IT Security Magazin : www.hakin9.eu

Neue Ausgabe von Haking EXTRA

Redaktion — Fri, 27 Apr 2012 08:51:51 +0000

Liebe HAKIN9 extra Leser! „Anatomie von Linux Rootkits“ – wie Rootkits unter Linux funktionieren und welche Möglichkeiten zur Erkennung gebräuchlich sind, erklärt ein Artikel von Patrick Burkard. „Servermonitoring, PHP-Security mit Infos zu PHP 5.4, Security Scan mit OWASP ZAP” hier erfahren Sie, wie man den Server und Webanwendungen absichern – ein Artikel von Daniel [...]

Elementare Schwächen im Wi-Fi Protected Setup (WPS)

Redaktion — Thu, 26 Apr 2012 08:15:19 +0000

Sorry, but you do not have permission to view this content.

Security Task Manager-neue Ausgabe von Hakin9

Redaktion — Thu, 26 Apr 2012 07:50:32 +0000

STRG+ALT+ENTF wie oft haben Windows-User diese Tastenkombination bereits benötigt. In Computerkursen wird sie Anfängern für eine schnelle Problemlösung oft gleich zu Beginn an die Hand gegeben – sicherheitshalber, nur falls der Computer mal wieder „hängt“. Sogar eine eigens dafür angefertigte kleine externe Tastatur, auf der sich nur oben genante Tasten finden, soll es – möchte [...]

Neue April Ausgabe von Hakin9

Redaktion — Wed, 04 Apr 2012 05:48:21 +0000

Liebe Hakin9 Leser, das Hauptthema der April Ausgabe ist Wirtschaftsspionage, Bedrohungen und Herausforderungen im Bereich der Informationssicherheit für die Unternehmen. Die Studien zeigen, dass heutzutage die größten Gefahren Datenverlust und Datendiebstahl durch eigenen Mitarbeiter sind. Mehr erfahren Sie auf der Seite 6. Aktuelle Studien zeigen auf, dass heute die neuen Bedrohungen durch mobile Endgeräte, Cloud [...]

Bewusstsein für Sicherheit im Bereich der Gebäudeautomatisierung

Redaktion — Tue, 06 Mar 2012 07:42:30 +0000

Dieser Artikel zeigt kompakt die grundlegenden Sicherheitsprobleme im Bereich der Gebäudeautomatisierung auf. Im Rahmen des IT4SE-Projekts1 soll die Grundlage für einen technisch-wissenschaftlichen Austausch zwischen Deutschland und Neuseeland im Bereich der neuen Informationstechnologien gelegt werden. Ein Ziel ist dabei die effiziente Erzeugung und intelligente Nutzung erneuerbarer Energien für Privathaushalte zu fördern. Aus diesem Grund liegt ein [...]

IT-Grundschutz: Security-Framework „made in Germany“

Redaktion — Tue, 06 Mar 2012 07:40:53 +0000

IT-Grundschutz: Security-Framework „made in Germany“ Eine Vorstellung des ganzheitlichen Ansatzes vom BSI für ein effektives Sicherheitsmanagement Andreas G. Weyert Die IT-Grundschutz-Vorgehensweise beschreibt einen pragmatischen Weg zur Etablierung und Aufrechterhaltung eines Managementsystems für Informationssicherheit (ISMS). Beiliegender Artikel enthält eine vereinfachte Vorstellung der IT-Grundschutz-Kataloge des BSI und verdeutlicht die einzelnen Schritte der international anerkannten IT-Grundschutz-Methodik. In diesem [...]

März Ausgabe zum Download

Redaktion — Tue, 06 Mar 2012 07:10:13 +0000

Das Hauptthema der März Ausgabe ist MobileIron Virtual Smartphone Management Platform. Die Menschen gebrauchen immer mehr elektronische Geräte, sowohl beruflich als auch privat. Sind die Geräte wirklich sicher? Wir versuchen das anhand von unserem Artikel zu erklären. Immer mehr Consumer-Endgeräte, besonders jene von Apple, werden zu unerlässlichen Gadgets im beruflichen Umfeld. Zugangsschutz, Remote-Löschung bei Diebstahl [...]

Netzwerksicherheit

Redaktion — Tue, 21 Feb 2012 08:00:29 +0000

Netzwerksicherheit – Spannungsverhältnis von Sicherheit, Komplexität und Produktivität Gert Hansen In diesem Artikel erfahren Sie… wie ein Unternehmensnetzwerk per UTM-Lösung effektiv auf den Kampf gegen Sicherheitsbedrohungen eingestellt und der Mobile-Boom in geordnete Bahnen gelenkt werden kann. Was Sie vorher wissen/können sollten… dass Ihr Netzwerk ständigen Bedrohungen ausgesetzt ist, die sich nur durch [...]

