Sie sind noch nicht angemeldet.
Registrieren
|
Zum Login
"Wir zeigen, wie ""White hat""-Hacker mit Penetrationtests Schwachstellen im Netzwerk finden: Best Practices, Gesetze und Grundlagen für Forensik, Pentests und simulierte Angriffe. "
09.08.10 -
Eine neue Version des iPhone Password Breaker von Elcomsoft kann künftig die Passwörter zu E-Mail-Konten, Webseiten und Drittanbieter-Software wiederherstellen. Dies gelingt aber nur unter dem Apple-Betriebssystem iOS4, sofern die Schlüsselbunde beim Offline-Backup nur mit dem Master-Passwort gesichert werden.
weiter...
QualysGuard Vulnerability Management erweitert: Schwachstellen-Scanner nutzt Live-Exploit-Datenbanken wie Metasploit
QualysGuard Vulnerability Management erweitert: Schwachstellen-Scanner nutzt Live-Exploit-Datenbanken wie Metasploit
Das Vulnerability-Management-Tool QualysGuard erstellt künftig einen Ausnutzbarkeitsreport auf Basis externer Schwachstellen-Informationen. Hierfür greift die Anwendung auf die Exploit-Datenbanken von Core Security, Immunity, The Exploit-DataBase und Metasploit zu.
weiter
Web Application Security: Astaro Security Gateway zur Web Application Firewall aufrüsten
Web Application Security: Astaro Security Gateway zur Web Application Firewall aufrüsten
Mit dem Start der Version 8 des Astaro Security Gateway ist nun auch eine neue Subscription für Web Application Security verfügbar. Damit können Unternehmen ihre Internet-basierenden Anwendungen wie Outlook Web Access und Web-Server vor Angriffen wie SQL Injections und Cross Site Scripting schützen.
weiter
Sourcefire bietet Cloud-Sicherheit durch Amazon Web Services: Snort als Cloud-basierter IT-Security Web Service
Sourcefire bietet Cloud-Sicherheit durch Amazon Web Services: Snort als Cloud-basierter IT-Security Web Service
Sourcefire, Erfinder von Snort, bietet ab sofort Cloud-basierte Intrusion Prevention-Dienste an, die auf seine preisgekrönte Open Source-Technologie Snort aufbauen. Snort und die Vulnerability Research Team (VRT)-Regeln von Sourcefire sind durch die Amazon Elastic Compute Cloud (Amazon EC2) in der Form eines Amazon Machine Image (AMI) verfügbar. Dadurch sind Kunden in der Lage, den Netzwerk-Verkehr zu überwachen und automatische Antworten auf Angriffe zu generieren.
weiter
Passwort-Wiederherstellung für Apple-Geräte:
Das Vulnerability-Management-Tool QualysGuard erstellt künftig einen Ausnutzbarkeitsreport auf Basis externer Schwachstellen-Informationen. Hierfür greift die Anwendung auf die Exploit-Datenbanken von Core Security, Immunity, The Exploit-DataBase und Metasploit zu.
weiter
Mit dem Start der Version 8 des Astaro Security Gateway ist nun auch eine neue Subscription für Web Application Security verfügbar. Damit können Unternehmen ihre Internet-basierenden Anwendungen wie Outlook Web Access und Web-Server vor Angriffen wie SQL Injections und Cross Site Scripting schützen.
weiter
Sourcefire, Erfinder von Snort, bietet ab sofort Cloud-basierte Intrusion Prevention-Dienste an, die auf seine preisgekrönte Open Source-Technologie Snort aufbauen. Snort und die Vulnerability Research Team (VRT)-Regeln von Sourcefire sind durch die Amazon Elastic Compute Cloud (Amazon EC2) in der Form eines Amazon Machine Image (AMI) verfügbar. Dadurch sind Kunden in der Lage, den Netzwerk-Verkehr zu überwachen und automatische Antworten auf Angriffe zu generieren.
weiter
03.09.10 -
Glasfaserleitungen sind als Backbones und für Breitbanddienste unersetzlich und ein lohnenswertes Ziel für Lauschangriffe. Der Glaube, dass Glasfaserleitungen sicherer gegen Abhören seien als Kupferkabel ist falsch und gefährlich. Wir zeigen wie einfach sich Glasfaserkabel mit modernen Methoden belauschen lassen, ohne dass das Opfer davon etwas merkt.
weiter...
