25C3

02 01 2009 02:36
Der 25. Chaos Communication Congress ist vorbei und es hat sich definitiv gelohnt dabei zu sein.

Weitere Infos zum Congress (Streams, Slides, etc.) gibt es hier.


Twitter Bookmark 25C3  at del.icio.us Facebook Google Bookmarks FriendFeed Digg 25C3 Mixx 25C3 Bloglines 25C3 Technorati 25C3 Fark this: 25C3 Bookmark 25C3  at YahooMyWeb Bookmark 25C3  at Furl.net Bookmark 25C3  at reddit.com Bookmark 25C3  at blinklist.com Bookmark 25C3  at Spurl.net Bookmark 25C3  at NewsVine Bookmark 25C3  at Simpy.com Bookmark 25C3  at blogmarks Bookmark 25C3  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Neue Hakin9-Ausgabe: Nr. 35 / 05-2008

22 08 2008 22:13
Ich bin mal wieder in der neusten Ausgabe als Autor vertreten. Dieses Mal mit dem kurzen Tool-Artikel "Dnsmap", welcher schon in der vorletzten Ausgabe für die letzte Ausgabe angekündigt war. An mir liegt diese Verspätung allerdings nicht !
Der in der letzten Ausgabe versprochene Tool-Artikel zu "Verinice", einem ISMS-Tool, fehlt. Dies liegt aber auch nicht an mir. Vermutlich kommt dieser Artikel in der nächsten Ausgabe Anfang November.

Die neue Ausgabe beinhaltet noch folgende weitere Artikel:

  • Angriffserkennung über Benutzerverhalten
  • Schwachstellen in Webanwendungen
  • Apache Basisschutz
  • IPv6 Superworm aka Teredo
  • Sprachstörungen - Netzwerke unter Beschuss
  • E-Mail-Sicherheit
  • Advanced Encryption Standard AES
  • Weiterbildung mittels Security-Zertifizierungen
  • Evolution der IT-Sicherheit
  • EVB-IT
  • Wenn der Kunde zum König wird

Beim Durchblättern ist mir bereits aufgefallen, dass Yannick von Arx, der Autor des Artikels "Weiterbildung mittels Security-Zertifizierungen", überhaupt nicht auf Zertifizierungen zum Auditor nach ISO 27001 respektive BSI-Grundschutz eingeht.
Eigentlich schade darum, aber Zertifizierungen dieser Art sind eher weniger etwas für einen selbst. Vielleicht ist das der Grund, weshalb er diese in seinem Artikel vernachlässigt hat.


Twitter Bookmark Neue Hakin9-Ausgabe: Nr. 35 / 05-2008  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Neue Hakin9-Ausgabe: Nr. 35 / 05-2008 Mixx Neue Hakin9-Ausgabe: Nr. 35 / 05-2008 Bloglines Neue Hakin9-Ausgabe: Nr. 35 / 05-2008 Technorati Neue Hakin9-Ausgabe: Nr. 35 / 05-2008 Fark this: Neue Hakin9-Ausgabe: Nr. 35 / 05-2008 Bookmark Neue Hakin9-Ausgabe: Nr. 35 / 05-2008  at YahooMyWeb Bookmark Neue Hakin9-Ausgabe: Nr. 35 / 05-2008  at Furl.net Bookmark Neue Hakin9-Ausgabe: Nr. 35 / 05-2008  at reddit.com Bookmark Neue Hakin9-Ausgabe: Nr. 35 / 05-2008  at blinklist.com Bookmark Neue Hakin9-Ausgabe: Nr. 35 / 05-2008  at Spurl.net Bookmark Neue Hakin9-Ausgabe: Nr. 35 / 05-2008  at NewsVine Bookmark Neue Hakin9-Ausgabe: Nr. 35 / 05-2008  at Simpy.com Bookmark Neue Hakin9-Ausgabe: Nr. 35 / 05-2008  at blogmarks Bookmark Neue Hakin9-Ausgabe: Nr. 35 / 05-2008  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Interprotocol Communication/Exploitation - Ein Webbrowser-Vergleich

16 08 2008 18:23
Vor ca. 2,5 Wochen hatte ich schon einmal etwas zu Interprotocol Communication/Exploitation geschrieben.

