| Willkommen 38.107.191.101 | |
| Online | Gäste: 24
Mitglieder: 0
Auf dieser Seite: 1
Mitglieder: 3030, neuestes ist HandMad3 |
| Neueste 5 Downloads |  Sophos A bis Z der Computersicherheit
Sophos, Allgemein (Dokumente), 20. Jul 08 : 12:10
Dieses Büchlein wird von Sophos zu Werbezwecken verdient. Es stellt in einem ersten Teil die Bedrohungen von A bis Z, wie man sie im Internet antrifft, vor. In gleicherweise werden im zweiten Teil Schutzmassnahmen erwähnt. Kurz und bündig wird so der Leser an die Materie herangeführt. Technische Details und weiterführende Diskussionen fehlen, so dass es wirklich nur als seichte Unterhaltung und Einführung gedacht ist.
eBay Hack (S.M.)
S.M. (aka. SevenUp), Social Hacking (Dokumente), 20. Jul 08 : 12:03
Dieses nicht unumstrittene Dokument bespricht Schritt für Schritt, wie ein technisch gestütztes Phishing per HTML-Email und PHP-Skript durchgeführt werden kann, um Login-Informationen für eBay abzufangen. Der Beitrag weist einige technische Fehler auf und ist zu grossen Teilen veraltet. Aus diesem Grund wird ihm primär nur noch historisches Interesse entgegengebracht.
Angriff und Verteidigung in Computernetzen
Alexander Koch, Allgemein (Dokumente), 20. Jul 08 : 11:57
Die leider etwas karge Präsentation beleuchtet verschiedene Gesetzesartikel, die auf Computerangriffe und Strike-Back-Verfahren angewendet werden können. Dabei werden sowohl die deutsche als auch die schweizerische Rechtssprechung berücksichtigt. Ein interessanter Beitrag, der die Gefahren von automatisierten Schutzmechanismen auf einer nicht-technischen Ebene zu verdeutlichen in der Lage ist.
Cross-Site Scripting (Compass)
Ivan Bütler, Webserver (Dokumente), 20. Jul 08 : 11:49
In diesem einfachen Artikel werden die Grundlagen von Cross Site Scripting-Attacken aufgezeigt. Dabei werden sowohl serverseitige als auch clientseitige Varianten besprochen und zudem darauf hingewiesen, dass sich dies mit jeglicher Art von Scripting (JavaScript, VBscript, etc.) durchsetzen lässt. Die Einfachheit des Papiers macht es vor allem für Einsteiger leicht zu lesen.
Internet Networking - Measuring Distance and Bandwidth between Hosts
Werner König, Netzwerke (Dokumente), 01. Apr 08 : 21:43
In dieser Seminararbeit werden diverse Algorithmen zur Berechnung von Bandbreiten bestimmter Verbindungen zwischen Hosts besprochen. Es werden Troughput, Pathchar und vor allem Packet Pair beschrieben sowie ihre Vor- und Nachteile dargestellt. Ein interessantes Gebiet, welches ausserhalb akademischer Bereiche fast keine Beachtung findet.
Zeige alle Downloads (902 Total) |
| Zitat des Augenblicks (id 168) | "Einloggen, frohloggen, ausloggen." - Wau Holland (1951-2001), Mitbegründer des Chaos Computer Club
Zeige alle Zitate (246 Total) |
| An diesem Tag... |  1993: Die erste LDAP-Spezifikation wird herausgegeben
2001: Todestag von Wau Holland
2005: Letzte Ausgabe des Phrack Magazins
Zeige alle Einträge (711 Total) |
| Buchtipp | 
Die Kunst des Penetration Testing - Handbuch für professionelle Hacker
von Marc Ruef |
| | Sie sind zur Zeit nicht angemeldet und haben deshalb nur Gast-Privilegien. Einige Funktionen (z.B. Postings, Kommentare, Bewertungen, Statistiken) sind deshalb deaktiviert. Zudem ist für Gäste in einigen Bereichen Werbung geschaltet.
Melden Sie sich an und loggen Sie sich ein, um Zugriff auf sämtliche Bereiche zu erhalten. |
| Mein Vorwort zu "Die Kunst der digitalen Verteidigung" (Donnerstag, 4. Juni 2009 - 10:07:01) |
 [Webseite] Vor wenigen Tagen ist das Buch Die Kunst der digitalen Verteidigung von Thomas Werth erschienen. Thomas hat mich vor einiger Zeit angeschrieben und mich darum gebeten, ein Vorwort zu seinem mittlerweile erschienenen Handbuch zu schreiben. Selbstverständlich war es mir eine Ehre, bezüglich einer solchen Aufgabe angefragt zu werden. Sodann ist in der ersten Auflage des Buchs einige Zeilen aus meiner Feder als Geleitwort enthalten.
Thomas legt im gleichen Verlag auf - Computer & Literatur -, in dem ich mein letztes Buch Die Kunst des Penetration Testing veröffentlicht habe. Und seine Wahl des Buchtitels lehnt sich offensichtlich an meines an. So war es sein Ziel, mit "Die Kunst der digitalen Verteidigung" eine Ergänzung und Erweiterung meines Kompendiums zu veröffentlichen. In meinem Buch habe ich versucht unterschiedliche systematische Herangehensweisen zum Finden und Beweisen von Schwachstellen aufzuzeigen. Die Möglichkeiten zur Adressierung und Behebung der jeweiligen Sicherheitslücken konnte ich leider nicht mehr umfassend besprechen. Mitunter hier versucht Thomas praxisnahe Tipps für Administratoren zu geben und die Diskussion abzurunden.
Nicht weil ich ein Vorwort für sein Buch schreiben durfte, sondern weil ich es auszugsweise gelesen habe, möchte ich jedem, dem mein Buch gefallen hat, einen Blick in seine Veröffentlichung ans Herz legen. Sowohl Administratoren als auch Penetration Tester dürften darin den einen oder anderen Leckerbissen finden, der sie zum Denken anregen und beim Absichern von Computersystemen helfen wird. "Die Kunst der digitalen Verteidigung" ist mit Sicherheit eines der interessanteren deutschsprachigen Bücher aus dem Bereich der Computersicherheit, welches die letzten Jahre erschienen ist.
|
|