Netzwerk-Grundlagen – Angriffserkennung, Teil 1: Eigenschaften von Netzwerk-Attacken wie DoS, XSS und Buffer Overflows
Netzwerk-Grundlagen – Angriffserkennung, Teil 1: Eigenschaften von Netzwerk-Attacken wie DoS, XSS und Buffer Overflows
Die Grundvoraussetzung für Netzwerk-Sicherheit ist, dass man Angriffe auf Ressourcen sowie Endgeräte erkennen und den Angreifer identifizieren kann. In diesem Beitrag befassen wir uns mit den Merkmalen und Eigenschaften der gängigsten Angriffsarten, darunter Denial of Service, Pufferüberlauf und Cross Site Scripting.
weiter
Mitarbeiter-Spionage kontra Cyber-Kriminalität: Insider oder Hacker – wo liegt das größere Risiko für IT-Sicherheit?
Mitarbeiter-Spionage kontra Cyber-Kriminalität: Insider oder Hacker – wo liegt das größere Risiko für IT-Sicherheit?
Die eigenen Mitarbeiter und nicht externe Hacker sind das größte IT-Sicherheitsrisiko – lange Zeit war diese Annahme in Expertenkreisen ausgemachte Sache: Doch hat diese Aussage angesichts der immer raffinierteren Methoden der Internetverbrecher noch Gültigkeit?
weiter
Angriff, Abwehr, Teamplay: Parallelen zwischen Fußball und IT-Sicherheit: Was IT-Security-Verantwortliche von der Fußball WM lernen können
Angriff, Abwehr, Teamplay: Parallelen zwischen Fußball und IT-Sicherheit: Was IT-Security-Verantwortliche von der Fußball WM lernen können
Seit drei Wochen schauen wir jetzt die FIFA Fußball-Weltmeisterschaft Südafrika 2010 (Fußball WM), fiebern jetzt gespannt dem Halbfinale gegen Spanien entgegen, ärgern uns über Schiedsrichter und schütteln manches Mal die Köpfe über die Taktiken der Trainer. Dieses Wechselbad der Gefühle ist für Security-Verantwortliche alltäglich. Erstaunlich, welche Parallelen sich zur WM in Südafrika ergeben.
weiter
Industriespionage: Lauschangriff auf optische Netzwerke:
Die Grundvoraussetzung für Netzwerk-Sicherheit ist, dass man Angriffe auf Ressourcen sowie Endgeräte erkennen und den Angreifer identifizieren kann. In diesem Beitrag befassen wir uns mit den Merkmalen und Eigenschaften der gängigsten Angriffsarten, darunter Denial of Service, Pufferüberlauf und Cross Site Scripting.
weiter
Die eigenen Mitarbeiter und nicht externe Hacker sind das größte IT-Sicherheitsrisiko – lange Zeit war diese Annahme in Expertenkreisen ausgemachte Sache: Doch hat diese Aussage angesichts der immer raffinierteren Methoden der Internetverbrecher noch Gültigkeit?
weiter
Seit drei Wochen schauen wir jetzt die FIFA Fußball-Weltmeisterschaft Südafrika 2010 (Fußball WM), fiebern jetzt gespannt dem Halbfinale gegen Spanien entgegen, ärgern uns über Schiedsrichter und schütteln manches Mal die Köpfe über die Taktiken der Trainer. Dieses Wechselbad der Gefühle ist für Security-Verantwortliche alltäglich. Erstaunlich, welche Parallelen sich zur WM in Südafrika ergeben.
weiter
28.07.09 -
Seit kurzem steht mit Nessus 4 eine neue Version des bekannten Vulnerability-Scanners zur Verfügung. Für die meisten Anwender von Nessus dürfte die Performance-Steigerung der neuen Version 4 die auffälligste Veränderung gegenüber Version 3 sein. Nessus 4 bietet aber auch eine Reihe weiterer Neuerungen, darunter die Möglichkeit, Scan-Reports dank XSLT nach individuellen Vorgaben aufzubereiten.
weiter...
Nessus-Lehrgang – Teil 5: Intelligente Sicherheits-Scans mit Hilfe des Nessus Tabellen-Modells
Nessus-Lehrgang – Teil 5: Intelligente Sicherheits-Scans mit Hilfe des Nessus Tabellen-Modells
Ein Security-Scan mit Nessus in einem produktiv genutzten Netzwerk ist immer ein Risiko. Schnell kann es passieren, dass ein Scan außer Kontrolle gerät. Mit den richtigen Tricks lässt sich aber ein intelligenter Netwerk-Scan realisieren, durch den man dann ein schlagkräftiges Schwachstellen-Management zur Hand hat. SearchSecurity.de zeigt Ihnen wie das geht.
weiter
Nessus-Lehrgang – Teil 4: Unternehmensweites Security-Scanning mit Nessus
Nessus-Lehrgang – Teil 4: Unternehmensweites Security-Scanning mit Nessus
In den vorangegangenen Kapiteln zum Thema „Nessus im Unternehmen“ ging es um den Download und die Installation des Nessus Schwachstellen-Scanners und um die Ausführung eines System-Scans. Nachdem diese Grundlagen nun verinnerlicht sind, gibt es jetzt einige grundlegende Ratschläge für ein selbst-entwickeltes, unternehmensweites Scanning-Programm mit Nessus.
