RSS
Follow us!
"Wir zeigen, wie ""White hat""-Hacker mit Penetrationtests Schwachstellen im Netzwerk finden: Best Practices, Gesetze und Grundlagen für Forensik, Pentests und simulierte Angriffe. "
20.01.10 -
Fortinet, einer der führender Anbieter von Network Security Appliances und Unified Threat Management-Lösungen (UTM), bietet eine kostenlose Webinar-Serie für kleine und mittlere Unternehmen an. Themen der Webinare sind technische Themen wie Schwachstellenanalyse, Penetrationstests und Virtualisierung in der IT-Sicherheit, aber auch Management-Themen wie Konsolidierung.
weiter...
Update: Backdoor-Trojaner nutzt Zero-Day-Lücke nur im IE6: Internet-Explorer-Schwachstelle für Google- und Adobe-Hack genutzt
Update: Backdoor-Trojaner nutzt Zero-Day-Lücke nur im IE6: Internet-Explorer-Schwachstelle für Google- und Adobe-Hack genutzt
Für die Hacking-Versuche auf Großunternehmen wie Google und Adobe wurde offensichtlich eine Zero-Day-Schwachstelle im Internet Explorer genutzt. Microsoft hat ein Security-Advisory herausgegeben und verweist darin auf den Antivirus-Hersteller McAfee. Dieser ist bei einer Analyse der für den Angriff verantwortlichen Malware-Varianten auf die Sicherheitslücke gestoßen.
weiter
Geolocation-Funktion für IPS-, Firewall- und VPN-Appliances von Stonesoft: Interaktive Weltkarte zeigt Ursprung von Hacking- und Malware-Angriffen
Geolocation-Funktion für IPS-, Firewall- und VPN-Appliances von Stonesoft: Interaktive Weltkarte zeigt Ursprung von Hacking- und Malware-Angriffen
Der Spezialist für Netzwerksicherheit und Business Continuity Stonesoft erweitert das Stonegate Management Center seiner Firewall-, IPS- und VPN-Appliances um ein Geolocation-Feature. Damit soll es künftig möglich sein, den geographischen Ursprung von verdächtigem Internet-Traffic und Hacking-Attacken auf das Netzwerk zu ermitteln.
weiter
Schwachstelle in Express-Show-Template von Camtasia Studio: Flash-Videos im SWF-Format ermöglichen Cross Site Scripting
Schwachstelle in Express-Show-Template von Camtasia Studio: Flash-Videos im SWF-Format ermöglichen Cross Site Scripting
Flash-Dateien im SWF-Format, die mit dem Desktop-Camcorder Camtasia Studio erstellt wurden, können eine Webseite anfällig für Cross-Site-Scripting-Attacken machen. Auf die Schwachstelle ist ein Sicherheitsanalyst von Compass Security bei einem Security-Test gestoßen. Auf eine entsprechende Warnung hin hat der Hersteller TechSmith einen Patch entwickelt.
weiter
Fortinet bringt KMUs gratis IT-Security Know-how:
Für die Hacking-Versuche auf Großunternehmen wie Google und Adobe wurde offensichtlich eine Zero-Day-Schwachstelle im Internet Explorer genutzt. Microsoft hat ein Security-Advisory herausgegeben und verweist darin auf den Antivirus-Hersteller McAfee. Dieser ist bei einer Analyse der für den Angriff verantwortlichen Malware-Varianten auf die Sicherheitslücke gestoßen.
weiter
Der Spezialist für Netzwerksicherheit und Business Continuity Stonesoft erweitert das Stonegate Management Center seiner Firewall-, IPS- und VPN-Appliances um ein Geolocation-Feature. Damit soll es künftig möglich sein, den geographischen Ursprung von verdächtigem Internet-Traffic und Hacking-Attacken auf das Netzwerk zu ermitteln.
weiter
Flash-Dateien im SWF-Format, die mit dem Desktop-Camcorder Camtasia Studio erstellt wurden, können eine Webseite anfällig für Cross-Site-Scripting-Attacken machen. Auf die Schwachstelle ist ein Sicherheitsanalyst von Compass Security bei einem Security-Test gestoßen. Auf eine entsprechende Warnung hin hat der Hersteller TechSmith einen Patch entwickelt.
weiter
11.01.10 -
Moderne Spionage über das Internet kostet Unternehmen und Regierungen jährlich mehrere Milliarden Euro. Um wertvolle Informationen zu sammeln, versuchen Angreifer möglichst unentdeckt zu bleiben. Mit Metasploit lassen sich derartige Szenarien realistisch simulieren, um gezielt Strategien zur Abwehr zu entwickeln.
weiter...
