Archiv nach Kategorien: IT-Security

Man-in-the-middle-Attacken mit Backtrack 5 R2

Veröffentlicht von am 2. August 2012 1 Kommentar

Sie sitzen nahezu unerkannt mitten in einem Netzwerk und können den gesamten Datenverkehr aller angeschlossenen Rechner mitschneiden: Angreifer, die sich einer “Man-in-the-middle“-Attacke bedienen.

Die Durchführung einer solchen Attacke ist kein Hexenwerk und auch für “Einstiegshacker” kein Ding der Unmöglichkeit. Doch wie einfach es sein kann, eine Man-in-the-middle-Attacke mithilfe der in der Security-Distribution Backtrack 5 R2 durchzuführen, habe ich in einem Artikel beschrieben, der in der aktuellen Ausgabe des IT-Security-Magazins hakin9 erschienen ist. Denn nur wer die verwendeten Angriffstechniken kennt, kann seine Computersysteme und Netzwerke wirkungsvoll vor solchen Angriffen schützen. Weiterlesen »

Naxsi: Web Application Firewall für nginx

Veröffentlicht von am 17. März 2012 2 Kommentare

Unsichere Web-Skripte/CMS sind eine reale Gefahr für jeden Website-Betreiber.

Abhängig von der Art der Sicherheitslücken können Angreifer sensible Daten ausspähen oder verändern – oder gleich den ganzen Server übernehmen und für ihre eigenen Zwecke missbrauchen.

Die beste Möglichkeit, sich vor Angriffen durch unsichere Web-Anwendungen zu schützen, ist logischerweise, nur Anwendungen mit einem hohen Sicherheitsstandard zu nutzen. Doch leider kommt es auch in den besten Webanwendungen, die auch eine große Entwicklergemeinde besitzen, immer wieder zu Sicherheitsproblemen. Weiterlesen »

“Hacker-Linux” Backtrack 5 R2 erschienen

Veröffentlicht von am 3. März 2012 6 Kommentare

Am 1. März 2012 wurde die Linux-Distribution “Backtrack” in der Version 5 R2 veröffentlicht. Diese Distribution ist besonders auf die Bedürfnisse von Pen-Testern und Security-Experten abgestimmt und enthält viele nützliche Tools, die das Leben eines Hackers erleichtert.

In der neusten Version wurden unter anderem 42 neue Tools in die Distribution aufgenommen. Backtrack baut auf der bekannten Linux-Distribution Ubuntu auf. Unter der Haube arbeitet der Linux-Kernel in der Version 3.2.6, der von den Entwicklern vor allem hinsichtlich der WLAN-Fähigkeiten optimiert wurde. Weiterlesen »

Buchvorstellung: Hackers Blackbook 2011 (Webhacking Edition)

Veröffentlicht von am 8. Februar 2012 1 Kommentar

Heute möchte ich euch das Buch “Hackers Blackbook 2011 (Webhacking Edition) von unnex vorstellen. Unnex, im “wahren Leben” unter dem Nickname Matthias Ungethüm unterwegs, ist Programmierer, Datenschützer und IT-Security-Experte. Unnex hat unter anderem Sicherheitslücken bei Paypal und dem Messenger-Dienst ICQ.

Doch nicht nur große Firmen benötigen Fachwissen über IT-Security, sondern auch der kleine Blogger von nebenan, der seine Web-Präsenz vor Angriffen schützen will.

Weiterlesen »

Der Fake-Megaupload-Betrug

Veröffentlicht von am 28. Januar 2012 3 Kommentare

Dass Kriminelle “große” Firmen-Namen gerne verwenden, um ihre eigenen, fragwürdigen Produkte an den Mann zu bringen, ist bekannt. Und wenn es schon nicht darum geht, eigene Produkte z.T. zweifelhaften Nutzens zu verkaufen, dann doch wenigstens darum, Nutzerdaten abzugreifen und gewinnbringend weiterzuverwerten – sei es in Abofallen oder in Mailing-Listen für Spammer.

