Sicherheitsanalyse Sicherheitsanalyse von 27 MHz
Versions datum: 2009-05
Inhalt
-
Hakin9 5/2009 jetzt frei downloaden!
-
Input Validation – Kontrolleingang
Ist der Benutzer harmlos oder gefährlich? Genau das ist eine der Grundfragen der Web-Applikationssicherheit. Da praktisch jede Programmier- oder Skriptsprache die Ausführung von System-Kommandos erlaubt, ist das Risiko groß. Wirksame Gegenmaßnahmen sind ausgefeilte Input-Validations, die das verhindern.
-
Biometrie- Update 2009 – Verfahren, Trends, Chancen und Risiken – Teil 2
Biometrie ist zur Zeit in aller Munde: Analysten sagen biometrischen Systemen ein hohes Wachstum in Form einer Vielzahl technischer Geräte zur Grenz-, Zutritts- oder Zugangskontrolle voraus. Benutzer erwarten Bequemlichkeit und höhere Sicherheit bei Finanztransaktionen und Bezahlvorgängen. Doch wo Chancen sind, sind auch Risiken.
-
Sicherheitsanalyse von 27MHz – Funktastaturen
Schnurlose Tastaturen gehören heute in vielen Büros und Privathaushalten zur Standardausrüstung. Sie erfreuen sich grosser Beliebtheit, denn sie tragen zur Ordnung auf und unter dem Tisch bei. Sie sind aber, wenn die Datenübertragung unverschlüsselt abläuft, auch ein grosses Sicherheitsrisiko. Diese Artikelserie gibt Einblick in die Analyse der Funksignale schnurloser Tastaturen mithilfe von 8-bit-Mikrocontrollern.
-
Grundlagen der Computer- Forensik
Was Computer-Forensik ist und wie die grundlegende Vorgehensweise dabei ist, erfahren Sie in diesem Artikel.
-
Bannsprüche für den Serveradministrator Alle Dienste eines Linux/Unix Systems mit Fail2ban vor Angriffen schützen
Die Abwehr steht: Firewalls filtern Pakete, Web Application Firewalls filtern HTTP-Requests, FTP- und SSH-Server verwehren den Zugang bei falschem Kennwort. Allerdings geben Angreifer nach einem geblockten Request noch lange nicht auf sondern verwenden Automatismen, um große Mengen an möglichen Schwachstellen abzuarbeiten, bis sie erfolgreich sind. Mit Fail2ban ist es möglich, jeden erdenklichen Dienst vor automatisierten Angriffen zu schützen. Er muss lediglich ein Logfile schreiben.
-
Windows FE Eine auf Windows-PE basierende forensische Boot-CD
Zwischen Februar und März diesen Jahres tauchte in einigen ITSecurity und- Forensic-Blogs eine „Windows FE“ Boot-CD auf – ein auf Vista basierendes bootfähiges Mini-Windows für forensischen Aufgaben (FE = Forensic Environment).
-
Whistleblowing – was geht's mich an?
“ Whistleblowing“ ist ein Begriff, den es im Grunde seit Menschengedenk gibt, der aber erst um die Jahrtausendwende richtig salonfähig zu werden begann. Überall dort, wo es um Korruption oder Verschwendung in staatlichen oder privatwirtschaftlichen Organisationen geht, wo es um Fragen der Umwelt, des Gesundheits- oder Verbraucherschutzes sowie um die Sicherheit von Produktionsanlagen und gefahrenträchtige Einrichtungen geht, finden wir das Lebensumfeld des Whistleblowers.
-
Endlich Klarheit: Hackerparagraf 202c „ad acta“ gelegt
Zahlreiche Sicherheitsexperten haben sich bereits hinter Gittern gesehen. Eine gesamte Branche wurde in Aufruhr versetzt, Selbstanzeigen und Gutachten waren die Folge. Was sich wie ein Kriminal roman liest, war die Reaktion auf dem am 07. August 2007 verkündeten § 202c StGB – auch bekannt als Hackerparagraf. Zwei Jahre später wurde nun das Urteil zu den eingereichten Verfassungsbeschwerden gefällt. Ergebnis: Abgelehnt. Dennoch hat die Entscheidung positive Effekte.
Kommentare
11 Kommentaren, Kommentar addierenKommentar addieren