hacker durchlaufen wird. So gilt es verschiedene Sicherheitsmechanismen zu knacken und sich vor dem Zugriff durch die Behörden zu schützen.
Zitatsammlung Computersicherheit
Auf der Webseite ist eine Zitatsammlung zu den Bereichen Computer, Technik und Sicherheit eingebunden. Ich nehme gerne neue Zitate, die diesen Bereichen entspringen, in diese Sammlung auf.
Geschichtsdokumentation Computersicherheit
Das History Projekt versucht wichtige Ereignisse der Informatik - und insbesondere der Computrersicherheit - zu dokumentieren. So sind wichtige Daten wie Geburtstage von Persönlichkeiten, das Erscheinen neuer Betriebssysteme oder die Veröffentlichung eines speziellen Wurms vermerkt. Dies eignet sich sehr gut für die Recherche und das Einbinden in eigene Publikationen.
WAP Version von computec.ch
Dieses Projekt stellt eine WAP/WML-Portierung des auf computec.ch genutzten CMS dar. Dabei sollen eine Vielzahl der Funktionen des offenen e107 implementiert werden.
  |
|
