Hakin9 :: Magazine

Hakin9 Extra: E-commerce-und E-mail-sicherheit

• E-Mail-Sicherheit
• Web Application Security
• Web Application Security: Authentifizierung und Session Handling
• Web Applications Security: Input Validation – Kontrolleingang
• Web Application Security: Cross-Site Scripting
• Erstellen eines digitalen selbst-signierenden Zertifikates mit OpenSSL
• Chipkarten: Einführung
• Phishing
• Spam- Techniken
• Conficker – Ein paar Worte über Botnets
• Apache Basisschutz
• XSS Worms

IT-Sec mittlls Reverse Code Engineering

• SIEM & SEARCH – Intelligente Verarbeitung von Security Events
• Professional WarDriving Funknetze effektiv aufspüren
• ICMP: Fluch oder Segen? – Teil 1
• IT-Sec mittels Reverse Code Engineering – Teil 2
• Metasploit 2 the max
• Secure Firewalling – Eine kritische Analyse unterschiedlicher Typen und deren Nutzen und Nachteil für das System
• Quanten-Kryptografie (Teil 1) – Eine Einführung
• Versicherung Ein leidiges Thema?
• Ein Anonymes Internet
• 56K

Phishing, Pharming und Social Engineering Jetzt im Handel!

• 1/2010 PDF-Ausgabe zum kostenlosen Herunterladen
• BarsWF
• Sicherheit durch Identity Management – Einführung
• Web Application Security (Teil 5) Phishing, Pharming und Social Engineering
• IT-Sec mittels Reverse Code Engineering – Teil 1
• Sicheres Multihoming mit BGP
• Radix, Rootkit Detection and Removal Software
• Kontrollverlust – Nagios im Dienst des Angreifers
• Metasploit – Fixing the framework
• Multikollisionen in iterierten Hashfunktionen
• Network Intrusion Detection System mittels Snort
• Hardware Keylogger – Eine ernsthafte Bedrohung

The Best of Hakin9

• iPhone 3G
• Randomization
• Das perfekte Passwort
• Google Hacking Advanced
• HackerDefender Rootkit für die Massen
• WLAN Sicherheit – Angriffsvektoren gegen WEP, WPA und WPA2
• Firewall HackingGuide
• Der Spamflut einen Riegel vorschieben
• Hackerparagraf – Sie nennen es Sicherheit

Art of Exploiting Moderne Angriffsvektoren erläutert

• Art of Exploiting Moderne Angriffsvektoren erläutert
• Sicherheitsanalyse von 27 MHz Funktastaturen (Teil 2) Die technische Umsetzung
• Web Application Security (Teil 4) Cross-Site Scripting
• Metasploit Exploiting Framework – the basics
• Von LFI zu RCE Wiederentdeckung einer alten Technik
• Zero-Knowledge Verfahren
• Crashkurs für Entwickler: PCI-Compliance bei Web-Anwendungen
• Informationssicherheit intelligent steuern
• Heißer Herbst für den deutschen Datenschutz 2009 Praxisrelevante Aspekte der aktuellen Änderungen des BDSG

Sicherheitsanalyse Sicherheitsanalyse von 27 MHz

• Input Validation – Kontrolleingang
• Biometrie- Update 2009 – Verfahren, Trends, Chancen und Risiken – Teil 2
• Sicherheitsanalyse von 27MHz – Funktastaturen
• Grundlagen der Computer- Forensik
• Bannsprüche für den Serveradministrator Alle Dienste eines Linux/Unix Systems mit Fail2ban vor Angriffen schützen
• Windows FE Eine auf Windows-PE basierende forensische Boot-CD
• Whistleblowing – was geht’s mich an?
• Endlich Klarheit: Hackerparagraf 202c „ad acta“ gelegt

Biometrie-update 2009

• 4/2009 PDF-Ausgabe zum kostenlosen Herunterladen
• Biometrie-Update 2009 – Verfahren, Trends, Chancen und Risiken
• OSSTMM 3.0
• Print your Shell
• Web Application Security Authentifizierung und Session Handling
• Security Awareness – steht der Mensch wirklich im Mittelpunkt?
• Abfangen von Informationen in lokalen Netzwerken – Teil 3
• HTTP Tunnel
• Datenschutzpraxis: Transparenz für mehr Privatsphäre (Teil 3)

Root-Zertifikate im Browser

• 3/2009 PDF-Ausgabe zum kostenlosen Herunterladen
• Web Application Security
• Handyspionage – der Feind hört mit
• Hürden für IPv6
• Abfangen von Informationen in lokalen Netzwerken – Teil 2
• ActiveX Exploitation Der Internet Explorer als Zielscheibe
• Inactive Account Hijacking
• Human Hardening
• Root- Zertifikate im Browser
• Datenschutzpraxis: Transparenz für mehr Privatsphäre (Teil 2)
• Datenschutzbeauftragter 2.0 – Update gegen Bugs eines Berufs

IPHONE 3G - Hacking and using it

• 2/2009 PDF-Ausgabe zum kostenlosen Herunterladen
• Nemesis
• iPhone 3G
• Abfangen von Informationen in lokalen Netzwerken – Teil 1
• Nostradamus-Angriff gegen Hashfunktionen
• Passwörter knacken mit Rainbow Tables
• Security Awareness im Unternehmen
• Datenrettung
• Sichere Umgebungen für Penetration Testing
• GEO Segregation im Firewalling
• Datenschutzpraxis: Transparenz für mehr Privatsphäre – Teil 1

