August 3rd, 2010,
Noch keine Kommentare »
Die dänische Firma Secunia, die im Bereich IT-Sicherheit sehr bekannt ist, stellt mit den Tools OSI und PSI eine Möglichkeit zur Verfügung eine Computer auf seine Sicherheit zu überprüfen. Diese Tools sind für die private Nutzung kostenlos, jedoch können Firmen auch eine kommerzielle Version erwerben.
Juli 17th, 2010,
Noch keine Kommentare »
DE: Heute hab ich eine interessantes Beispiel für die Verbreitung von Malware über Webseiten gefunden. Da ich die eingesetzten Techniken recht interessant fand wollte ich es an dieser Stelle kurz vorstellen.
EN: Today I discovered an interesting example of how attackers spread malware using a webpage. This was so interesting that I took a closer look at it.
Juni 27th, 2010,
Noch keine Kommentare »
SIP und RTP sind Protokolle die unter anderem bei VoIP zum Einsatz kommen und auf UDP basieren. Dabei erfolgt die komplette Anrufsignalisierung über SIP und der Transport der eigentlichen Gesprächs- bzw. Video-Daten über RTP. Sind die verwendeten Ports bei SIP im Vorfeld klar definiert werden die Ports zur Kommunikation über RTP bei jedem Anruf neu ausgehandelt. Probleme entstehen dabei nur, wenn alle UDP Ports in der Firewall gesperrt sind und nur für sehr vereinzelte Ports Ausnahmen gemacht werden sollen. Genau an dieser Stelle kommt SIP-Inspection zum Einsatz.
Mai 15th, 2010,
Noch keine Kommentare »
Hakin9 ist eine Zeitschrift die seit 2006 regelmäßig erscheint. Themenschwerpunkt ist die IT-Security, dabei ist sie in die Bereiche Angriff, Abwehr und Tools unterteilt. Sie erscheint nicht nur in Deutsch, sondern auch in Englisch, Französisch, Polnisch und in weiteren Sprachen. Seit April 2010 gibt es die Zeitung nicht mehr zukaufen, jedoch kann sie ab sofort kostenlos über die Webseite bezogen werden. Die kostenlose Ausgabe soll zwar laut den Angaben der Verleger etwas kürzer sein, dafür jedoch monatlich erscheinen. Kostenlos sind die Deutsche und Englische Ausgabe und so weit ich es erkennen konnte auch die Französische und Polnische.
März 18th, 2010,
Noch keine Kommentare »
Nachdem die Webseite, über die die Honeypots dionaea und nepenthes zur Verfügung stehen, Anfang Februar wohl einem Hacker-Angriff zum Opfer gefallen ist und die letzten zwei Wochen komplett offline war. Ist sie am 13. März 2010 und die git Repositories kurz darauf wieder online gegangen.
Februar 26th, 2010,
Noch keine Kommentare »
Im Dezember letzten Jahres ist die Webseite honeystats.info online gegangen. Alle dort bereitgestellten Tools stammen vom Glastopf Projekt, welches bei seiner Arbeit mit dem 1&1 Abuse Department kooperiert. Ziel ist es Angriffe auf Webseiten aufzuzeichnen, zu analysieren und gegebenenfalls die Betreiber der betroffenen Webseiten zu benachrichtigen.
weiter lesen »
Februar 8th, 2010,
Noch keine Kommentare »
Honeypots sind Programme, die helfen Informationen über Malware zu sammeln und auszuwerten. Mit den daraus gewonnen Informationen kann zum Beispiel der Schutz von Computer-Systemen verbessert werden. Leider gibt es die meisten Honeypots nicht als fertige Pakete zum einfachen Installieren. Aus diesem Grund habe ich heute eine Team bei Launchpad angelegt.
weiter lesen »
Februar 8th, 2010,
Noch keine Kommentare »
Im Rahmen der diesjährigen Chemnitzer Linux-Tage 2010 halte ich einen Vortrag zum Thema: “Mit Honig fängt man Würmer”. In diesem werden verschiedene Honeypots vorgestellt und ihre Funktionsweise erklärt. Dabei kommen auch die Vor- bzw. Nachteile dieser ins Gespräch. Ziel ist es, dass die Zuhörer einen Überblick über die aktuelle Honeypot-Landschaft erhalten. weiter lesen »
November 22nd, 2009,
Noch keine Kommentare »
In vielen Fällen wird beim Thema Sicherheit bei Computern meist an sichere Passwörter, an permanente Updates und ähnliches gedacht. Dabei bleibt meist der eigentliche Bootvorgang ungesichert und lässt alle Türen für eventuelle Angreifer offen. Aus gegebenem Anlass wird im folgenden beschrieben, wie auch der Bootvorgang sicherer gemacht werden kann.
weiter lesen »
Februar 1st, 2009,
Noch keine Kommentare »
Gestern gab es bei Google einen “Totalausfall”. Zumindest ließen das ein paar Benutzer mit ihren Forenartikeln vermuten. Ganz so schlimm war es meiner Meinung nach jedoch nicht.
Artikel (RSS 2.0)
