 Social Engineering
Rogge/Ziegler
Der Mensch ist die kritischste Schwachstelle in allen Computersystemen. Werfen wir in diesem Artikel einen Blick auf die Gefahren, die in sozialen Netzwerken lauern und die Fehler, welche Administratoren im Umgang mit Heimnutzern unterlaufen.
|
|
BHO (& Sicherheit)
Axel Neumann
Browser Helper Objects sind Erweiterungen für den Microsoft Internet Explorer (IE), etwa vergleichbar zu den Firefox Plugins, welche die Funktionalität des Standard Browser erweitern. Im Moment verwenden auch Hacker BHOs, um in das Surfverhalten von Benutzern eingreifen oder auch um sie ausspionieren zu können. Sind BHO potenziell gefährlich? Dieser Artikel beschreibt den Zusammenhang zwischen BHOs und deren Potenzial zum Hacking.
|
|
Linux Netfilter – Paketmangling und Anwendungen
Lucian Gheorghe
Was ist Paketmangling? Da der Begriff Mangling Leute irreführen könnte, es als bösartig zu verstehen, Paketmangling ist überhaupt nicht so. Paketmangling bezieht sich auf den Vorgang, Daten in IP-Paketheadern vor oder nach dem Routingprozess absichtlich zu verändern.
|
|
WLAN Sicherheit – Angriffsvektoren gegen WEP, WPA und WPA2
Yannick Arx
Mit der bevorstehenden Verabschiedung vom IEEE Standard 802.11n und dessen erhöhten Reichweite und Datenrate werden vermehrt Unternehmen die drahtlose Übertragungstechnik in bestehende Infrastrukturen implementieren. Hersteller bezeichnen im allgemeinen Wi-Fi Protected Access (WPA) und IEEE 802.11i (WPA2) als sicher.
|
|
Hacken ohne Spuren - Anti-Forensics
Stefan Klaas
Eine forensische Analyse wird nach einem Einbruch in ein System, zur Spurensicherung durchgeführt. Dabei wird versucht, alle relevanten Daten eines Angriffes auszulesen. Wenn einige Dateien gelöscht wurden, versucht der Forensiker, diese wieder von der Festplatte zu lesen. War der Hacker faul und hat seine Dateien nur normal gelöscht, kann – in den meisten Fällen – alles wieder hergestellt werden.
|
|
Sicherheit unter Mac OS X
Yannick von
Mit der zunehmenden Beliebtheit des Betriebssystems Mac OS X von Apple, steigt auch das Interesse von professionellen Angreifern für die bisher weitgehend unbeachtete Betriebssystemplattform. Zunehmend genügen die sicherheitstechnischen Standardkonfigurationen von Seiten des Herstellers Apple nicht mehr und ein Macintosh Computer wird nach bekannt werden einer Sicherheitslücke dem privaten order öffentlichen Netzwerk ausgeliefert und dadurch potentiell verwundbar.
|
|
Hacking SSH – Angriffe gegen die Secure Shell
Stefan Klaas
Das SSH-Protokoll ist sehr weit verbreitet. Der Nachfolger des Telnet-Protokolls wird weltweit verwendet. Nicht nur von Firmen und Institutionen, sondern auch von Privat Personen, Schulen und sogar dem Militär! Da dieses Protokoll verschlüsselte Verbindungen nutzt, sind viele von dessen Sicherheit überzeugt. Es gibt jedoch einige Wege an SSH-Passwörter zu gelangen oder sogar SSH-Verbindungen zu übernehmen. Wir werden uns mit einigen dieser Methoden beschäftigen und lernen, wie wir uns vor solchen Attacken schützen können.
|
|
Sicherheit von Webservern und Webservices
Volker Hockmann
Die Bedeutung von Webservern und den damit verbundenen Webdiensten steigt seit einigen Jahren kontinuierlich an. Bereiche wie Online-Banking, E-Mail, E-Money sowie die der B2B- und B2C-Transaktionen entwickeln sich so rasch, dass ein modernes Geschäftsleben ohne diese Form des Networkings kaum mehr vorzustellen ist.
