Hakin9 :: Artikel

Archiv

Artikel

• Hakin9 8/2010 jetzt frei downloaden! Hakin9 8/2010 jetzt frei downloaden!

  Versions datum: 2010-08

  ---

  Wie lade ich die neue Ausgabe heruter?
  Wenn Sie unser Magazin kostenlos herunterladen möchten, schreiben Sie sich auf unseren Newsletter ein. Klicken Sie auf “Vollversion in PDF herunterladen”, dann sollen Sie Ihre E-Mail-Adresse geben. Die E-Mail-Adresse wird nur einmal genannt und mithilfe vom Aktivierungslink verifiziert, den per Mail geschickt wird.
  Personen, die sich schon auf unseren Newsletter eingeschrieben haben, bitten wir um die Wiedergabe der E-Mail-Adresse, im Fall längerer Abwesenheit auf unserer Seite. Wenn Sie Ihre E-Mail-Adresse eingeben, soll der direkte Link zum Download gezeigt werden.

  ACHTUNG.
  1. Nach der Aktivierung des Newseltters sollen Sie noch einmal auf “Vollversion in PDF herunterladen” klicken, um das PDF zu herunterladen.
  2. Wenn Sie den Aktivierungslink nicht erhalten, prüfen Sie bitte Ihr SPAM in Ihrer Mailbox. Wenn Sie keinen Aktivierungs finden, bitte probieren Sie eine andere E-Mail-Adresse.

  Vollversion in PDF herunterladen Vollversion in PDF herunterladen

• 2/2010 PDF-Ausgabe zum kostenlosen Herunterladen 2/2010 PDF-Ausgabe zum kostenlosen Herunterladen

  Versions datum: 2010-02

  ---

  Vollversion in PDF herunterladen Vollversion in PDF herunterladen

• SIEM & SEARCH – Intelligente Verarbeitung von Security Events SIEM & SEARCH – Intelligente Verarbeitung von Security Events

  Versions datum: 2010-02

  ---

  DIPL.-ING. Andreas Mertz, CISSP

  Angesichts des erdrückenden Logaufkommens sind Security- Analysten heute kaum mehr in der Lage, mit manuellen Methoden oder eigenentwickelten Skripten Logdaten und Sicherheitsmeldungen zeitnah aufzubereiten und auszuwerten. Folglich finden, wenn überhaupt, nur Stichproben statt.

  Vollversion in PDF herunterladen Vollversion in PDF herunterladen

• Secure Firewalling – Eine kritische Analyse unterschiedlicher Typen und deren Nutzen und Nachteil für das System Secure Firewalling – Eine kritische Analyse unterschiedlicher Typen und deren Nutzen und Nachteil für das System

  Versions datum: 2010-02

  ---

  Thomas Bader

  Firewalls werden von ihren Herstellern als Produkt beworben. Dabei kommen allerhand technische Buzzwords zum Einsatz und dem Käufer wird die absolute, kostengünstigste und sorgenfreie Sicherheit versprochen. Es ist schwierig, die große Anzahl an Produkten miteinander zu vergleichen, da einheitliche Maßstäbe und Begriffe selten sind.

  Vollversion in PDF herunterladen Vollversion in PDF herunterladen

• Ein Anonymes Internet Ein Anonymes Internet

  Versions datum: 2010-02

  ---

  Bernhard R. Fischer

  Angetrieben durch Diskussionen über Zensur und den „Überwachungsstaat“ und das zunehmend verstärkte „Informationsstriptease“ vieler Benutzer von sozialen Communities wie Facebook, Studi-VZ, Netlog, oder Xing, tauchen Anonymisierungsnetzwerke in den Medien verstärkt auf und gewinnen durch diese Veränderungen bzw. Bewegungen der Gesellschaft an Bedeutung. Das konnte auch ganz klar durch viele einschlägige Vorträge auf der vor kurzem stattgefundenen 26C3, der 26. Konferenz des Chaos Computer Clubs in Berlin deutlich wahrgenommen werden.

  Vollversion in PDF herunterladen Vollversion in PDF herunterladen

• Distributed Denial of Service (DDoS) Angriffe Distributed Denial of Service (DDoS) Angriffe

  Versions datum: 2010-02

  ---

  Stefan Seufert

  Das Thema DDoS gehört inzwischen genauso zu den Plagen des Internets wie die tägliche Flut an Spam-Mails in unserer Mailbox. Dieser Artikel beleuchtet die Hintergründe von DDoSAngriffen und zeigt mögliche Verteidigungsstrategien auf.

  Vollversion in PDF herunterladen Vollversion in PDF herunterladen

• Gefahrenquellen für die Internet-Geschäfte Gefahrenquellen für die Internet-Geschäfte

  Versions datum: 2010-02

  ---

  Marko Rogge

  Als offene Netzinfrastruktur bietet das Internet neben seinen Potentialen leider auch viele Gefahren, die mit der wachsenden Akzeptanz und Nutzung der Infrastruktur und seiner darüber abgewickelten Kommunikations- und Interaktionsvorgänge eine für die Gesamtentwicklung ernst zu nehmende Bedeutung einnehmen.