weiter
Nessus-Lehrgang – Teil 3: Software-Schwachstellen mit der Nessus Attack Scripting Language entdecken
Nessus-Lehrgang – Teil 3: Software-Schwachstellen mit der Nessus Attack Scripting Language entdecken
In den vorangegangenen Kapiteln des Nessus-Lehrgangs ging es darum Nessus zu installieren, zu konfigurieren und einen einfachen Security-Scan zu starten. Bisher kamen die Signaturen aber alle aus der großen Datenbank von Tenable Network Security. In diesem dritten Teil unseres Nessus-Tutorials widmen wir uns maßgeschneiderten Attacken auf interne Applikationen mithilfe der Nessus Attack Scripting Language.
weiter
Ein Security-Scan mit Nessus in einem produktiv genutzten Netzwerk ist immer ein Risiko. Schnell kann es passieren, dass ein Scan außer Kontrolle gerät. Mit den richtigen Tricks lässt sich aber ein intelligenter Netwerk-Scan realisieren, durch den man dann ein schlagkräftiges Schwachstellen-Management zur Hand hat. SearchSecurity.de zeigt Ihnen wie das geht.
weiter
In den vorangegangenen Kapiteln zum Thema „Nessus im Unternehmen“ ging es um den Download und die Installation des Nessus Schwachstellen-Scanners und um die Ausführung eines System-Scans. Nachdem diese Grundlagen nun verinnerlicht sind, gibt es jetzt einige grundlegende Ratschläge für ein selbst-entwickeltes, unternehmensweites Scanning-Programm mit Nessus.
weiter
In den vorangegangenen Kapiteln des Nessus-Lehrgangs ging es darum Nessus zu installieren, zu konfigurieren und einen einfachen Security-Scan zu starten. Bisher kamen die Signaturen aber alle aus der großen Datenbank von Tenable Network Security. In diesem dritten Teil unseres Nessus-Tutorials widmen wir uns maßgeschneiderten Attacken auf interne Applikationen mithilfe der Nessus Attack Scripting Language.
weiter
04.08.10 -
Stuxnet konnte sich durch Ausnutzung der LNK-Schwachstelle in der Windows Shell und durch Verbreitung über infizierte USB-Sticks auch Zugang zu Rechnern verschaffen, die nicht mit dem Internet verbunden waren. Ziel des Schädlings war offensichtlich Industriespionage. Martin Dombrowski, Ethical Hacker und System Engineer beim Security-Distributor entrada, beschäftigt sich seit dem ersten Erscheinen des Rootkits Stuxnet mit dem neuen Windows-Link-Exploit. Im Interview verrät er, was die neue Sicherheitslücke so gefährlich macht und wie sich Unternehmen davor schützen können.
weiter...
Sicherheitsexperte Marco Di Filippo nimmt Stellung zur Verfassungsbeschwerde: Dank Verfassungsgericht endlich Klarheit zum Hackerparagraph §202c StGB
Sicherheitsexperte Marco Di Filippo nimmt Stellung zur Verfassungsbeschwerde: Dank Verfassungsgericht endlich Klarheit zum Hackerparagraph §202c StGB
Machen sich Penetrationstester strafbar? Sind jetzt alle Forscher Hacker? Dies sind nur zwei der Fragen, die im Zuge der Verkündung des sogenannten „Hackerparagraphen“ § 202 Abs. 1 Nr. 2 StGB zur Bekämpfung der Computerkriminalität in Fachkreisen diskutiert wurden. Eine ganze Reihe von Verfassungsbeschwerden wurden eingereicht, jetzt ist die des Sicherheitsexperten Marco Di Filippo abgelehnt worden, doch im Interview bewertet Filippo dies positiv.
weiter
Analyse des Windows-Zero-Day-Exploit Stuxnet:
Machen sich Penetrationstester strafbar? Sind jetzt alle Forscher Hacker? Dies sind nur zwei der Fragen, die im Zuge der Verkündung des sogenannten „Hackerparagraphen“ § 202 Abs. 1 Nr. 2 StGB zur Bekämpfung der Computerkriminalität in Fachkreisen diskutiert wurden. Eine ganze Reihe von Verfassungsbeschwerden wurden eingereicht, jetzt ist die des Sicherheitsexperten Marco Di Filippo abgelehnt worden, doch im Interview bewertet Filippo dies positiv.
weiter
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
Webcasts
TOP 5 - MEIST GELESEN
Subscribe / Follow SearchSecurity.de
Copyright © 2010 Vogel Business Media