Hackerparagraf – Sie nennen es Sicherheit
Versions datum: 2008-03
CD Beschreibung
Auf unserer Heft-CD finden Sie wieder attraktive Programme: Advanced EFS Data Recovery, Outpost Firewall Pro 3.51, Outpost Security Suite Pro, Advanced Registry Tracer, Outpost Firewall Pro 2008, Proactive Password Auditor 1.70, Diskeeper, DriveCrypt PlusPack und Protocol Hopping Covert Channel Tool.
Inhalt
-
03/2008 PDF-Ausgabe zum kostenlosen Herunterladen
-
Einfaches Verschlüsseln von Nachrichten in C++
Dieser Artikel zeigt anhand der verschiedenen Algorithmen, wie man eine sichere Methode zum Verschlüsseln von Nachrichten programmieren kann. Neben dem Encoden und Decoden der Nachricht, werden wir einen einfachen Kompressions- und Dekompressionsalgorithmus entwerfen und darüber hinaus eine Routine schreiben, die einen integrierten Passwortschutz ermöglicht.
-
OpenVPN – Tunnelbau
Egal, ob Sie nun ein Roadwarrior-Netzwerk (Anbindung von Laptops an das interne Firmennetz über ein unsicheres Medium, wie das Internet) aufbauen wollen oder einfach nur Netzwerk-Programme sicher über das Internet ausführen wollen, der Weg um ein VPN führt in diesem Falle nicht an Selbigen vorbei.
-
Hackerparagraf – Sie nennen es Sicherheit
Am 11. August 2007 trat in Deutschland das Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität in Kraft – trotz aller Einwände von IT-Sicherheits- und Rechtsexperten. Lesen Sie, ob Grund zur Panik besteht; was sich im Strafgesetzbuch geändert hat und was Sie als Hacker oder Sicherheitsexperte künftig beachten sollten, um nicht selbst auf der Anklagebank zu sitzen
-
Datenschutz
Datenschutz ist in aller Munde: Kaum eine technische Abhandlung, die einem breiteren Publikum gerecht werden soll, ohne diesen Begriff. Doch Hintergründe, Fakten und wertvolle Impulse für die Arbeitspraxis bleiben nur allzu oft im Dunkeln. Deshalb widmet hakin9 diesem Thema ab sofort eine eigene Rubrik.
-
NoScript
Dieser Artikel soll eine Sammlung von Tools zur Untersuchung von WLAN-Netzwerken vorstellen, die in vielen Distributionen und Live-Systemen verfügbar sind
-
Distributed Denial of Service (DDoS) Angriffe
Auch wenn die Ankündigung der Al Qaida – das Internet ab dem 11. 11. 2007 mit einer massiven DDoS-Attacke in die Knie zu zwingen, bei den Experten auf große Skepsis gestoßen ist, so zeigen andere, inzwischen regelmäßig in den Nachrichten erscheinende Schlagzeilen über erfolgreiche DDoS Angriffe, Enttarnungen von Botnets und Verurteilung von Hackern, dass das Thema DDoS inzwischen genauso zu den Plagen des Internets gehört wie die tägliche Flut an Spam-Mails in unserer Mailbox. Dieser Artikel beleuchtet die Hintergründe von DDoS-Angriffen und zeigt mögliche Verteidigungsstrategien auf.
-
Protocol Hopping Covert Channels
Die Detektion von verdeckten Kommunikationskanälen kann durch Protokollwechsel erschwert werden. Dieser Artikel zeigt, wie es geht.
-
SQL Injections – Angriffsvektoren und Techniken zur Absicherung
Viele Webseiten bieten ihren Besuchern die Möglichkeit an, interaktiv mit der Seite zu agieren. Das fängt bei einem einfachen Gästebuch an, und hört bei einem komplexen CMS auf. Dabei wird trotzdem immer wieder vergessen, dass solche Systeme den Angriffvektor erweitern, und einem Angreifer Tür und Tor zum System öffnen können, wenn sie für SQL Injections anfällig sind.
-
Virtuelle Honeynets mit User-Mode Linux und VirtualBox
Ein Honeypot wird verwendet, um Angriffe aus dem Internet zu beobachten oder um andere Systeme vor diesen zu schützen. Der Einsatz virtueller Honeypots ist eine elegante und ressourcen-sparende Methode, dieses Ziel zu erreichen. Mit fertigen Software-Lösungen lassen sich automatisierte Angriffe und Script-Kiddies beobachten.
-
Kryptographie – Eine Einführung Teil 3
Die ersten beiden Teile dieser Artikelreihe haben die wichtigsten Grundbegriffe und Feinheiten im Umgang mit Algorithmen vorgestellt. Dieser dritte und letzte Teil zeigt einige praktische Anwendungen von Kryptographie.
siedo