|
|
Windows mit eigenen Waffen schlagen
Sebastian Wolfgarten
Dieser Artikel beschreibt verschiedenste Angriffe gegen Windows-Systeme, die zur Abwechselung mal nicht auf Exploits beruhen, sondern gezielt Designschwächen und fehlerhafte Protokollimplementierungen dieser Plattform ausnutzen. Was man damit erreichen kann? Lesen Sie hier mehr.
|
|
Snort_inline als Lösung
Pierpaolo Palazzoli,
Snort_inline hat sich in vielen Umgebungen und Szenarien als eine gewinnbringende Strategie erwiesen, um interne, DMZ oder Heimnetzwerke abzusichern. Heute werden wir uns nicht nur die Konfiguration anschauen, sondern auch die Möglichkeit betrachten, ein dediziertes Gerät hinzuzufügen, das bestens zu der Umgebung passt, die wir beschützen möchten.
|
|
Biometrie – Verfahren, Trends, Chancen und Risiken
Dr.Ing.Klaus-Rainer Müller
Biometrie ist zur Zeit in aller Munde: Analysten sagen biometrischen Systemen ein hohes Wachstum in Form von einer Vielzahl technischer Geräte zur Grenz-, Zutritts- oder Zugangskontrolle voraus. Doch wo Chancen sind, sind auch Risiken.
|
|
Funktionen überschreiben mit ptrace()
Stefan Klaas
In den vergangenen Jahren gab es einige Prozess-Injections Techniken für ptrace(), einige öffentliche sowie private Sicherheitslücken, Backdoors und andere Applikationen. Wir werden einen detaillierten Blick auf die ptrace() Funktion werfen und lernen, wie wir eigene Backdoors schreiben können.
|
|
XSS - Cross-Site Scripting
Paul Sebastian Ziegler
Seitdem das Internet zu einem essenziellen Teil des Lebens vieler Leute geworden ist, bereitete die Sicherheit von Webseiten immer viele Sorgen. Codeinjektion in variablen Bereichen dynamischer Webseiten stellt eine gefährliche und überaus interessante Bedrohung für die Sicherheit dar. Der Artikel beschreibt die Logik hinter diesen Angriffen und zeigt deren praktische Anwendung.
|
|
Erweiterte Rechte in Citrix-Umgebungen
Marc Ruef
Zentralisierte Lösungen wie Citrix sind auf dem Vormarsch. Durch das Freigeben dedizierter Applikationen lässt sich über das Netzwerk eine virtuelle Arbeitsumgebung realisieren. Dabei werden zu Gunsten der Sicherheit die Rechte des Benutzers möglichst limitiert. Derartige Multiuser-Umgebungen sind jedoch enormen Risiken ausgesetzt.
|
|
Warum ein BOFH Fan?
Andreas Raber
Wir machen uns Gedanken über unsere Freiheiten und Rechte in der Computerwelt.
|
|
Einführung in und sicherheitstechnische Betrachtung von SNMP
Wolfgang Stein
Wir präsentieren Ihnen das Protokoll SNMP und seine Funktionsweise, und zeigen, wie das von SNMP ausgehende Gefahrenpotenzial korrekt eingeschätzt wird.
|
|
Protokoll-Tunneling
Steffen Wendzel
Beim Tunneling von Protokollen werden einzelne Protokolle, Daten oder Verbindungen innerhalb eines anderen Protokolls transportiert. Das Tunneling ist dabei für die Endanwendungen transparent. Dieser Artikel beschreibt, wie Tunneling mit verschiedensten Protokollen funktioniert und wie man es anwendet, um Firewalls zu umgehen.
