- Details
- Written by Jörg Ekkehard Brock
Ein sehr interessantes Tool zur Malewareanalyse ist das Programm "NetworkMiner". Dieses YouTube Video erläutert die Funktionsweise. Hier gibt es den Download.
- Details
- Written by Jörg Ekkehard Brock
Das BSI hat die Entwicklung von MapWoc gefördert. MACWOC steht für "Massive Automated Passive Web Observation Cente", also einer passiven Überprüfung der Zugriffe auf einen Webserver. Zur Projektseite geht es hier: Dabei sollen böswillig verfälschter Inhalte erkannt werden und z.B. gefährliche Drive-by-Downloads verhindert werden.
mapWOC nutzt u.a. folgende Freie Software Komponenten:
- Debian Squeeze als Hostsystem
- KVM zur Virtualisierung
- ClamAV zur Untersuchung der Schadsoftware
Das System kann zur Leistungssteigerung sogar geclustert werden.
- Details
- Written by Jörg Ekkehard Brock
Das Sans-Institut hat eine Anleitung herausgeben, was kleine Unternehmen nach Angriff tun sollen. Diese kann hier heruntergeladen werden:
- Details
- Written by Jörg Ekkehard Brock
Auf der diesjährigen Sicherheitskonferenz Usenix 2011 soll ein neuartiges Anti-Zensur-Konzept "Telex" vorgestellt werden. Dieses baut mittels per Steganografie verschlüsselten Webadressen zunächst Kontakt zu erlaubten Webseiten auf und verschlüsselt in diesem Aufruf die eigentliche Webadresse einer zensierten Webseite. Dazu benötigt es einen Zugangsrechner in einem anderen Land bei einem anderen Provider, der dann die Abfrage der zensierten Webseite ins freie Internet weiterleitet. Das Konzept-Papier gibt es hier:
- Details
- Written by Jörg Ekkehard Brock
Die Electronic Frontier Foundation (EFF) hat für Firefox das Add-On HTTPS Everywhere erstellt. Das nutzt Firefox immer und automatisch die verschlüsselten HTTPS-Seiten, falls diese verfügbar sind.
- Details
- Written by Jörg Ekkehard Brock
F-Secure hat ein neues BotNetz entdeckt, mit dem Rechenoperationen für die Berechnung von BitCoins durchgeführt werden.
- Details
- Written by Jörg Ekkehard Brock
Das Network Security Toolkit (NST) ist eine Live-DVD mit Security-Tools. Es ist jetzt in Version 2.15 erschienen. Es enthält u.a. den Security-Scanner Open VAS und das THC-IPv6-Attack-Toolkit.
- Details
- Written by Jörg Ekkehard Brock
Das Forensik Werkzeug Volatility Framework ist in der version 2.0 erschienen. Mit Hilfe des Tools lassen sich Speicheranalysen durchführen. herunterladen kann man es hier:
- Details
- Written by Jörg Ekkehard Brock
Die Software Sandboxie erlaubt es, bestimtme Anwendungen "im Sandkasten", also einer sicheren Umgebung laufen zu lassen. Herunterladen können Sie es hier: Eine Lifetime-Lizenz kostet für Privatanwender 29,- EUR netto.
- Details
- Written by Jörg Ekkehard Brock
Die Gewinner der disjährigen PWNIE Awards werden hier bekanntgegeben.
- Details
- Written by Jörg Ekkehard Brock
Das israelische Software Unternehmen "Zimperium" stellt eine PenTest App für Android vor. Damit kann man die Tests, für die man bisher einen entsprechenden Angriffs PC benötigte, per Smartphone durchführen.
- Details
- Written by Jörg Ekkehard Brock
Einfachheit, Sicherheit, Geschwindigkeit: Das sind die Tugenden von Googles-Chromebook. Weitere Details erläutert das Google Watchblog.