Online-Durchsuchungen
Versions datum: 2008-06
Inhalt
-
06/2008 PDF-Ausgabe zum kostenlosen Herunterladen
-
Mausezahn
Für Security Audits und Vulnerability Tests müssen erst einmal die
geeigneten „bösen” Pakete erzeugt werden. Yersinia hat sich hierfür einen Namen gemacht, unterstützt aber nur die Schicht-2 im OSI-Modell. Das bereits vorgestellte Tool Scapy hingegen ist sehr mächtig, er fordert aber eine gewisse Übung.
-
Geschäftsmodelle von Malicious Service Providern
Wie sieht das Geschäftsmodell von professionellen Cyberkriminellen aus? Aus was besteht hier die Architektur der Wertschöpfung? Kann in dieser Schattenwirtschaft ein rentierendes Ertragsmodell aufgebaut werden? Aus was für Einheiten setzt sich diese Untergrundwirtschaf t zusammen und wie operieren diese Wechsel wirkend?
-
DNS Cache Poisoning á la Kaminsky
n den letzten Monaten haben nur wenige Sicherheitslücken für so
viel Aufmerksamkeit gesorgt wie die von Dan Kaminsky veröf fentlichte
Schwachstelle im DNS Protokoll. Dieser Artikel erklärt die intergründe von DNS Cache Poisoning, sowie die Details der neu entdeckten Schwachstelle.
-
Time-Memory Tradeoff Angriffe – eine Einführung
Bruteforce Angriffe stoßen an ihre Grenzen, wenn der zu durchsuchende
Schlüsselraum zu groß wird. Hybride Time-Memory Tradeof f Angrif fe
versuchen, diese Beschränkung zu durchbrechen, indem die Rechenzeit
deutlich verkürzt wird – auf Kosten des benötigten Speicherplatzes.
-
Emailsicherheit und das SMTP – Protokoll
Welche Möglichkeiten bietet das Simple Mail Transfer Protokoll (SMTP) und wo liegen die Grenzen? Warum kann man nicht eindeutig vom Header
einer Email auf den Ver fasser schließen und vor allem wieso bekommen wir den Email-Spam nicht endgültig in den Grif f?
-
XSS Worms
Die als Cross-Site Scripting (kurz: XSS) bekannt gewordene Angrif fsmöglichkeit auf Webseiten ist seit Jahren bekannt, doch erst seit einiger Zeit wird ihr die benötigte Aufmerksamkeit zugerechnet, die sie verdient. Lange als Möglichkeit für simples Session-Hijacking verharmloste Methode, erlangt sie nun durch das Web 2.0 und die entstandenen großen Communityportale neue Aufmerksamkeit
-
Installation und Verschlüsselung von OpenBSD 4.3
In den Nachrichten hört man immer wieder von Datenspionage, die durch gestohlene Computersysteme, vorwiegend Laptops, auftritt. Imageverlust und ein enormer wirtschaf tlicher Schaden sind die Folgen für Unternehmen und Privatpersonen. Doch man kann sich schützen, mit einer guten erschlüsselung und dem richtigen Umgang seiner Daten und nformationen. Dieser Artikel erklärt und zeigt dies am Beispiel von OpenBSD 4.3
-
Wie gefährlich sind Botnets?
Vom kleinen Fiesling zur Bedrohung der gesamten Computerwelt. Grid-Computing ist eine Technologie, die über flüssige echenkapazität ans Internet angeschlossener PCs für komplexe Berechnungen zur Ver ügung stellt. So beteiligen sich beim World Community Grid, an dem ich IBM beteiligt, allein in Europa über 96.000 Personen (Schweiz: 1.800) it ihren Computern freiwillig an der Berechnung eines komplexen Proteins in der Krebsforschung
-
Anonyme E-Mailkommunikation über Mixminion & Co
Vertrauliche Kommunikation per E-Mail ist durch den Einsatz von Verschlüsselung allein nicht gewährleistet. Der Header einer E-Mail enthält bereits sensible Informationen im Klartext. Remailernetze verschleiern Kommunikationsbeziehungen und ermöglichen neben Anonymität des Absenders vor allem den nicht nachvollziehbaren ustausch von Nachrichten.
-
Online-Durchsuchungen im Datenschutzfokus
Wolfgang Schäuble steht nicht gern im Mit telpunkt. Zu of t wird seine Außendarstellung bemängelt. Zu „knochig“ sei er oder zu ängstlich“. Unlängst hörte man Stimmen in einer etablierten (öf entlich-rechtlichen) Radiosendung, die seine „Angst“ und den daraus esultierenden Argwohn als Resultat des Messerat tentats 1990 auf ihn chlussfolgern wollten. Nichtsdestoweniger dürfte er nationale nteressen – keine persönlichen Interessen – im Sinn gehabt haben, als r die im Volksmund so genannten „Online-Durchsuchungen“ im forcierte.
Kommentare
14 Kommentaren, Kommentar addierenKommentar addieren