IT-Sec mittels Reverse Code Engineering
Versions datum: 2010-02
Inhalt
-
2/2010 PDF-Ausgabe zum kostenlosen Herunterladen
-
SIEM & SEARCH – Intelligente Verarbeitung von Security Events
Angesichts des erdrückenden Logaufkommens sind Security- Analysten heute kaum mehr in der Lage, mit manuellen Methoden oder eigenentwickelten Skripten Logdaten und Sicherheitsmeldungen zeitnah aufzubereiten und auszuwerten. Folglich finden, wenn überhaupt, nur Stichproben statt.
-
Professional WarDriving Funknetze effektiv aufspüren
Firmen und Privatpersonen setzen immer häufiger auf kabellose Datenübertragung. Mit der richtigen Ausrüstung und etwas Geduld kann man diese Netze erfassen und grafisch darstellen. Die Feinheiten und Stolpersteine wird dieser Artikel erläutern.
-
ICMP: Fluch oder Segen? – Teil 1
Das Internet Control Message Protocol führt ein Schattendasein. Zum Einsatz kommt es in den meisten Fällen nur, wenn etwas nicht funktioniert. Der User bekommt davon nichts mit. Doch genau diese fehlende Beachtung birgt fatale Gefahren und bisher noch unbekannte Angriffsszenarien.
-
IT-Sec mittels Reverse Code Engineering – Teil 2
Der zweite Teil dieser dreiteiligen Artikelserie beschäftigt sich zunächst mit Assembler und Systemarchitektur in Bezug auf Reverse Code Engineering und einer Einführung in OllyDbg. Anschließend folgt ein einfaches Beispiel, welches einen Einblick in diese interessante Thematik ermöglichen soll.
-
Metasploit 2 the max
Folgendes Szenario: Sie kommen zu einem Auftraggeber, um einen internen Penetrationstest durchzuführen. Nachdem Sie ihre Pentesting Frameworks gestartet haben, machen Sie eine kurze Pause. Als Sie nach dieser Pause wieder zurückkommen, haben Sie bereits weite Teile des Netzwerkes übernommen.
-
Secure Firewalling – Eine kritische Analyse unterschiedlicher Typen und deren Nutzen und Nachteil für das System
Firewalls werden von ihren Herstellern als Produkt beworben. Dabei kommen allerhand technische Buzzwords zum Einsatz und dem Käufer wird die absolute, kostengünstigste und sorgenfreie Sicherheit versprochen. Es ist schwierig, die große Anzahl an Produkten miteinander zu vergleichen, da einheitliche Maßstäbe und Begriffe selten sind.
-
Quanten-Kryptografie (Teil 1) – Eine Einführung
Quanten-Kryptografie ist ein faszinierendes Gebiet der IT-Sicherheit, das interdisziplinär Aspekte der Quantenphysik mit denen der Kryptografie und Informationstheorie verbindet. Hieraus ergeben sich neue Lösungsmöglichkeiten für das Problem des sicheren Schlüsselaustauschs zwischen zwei Kommunikationspartnern.
-
Versicherung Ein leidiges Thema?
Mit Versicherungen beschäftigt sich nicht wirklich jemand gerne. Es kostet Zeit und vor allem Geld. Was braucht man wirklich? Welche Risiken gibt es? Und wo bekomme ich das, was ich benötige? Mit diesen Fragen, und den Antworten, setzt sich der Artikel auseinander.
-
Ein Anonymes Internet
Angetrieben durch Diskussionen über Zensur und den „Überwachungsstaat“ und das zunehmend verstärkte „Informationsstriptease“ vieler Benutzer von sozialen Communities wie Facebook, Studi-VZ, Netlog, oder Xing, tauchen Anonymisierungsnetzwerke in den Medien verstärkt auf und gewinnen durch diese Veränderungen bzw. Bewegungen der Gesellschaft an Bedeutung. Das konnte auch ganz klar durch viele einschlägige Vorträge auf der vor kurzem stattgefundenen 26C3, der 26. Konferenz des Chaos Computer Clubs in Berlin deutlich wahrgenommen werden.
-
56K
Geehrter Leser, Ihnen wird sicherlich nicht entgangen sein, dass das World-Wide-Web in den letzten Jahren, was den Inhalt der Webseiten betrifft, immer üppiger geworden ist – immer aufwendiger lautet das Motto; die Grafiken immer größer, schöner und überall müssen Google-Maps oder wenigstens Flash-Filmchen eingebettet sein. Das ist in vielen Fällen zwar schön anzusehen, hat aber auch eine dunkle Seite, nämlich jene der dafür notwendigen Datenmengen, welche zu diesem Zweck übertragen werden müssen. Außerdem ist es in vielen Fällen einfach nur nervig, dass die Seiten dadurch überladen werden.
Kommentare
26 Kommentaren, Kommentar addierenKommentar addieren