In der Zwischenzeit habe ich einige Webbrowser miteinander verglichen und bin zu folgendem Ergebnis gekommen, welches in der nächsten Zeit sicherlich noch etwas weiter ausgebaut wird.


Twitter Bookmark Interprotocol Communication/Exploitation - Ein Webbrowser-Vergleich  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Interprotocol Communication/Exploitation - Ein Webbrowser-Vergleich Mixx Interprotocol Communication/Exploitation - Ein Webbrowser-Vergleich Bloglines Interprotocol Communication/Exploitation - Ein Webbrowser-Vergleich Technorati Interprotocol Communication/Exploitation - Ein Webbrowser-Vergleich Fark this: Interprotocol Communication/Exploitation - Ein Webbrowser-Vergleich Bookmark Interprotocol Communication/Exploitation - Ein Webbrowser-Vergleich  at YahooMyWeb Bookmark Interprotocol Communication/Exploitation - Ein Webbrowser-Vergleich  at Furl.net Bookmark Interprotocol Communication/Exploitation - Ein Webbrowser-Vergleich  at reddit.com Bookmark Interprotocol Communication/Exploitation - Ein Webbrowser-Vergleich  at blinklist.com Bookmark Interprotocol Communication/Exploitation - Ein Webbrowser-Vergleich  at Spurl.net Bookmark Interprotocol Communication/Exploitation - Ein Webbrowser-Vergleich  at NewsVine Bookmark Interprotocol Communication/Exploitation - Ein Webbrowser-Vergleich  at Simpy.com Bookmark Interprotocol Communication/Exploitation - Ein Webbrowser-Vergleich  at blogmarks Bookmark Interprotocol Communication/Exploitation - Ein Webbrowser-Vergleich  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Interprotocol Communication/Exploitation

31 07 2008 19:40
Es ist hinlänglich bekannt, dass Mozilla Port-Blocking für bestimmte Ports vornimmt, damit Interprotocol Communication/Exploitation verhindert wird.

So kann z.B. der beliebte Webbrowser Firefox auf die Ports 20, 21, 22, 23, 25, 110, 111, 113, und viele weitere nicht mittels HTTP zugreifen.

Die vollständige Liste der gesperrten Ports befindet sich hier: http://www.mozilla.org/projects/netlib/PortBanning.html

Heute wollte ich sehen, ob Microsofts Internet Explorer 7 (genauer: 7.0.5730.11) auch über gesperrte Ports verfügt und habe das kurzer Hand schnell getestet: ja, er verfügt über einige wenige Port-Blockaden. Diese lauten wie folgt (ohne Anspruch auf Vollständigkeit):

  • 19
  • 21
  • 25
  • 110
  • 119
  • 143

Doch wie gestalten sich solche Blockaden in anderen Webbrowsern ? Falls jemand Lust und Zeit hat, kann er oder sie gerne hergehen und dies einmal überprüfen. Über eine Rückmeldung würde ich mich freuen, da ich dann selber weniger Arbeit habe und die Ergebnisse gerne in einer Tabelle festhalten würde.


Twitter Bookmark Interprotocol Communication/Exploitation  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Interprotocol Communication/Exploitation Mixx Interprotocol Communication/Exploitation Bloglines Interprotocol Communication/Exploitation Technorati Interprotocol Communication/Exploitation Fark this: Interprotocol Communication/Exploitation Bookmark Interprotocol Communication/Exploitation  at YahooMyWeb Bookmark Interprotocol Communication/Exploitation  at Furl.net Bookmark Interprotocol Communication/Exploitation  at reddit.com Bookmark Interprotocol Communication/Exploitation  at blinklist.com Bookmark Interprotocol Communication/Exploitation  at Spurl.net Bookmark Interprotocol Communication/Exploitation  at NewsVine Bookmark Interprotocol Communication/Exploitation  at Simpy.com Bookmark Interprotocol Communication/Exploitation  at blogmarks Bookmark Interprotocol Communication/Exploitation  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Neue Hakin9-Ausgabe: Nr. 34 / 04-2008

21 06 2008 16:23
Es ist mal wieder soweit: eine neue Ausgabe der Fachzeitschrift Hakin9 ist verfügbar. Im Moment allerdings nur für Abonnenten. Die Ausgabe am Kiosk kommt gegen Monatsende.