Firmware von SSDs – IT-forensische Herausforderungen

Redaktion — Tue, 21 Feb 2012 07:47:22 +0000

Mit der zunehmenden Verbreitung von Solid State Disks (SSDs) wird auch die IT-forensische Community vor neue Herausforderungen gestellt: zum Einen verhalten sich SSDs gänzlich anders, als traditionelle Festplatten. Zum Anderen kann die Firmware von SSDs auch ohne jegliche äußere Einflüsse autonom die auf der SSD enthaltenen Daten ändern. Dies erschwert die Rekonstruktion von gelöschten Daten [...]

Was planen wir?

Redaktion — Mon, 13 Feb 2012 08:59:24 +0000

Wir schlagen Ihnen u.a. Themen für dieses Jahr vor: -Exploiting, -IT-Forensik, -Firmware, -Datensicherheit, -E-Mail-Sicherheit, -Mobile Security,

Neue Februar Ausgabe von Hakin9

Redaktion — Thu, 02 Feb 2012 06:26:54 +0000

Das Hauptthema der Februar Ausgabe ist OWASP (Open Web Application Security Project). Die OWASP Top Ten sind eine von OWASP veröffentlichte Reihung der zehn am meisten verbreitetsten Sicherheitsrisiken von Web-Applikationen. Dennoch kommt es heutzutage ständig vor, dass Schwachstellen dieser Art bei neuen Anwendungen auftreten. Aus diesem Grund soll dieser Artikel einen Überblick über die OWASP [...]

Smartphones im Firmennetz – Chancen und Gefahren

Redaktion — Thu, 26 Jan 2012 11:11:07 +0000

Smartphones und Tablets sind „in“ – auch in Unternehmen. Mit den Geräten steigt aber auch das Sicherheitsrisiko. Ob einfache Lösung oder Mobile Device Management-System. Wir helfen Ihnen dabei, Smartphones und Tablets kostengünstig aber trotzdem sicher in Ihr Unternehmen zu integrieren. Sprechen Sie uns an. Mehr Infos gibt es auf unserer Webseite.

Security Audits und Training mit OneConsult

Redaktion — Mon, 23 Jan 2012 09:23:23 +0000

Penetration Tests, Application Security Audits und Ethical Hacking sind Kernkompetenzen der OneConsult GmbH. Wir haben seit 2003 mehr als 400 technische Security Audits nach OSSTMM durchgeführt – dies macht uns zum führenden OSSTMM-Auditor Europas. ISECOM OPST, OPSA, OPSE-Zertifizierungskurse, Security Awareness-Schulungen und zielgruppengerechtes Coaching ergänzen unser Angebot. http://www.oneconsult.com/

Neue Januar Ausgabe

Redaktion — Thu, 05 Jan 2012 07:30:17 +0000

Das Hauptthema der Januar Ausgabe ist Firmware von SSDs. Eine SSD ist ein Massenspeichergerät, genau wie eine Festplatte. SSD kommt ohne mechanische und bewegliche Teile aus – daher der Name “Solid State Drive”. In unserem neuen Artikel von Manuel Rundt erfahren Sie, welche speziellen Herausforderungen bei einer forensischen Sicherung aus IT-Forensischer Sicht von SSDs bestehen. IT-Forensik [...]

Neues beim Hakin9!

admin — Thu, 22 Dec 2011 10:39:10 +0000

Downoladen Sie Hakin9 schon heute! Ab 01.01.2012 wird Hakin9 per Abo erhältlich. Diesbezüglich begrenzen wir die Zahl der Anzeigen, wir werden aber uns für die Qualität besser sorgen. Hakin9 will ein freies Magazin werden, dank Ihrer Hilfe als unseren Subscrieber werden wir unabhängig. Wir laden Sie herzlich zum Einkauf ein! Unsere Abonnements: privates Abonnement Workgroup [...]

IT-Forensik – Hakin9 12/2011

admin — Thu, 01 Dec 2011 08:47:11 +0000

Sicherung Digitaler Beweismittel Manuel Rundt, Martin Wundram, Alexander Sigel Die Sicherung digitaler Beweismittel stellt hohe Anforderungen an eine absolut korrekte Arbeitsweise. Denn schon kleine Fehler können Untersuchungsergebnisse unbrauchbar machen und ganze Verfahren ruinieren. Welche Punkte sind bei dieser Sicherung zu beachten? Welche Methoden sind üblich? Wie kann sichergestellt werden, dass die Beweismittel später nicht manipuliert [...]

