Inhaltsverzeichnis
-
Erstellen eines hookingorientierten Length-Disassemblers: eine praktische Applikation zur Malwareanalyse
Ruben Santamarta
Tag für Tag müssen Malware-Forscher, Gerichtsanalytiker oder Administratoren den Gefahren für die Sicherheit von IT-Systemen die Stirn bieten. Deren Ziel kann es sein, unautorisierte Eingriffe zu klären, Benutzer vor Viren zu schützen oder auch zu verhindern, dass Systeme den Gefahren ausgesetzt werden. Um diese Ziele zu erreichen, muss man möglichst detailliert die Funktionsweise von Malware, mit der man zu tun hat, kennen lernen; genau hier kommt das Reverse Engineering ins Spiel.
-
Die Sicherheit des Protokolls IPv6
Rita Puzmanowa
IPv6 ist ein IP-Protokoll neuer Generation, an dem man nicht gleichgültig vorbeikommen kann. Es gibt einen immer stärkeren Druck, auf dieses Protokoll umzusteigen. Dies kommt nicht von ungefähr – im Vergleich mit seinem Vorgänger zeichnet sich IPv6 durch viele unbestreitbare Vorteile aus. Es verfügt nicht nur über einen größeren Adressbereich, sondern unterstützt auch Wireless-Lösungen, verteilte Applikationen und Sicherheitsmechanismen. Es ist ein ideales Protokoll für das sich dynamisch entwickelte Internet.
-
Zweifel bei der HTTP-Authetifizierung
Emilio Casbas
Das HTTP-Protokoll bietet uns einen Authentifizierungsmechanismus vom Typ Anfrage-Antwort, das in einem Netzwerk- bzw. Proxyserver eingesetzt werden kann. Dieser Mechanismus kann zur Regulierung von Netzwerkressourcen eingesetzt werden.
-
Analyse des Netzwerkverkehrs
Bartosz Przybylski
Wenn Sie ein Netzwerk verwalten, können Sie sicher sein, dass es früher oder später zum Ziel eines Angriffs wird. Sie sind allerdings im Stande, seine Erfolgschancen vielleicht nicht völlig vernichten, zumindest aber stark herabsetzen. Die Methoden dazu sind viele: Deaktivieren von Diensten, Firewalls, bis hin zu den IDS. Möglicherweise erweist sich dennoch die Fähigkeit, "guten" Verkehr im Netzwerk vom "bösen" zu unterscheiden, als das Wichtigste.
-
Das Social Engineering
Tomasz Trejderowski
Jemand hat einmal zutreffend das Social Engineering als Einbrüche in den Kopf bezeichnet. Das ist das arithmetische Mittel der Soziotechnik (der Beeinflussung und der Menschenmanipulation) und des Crackings (Einbrüche in Informationssysteme). Aus der Verbindung der beiden Mechanismen entsteht ein mächtiges Werkzeug, dessen zerstörerischer Kräfte sich viele Personen noch immer nicht bewusst sind.
-
Netzwerk-Verteidigung mit stationären und eventgesteuerten IP-Sinkholes
Victor Oppelaman
Eine, bisher nicht sonderlich beachtete, Netzwerksicherheits-Technik hat sich als eine der effektivsten Möglichkeiten gegen Denial-of-Service-Attacken herausgestellt.
|
» 
