Inhaltsverzeichnis
-
Verwendung und Missbrauch von ICMP
Antonio Merola
ICMP wird häufig als harmloses, ungefährliches Protokoll betrachtet. Wenn es allerdings durch das Betriebssystem oder eine Firewall nicht korrekt behandelt wird, kann es von Angreifern für bösartige Zwecke ausgenutzt werden.
-
Knacken eines IBM iSeries-Servers
Shalom Carmel
iSeries- bzw. AS/400-Server werden in Fabriken, Banken, Versicherungsgesellschaften, Kasinos und Regierungsinstitutionen eingesetzt. Man kann ziemlich sicher sagen, dass Geld iSeries-basierten Anwendungen folgt. Bei mehr als 300.000 Kunden weltweit und Millionen von Benutzern kann man auch ziemlich sicher sein, dass sich bösartige Hacker finden, die sie für eigene Zwecke auszunutzen suchen.
-
Automatisierung des Exploiting-Prozesses auf der Linux/x86-Plattform
Stavros Lekkas
Die Analyse von Binärdateien auf Fehler ist eine mühsame Aufgabe für Penetrationstester. Ein Tool, das Pufferüberlauffehler erkennen und Exploitcode automatisch erstellen könnte, würde den Arbeitsaufwand deutlich reduzieren.
-
Festung Linux – eine Übersicht von Projekten
Michał Piotrowski
Linuxsysteme werden im Allgemeinen als äußerst resistent gegenüber von Einbrüchen bezeichnet. Falls wir jedoch auf die Sicherheit großen Wert legen, können sich die Standarddistributionen als unzureichend erweisen. Wir sehen uns einige der bekanntesten Methoden an, die die Sicherheit
von Linux auf Kernelebene erhöhen.
-
Schreiben hochentwickelter Linux-Backdoors – Paketsniffing
Brandon Edwards
Weil die Menschen sich neue Verteidigungstechniken gegen Backdoors ausdenken, sind Eindringlinge dazu gezwungen, sich ebenfalls neue Techniken auszudenken, um mit der sich rasch entwickelnden Sicherheitsindustrie Schritt halten zu können. Eine dieser Techniken sind Backdoors, die Pakete mitsniffen. Erfahren Sie, wie diese funktionieren, indem wir unser eigenes Proof-of-Concept-Tool schreiben.
-
Sony, ein Rootkit und die fünfte Macht
Michał Piotr
Über 500.000 infizierte Rechner, ein internationaler Skandal und mehrere Gerichtsprozesse. Deren Ursache war das Platzieren von Spyware auf Audio-CDs durch den Konzern Sony BMG. Die ganze Affäre haben im Internet Experten für IT-Sicherheit zutage gefördert, indem sie zum wiederholten Mal Argumente für die Effizienz und Schnelligkeit dieses Kommunikationsmittels geliefert haben.
-
Absenderauthentifizierung – Schutz oder Gefahr
Tomasz Nidecki
Seitdem Spam, Phishing und Joe-Jobs eine steigende Bedrohung für alle Internet-Nutzer bilden, ist Absenderauthentifizierung in letzter Zeit eine wichtige Frage der E-Mailübermittlung geworden. Allerdings sorgen die als provisorische Patches für das berüchtigterweise unsichere und lückenhafte SMTP-Protokoll implementierten Lösungen eher für neue Sicherheitslecke als für die Beseitigung der bestehenden Probleme.
|
» 