Ich bin (mal wieder) mit zwei Artikeln darin vertreten. Ein Artikel zu "Anti DNS-Pinning" und ein Tool-Artikel über "TrueCrypt".

Zu dem TrueCrypt-Tool-Artikel muss ich bereits jetzt schon etwas loswerden: er ist nicht mehr ganz aktuell.
Mein Artikel stammt noch aus der Zeit als Version 5.0 noch aktuell war. Mit dem Erscheinen von Version 5.1a haben sich ja noch ein paar Dinge (z.B. Hibernation Mode) geändert.
Das dieser Tool-Artikel erst so spät herauskommt, liegt aber nicht an mir. Wer sich über TrueCrypt und den Veränderungen von 5.0 zu 5.1a bei mir noch informieren möchte, dem lege ich folgenden Link ans Herz: http://www.bitsploit.de/plugin/tag/truecrypt

Die neue Ausgabe beinhaltet noch folgende weitere Artikel:

  • Kryptoanalyse mit C
  • Breaking Enterprise Security
  • Address Space Layout Randomization
  • ISO 27001
  • Unternehmen schützen mit IT-Grundschutz
  • IT-Sicherheit ritualisieren
  • Eine sichere PHP-Umgebung schaffen
  • Datenschutz - Chance statt Blockade
  • Löschen von Festplatten
  • Interview mit Professor Hartmut Pohl
  • Feuilleton "Digitale Hausdurchsuchung 2008"

(In der Ausgabe 35 werden auch wieder zwei Artikel von mir mit am Start sein: ein Tool-Artikel zum Programm "Dnsmap" und ein Artikel zu "HTTP Response Splitting".)


Twitter Bookmark Neue Hakin9-Ausgabe: Nr. 34 / 04-2008  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Neue Hakin9-Ausgabe: Nr. 34 / 04-2008 Mixx Neue Hakin9-Ausgabe: Nr. 34 / 04-2008 Bloglines Neue Hakin9-Ausgabe: Nr. 34 / 04-2008 Technorati Neue Hakin9-Ausgabe: Nr. 34 / 04-2008 Fark this: Neue Hakin9-Ausgabe: Nr. 34 / 04-2008 Bookmark Neue Hakin9-Ausgabe: Nr. 34 / 04-2008  at YahooMyWeb Bookmark Neue Hakin9-Ausgabe: Nr. 34 / 04-2008  at Furl.net Bookmark Neue Hakin9-Ausgabe: Nr. 34 / 04-2008  at reddit.com Bookmark Neue Hakin9-Ausgabe: Nr. 34 / 04-2008  at blinklist.com Bookmark Neue Hakin9-Ausgabe: Nr. 34 / 04-2008  at Spurl.net Bookmark Neue Hakin9-Ausgabe: Nr. 34 / 04-2008  at NewsVine Bookmark Neue Hakin9-Ausgabe: Nr. 34 / 04-2008  at Simpy.com Bookmark Neue Hakin9-Ausgabe: Nr. 34 / 04-2008  at blogmarks Bookmark Neue Hakin9-Ausgabe: Nr. 34 / 04-2008  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Neues Layout beim Hakin9 Magazin

27 04 2008 17:00
Seit gestern bin ich wieder im Besitz der neuesten Ausgabe des Hakin9 Magazins. Sofort fällt das neue Layout auf. Gefällt mir wesentlich besser als das alte.

Zudem bin ich mal wieder darin vertreten - dieses Mal allerdings nur mit einem Tool-Artikel.
(Für das falsche Bild bin ich allerdings nicht verantwortlich !)

Bis zum Jahresende dürfte ich eigentlich in jeder Ausgabe vertreten sein (normale Artikel und Tool-Artikel).
;-)

Der Versand der neuen Ausgaben hat sich seit den letzten Monaten nicht mehr verändert: er ist stets sehr pünktlich. Das war ein Punkt, den ich früher bemängeln musste.


