Security-Fundstücke
Gesammelte Werke, Links, interessante Artikel usw. zum Thema IT-Sicherheit und so mancherlei Links, die einem so über den Weg laufen oder surfen :-)30.4.04
NoMachine NX - Building the Network Computing on the Power of X
Nicht nur eine gut gemachte und schnelle WebSite, sondern auch ein starkes Stück Software für den Brückenschlag von Linux nach Windows und umgekehrt. (engl.)
Nicht nur eine gut gemachte und schnelle WebSite, sondern auch ein starkes Stück Software für den Brückenschlag von Linux nach Windows und umgekehrt. (engl.)
Ein sehr interessantes Projekt - natürlich auf Basis von Open Source -
und in engl. :-)
SOMAP.org - Security Officers Management and Analysis Project
gedacht als Arbeitshilfen für den Sicherheits-Verantwortlichen und Plattform für den Erfahrungsaustausch. Ist zur Zeit noch in der Entwicklung.
und in engl. :-)
SOMAP.org - Security Officers Management and Analysis Project
gedacht als Arbeitshilfen für den Sicherheits-Verantwortlichen und Plattform für den Erfahrungsaustausch. Ist zur Zeit noch in der Entwicklung.
23.4.04
Immer noch per ungeschützt unterwegs?
Dann ist SimpLite vielleicht die Lösung - schaun mer mal :-)
Dieses Tool soll helfen die Verbindungen zwischen den Chat-Beteiligten zu schützen. An der Quelle ist die Lite-Version für MSN, Yahoo!, ICQ und AIM zu finden. In der Lite-Version wird allerdings immer nur ein Protokoll unterstützt.
Secway - MSN Messenger encryption and security software - Encrypt your MSN Messenger conversations
Zum Hintergrund nur soviel - Messenger aller Art übertragen die Unterhaltung immer im Klartext über das jeweilige Netzwerk. Im privaten LAN mag das ja noch gehen - über das Internet .....? Das aufzeichnen solcher Unterhaltungen ist im übrigen ganz simpel, geht schon mit dem NetMonitor (SMS-Version) von Microsoft. Direkt dafür programmierte Sniffer sind im Internet frei erhältlich - sucht mal über Google nach dem Stichwort AIM-Sniffer, über solche Tools wie ethereal o. ä. will ich hier garnicht weiter schreiben.
So nun werde ich das Tool mal testen und weiter berichten.
Dann ist SimpLite vielleicht die Lösung - schaun mer mal :-)
Dieses Tool soll helfen die Verbindungen zwischen den Chat-Beteiligten zu schützen. An der Quelle ist die Lite-Version für MSN, Yahoo!, ICQ und AIM zu finden. In der Lite-Version wird allerdings immer nur ein Protokoll unterstützt.
Secway - MSN Messenger encryption and security software - Encrypt your MSN Messenger conversations
Zum Hintergrund nur soviel - Messenger aller Art übertragen die Unterhaltung immer im Klartext über das jeweilige Netzwerk. Im privaten LAN mag das ja noch gehen - über das Internet .....? Das aufzeichnen solcher Unterhaltungen ist im übrigen ganz simpel, geht schon mit dem NetMonitor (SMS-Version) von Microsoft. Direkt dafür programmierte Sniffer sind im Internet frei erhältlich - sucht mal über Google nach dem Stichwort AIM-Sniffer, über solche Tools wie ethereal o. ä. will ich hier garnicht weiter schreiben.
So nun werde ich das Tool mal testen und weiter berichten.
Und heute wieder ein wunderschönes Fundstück!!
Hier geht es um einige Möglichkeiten den DNS-Cache für böswillige Angriffe zu nutzen. Sehr interessanter Artikel, auch deshalb weil mir der Eintragstyp NXDOMAIN - steht für nicht existierende Domain - bisher überhaupt nicht bekannt war.
DNS Cache Snooping
Die beschriebenen Möglichkeiten beziehen sich auf den BIND-Server, interessant wäre an dieser Stelle mal zu prüfen wie sich der MS-DNS-Server zu diesem Thema verhält.
Zusammenfassend kann man sagen, Vorsicht bei Antworten auf DNS-Abfragen die von nichtautorisierten Servern kommen, diese beziehen ihre Antworten aus dem Cache und das muss nicht stimmen.
Hier geht es um einige Möglichkeiten den DNS-Cache für böswillige Angriffe zu nutzen. Sehr interessanter Artikel, auch deshalb weil mir der Eintragstyp NXDOMAIN - steht für nicht existierende Domain - bisher überhaupt nicht bekannt war.
DNS Cache Snooping
Die beschriebenen Möglichkeiten beziehen sich auf den BIND-Server, interessant wäre an dieser Stelle mal zu prüfen wie sich der MS-DNS-Server zu diesem Thema verhält.
Zusammenfassend kann man sagen, Vorsicht bei Antworten auf DNS-Abfragen die von nichtautorisierten Servern kommen, diese beziehen ihre Antworten aus dem Cache und das muss nicht stimmen.
22.4.04
Publikationen zum Thema Computer-Sicherheit, die eine recht breite Palette abdecken. (engl.)
NIST Computer Security Special Publications
NIST Computer Security Special Publications
19.4.04
Phatbot - da ist er wie schon von Experten eine ganze Zeit erwartet:
Phatbot Trojan Analysis - LURHQ
Befallene Computersysteme werden so zum weltweiten Zombie-Verbund und sind für eine ganze Reihe von Angriffszenarien einsetzbar.
Wie bei Heise berichtet wurde ist mitlerweile der Quelltext (wenn auch mit Fehlern) verfügbar. Also ist es ja wohl nur eine Frage der Zeit wann die ersten Schädlinge dieser Art auftauchen.
An der Quelle ist eine ausführliche Analyse des Trojaners und der entsprechenden Möglichkeiten nachzulesen (engl.).
Phatbot Trojan Analysis - LURHQ
Befallene Computersysteme werden so zum weltweiten Zombie-Verbund und sind für eine ganze Reihe von Angriffszenarien einsetzbar.
Wie bei Heise berichtet wurde ist mitlerweile der Quelltext (wenn auch mit Fehlern) verfügbar. Also ist es ja wohl nur eine Frage der Zeit wann die ersten Schädlinge dieser Art auftauchen.
An der Quelle ist eine ausführliche Analyse des Trojaners und der entsprechenden Möglichkeiten nachzulesen (engl.).
rootkit.com
Interessante Quelle zum Thema Rootkit's unter Windows, wer allerdings mit dem Begriff nichts anfangen kann - dem nutzt die Seite auch nichts *grins* da geht es an das Eingemachte.
Interessante Quelle zum Thema Rootkit's unter Windows, wer allerdings mit dem Begriff nichts anfangen kann - dem nutzt die Seite auch nichts *grins* da geht es an das Eingemachte.
Microsoft C++ Compiler zum Download einschließlich RuntimeLib und Beispiele
Visual C++ Developer Center: Microsoft Visual C++ Toolkit 2003
Visual C++ Developer Center: Microsoft Visual C++ Toolkit 2003
Hier ist er der Klassiker
SANS Top 20 Vulnerabilities - The Experts Consensus
Die 20 Top-Schwachstellen schön sortiert und kommentiert. Und wie es sich gehört natürlich nach Windows und Unix/Linux sortiert.
SANS Top 20 Vulnerabilities - The Experts Consensus
Die 20 Top-Schwachstellen schön sortiert und kommentiert. Und wie es sich gehört natürlich nach Windows und Unix/Linux sortiert.
15.4.04
Unter dem Link sind zahlreiche Quellen zum Thema Security zu finden und zwar alle im XML-Format. Hat den unendlichen Vorteil das man sich nicht in allen möglichen Newsletter-Listen anmelden muß um mit frischen Informationen versorgt zu werden.
SecurityFocus HOME Columnists: Blogs: Another Tool in the Security Pro's Tool
SecurityFocus HOME Columnists: Blogs: Another Tool in the Security Pro's Tool
So da haben wir mal wieder so ein nettes Tool entdeckt und können es einfach nicht lassen ein wenig damit rumzuspielen :-) Will doch mal sehen ob sich das auch in meine Web-Seite einbauen läßt
Tja und dann wollte ich mir einen interessanten Link notieren.
Tja und dann wollte ich mir einen interessanten Link notieren.
Archives
April 2004 Mai 2004 Juni 2004 Juli 2004 August 2004 September 2004 Oktober 2004 November 2004 Dezember 2004 April 2005 Mai 2005 Juni 2005 August 2005 September 2005 Oktober 2005 November 2005