Cloud Computing – Hakin9 11/2011

admin — Tue, 01 Nov 2011 09:33:43 +0000

Sicheres Surfen im Internet Kateryna Kogan Man muss nicht mehr auf den Seiten mit fragwürdigen Inhalten surfen oder dubiose E-Mails in gebrochener Sprache öffnen, um seinen PC mit Viren zu gefährden… Sicherheit von Cloud Computing Marc Ruef Cloud Computing ist seit dem Jahr 2007 zu einem zentralen Begriff der modernen Computertechnologie geworden. Die Greifbarkeit dessen [...]

Datensicherung – Hakin9 10/2011

admin — Sat, 01 Oct 2011 09:35:16 +0000

Die Köpfe der Hydra. Malware für Netzwerkgeräte Marta Janus Heutzutage sind Netzwerkgeräte wie Router, Zugangspunkte und DSL-Modems ein fester Bestandteil in Netzwerken von Heimanwendern oder Kleinunternehmen. Meistens werden diese Geräte von einem Internetprovider zur Verfügung gestellt oder von Anwendern gekauft, die ihre bestehende IT-Infrastruktur erweitern wollen. Gewöhnlich werden die Netzwerkgeräte von Leuten verwaltet, die über [...]

E-Mail-Sicherheit – Hakin9 09-2011

admin — Fri, 23 Sep 2011 11:25:37 +0000

Schutz mobiler Geräte im Unternehmen Der Smartphone-Markt gibt richtig Gas: Nach aktuellen Schätzungen des Branchenverbands BITKOM 1 wächst der ITK – Markt in diesem Jahr weltweit um 4,8 Prozent. Besonderen Anteil daran haben mobile Kommunikationsgeräte – vornehmlich Smartphones. Hacking mit Python – Rezension Christoph Besel Mit seinem Buch „Hacking mit Python“ gibt Justin Seitz einen [...]

Keine Angst vor Online Banking – Hakin9 08/2011

admin — Tue, 23 Aug 2011 11:48:50 +0000

Erst salzen, dann hashen, dann stretchen: Wie das Passwort-Cracken für Angreifer zur Tortur wird Christian Heutger, Geschäftsführer der PSW GROUP Passwörter haben sich im Internet als Authentifizierungsmethode Nummer 1 durchgesetzt. Dabei gelten sie zwar nicht als sicherste Methode, um Zugriffe auf geschlossene Bereiche nur befugten Nutzern zu ermöglichen. Doch die Einfachheit sich mit einer Folge [...]

Mobiles Internet – Hakin9 07/2011

admin — Sat, 23 Jul 2011 11:57:06 +0000

Mobile-Sicherheit – Sicheres arbeiten von unterwegs mit Check Point Abra Stefan Schurtz Heimarbeitsplätze bzw. Arbeiten von unterwegs ist seit Jahren eine wichtige Anforderung von Firmen an die IT und stellt nach wie vor eine große Herausforderung für die IT-Sicherheit dar. Etabliert für den Zugriff von fremden/unsicheren Netzen und Systemen in ein Firmennetzwerk, haben sich Virtuelle [...]

Metasploit-Framework in Netzwerkstrukturen – Hakin9 06/2011

admin — Thu, 23 Jun 2011 12:15:53 +0000

Pivoting und Port Forwarding Frank Neugebauer Mit dem Metasploit-Framework in Netzwerkstrukturen eindringen Zur sicheren Anbindung von lokalen Netzen an das Internet empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein dreistufiges Sicherheitsgateway1. Laut dieser Studie befindet sich in der zweiten Zone das dreistufige Sicherheits-Gateway, das aus einem äußeren Paketfilter, einem Application-Level Gateway in der [...]

Phishing mit sozialen Netzwerken – Hakin9 05/2011

admin — Mon, 23 May 2011 12:28:32 +0000

Phishing mit sozialen Netzwerken Markus Huber und Peter Kieseberg In diesem Artikel beschreiben wir, wie auf Grund der Verbreitung von sozialen Netzwerken persönliche Informationen für neuartige Social Engineering Angriffe missbraucht werden können. Nur eine spezielle IT-Haftpflichtversicherung sichert den IT-Freelancer optimal gegen seine beruflichen Haftungsrisiken ab Matthias Talpa Kleinste Programmierfehler, ein falsches Wort in der Google [...]