  Vollversion in PDF herunterladen Vollversion in PDF herunterladen
• 

  1/2010 PDF-Ausgabe zum kostenlosen Herunterladen 1/2010 PDF-Ausgabe zum kostenlosen Herunterladen

  Versions datum: 2010-01

  ---

  Hakin9

  1/2010 PDF-Ausgabe zum kostenlosen Herunterladen

  Vollversion in PDF herunterladen Vollversion in PDF herunterladen

• Kontrollverlust – Nagios im Dienst des Angreifers Kontrollverlust – Nagios im Dienst des Angreifers

  Versions datum: 2010-01

  ---

  PETER FETZER

  Der Einsatz zentralisierter Monitoringanwendungen ist für den geordneten Betrieb komplexer ITLandschaften inzwischen unerlässlich. Er birgt jedoch grundsätzlich auch einige Gefahren für die Sicherheit der damit überwachten Infrastruktur. Am Beispiel des verbreiteten Open-Source-Projekts Nagios zeigt dieser Artikel, welche Ansatzpunkte es für potentielle Angreifer gibt und wie Administratoren einen wirksamen Schutz dagegen aufbauen können.

  Vollversion in PDF herunterladen Vollversion in PDF herunterladen

• Metasploit – Fixing the framework Metasploit – Fixing the framework

  Versions datum: 2010-01

  ---

  MICHAEL MESSNER

  Die praktische Anwendung des Metasploit Exploiting Frameworks bietet enorme Möglichkeiten zur Vereinfachung eines Pentests. Dazu gehört unter
  anderem der automatisierte Exploitingvorgang durch die Einbindung weiterer Tools, wie auch die Verwendung von Multistage Payloads oder der
  automatisierte Sammelvorgang von Informationen nach einem erfolgreichen Exploitingvorgang.

  Vollversion in PDF herunterladen Vollversion in PDF herunterladen

• Wie gefährlich sind Botnets? Wie gefährlich sind Botnets?

  Versions datum: 2009-09

  ---

  Reto Baumann

  Vom kleinen Fiesling zur Bedrohung der gesamten Computerwelt.

  Vollversion in PDF herunterladen Vollversion in PDF herunterladen

• Hakin9 6/2009 jetzt frei downloaden! Hakin9 6/2009 jetzt frei downloaden!

  Versions datum: 2009-06

  ---

  Vollversion in PDF herunterladen Vollversion in PDF herunterladen

• Art of Exploiting Moderne Angriffsvektoren erläutert Art of Exploiting Moderne Angriffsvektoren erläutert

  Versions datum: 2009-06

  ---

  Thomas Werth

  Dieser Artikel erklärt wie Kriminelle populäre Angriffe ausführen. Dazu gehören Angriffe auf Clienten in Unternehmensnetzen, sowie die Ausnutzung von SQL-Injection Lücken und auch so genannte Mass Client Drive-By-Infections auf gehackten Webseiten.

  Vollversion in PDF herunterladen Vollversion in PDF herunterladen

• Crashkurs für Entwickler: PCI-Compliance bei Web-Anwendungen Crashkurs für Entwickler: PCI-Compliance bei Web-Anwendungen

  Versions datum: 2009-06

  ---

  Richard Wieneke

  Wer mit Online-Shops oder Kundenportalen zu tun hat – sei es als Entwickler, Qualitätsmanager, Security-Beauftragter oder Tester – kommt zwangsläufig mit dem PCI DSS (Payment Card Industry Data Security Standard) in Berührung. Er gilt für jedes Unternehmen, das Kreditkartendaten verarbeitet, überträgt oder speichert.

  Vollversion in PDF herunterladen Vollversion in PDF herunterladen

• Heißer Herbst für den deutschen Datenschutz 2009 Praxisrelevante Aspekte der aktuellen Änderungen des BDSG Heißer Herbst für den deutschen Datenschutz 2009 Praxisrelevante Aspekte der aktuellen Änderungen des BDSG

  Versions datum: 2009-06

  ---

  Kerstin Blossey

  Durch die Skandale von Behörden und der freien Wirtschaft, die in der Weltpresse ihre Runden gezogen haben, hat sich ein politischer Druck aufgebaut, der 2009 endlich so hoch kochte, dass die Volksvertreter den seit Jahren von Fachverbänden und Datenschutzexperten geforderten Änderungen der Gesetzeslage Raum gegeben haben, statt diese Aufgabe in die nächste Legislaturperiode zu schieben, wie es allzu häufig zu beobachten war. Doch die Änderungen werden nicht von allen Fachleuten, die in der Datenschutzpraxis zu hause sind, als brauchbare Verbesserungen zum Schutz der Privatsphäre im Zeitalter globaler Informationszentralisierung interpretiert.

