Keine Angst vor Online Banking – Hakin9 08/2011

Erst salzen, dann hashen, dann stretchen: Wie das Passwort-Cracken für Angreifer zur Tortur wird
Christian Heutger, Geschäftsführer der PSW GROUP
Passwörter haben sich im Internet als Authentifizierungsmethode Nummer 1 durchgesetzt. Dabei gelten sie zwar nicht als sicherste Methode, um Zugriffe auf geschlossene Bereiche nur befugten Nutzern zu ermöglichen. Doch die Einfachheit sich mit einer Folge aus Zahlen, Buchstaben und Sonderzeichen in Kombination mit Nutzernamen oder E-Mail-Adresse – ohne Zusatzgerät oder Aufwand auf Anwenderseite – zu authentifizieren, gab letzten Endes den Ausschlag für den Siegeszug. Dieser sollte aber über eines nicht hinwegtäuschen: Passwörter sind grundsätzlich knackbar, von Kriminellen begehrt und sollten daher von Web-Administratoren besonders gesichert werden.

Keine Angst vor Online Banking
Frank Herold
Online Banking – für viele eher eine Angstvorstellung als eine Erleichterung im Alltag. Doch das muss gar nicht sein. Es gibt einige Methoden, Informationen und Tipps, die Ihnen weiter helfen können. Ein wenig mehr Sicherheit beim Online Banking?

Hacking mit dem Teensy++ 2.0
Patrick Schmid
Der Teensy ist ein Mikrocontroller mit miniUSB-Anschluss, der auf einem normalen Computer als gewöhnliche Tastatur oder Maus erkannt wird und dadurch auch jede Tastenkombination oder jede Bewegung nachahmen kann, welche auch mit normalen Eingabegeräten funktionieren.
Somit ist der Teensy ideal, wenn man nur ein paar Sekunden alleine mit der Maschine des Opfers hat. Denn dank dem Teensy kann ein beliebiger Payload, ein Skript oder ein Trojaner binnen Sekunden geladen und ausgeführt wird. Somit eignet sich der kleine Helfer ideal zum Beispiel zum Laden eines durch Metasploit generierten Payloads, was ich auch in diesem Artikel erklären möchte.

Manuelle und automatisierte Administration einer Active Directory Domäne und Grundlagen der Gruppenrichtlinien
Hannes Schurig
Kaum ein größeres Unternehmen kommt heutzutage noch ohne ein komplexes Computernetzwerk aus. Die Überwachung, Steuerung und Verwaltung eines solchen Netzwerkes erfordert neben dem umfangreichen Fachwissen des verantwortlichen IT-Administrators auch ein elaboriertes Netzwerksystem.
In diesem Artikel wird die grundlegende Administration eines Windows Netzwerkes basierend auf einer Active Directory Domäne erklärt und veranschaulicht.

Steganografie für Anfänger
Christian Imhorst
Steganografie kommt aus dem Griechischen und heißt “geheimes Schreiben”. Herodot berichtet, dass einem Sklaven der Kopf geschoren wurde, um die Nachricht auf seine Kopfhaut zu tätowieren.

IT-Compliance ist ein Thema für die Entscheiderebene
Dr. Dieter Steiner
Kaum ein Unternehmen ist heutzutage unabhängig von der korrekten Funktion und Verfügbarkeit der IT. Ein entscheidender Aspekt für Unternehmen ist die IT-Compliance, da die meisten Informationen elektronisch fließen – auch im Austausch mit internationalen Standorten, Partnern und Kunden.

Warum ein VAR Secure Online Services anbieten sollte
Thomas Haberl
Für Value Added Reseller gibt es seit kurzer Zeit eine interessante Möglichkeit, das eigene Produkt- und Dienstleistungsportfolio und entsprechende Umsatzpotential mit dem Topthema „Cloud“ relativ aufwandslos zu erweitern.

Willkommen im Weiterbildungsdschungel der Microsoft Zertifizierungen – ein kleiner Exkurs zu MCTS, MCITP und MCPD
Gerade im IT-Bereich ist Weiterbildung ein großes Thema. Um den eigenen Wert am Arbeitsmarkt zu halten oder zu steigern, bieten sich unzählige Ausbildungspfade an. Im Microsoft Umfeld sind dies beispielsweise die Zertifizierungen zum Microsoft Certified Technology Specialist (MCTS), zum Microsoft Certified IT Professional (MCITP) oder zum Microsoft Certified Professional Developer (MCPD). Die Richtung bzw. das Zertifizierungsziel bestimmt a) der jeweils eigene berufliche Hintergrund als Anwender, Administrator oder Entwickler und b) das jeweilige Ausbildungsziel, das der Weiterbildungsinteressierte verfolgt.

Das Werbe-Botnetz Artro
Alexey Kabiev, Маria Garnaeva
Das Botnetz Artro, dessen Bots von den Kaspersky-Produkten als Trojan-Downloader.Win32.CodecPack erkannt werden, ist bereits seit 2008 bekannt. Trotzdem gibt es bis heute keine vollständige Beschreibung seiner Funktionalität. Um das zu ändern, möchten wir im Folgenden die Ergebnisse unserer Untersuchungen zu Artro vorstellen.