IPHONE 3G - Hacking and using it
Versions datum: 2009-01
Inhalt
-
2/2009 PDF-Ausgabe zum kostenlosen Herunterladen
Klicken Sie hier, um die Ausgabe 2/09 herunterzuladen
-
Nemesis
Kommandozeilen-basierter Paketgenerator zum Test von Network
Intrusion Detection Systemen, Firewalls, TCP/IP-Stacks oder eigenen
Netzwerkanwendungen. Das lässt sich zu einem Angriff nutzen, bei
dem zukünftige Dinge scheinbar vorausgesagt werden können und
die schneller als mit Bruteforce möglich sind. Relevant sein kann dies
bei Verfahren, bei denen die Kenntnis/Vorgabe eines Hashwerts als
Nachweis für ein bestimmtes Wissen verwendet wird.
-
iPhone 3G
Apples iPhone ist eines der meist geliebten aber auch gehassten
Mobiltelefone der letzten Jahre. Fanatiker loben es in den Himmel und
Gegner kritisieren die Geschäftspolitik Apples bei jeder Gelegenheit.
Was bietet das iPhone wirklich? Was ist gut, was eher schlecht?Und
wie sieht es mit dem Thema Jailbreaking aus? Diesen Fragen widmen
wir uns im folgenden Artikel tiefergehend.
-
Abfangen von Informationen in lokalen Netzwerken – Teil 1
Das Sniffing ist eine der ältesten, aber dennoch eine der effizientesten
und spannendsten Angriffsarten, die es einem Hacker ermöglichen,
Informationen in lokalen Netzwerken abzufangen. Grund genug das
Sniffing in dieser dreiteiligen Artikelserie genauer unter die Lupe zu
nehmen und sowohl die Anfänge als auch die zukünftige Entwicklung
dieser Technik aufzuzeigen.
-
Nostradamus-Angriff gegen Hashfunktionen
Gegen Hashfunktionen, die nach dem Merkle-Damgard Prinzip
konstruiert sind, lassen sich spezielle Kollisionsangriffe konstruieren,
die scheinbar die Kenntnis einer Information beweisen, die zu diesem
Zeitpunkt eigentlich noch gar nicht vorhanden sein kann. Der Angreifer
präsentiert dazu den Hashwert der Information und liefert später erst
die dann von jedem verifizierbare Information nach.
-
Passwörter knacken mit Rainbow Tables
Zu einfache Passwörter sind leicht angreifbar. Warum und wie soll im
Folgenden erläutert werden. Nahezu alle Computersysteme werden
durch nicht viel mehr als ein einfaches Passwort geschützt, welches
vom Endanwender mehr oder weniger frei gewählt werden kann. Und
obwohl immer davor gewarnt wird, wählen viele Anwender immer noch
ein zu einfaches Passwort.
-
Security Awareness im Unternehmen
Wie werden Mitarbeitende bezüglich IT-Sicherheit sensibilisiert? Wie sieht ein Security Awareness Programm aus? Was für Mittel werden in einer Awareness Kampagne angewandt?
-
Datenrettung
Datenrettung ist ein Thema, mit dem sich wahrscheinlich schon jeder einmal befasst hat. Sei es vor einer Neuinstallation des Betriebssystems, nach dem versehentlichen Löschen von Dateien oder durch eine Beschädigung des Datenträgers.
-
Sichere Umgebungen für Penetration Testing
Im Bereich Penetration Testing gibt es eine Vielzahl an Programmen, die einem dabei helfen, Systeme zu scannen, infiltrieren und kompromittieren. Aber es gibt nur wenige Möglichkeiten, wo man Penetration Testing in einer sicheren Umgebung – und allen voran – legal, üben kann.
-
GEO Segregation im Firewalling
Das Thema der GEO Segregation im Firewalling wirkt auf den ersten Blick wie Diskriminierung. Wenn man sich allerdings mit der Idee befasst, wird schnell klar, dass man durch diese Methode eine genauere Zugriffskontrolle erwirkt und die angebotenen Dienste gezielter freigibt.
-
Datenschutzpraxis: Transparenz für mehr Privatsphäre – Teil 1
Von Betroffenen, Informationen, Kennzeichnungs- und Benachrichtungspflichte n, Auskünften, Widersprüchen und dem Jedermannsrecht. Inkognito unterwegs im Geschäftsleben? Das war einmal. Während viele Stellen ungehindert (und vielfach sehr wohl bemerkt) ihrer Sammelwut frönen, sollen Vorschriften den Verbraucher stärken.
Kommentare
14 Kommentaren, Kommentar addierenKommentar addieren