Twitter Bookmark Neues Layout beim Hakin9 Magazin  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Neues Layout beim Hakin9 Magazin Mixx Neues Layout beim Hakin9 Magazin Bloglines Neues Layout beim Hakin9 Magazin Technorati Neues Layout beim Hakin9 Magazin Fark this: Neues Layout beim Hakin9 Magazin Bookmark Neues Layout beim Hakin9 Magazin  at YahooMyWeb Bookmark Neues Layout beim Hakin9 Magazin  at Furl.net Bookmark Neues Layout beim Hakin9 Magazin  at reddit.com Bookmark Neues Layout beim Hakin9 Magazin  at blinklist.com Bookmark Neues Layout beim Hakin9 Magazin  at Spurl.net Bookmark Neues Layout beim Hakin9 Magazin  at NewsVine Bookmark Neues Layout beim Hakin9 Magazin  at Simpy.com Bookmark Neues Layout beim Hakin9 Magazin  at blogmarks Bookmark Neues Layout beim Hakin9 Magazin  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Lokale IP-Adresse im E-Mail Header von Mozilla Thunderbird entfernen

21 02 2008 22:23
Wenn Mozilla Thunderbird keinen FQDN des verwendeten PCs feststellen kann, so wird hierfür die IP-Adresse der ans WAN angebundenen NIC verwendet. Diese Adresse erscheint dann im Header einer jeden E-Mail.
Wenn man nun hinter einem Router mit NAT sitzt, so wird die lokale IP-Adresse der Außenwelt verraten.
Mit dieser Kenntnis lassen sich gezieltere Angriffe auf ein Intranet durchführen.

Damit man diese Unart von Thunderbird abstellen kann, bedarf es nur eines neuen Eintrages in der Konfiguration, welche man unter "Konfiguration bearbeiten..." (für Kenner: about:config) über "Extras" => "Einstellungen" => "Erweitert" => "Allgemein" erreichen kann.

Hier legt man einen neuen String mit dem Namen "mail.smtpserver.default.hello_argument" an. Der Wert des Strings kann dann eine (quasi) beliebige IP-Adresse sein. Ich bevorzuge hier die IP-Adresse 127.0.0.1, da sie eigentlich von allen Mail-Servern als gültig angesehen werden dürfte. Da 127.0.0.1 die IP-Adresse des lokalen Loopback-Interfaces ist, verrät man hiermit definitiv kein Geheimnis.


Twitter Bookmark Lokale IP-Adresse im E-Mail Header von Mozilla Thunderbird entfernen  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Lokale IP-Adresse im E-Mail Header von Mozilla Thunderbird entfernen Mixx Lokale IP-Adresse im E-Mail Header von Mozilla Thunderbird entfernen Bloglines Lokale IP-Adresse im E-Mail Header von Mozilla Thunderbird entfernen Technorati Lokale IP-Adresse im E-Mail Header von Mozilla Thunderbird entfernen Fark this: Lokale IP-Adresse im E-Mail Header von Mozilla Thunderbird entfernen Bookmark Lokale IP-Adresse im E-Mail Header von Mozilla Thunderbird entfernen  at YahooMyWeb Bookmark Lokale IP-Adresse im E-Mail Header von Mozilla Thunderbird entfernen  at Furl.net Bookmark Lokale IP-Adresse im E-Mail Header von Mozilla Thunderbird entfernen  at reddit.com Bookmark Lokale IP-Adresse im E-Mail Header von Mozilla Thunderbird entfernen  at blinklist.com Bookmark Lokale IP-Adresse im E-Mail Header von Mozilla Thunderbird entfernen  at Spurl.net Bookmark Lokale IP-Adresse im E-Mail Header von Mozilla Thunderbird entfernen  at NewsVine Bookmark Lokale IP-Adresse im E-Mail Header von Mozilla Thunderbird entfernen  at Simpy.com Bookmark Lokale IP-Adresse im E-Mail Header von Mozilla Thunderbird entfernen  at blogmarks Bookmark Lokale IP-Adresse im E-Mail Header von Mozilla Thunderbird entfernen  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca