IT-Security Blog - Meta Thrunks

Willkommen in meinem Blog!

In der Rubrik HackerNews versuche ich die neusten Meldungen in Deutsch und English, aus verschiedenen Quellen zusammen zu führen und euch damit eine Plattform zu bieten, euch zu informieren.

Hacker News

1 2 3 130

Im Bereich Pentest, Netzwerk-Sicherheit usw. gibt es hunderte wenn nicht tausende Tools und Script’s die man einsetzen kann um zu testen ob das Netzwerk gut abgesichert ist oder ob man von den neusten Bedrohungen angst haben muss. Ich werde hier einige und vor allem neue Tools veröffentlichen:

Tools

1 2 3 12

Ein Exploit (englisch to exploit ‚ausnutzen‘) ist in der elektronischen Datenverarbeitung eine systematische Möglichkeit, Schwachstellen auszunutzen, die bei der Entwicklung eines Programms nicht berücksichtigt wurden. Dabei werden mit Hilfe von Programmcodes Sicherheitslücken und Fehlfunktionen von Programmen (oder ganzen Systemen) ausgenutzt, meist um sich Zugang zu Ressourcen zu verschaffen oder in Computersysteme einzudringen, bzw. diese zu beeinträchtigen. Ein Exploit eines Hackers ist mit der Brechstange eines Einbrechers vergleichbar: beide verschaffen sich damit Zugang zu Dingen, für die sie keine Berechtigung besitzen. “Wikipedia”

Exploit’s

1 2 3 36

In der Rubrik Tutorial findet man Anleitungen und Erklärungen zu diversen Themen und Angriffsmethoden.

Tutorial

1 2 3 138


In diesem Blog versuche ich die neusten Bedrohungen zu posten, jeden Tag werden wir durch neue Vulnerabilitys, Viren, Trojaner bedroht. Seit einigen Jahren liest man täglich von neuen Angriffen auf Staaten, Skimmingfällen an Bankomaten, neue Techniken um E-Banking anzugreifen usw.

Skimming (engl. für „Abschöpfen“) ist ein englischer Begriff für einen Man-in-the-middle-Angriff, der illegal die Daten von Kreditkarten oder Bankkarten ausspäht. „Beim Skimming werden illegal Kartendaten erlangt, indem Daten von Magnetstreifen ausgelesen und auf gefälschte Karten kopiert werden Quelle:Wikipedia

Viele von Ihnen fühlen sich sicher da ja jeder ein “Antiviren-Tool” auf seinem rechner installiert hat oder fühlen sich gar nicht angesprochen da jeder von sich sagt: “Ich habe ja nichts zu verbergen, sollen die meine Daten doch holen”. Leider ist das nicht so, jeder hat Daten die geschützt werden sollten.

Fragen Sie sich 2 Sachen

  1. Sollen alle Ihre Ferien Fotos sehen die Sie im letzten Urlaub gemacht haben und mit Sicherheit auf Ihren Computer gelagert werden.
  2. Wenn ich Sie fragen würde ob Sie mir ihre E-Mailkonto angaben geben würden (username, passwort), Sie haben ja nichts zu verbergen da kann ich doch sicherlich Ihre E-Mail’s lesen?

Nein in der heutigen Zeit, in der die IT, die Mobilität immer eine zentralere Rolle spielt, schauen Sie sich nur mal auf der Strasse, im Restaurant, im Bus oder im Zug um jeder 2 tippt auf seinem Smartphone rum. Die IT Sicherheit geht heute jeden etwas an.

Als Informationssicherheit bezeichnet man Eigenschaften von informationsverarbeitenden und -lagernden (technischen oder nicht-technischen) Systemen, die die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken.

In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC 27000-Reihe. Im deutschsprachigen Raum ist ein Vorgehen nach IT-Grundschutz verbreitet. Im Bereich der Evaluierung und Zertifizierung von IT-Produkten und -systemen findet die Norm ISO/IEC 15408 (Common Criteria) häufig Anwendung.

RSS The Hacker News

  • Happy Birthday! LINUX Turns 25 Years Old Today August 24, 2016
    Linux has turned 25! Dear all, today is August 25, 2016, and it is time for the celebration, as it's the 25th Anniversary of the Linux project, announced by its creator, Finnish programmer Linus Torvalds, on August 25, 1991. Who can forget one of the most famous messages in the computing world posted by Torvalds […]
  • ATMs in Thailand Hacked; 12 Million Baht Stolen; 10,000 ATMs Prone to Hackers August 24, 2016
    Thailand has suffered its first ATM Hack! An Eastern European gang of criminals has stolen over 12 Million Baht (approximately US$350,000) from a total of 21 ATMs in Bangkok and other five provinces by hacking a Thai bank's ATM network; police said Wednesday The Central Bank of Thailand (BoT) has issued a warning to all […]
  • MIT Researchers Solve the Spectrum Crunch to make Wi-Fi 10 times Faster August 24, 2016
    While using your cell phone at a massive public event, like a concert, conference, or sporting event, you have probably experienced slow communication, poor performance or slow browsing speeds, as crowds arrive. That's because of ‘Spectrum Crunch’, which means, Interference of WiFi signals with each other. WiFi signals of all cell-phones in a large event […]
  • Cisco Exploit Leaked in NSA Hack Modifies to Target Latest Version of Firewalls August 24, 2016
    Recently released NSA exploit from "The Shadow Brokers" leak that affects older versions of Cisco System firewalls can work against newer models as well. Dubbed ExtraBacon, the exploit was restricted to versions 8.4.(4) and earlier versions of Cisco's Adaptive Security Appliance (ASA) – a line of firewalls designed to protect corporate, government networks and data […]
  • Epic Games Forum Hacked, Once Again — Over 800,000 Gamers' Data Stolen August 23, 2016
    If you are a fan of Unreal Tournament from Epic Games or ever have participated in discussions on the online forums run by Epic Games, you possibly need to change your forum password as soon as possible. It seems the Unreal Engine and its creators, Epic Games' forums have recently been compromised by an unknown […]
Back to top