Security-Tools – Das Metasploit-Framework (Teil 2): Exploits für Client- und Server-Applikationen entwickeln und anwenden
Security-Tools – Das Metasploit-Framework (Teil 2): Exploits für Client- und Server-Applikationen entwickeln und anwenden
Betriebssysteme werden immer umfangreicher, ihre Quellcodes komplexer und das Angebot an Software zusehends größer. Für einen Kriminellen sind all dies mögliche Angriffspunkte, um einzelne Computer oder ganze Netzwerke erfolgreich zu kompromittieren. In diesem Beitrag widmet sich SearchSecurity.de den Funktionen Metasploits zum Aufdecken und Ausnutzen von Schwachstellen.
weiter
Security-Tools – Das Metasploit-Framework (Teil 1): Hacker-Angriffe mit Exploit-Framework Metasploit simulieren
Security-Tools – Das Metasploit-Framework (Teil 1): Hacker-Angriffe mit Exploit-Framework Metasploit simulieren
Zwischen dem Bekanntwerden einer Schwachstelle und dem Erscheinen des ersten Exploits vergehen oft weniger als 24 Stunden (Zero-Day-Exploit). Auf anschließende Angriffe seitens Krimineller ist heutzutage fast immer Verlass. In dieser Artikelreihe zeigt SearchSecurity.de, wie man den Angreifern dank des Exploit-Frameworks Metasploit einen Schritt voraus bleiben kann.
weiter
Security-Tools – Linux-Schwachstellen mit Backtrack identifizieren: Linux-Live-Distribution für Penetration-Tests mit Tools wie Metasploit
Security-Tools – Linux-Schwachstellen mit Backtrack identifizieren: Linux-Live-Distribution für Penetration-Tests mit Tools wie Metasploit
Selbst Unix-basierte Betriebssysteme können Schwachstellen aufweisen, insbesondere aufgrund fehlender Patches oder unsicherer Drittanbieter-Tools. Die Linux-Live-Distribution Backtrack wartet mit einer ganzen Reihe an Security-Tools und -Mechanismen auf. Damit lassen sich Fehler im bestehenden Linux-System ausfindig machen und beseitigen.
weiter
Security-Tools – Das Metasploit-Framework (Teil 3):
Betriebssysteme werden immer umfangreicher, ihre Quellcodes komplexer und das Angebot an Software zusehends größer. Für einen Kriminellen sind all dies mögliche Angriffspunkte, um einzelne Computer oder ganze Netzwerke erfolgreich zu kompromittieren. In diesem Beitrag widmet sich SearchSecurity.de den Funktionen Metasploits zum Aufdecken und Ausnutzen von Schwachstellen.
weiter
Zwischen dem Bekanntwerden einer Schwachstelle und dem Erscheinen des ersten Exploits vergehen oft weniger als 24 Stunden (Zero-Day-Exploit). Auf anschließende Angriffe seitens Krimineller ist heutzutage fast immer Verlass. In dieser Artikelreihe zeigt SearchSecurity.de, wie man den Angreifern dank des Exploit-Frameworks Metasploit einen Schritt voraus bleiben kann.
weiter
Selbst Unix-basierte Betriebssysteme können Schwachstellen aufweisen, insbesondere aufgrund fehlender Patches oder unsicherer Drittanbieter-Tools. Die Linux-Live-Distribution Backtrack wartet mit einer ganzen Reihe an Security-Tools und -Mechanismen auf. Damit lassen sich Fehler im bestehenden Linux-System ausfindig machen und beseitigen.
weiter
28.07.09 -
Seit kurzem steht mit Nessus 4 eine neue Version des bekannten Vulnerability-Scanners zur Verfügung. Für die meisten Anwender von Nessus dürfte die Performance-Steigerung der neuen Version 4 die auffälligste Veränderung gegenüber Version 3 sein. Nessus 4 bietet aber auch eine Reihe weiterer Neuerungen, darunter die Möglichkeit, Scan-Reports dank XSLT nach individuellen Vorgaben aufzubereiten.
weiter...
