Inhaltsverzeichnis
-
Hacken ohne Spuren - Anti-Forensics
Stefan Klaas
Eine forensische Analyse wird nach einem Einbruch in ein System, zur Spurensicherung durchgeführt. Dabei wird versucht, alle relevanten Daten eines Angriffes auszulesen. Wenn einige Dateien gelöscht wurden, versucht der Forensiker, diese wieder von der Festplatte zu lesen. War der Hacker faul und hat seine Dateien nur normal gelöscht, kann – in den meisten Fällen – alles wieder hergestellt werden.
-
Breaking NATs – NAT basierende Sicherheit mit Standardsoftware umgehen
Wolfgang Stein
Mit der Einführung von MS Windows Vista und der bevorstehenden Veröffentlichung von MS Windows Longhorn geraten Security Implementationen, die maßgeblich auf der durch NATing gewonnenen Sicherheit basieren, nachhaltig unter Druck.
-
Forensik nach Angriffen auf Linux-Systeme
Steffen Wendzel
Das Thema Forensik wird vielen von Ihnen bereits durch diverse TV-Serien wie CSI bekannt sein. Die Forensik beinhaltet allerdings viele Untergebiete und eines davon ist die IT-Forensik. Dieser Artikel stellt Grundlagen der Forensik unter Linux dar und soll primär dazu dienen dem Leser eine Idee der Möglichkeiten und der Vorgehensweise zu vermitteln.
-
Handyviren: Eine neue Generation von Schädlingen reift heran
Marko Rogge
Würmer, Trojaner, Rootkits und andere Schädlinge gehören auf herkömmlichen Computern fast schon zum Alltag. Sie kommen als Anhang einer E-Mail, müssen durch das Öffnen aktiviert werden und nisten sich im Computer ein, um die Schadensroutine zu starten.
-
Web Application Firewall – mod_security für Apache
Massimo Fubini
Layer-3- und Layer-4-Firewalls werden größtenteils als Perimeterschutz in Firmen-Netzwerken eingesetzt, aber sie können keine Sicherheit auf Applikationsebene bieten. Glücklicherweise gibt es Möglichkeiten zum Erkennen und gegebenenfalls Blocken von bekannten und unbekannten Web-Security-Attacken.
-
Selbstschutz von Sicherheitssoftware
Alexander von
Der zuverlässige Selbstschutz von Sicherheits-Software basiert auf systematischen Untersuchungen des Quellcodes und grundlegenden Designentscheidungen. Zusätzlich zu den technischen Details sind realistische Angreiferszenarien, die Einbeziehung aller Produktbestandteile und hochwertige Anwenderschulungen entscheidend für das Sicherheitsniveau.
-
Softwareentwicklung und Sicherheit
Daniel Wagner
Beim Thema IT-Sicherheit denkt man meist an Firewall, Einbrucherkennung, Perimeterschutz – also Systeme, welche Angriffe primär auf Infrastrukturebene zu erkennen und abzuwehren versuchen. Doch Ziel eines Angriffes ist heute oft eine Softwareanwendung, die in vielen Fällen zudem Teil eines kritischen Geschäftsprozesses ist.
-
Die Kunst der Gradwanderung bei Sicherheitsbeauftragten
Dietmar Pokoyski
Wir hatten in letzter Zeit so wenig relevante Vorfälle, dass sich Probleme bezüglich der Akzeptanz für den Etat der anvisierten Awareness-Kampagne abzeichneten. Dann hatten wir plötzlich einen Wurm, den es offenbar weitgehend nur bei uns gab. Mein Malware-Team konnte das Problem dennoch innerhalb kurzer Zeit lösen.
-
Interview mit Alexander Geschonneck
Alexander Geschonneck ist leitender Sicherheitsberater bei der HiSolutions AG in Berlin. Seit mehreren Jahren ist er branchenübergreifend im strategischen und operativen IT-Sicherheitsumfeld tätig. Alexander Geschonneck ist Mitautor des IT-Grundschutzhandbuches des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und ISO 27001-Auditor.
-
Konsumententests – Security Suite Teil 2
|
» 
