| |
| Willkommen 38.107.191.104 | |
| Online | Gäste: 19
Mitglieder: 0
Auf dieser Seite: 5
Mitglieder: 3047, neuestes ist Billy Kalender |
| Beste 5 Downloads der gleichen Kategorie |  GIF-Bug im Internet Explorer 6 - Proof of Concept
Sven Vetsch |||||||||| [8.4]
Sven Vetsch fand eine sehr kritische Schwachstelle im Microsoft Internet Explorer, die es erlaubt, mittels modifizierten GIF-Bildern Cross Site Scripting-Attacken umzusetzen. Neben seinem umfassenden Fachartikel, der ursprünglich im scip monthly Security Summary (smSS) vom 19. September 2005 erschien, publizierte er dieses proof-of-concept Paper, das die Umsetzung der Attacke einfach skizziert.
Sicherheit von Online-Banking
Marc Ruef |||||||||| [8.0]
Dieser kurze Fachartikel bespricht die Frage, wie sicher Online-Banking wirklich ist und ob grundsätzliche Ängste noch begründet sind. So wird darauf eingegangen, dass Attacken gegen die eingesetzten kryptografischen Methoden sehr schwierig ausfallen und die Banken alles unternehmen, um die Web-Lösung vor unerlaubten Übergriffen zu schützen. Letztes Risiko bleibt der Mensch, der durch Social Engineering überlistet werden kann. Ein kleines Dokument für jeden, der sich noch nicht richtig an Online-Banking heranwagt.
 Java, E-Commerce und Sicherheit
Victoria Tetyak & Rastislav Levrinc |||||||||| [8.0]
Diese Arbeit von Victoria Tetyak und Rastislav Levrinc dreht sich um die java-spezifischen Sicherheitsaspekte von Electronic Commerce im Internet. Es werden das Konzept von Java Wallet, dem Java Commerce Client (JCC) und das Gateway Sicherheitsmodell, sowie die theoretischen Schwachstellen des Prinzips vorgestellt. Eine gute Informationsquelle für angehende E-Commerce-Projekte.
 Hyperlink-Spoofing
xaitax (Alexander Hagenah) |||||||||| [8.0]
Ein ebenso interessanter wie einzigartiger Text, den Alexander Hagenah hier abgeliefert hat. Durch eine geschickte Attacke lassen sich durch Zertifikate geschützte Verbindungen missbrauchen. Sehr interessantes Dokument für alle, die zum Beispiel SSL-gesicherte Kanäle (z.B. Online-Banking) im World Wide Web nutzen.
Macromedia Flash MX-Sicherheit
Mike Chambers |||||||||| [8.0]
Dieses offizielle Whitepaper von Macromedia stellt die Sicherheitsfunktionalität von Macromedia Flash vor. Die Risiken in diesem werden im gegensatz zu ActiveX und Java gerne unterschätzt - Obschon die Möglichkeiten für Angriffe theoretisch equivalent sind.
Zeige alle Downloads der gleichen Kategorie |
| Schon gewusst, dass... | ...der letzte Song im Film "The Matrix" (1999) von der Band "Rage against the Machine" eingespielt wurde und "Wake up" hiess? Er war auf dem im Jahr 1992 erschienenen Debut-Album der Band enthalten.
Zeige alle Trivias (244 Total) |
| Zitat des Augenblicks (id 92) | "Linux arbeitet nach dem Prinzip der Freiwilligen Feuerwehr. Freiwillige Feuerwehren sind grossartig, weil sie nichts kosten, aber manchmal sind sie einfach nicht da." - Darl McBride, CEO von SCO, bei seiner Rede an einer Messe
Zeige alle Zitate (246 Total) |
| Buchtipp | 
Applied Cryptography
von Bruce Schneier |
| | | Downloads / Webbrowser (Dokumente) / Sicherheit von Online-Banking |
| Allgemein |
|
|
|
|
|
|
| Veröffentlichung |
|
|
|
| Kategorisierung |
|
|
|
|
|
| Daten |
|
|
|
|
| Download |
|
|
|
|
|
|
|
|
| Dokumentinformationen |
|
|
|
|
|
|
|
|
| Zusätzliche Informationen |
|
|
|
| Kommentare ... | | |
Kernmitglied (Level 10)
Kommentare: 76
seit 11. Feb 05 : 09:43
Antworten
|
Ein schöner Artikel mit schönem Abschluss - wobei man sagen muss, dass einemauch der (gesunde) Menschenverstand in falscher Sicherheit wiegen kann. Was nützt es, auf korrekte URL's zu achten, wenn der DNS Cache manipuliert wurde und ich meine Daten, inkl. SecurID trotz korrekter URL direkt dem Angreifer zuspiele? Leider nichts.
|
|
|
| Kommentare ... | | |
Kernmitglied (Level 10)
Kommentare: 78
seit 06. Apr 05 : 16:29
Antworten
|
tach
Guter Artikel.
Das Sperren eines Kontos nach mehrmaligem falschen Einloggens, kann doch recht interessant sein fuer einen Angriff.
Nehmen wir folgendes Szenario an:
Man sperrt einem Benutzer gezielt dadurch sein Konto und ruft spaeter bei ihm an, gibt sich als die Bank aus und fragt nach der Zufriedenheit des Benutzers.
Dieser wird dann alles daran setzen, um seinen Kontozugang wieder zu erlangen.
Weiter brauche ich wohl nicht mehr zu schreiben.
Und sind wir ehrlich. Die Warnungen welche durch hybride Verschluesselungen erzeugt
werden, wie viele User klicken diese einfach weg?
Ein Angriff auf SSL wird so zum Kinderspiel. Mit TStorm fuehrte ich zu Demonstrationszwecken erfolgreich mehrere Angriffe auf dieser Ebene durch.
Niemand war sich danach der Gefahr bewusst, welcher er dabei unterlaufen ist.
greetz by
squeez
|
|
|
| Kommentare ... | | |
Aktives Mitglied (Level 8)
 
Kommentare: 31
seit 06. Okt 05 : 15:11
Antworten
|
Ich finde dies ein gelungener Artikel.
Vor jeder Dummheit kann man bekanntlich niemanden schützen. Selbst das Mitmischen im Strassenverkehr als Fussgänger bedarf Regeln, die eingehalten werden müssen, sonst wird`s teuer und/oder schmerzhaft. Ich bin kein Bankenfan! Aber diese Institute haben doch die letzten Jahre bewiesen, das sich die Kunden nicht vom Onlinebanking abgewendet haben, weil sie sich betrogen fühlten oder weil ihnen Geld gestohlen wurde.
|
|
|
Sie müssen angemeldet sein, um auf dieser Seite Einträge machen zu können. Bitte melden Sie sich an, oder wenn Sie noch nicht registriert sind, klicken Sie hier |
|
| 1997-2008 © Marc Ruef: Alle Rechte vorbehalten - Kopieren erlaubt! |
Fortgeschrittene: Benutzer mit einem gewissen Mass an Grundwissen, die sich entsprechend schon zuvor mit der Materie beschäftigt haben.
Analyse: Es wird geprüft, über welches Wissen verfügt wird, welches es aufzubauen und welches es abzubauen gilt.
[
[
Es sind keine Antiviren-Lösungen bekannt, die korrekterweise oder fälschlicherweise korrupten Programmcode in diesem Titel entdecken werden.
Sicherheit von Online-Banking