Private Nutzung von E-mail und Internetdiensten am Arbeitsplatz

• Januar&Februar 2009
• Serie zum Thema Desktop Sharing – Teil 1: Teamviewer
• Datenrettung unter Linux
• Datenrettung leicht gemacht
• Einführung in Penetration Testing
• Time-Memory Tradeoff Angriffe gegen Stromchiffre
• ARP-Spoofing & Man in the middle Attacken
• Gefahren eines lokalen Netzes – ARP-Spoofing
• Webserver Security – Der Aufbau eines sicheren Webservers
• Konfiguration der PAM API
• Heikles Thema für alle Arbeitgeber: Private Nutzung von E-Mail- und Internetdiensten am Arbeitsplatz

Online-Durchsuchungen

• Mausezahn
• Geschäftsmodelle von Malicious Service Providern
• DNS Cache Poisoning á la Kaminsky
• Time-Memory Tradeoff Angriffe – eine Einführung
• Emailsicherheit und das SMTP – Protokoll
• XSS Worms
• Installation und Verschlüsselung von OpenBSD 4.3
• Wie gefährlich sind Botnets?
• Anonyme E-Mailkommunikation über Mixminion & Co
• Online-Durchsuchungen im Datenschutzfokus

Schwachstellen in Webanwendungen

• Free Issue: Hakin9 05/2008
• IPv6 Superworm aka Teredo
• Apache Basisschutz
• Angriffserkennung über Benutzerverhalten
• Schwachstellen in Webanwendungen
• E-Mail-Sicherheit
• Advanced Encryption Standard AES
• Weiterbildung mittels Security-Zertifizierungen
• Evolution der IT-Sicherheit
• EVB-IT
• Wenn der Kunde zum König wird
• Sprachstörungen – Netzwerke unter Beschuss

Address Space Layout Randomization

• Kryptoanalyse mit C++
• Breaking Enterprise Security
• Anti DNS-Pinning
• Address Space Layout Randomization
• ISO 27001
• Unternehmen schützen mit IT-Grundschutz
• IT-Sicherheit ritualisieren
• Eine sichere PHP Umgebung schaffen
• Chance statt Blockade
• Löschen von Festplatten
• Interview mit Hartmut Pohl
• Digitale Hausdurchsuchung 2008

Hackerparagraf – Sie nennen es Sicherheit

• Einfaches Verschlüsseln von Nachrichten in C++
• OpenVPN – Tunnelbau
• Hackerparagraf – Sie nennen es Sicherheit
• Datenschutz
• NoScript
• Distributed Denial of Service (DDoS) Angriffe
• Protocol Hopping Covert Channels
• SQL Injections – Angriffsvektoren und Techniken zur Absicherung
• Virtuelle Honeynets mit User-Mode Linux und VirtualBox
• Kryptographie – Eine Einführung Teil 3

Gefahrenquellen für die Internet-Geschäfte

• Gefahrenquellen für die Internet-Geschäfte
• Advanced SQL Injection in MySQL
• MPack Exploiting und Malware Distribution Toolkit Analyse
• Apache error_log Backdoors
• Kryptographie – Eine Einführung. Teil 2
• Interview mit Vladimir Katalov

HackerDefender Rootkit für Massen

• HackerDefender Rootkit für die Massen
• Kryptographie. Eine Einführung – Teil 1
• ICMP basierter Blind-Angriff gegen das TCP Protokoll
• Sichere Dual-Master Datenbankreplikation mit MySQL
• Der Linux-Zufallszahlengenerator – Wie zufällig ist der Zufall?

Penetrationtesting

• Penetrationtesting
• Compliance Management
• VX – The Virus Underground
• Netzwerkhacking mit Scapy – Teil 2
• Service-Monitoring in großen IP-Netzwerken mit Nagios 3.0
• Entmystifizierung der Mächtigkeit von SELinux

Netzwerkhacking mit Scapy - Teil 1

• fafjaijfjfsj
• Netzwerkhacking mit Scapy – Teil 1
• Social Engineering
• Web-Reputation – der Detektiv für Malware
• Paros Proxy mit eigenen Plugins erweitern
• Der Spamflut einen Riegel vorschieben
• Squid – U-Boot freundlich!
• Marcus Nutzienger

Google Hacking Advanced

• Squid – UBoot freundlich!
• Google Hacking Advanced
• Cross-Site Authentication Angriffe
• BHO (& Sicherheit)
• Effektive und zuverlässige Spam-Erkennung
• File Inclusion Attacken
• ELF Viren
• Sicherheitslücken rechtzeitig erkennen und vermeiden mit Thread Modeling

Windows Vista Security Features und System Hardening

• Windows Vista Security Features und System Hardening
• Angriff durch die Luft: Bluetooth Hacking
• Das perfekte Passwort
• Linux Netfilter – Paketmangling und Anwendungen
• Sichere Authentifikationssysteme

Windows Vista Security Features und System Hardening

Windows Vista Security Features und System Hardening

Windows Vista Security Features und System Hardening

Windows Vista Security Features und System Hardening

Virtualisierungs-Rootkits

• Der Buh-ba-Bundestrojaner
• CSRF – Wenn der Nutzer zur Zielscheibe wird
• Einführung in Methodik der Quelltextanalyse
• Firewall HackingGuide
• Stealth Malware – Virtualisierungs-Rootkits
• WLAN Sicherheit – Angriffsvektoren gegen WEP, WPA und WPA2