  Vollversion in PDF herunterladen Vollversion in PDF herunterladen

• Hakin9 5/2009 jetzt frei downloaden! Hakin9 5/2009 jetzt frei downloaden!

  Versions datum: 2009-05

  ---

  Vollversion in PDF herunterladen Vollversion in PDF herunterladen

• Windows FE Eine auf Windows-PE basierende forensische Boot-CD Windows FE Eine auf Windows-PE basierende forensische Boot-CD

  Versions datum: 2009-05

  ---

  Marc Remment

  Zwischen Februar und März diesen Jahres tauchte in einigen ITSecurity und- Forensic-Blogs eine „Windows FE“ Boot-CD auf – ein auf Vista basierendes bootfähiges Mini-Windows für forensischen Aufgaben (FE = Forensic Environment).

  Vollversion in PDF herunterladen Vollversion in PDF herunterladen

• Whistleblowing – was geht's mich an? Whistleblowing – was geht's mich an?

  Versions datum: 2009-05

  ---

  Kerstin Blossey

  “ Whistleblowing“ ist ein Begriff, den es im Grunde seit Menschengedenk gibt, der aber erst um die Jahrtausendwende richtig salonfähig zu werden begann. Überall dort, wo es um Korruption oder Verschwendung in staatlichen oder privatwirtschaftlichen Organisationen geht, wo es um Fragen der Umwelt, des Gesundheits- oder Verbraucherschutzes sowie um die Sicherheit von Produktionsanlagen und gefahrenträchtige Einrichtungen geht, finden wir das Lebensumfeld des Whistleblowers.

  Vollversion in PDF herunterladen Vollversion in PDF herunterladen

• 4/2009 PDF-Ausgabe zum kostenlosen Herunterladen 4/2009 PDF-Ausgabe zum kostenlosen Herunterladen

  Versions datum: 2009-03

  ---

  4/2009 PDF-Ausgabe zum kostenlosen Herunterladen

  Vollversion in PDF herunterladen Vollversion in PDF herunterladen

• 3/2009 PDF-Ausgabe zum kostenlosen Herunterladen 3/2009 PDF-Ausgabe zum kostenlosen Herunterladen

  Versions datum: 2009-02

  ---

  Vollversion in PDF herunterladen Vollversion in PDF herunterladen

• ActiveX Exploitation Der Internet Explorer als Zielscheibe ActiveX Exploitation Der Internet Explorer als Zielscheibe

  Versions datum: 2009-02

  ---

  Marcell Dietl

  Immer seltener ist das System des Nutzers selbst das Ziel eines Angriffs, sondern vielmehr die darauf eingesetzte Software. Durch Drive-by-Downloads versuchen Angreifer unbemerkt Schadsoftware zu installieren und zielen dabei vorwiegend auf den Internet Explorer ab.

  Vollversion in PDF herunterladen Vollversion in PDF herunterladen

• 2/2009 PDF-Ausgabe zum kostenlosen Herunterladen 2/2009 PDF-Ausgabe zum kostenlosen Herunterladen

  Versions datum: 2009-01

  ---

  Klicken Sie hier, um die Ausgabe 2/09 herunterzuladen

  Vollversion in PDF herunterladen Vollversion in PDF herunterladen

• Sichere Umgebungen für Penetration Testing Sichere Umgebungen für Penetration Testing

  Versions datum: 2009-01

  ---

  Michael Heinzl

  Im Bereich Penetration Testing gibt es eine Vielzahl an Programmen, die einem dabei helfen, Systeme zu scannen, infiltrieren und kompromittieren. Aber es gibt nur wenige Möglichkeiten, wo man Penetration Testing in einer sicheren Umgebung – und allen voran – legal, üben kann.

  Vollversion in PDF herunterladen Vollversion in PDF herunterladen

• Datenrettung unter Linux Datenrettung unter Linux

  Versions datum: 2008-12

  ---

  Erik Sonnleitner

  Datenrettung und -wiederherstellung sind keinesfalls neue Teilbereiche
  der IT, nichtsdestotrotz gefragt wie eh und je. Die Entwicklung neuer
  Rekonstruktionsmethoden und Werkzeuge führt zu immer besseren
  Chancen, verlorengegangene Daten wieder zum Leben zu erwecken.

  Vollversion in PDF herunterladen Vollversion in PDF herunterladen

• Einführung in Penetration Testing Einführung in Penetration Testing

  Versions datum: 2008-12

  ---

  Michael Heinzl

  Was bereits in den USA als sehr verbreitet und angesehen gilt, rückt
  nun auch immer mehr in anderen Ländern in den Vordergrund und
  gewinnt kontinuierlich an Dringlichkeit. Die Rede ist von so genannten
  „Penetration Tests“. Dieser Artikel soll verdeutlichen, welche Aufgaben
  ein Penetration Test erfüllt und nach welchen Richtlinien dieser
  durchgeführt werden kann.

  Vollversion in PDF herunterladen Vollversion in PDF herunterladen