Biometrie-update 2009

Versions datum: 2009-03
Hakin9_04_2009
Note: 3 Stimmen

Inhalt

  • 4/2009 PDF-Ausgabe zum kostenlosen Herunterladen

    4/2009 PDF-Ausgabe zum kostenlosen Herunterladen
    -
  • Biometrie-Update 2009 – Verfahren, Trends, Chancen und Risiken

    Biometrie ist zur Zeit in aller Munde: Analysten sagen biometrischen Systemen ein hohes Wachstum in Form einer Vielzahl technischer Geräte zur Grenz-, Zutritts- oder Zugangskontrolle voraus. Benutzer erwarten Bequemlichkeit und höhere Sicherheit bei Finanztransaktionen und Bezahlvorgängen. Doch wo Chancen sind, sind auch Risiken.
    - Klaus-Rainer Müller
  • OSSTMM 3.0

    Das Open Source Security Testing Methodology Manual (OSSTMM) ist in den letzten Jahren zum de facto Standard zur Überprüfung der operativen Sicherheit avanciert. Vor dem Release der neuen Version 3 haben sich Pete Herzog, Nicolas Mayencourt und Philipp Egli an einen Tisch gesetzt, um mit Stift und Papier (haben wir vergessen) und einer guten Geschichte zu erklären, was das neue OSSTMM bringt. Der Entscheid wurde zu Gunsten des perfekten Hacks gefällt – dem grössten Diamantenraub aller Zeiten
    - Pete Hertzog
  • Print your Shell

    In jedem auf Microsoft Windows basierenden Firmennetzwerk werden Drucker über das Netzwerk freigegeben und stehen somit als Netzwerkdrucker vielen Mitarbeitern zur gemeinsamen Nutzung zur Verfügung. Dieser Artikel zeigt, wie diese Funktionalität zur lokalen Erweiterung der Benutzerrechte auf Client-Systemen oder auch zum Angriff auf Druckserver-Systeme missbraucht werden kann – bis hin zur Erlangung von Kommandozeilenzugriff auf dem Zielsystem.
    - Carsten Köhler
  • Web Application Security Authentifizierung und Session Handling

    Viele Web-Anwendungen benutzen irgend eine Form von Session-Management, um eine an den Benutzer angepasste Umgebung zu schaffen. Die mit der Session-ID verknüpfte Information ist ein attraktives Ziel für Angreifer.
    - Alexander Meisel
  • Security Awareness – steht der Mensch wirklich im Mittelpunkt?

    Der so genannte „Faktor Mensch" ist in den letzten Jahren zum Lieblingsargument einer technisch sozialisierten Security-Branche stilisiert worden. Die Menschen zu verstehen, sie für Security-Botschaften zu erreichen – und das nicht nur auf eine kognitive Art, sondern in dem Wissen um ALLE relevanten Faktoren wird gerne als DER Erfolgsfaktor der Informationssicherheit dargestellt. Die entscheidende Frage ist allerdings: Wie macht man aus „Betroffenen“ in Sachen Sicherheit aktiv „Beteiligte“ – und das nicht nur im Hier und Jetzt, für den Moment sondern langfristig? Welches methodische und praktische Vorgehen empfiehlt sich hier?
    - Michael Helisch
  • Abfangen von Informationen in lokalen Netzwerken – Teil 3

    Das Sniffi ng ist eine der ältesten, aber dennoch eine der
    effi zientesten und spannendsten Angriffsarten, die es einem
    Hacker ermöglichen, Informationen in lokalen Netzwerken
    abzufangen.
    - Christoph Besel
  • HTTP Tunnel

    Viele große Firmen betreiben eine sehr eingeschränkte Politik
    in Information Security. Während Netzwerk und Security
    Administratoren ihren Job, Netzwerke vor Eindringlingen zu
    schützen, erledigen, versuchen die Anwender alle möglichen
    Einschränkungen zu umgehen, um mehr zu bekommen als
    erlaubt ist.
    - Michael Schratt
  • Datenschutzpraxis: Transparenz für mehr Privatsphäre (Teil 3)

    „Das Risiko, dass Datenschutzverstöße durch private
    Unternehmen in die Öffentlichkeit gelangen, ist so hoch wie nie“,
    leitete der Chief Offi cer Corporate Data Protection der Daimler
    AG am 23. April 2009 seinen Vortrag auf einem Fachkongress für
    internationalen Datenschutz in Berlin ein.
    - Kerstin Blossey
Zurück

Kommentare

0 Kommentaren, Kommentar addieren
Kommentar addieren