Nessus-Lehrgang – Teil 5: Intelligente Sicherheits-Scans mit Hilfe des Nessus Tabellen-Modells
Nessus-Lehrgang – Teil 5: Intelligente Sicherheits-Scans mit Hilfe des Nessus Tabellen-Modells
Ein Security-Scan mit Nessus in einem produktiv genutzten Netzwerk ist immer ein Risiko. Schnell kann es passieren, dass ein Scan außer Kontrolle gerät. Mit den richtigen Tricks lässt sich aber ein intelligenter Netwerk-Scan realisieren, durch den man dann ein schlagkräftiges Schwachstellen-Management zur Hand hat. SearchSecurity.de zeigt Ihnen wie das geht.
weiter
Nessus-Lehrgang – Teil 4: Unternehmensweites Security-Scanning mit Nessus
Nessus-Lehrgang – Teil 4: Unternehmensweites Security-Scanning mit Nessus
In den vorangegangenen Kapiteln zum Thema „Nessus im Unternehmen“ ging es um den Download und die Installation des Nessus Schwachstellen-Scanners und um die Ausführung eines System-Scans. Nachdem diese Grundlagen nun verinnerlicht sind, gibt es jetzt einige grundlegende Ratschläge für ein selbst-entwickeltes, unternehmensweites Scanning-Programm mit Nessus.
weiter
Nessus-Lehrgang – Teil 3: Software-Schwachstellen mit der Nessus Attack Scripting Language entdecken
Nessus-Lehrgang – Teil 3: Software-Schwachstellen mit der Nessus Attack Scripting Language entdecken
In den vorangegangenen Kapiteln des Nessus-Lehrgangs ging es darum Nessus zu installieren, zu konfigurieren und einen einfachen Security-Scan zu starten. Bisher kamen die Signaturen aber alle aus der großen Datenbank von Tenable Network Security. In diesem dritten Teil unseres Nessus-Tutorials widmen wir uns maßgeschneiderten Attacken auf interne Applikationen mithilfe der Nessus Attack Scripting Language.
weiter
Ein Security-Scan mit Nessus in einem produktiv genutzten Netzwerk ist immer ein Risiko. Schnell kann es passieren, dass ein Scan außer Kontrolle gerät. Mit den richtigen Tricks lässt sich aber ein intelligenter Netwerk-Scan realisieren, durch den man dann ein schlagkräftiges Schwachstellen-Management zur Hand hat. SearchSecurity.de zeigt Ihnen wie das geht.
weiter
In den vorangegangenen Kapiteln zum Thema „Nessus im Unternehmen“ ging es um den Download und die Installation des Nessus Schwachstellen-Scanners und um die Ausführung eines System-Scans. Nachdem diese Grundlagen nun verinnerlicht sind, gibt es jetzt einige grundlegende Ratschläge für ein selbst-entwickeltes, unternehmensweites Scanning-Programm mit Nessus.
weiter
In den vorangegangenen Kapiteln des Nessus-Lehrgangs ging es darum Nessus zu installieren, zu konfigurieren und einen einfachen Security-Scan zu starten. Bisher kamen die Signaturen aber alle aus der großen Datenbank von Tenable Network Security. In diesem dritten Teil unseres Nessus-Tutorials widmen wir uns maßgeschneiderten Attacken auf interne Applikationen mithilfe der Nessus Attack Scripting Language.
weiter
08.07.09 -
Machen sich Penetrationstester strafbar? Sind jetzt alle Forscher Hacker? Dies sind nur zwei der Fragen, die im Zuge der Verkündung des sogenannten „Hackerparagraphen“ § 202 Abs. 1 Nr. 2 StGB zur Bekämpfung der Computerkriminalität in Fachkreisen diskutiert wurden. Eine ganze Reihe von Verfassungsbeschwerden wurden eingereicht, jetzt ist die des Sicherheitsexperten Marco Di Filippo abgelehnt worden, doch im Interview bewertet Filippo dies positiv.
weiter...
Sicherheitsexperte Marco Di Filippo nimmt Stellung zur Verfassungsbeschwerde:WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
TOP 5 - MEIST GELESEN
Stay informed! - Newsletter, RSS-Feeds, Twitter