|
|
Application Mapping
Marc Ruef
Bei einem Portscan lassen sich die angebotenen Dienste eines Systems erkennen. Was für eine Funktionalität sich wirklich hinter einem Port verbirgt, muss aber zuerst herausgefunden werden. Durch das Application Mapping kann die Art des Dienstes sowie dessen Protokoll identifiziert werden. In diesem Artikel wird beschrieben, wie sich eine solche Auswertung effizient umsetzen und abwehren lässt.
|
|
Erstellen eines hookingorientierten Length-Disassemblers: eine praktische Applikation zur Malwareanalyse
Ruben Santamarta
Tag für Tag müssen Malware-Forscher, Gerichtsanalytiker oder Administratoren den Gefahren für die Sicherheit von IT-Systemen die Stirn bieten. Deren Ziel kann es sein, unautorisierte Eingriffe zu klären, Benutzer vor Viren zu schützen oder auch zu verhindern, dass Systeme den Gefahren ausgesetzt werden. Um diese Ziele zu erreichen, muss man möglichst detailliert die Funktionsweise von Malware, mit der man zu tun hat, kennen lernen; genau hier kommt das Reverse Engineering ins Spiel.
|
|
Analyse des Netzwerkverkehrs
Bartosz Przybylski
Wenn Sie ein Netzwerk verwalten, können Sie sicher sein, dass es früher oder später zum Ziel eines Angriffs wird. Sie sind allerdings im Stande, seine Erfolgschancen vielleicht nicht völlig vernichten, zumindest aber stark herabsetzen. Die Methoden dazu sind viele: Deaktivieren von Diensten, Firewalls, bis hin zu den IDS. Möglicherweise erweist sich dennoch die Fähigkeit, "guten" Verkehr im Netzwerk vom "bösen" zu unterscheiden, als das Wichtigste.
|
|
Ausnutzen von Fehlern in Windows-Systemmessages
Krzysztof Wilkos
Wir zeigen, wie eine entsprechende Ausnutzung von Windows-Systemmessages in den Dialogfenster die Injektion von bösartigen Code ermöglichen und dem Angreifer bei der Erweiterung der Benutzerrechte helfen kann.
|
|
Eine neue Virengeneration: Ist niemand mehr sicher? Interview mit Mikko Hypponen
Mikko Hypponen – ein Mensch, der einen wesentlichen Teil seines Lebens dem Schutz von tausenden Computern vor digitalen Schädlingen gewidmet hat. Im letzten Jahr hat er als erster die ganze Welt vor dem Angriff des Sasser-Virus gewarnt, welcher international großen Schaden angerichtet hat. Das von ihm geführte Team hat auch die Folgen der Slapper-Angriffe im Jahre 2002 eingedämmt. Außerdem hat das Team das weltweite Netz deaktiviert, welches vom Sobig.F-Wurm im Jahre 2003 verwendet wurde. Wir freuten uns, ein Interview mit ihm führen zu dürfen.
|
|
Knacken eines IBM iSeries-Servers
Shalom Carmel
iSeries- bzw. AS/400-Server werden in Fabriken, Banken, Versicherungsgesellschaften, Kasinos und Regierungsinstitutionen eingesetzt. Man kann ziemlich sicher sagen, dass Geld iSeries-basierten Anwendungen folgt. Bei mehr als 300.000 Kunden weltweit und Millionen von Benutzern kann man auch ziemlich sicher sein, dass sich bösartige Hacker finden, die sie für eigene Zwecke auszunutzen suchen.
|
|
Wi-Fi-Sicherheit – WEP, WPA und WPA2
Guillaume Lehembre
Wi-Fi (Wireless Fidelity) ist eine der heute führenden drahtlosen Technologien, wobei Wi-Fi-Unterstützung in immer mehr Geräte integriert wird: Laptops, PDAs, Handys. Jedoch bleibt ein Konfigurationsaspekt all zu oft unbeachtet: Sicherheit. Werfen wir einmal einen näheren Blick auf das Sicherheitslevel von Verschlüsselungsmethoden, die in modernen Wi-Fi-Implementationen benutzt werden.
|
|
