IT-Security Blog - Meta Thrunks

Willkommen in meinem Blog!

In der Rubrik HackerNews versuche ich die neusten Meldungen in Deutsch und English, aus verschiedenen Quellen zusammen zu führen und euch damit eine Plattform zu bieten, euch zu informieren.

Hacker News

1 2 3 131

Im Bereich Pentest, Netzwerk-Sicherheit usw. gibt es hunderte wenn nicht tausende Tools und Script’s die man einsetzen kann um zu testen ob das Netzwerk gut abgesichert ist oder ob man von den neusten Bedrohungen angst haben muss. Ich werde hier einige und vor allem neue Tools veröffentlichen:

Tools

1 2 3 12

Ein Exploit (englisch to exploit ‚ausnutzen‘) ist in der elektronischen Datenverarbeitung eine systematische Möglichkeit, Schwachstellen auszunutzen, die bei der Entwicklung eines Programms nicht berücksichtigt wurden. Dabei werden mit Hilfe von Programmcodes Sicherheitslücken und Fehlfunktionen von Programmen (oder ganzen Systemen) ausgenutzt, meist um sich Zugang zu Ressourcen zu verschaffen oder in Computersysteme einzudringen, bzw. diese zu beeinträchtigen. Ein Exploit eines Hackers ist mit der Brechstange eines Einbrechers vergleichbar: beide verschaffen sich damit Zugang zu Dingen, für die sie keine Berechtigung besitzen. “Wikipedia”

Exploit’s

1 2 3 36

In der Rubrik Tutorial findet man Anleitungen und Erklärungen zu diversen Themen und Angriffsmethoden.

Tutorial

1 2 3 139


In diesem Blog versuche ich die neusten Bedrohungen zu posten, jeden Tag werden wir durch neue Vulnerabilitys, Viren, Trojaner bedroht. Seit einigen Jahren liest man täglich von neuen Angriffen auf Staaten, Skimmingfällen an Bankomaten, neue Techniken um E-Banking anzugreifen usw.

Skimming (engl. für „Abschöpfen“) ist ein englischer Begriff für einen Man-in-the-middle-Angriff, der illegal die Daten von Kreditkarten oder Bankkarten ausspäht. „Beim Skimming werden illegal Kartendaten erlangt, indem Daten von Magnetstreifen ausgelesen und auf gefälschte Karten kopiert werden Quelle:Wikipedia

Viele von Ihnen fühlen sich sicher da ja jeder ein “Antiviren-Tool” auf seinem rechner installiert hat oder fühlen sich gar nicht angesprochen da jeder von sich sagt: “Ich habe ja nichts zu verbergen, sollen die meine Daten doch holen”. Leider ist das nicht so, jeder hat Daten die geschützt werden sollten.

Fragen Sie sich 2 Sachen

  1. Sollen alle Ihre Ferien Fotos sehen die Sie im letzten Urlaub gemacht haben und mit Sicherheit auf Ihren Computer gelagert werden.
  2. Wenn ich Sie fragen würde ob Sie mir ihre E-Mailkonto angaben geben würden (username, passwort), Sie haben ja nichts zu verbergen da kann ich doch sicherlich Ihre E-Mail’s lesen?

Nein in der heutigen Zeit, in der die IT, die Mobilität immer eine zentralere Rolle spielt, schauen Sie sich nur mal auf der Strasse, im Restaurant, im Bus oder im Zug um jeder 2 tippt auf seinem Smartphone rum. Die IT Sicherheit geht heute jeden etwas an.

Als Informationssicherheit bezeichnet man Eigenschaften von informationsverarbeitenden und -lagernden (technischen oder nicht-technischen) Systemen, die die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken.

In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC 27000-Reihe. Im deutschsprachigen Raum ist ein Vorgehen nach IT-Grundschutz verbreitet. Im Bereich der Evaluierung und Zertifizierung von IT-Produkten und -systemen findet die Norm ISO/IEC 15408 (Common Criteria) häufig Anwendung.

RSS The Hacker News

  • Apple Tracks Who You're Chatting Using iMessage — and Shares that Data with Police September 28, 2016
    Doing conversations with your friend on iMessage and thinking that they are safe and out of reach from anyone else other than you and your friend? No, it's not. End-to-end encryption doesn't mean that your iMessages are secure enough to hide your trace because Apple not only stores a lot of information about your iMessages […]
  • World's largest 1 Tbps DDoS Attack launched from 152,000 hacked Smart Devices September 28, 2016
    Do you know — Your Smart Devices may have inadvertently participated in a record-breaking largest cyber attack that Internet has just witnessed. If you own a smart device like Internet-connected televisions, cars, refrigerators or thermostats, you might already be part of a botnet of millions of infected devices that was used to launch the biggest […]
  • Facebook releases Osquery Security Tool for Windows September 27, 2016
    OSquery, an open-source framework created by Facebook that allows organizations to look for potential malware or malicious activity on their networks, was available for Mac OS X and Linux environments until today. But now the social network has announced that the company has developed a Windows version of its osquery tool, too. When Facebook engineers […]
  • Germany Bans Facebook From Collecting WhatsApp Data September 27, 2016
    Just last month, the most popular messaging app WhatsApp updated its privacy policy and T&Cs to start sharing its user data with its parent company, and now both the companies are in trouble, at least in Germany and India. Both Facebook, as well as WhatsApp, have been told to immediately stop collecting and storing data […]
  • Google to Launch 'Andromeda OS' — An Android-Chrome OS Hybrid September 27, 2016
    Google's long-rumored Android-Chrome hybrid operating system is expected to debut at the company's upcoming hardware event on October 4. The company has been working to merge the two OSes for roughly 3 years with a release planned for 2017, but an "early version" to show things off to the world in 2016. Android + Chrome […]
Back to top