Bypassing Enterprise Security Letzte Print
Ausgabe jetzt im Handel!
Versions datum: 2010-03
Inhalt
-
Netzwerke und Mobile Devices sicher anbinden
Festplattenverschlüsselung mit zentralem Management gewährleistet den unternehmensweiten Schutz sensibler Daten.
-
Next Generation Firewalling - Kontrolle von Applikation, Inhalt und Nutzer
Spätestens nach der Analyse verbreiteter Anwendungen wie Skype™, WebEx™ oder GBridge™, wird eines klar: Applikationen haben sich verändert – Paketfilter nicht. Mit einer klassischen Paketfilter- Firewall verlieren die Security-Abteilungen zunehmend die Kontrolle über den Perimeter.
-
Sichern Sie Ihren Code mit einem Code Review
-
Bypassing Enterprise Security High-End Schutzmechanismen einfach umgehen
High-End Schutzmechanismen stellen in einem Penetration Test manchmal ein unüberwindbares Hindernis dar. In diesem Artikel werden Wege aufgezeigt, wie man trotz Firewall, Intrusion Detection System oder dem Einsatz von Festplattenverschlüsselung einen Penetration Test erfolgreich abschließt.
-
Metasploit – Hacking websites
Webserver bzw. die darauf gehosteten Webseiten sind häufig ein essentielles Instrument für Unternehmen. Diese Webauftritte können Webshops, Foren, Blogs und viele weitere dynamische wie statische Inhalte beheimaten, die sehr schnell einen sehr hohen Komplexitätsgrad mit hohem Angriffspotential erreichen können.
-
Joomla Security – Tipps und Tricks
In den letzten Monaten ist die aktuelle Version des Web Content Management Systems Joomla nicht durch besondere Sicherheitsvorkehrungen hervorgestochen. In diesem Artikel stellen wir die besten Tipps und Tricks zur Absicherung von Joomla vor.
-
E-Payment Risiken und Sicherheit
Ein Meer von E-Payment Systemen bietet sich den Kunden an. Jedes verspricht Sicherheit auf höchsten Stand und kann das eine oder andere Zertifikat vorweisen. Doch wo liegt dann die Schwachstelle? Doch nicht etwa beim Benutzer selbst?
-
Quanten- Kryptografie (Teil 2) – Der Formalismus
Der erste Teil dieser Reihe behandelte auf allgemeiner Ebene Möglichkeiten und Grundprinzipien der Quanten-Kryptografie. In diesem zweiten Teil sollen die Konzepte etwas formaler gefasst werden, die den Protokollen des Quanten-Schlüsselaustauschs zugrunde liegen. Basis dafür bildet die Verwendung von Zustandsvektoren, sogenannter Qubits, mittels derer sich wichtige Phänomene wie Superposition oder Verschränkung elegant erfassen lassen.
-
CLOUD-COMPUTING UND SICHERHEIT
Cloud-Computing ist in aller Munde – und bietet viele Vorteile für Unternehmen und Heimanwender. Doch wie steht es mit der Sicherheit in der Wolke?
-
Forensik im Wandel der Zeit
In der Welt der digitalen Forensik ist es wichtig mit neuesten Versionen einer Software zu arbeiten oder aktuellste, leistungsfähigste Hardware einzusetzen. Gründe dafür sind zum Beispiel Datenträgermodelle mit neuen Schnittstellen oder mehr Kapazität, steigende Datenvolumen durch anwachsende Kommunikation über E-Mail, kriminelle Vorfälle in neuen Bereichen, neue Formate von neuen Softwareanwendungen und schließlich die stetige Weiterentwicklung der EDV.
-
Ein anonymes Service sicher betreiben mit OnionCat
Dieser Artikel gibt eine konkrete Anleitung über die Konfiguration und Verwendung von OnionCat, d.h. eine Möglichkeit, ein Service in einer für diesen Anwendungsfall sicheren Umgebung zu betreiben. Wie jede andere Netzwerkschnittstelle auch, ist diese ein Tor in andere Netzwerke bzw. zu anderen Teilnehmern und Systemen.
-
Interview mit Ivan Bütler
Ivan Bütler ist Gründer und Geschäftsführer von Compass Security AG – dem Schweizer Spezialisten für Ethical Hacking und Penetration Testing. Zudem engagiert er sich als Security Researcher und doziert als Lehrbeauftragter an der Hochschule für Technik Rapperswil und an der Hochschule Luzern. Hr. Bütler ist anerkannter Speaker an IT Security Konferenzen wie der Blackhat Las Vegas 2008, Swiss IT Leadership Forum 2009 in Nizza oder IT Underground 2009 in Warschau.
Kommentare
8 Kommentaren, Kommentar addierenKommentar addieren