Aktuell haben Betrüger den geschlossenen One-Click-Hoster “Megaupload” für sich entdeckt. Weiterlesen »

Google-Konto doppelt absichern

Veröffentlicht von am 30. Dezember 2011 1 Kommentar

Google-Dienste sind schon praktisch. E-Mails, Texte und Tabelle, Google Plus, Youtube, Picasa Webalben, Blogs und bei Website-Betreibern eventuell noch Adsense oder Analytics. Und alles unter einem Dach bzw. unter einem Google-Konto. Und alles mit einem einzigen Passwort abgesichert.

Da kommt es wirklich einem Horrorszenario gleich, wenn unbefugte irgendwie Zugriff auf dieses Passwort bekommen, da in diesem Fall automatisch auf alle genutzen Google-Dienste und die damit verknüpften Daten zugegriffen werden kann. Weiterlesen »

Windows Defender – Offline Viren-Scanner

Veröffentlicht von am 27. Dezember 2011 Keine Kommentare

Malware ist nervig. Einmal unerkannt am Virenscanner vorbeigekommen, ist es mit “normalen” Boardmitteln meistens nicht mehr möglich, die Schad-Software vollständig vom System zu entfernen. Heutige Malware ist so weit entwickelt, dass sie häufig den installierten Virenscanner erkennt und ausschaltet.

Daher ist es sinnvoll, von Zeit zu Zeit den Rechner mit einer garantiert sauberen Boot-CD zu überprüfen. Solche Boot-CDs können von fast allen Virenscannern erstellt werden. Eine Ausnahme bildete bisher die als Freeware vertriebene Sicherheits-Suite “Microsoft Security Essentials”.

Doch Microsoft hat jetzt mit dem Windows Defender Offline Tool ein Rettungssystem im Repertoire. Weiterlesen »

“Wholesale Keys” – Abzocke mit Niedrigpreis-Lizenzen

Veröffentlicht von am 26. Dezember 2011 4 Kommentare

Software ist meistens teuer. Und manchmal lässt sich eine proprietäre, kostenpflichtige Software nicht durch Freeware/OpenSource-Programme ersetzen, etwa wenn man in der Firma mit einem solchen Programm arbeitet und dieses Programm ein eigenes Dateiformat verwendet, welches nicht von Fremdprogrammen gelesen werden kann. Ein anderes Beispiel findet sich auf 90% aller Desktop-Rechner und Laptops: Das Betriebssystem Windows, für welches man auch erst einmal eine Lizenz benötigt. Weiterlesen »

Kon-Boot: Bypass für das Windows-Passwort

Veröffentlicht von am 20. November 2011 2 Kommentare

Ab und an kommt es vor, dass man sich Zugriff zu einem Windows-Rechner verschaffen muss, ohne das Benutzerpasswort zu kennen. Ein solches Szenario tritt etwa dann auf, wenn man Wartungsarbeiten an einem fremden PC ausführen soll und der eigentliche Nutzer vergessen hat, dem Wartungspersonal das Passwort mitzuteilen.

Und wenn man dann das Passwort ganz einfach und ohne jede Spur umgehen kann, wird besagtes Tool noch für so manch anderes Anwendungsfeld interessant.

Weiterlesen »

ArchiCrypt sagt Bundestrojaner den Kampf an

Veröffentlicht von am 30. Oktober 2011 5 Kommentare

Vor ein paar Wochen wurde dem Chaos Computer Club (CCC) eine etwas ältere Version des Bundestrojaners zugespielt. Der CCC untersuchte den Trojaner genauer und förderte die illegalen Features des Trojaners zu Tage. Vor ein paar Tagen ist jetzt noch eine aktuellere Version des Bundestrojaners aufgetaucht, der noch ein paar nette Überwachungsfeatures mehr enthält. Während die “Originalversion” aus dem Jahr 2008 stammt, wurde die neue Version im Dezember 2010 fertiggestellt.

Jetzt sagt das Software-Unternehmen ArchiCrypt mit seinem kostenlosen Tool “AntiBundestrojaner” dem Bundestrojaner den Kampf an.

Weiterlesen »

Seite 1 von 212