random@martin » Security http://blog.krausmartin.de weblog about funny, interesting or useless stuff Wed, 17 Mar 2010 09:32:32 +0000 en hourly 1 http://wordpress.org/?v=3.0 Warum es (noch) keine Viren auf Mac OS X gibt http://blog.krausmartin.de/general/2008/warum-es-noch-keine-viren-auf-mac-os-x-gibt/ http://blog.krausmartin.de/general/2008/warum-es-noch-keine-viren-auf-mac-os-x-gibt/#comments Sun, 20 Jul 2008 19:44:26 +0000 Martin http://blog.krausmartin.de/?p=239 Ein interessanter Beitrag von Silver Mac, zu den Gründen warum es keine Viren für Mac OS X gibt: » Why there are no viruses for OS X » Silver Mac.

]]> Ein interessanter Beitrag von Silver Mac, zu den Gründen warum es keine Viren für Mac OS X gibt: » Why there are no viruses for OS X » Silver Mac.

]]> http://blog.krausmartin.de/general/2008/warum-es-noch-keine-viren-auf-mac-os-x-gibt/feed/ 0 SSH Keygen http://blog.krausmartin.de/general/2008/ssh-keygen/ http://blog.krausmartin.de/general/2008/ssh-keygen/#comments Thu, 10 Jul 2008 18:44:29 +0000 Martin http://blog.krausmartin.de/?p=231 Die Seite ist leider echt und scheint kein Joke zu sein: http://sshkeygen.com/

Da fällt mir eine Geschäftsidee ein: Eine Seite, in der man seinen (root-)Zugang zu Servern veröffentlichen kann, also username/password oder username/key/keyphrase. Letzteres kann man sich dann gleich generieren lassen.

]]> Die Seite ist leider echt und scheint kein Joke zu sein: http://sshkeygen.com/

Da fällt mir eine Geschäftsidee ein: Eine Seite, in der man seinen (root-)Zugang zu Servern veröffentlichen kann, also username/password oder username/key/keyphrase. Letzteres kann man sich dann gleich generieren lassen.

]]> http://blog.krausmartin.de/general/2008/ssh-keygen/feed/ 0 Pharming http://blog.krausmartin.de/uni/2005/pharming/ http://blog.krausmartin.de/uni/2005/pharming/#comments Wed, 07 Dec 2005 22:10:30 +0000 Martin http://blog.krausmartin.de/?p=100 Im Juni letzten Jahres haben wir (Michael Lang, Dominik Herrmann, Martin Kraus) im Rahmen der Vorlesung Informationssysteme III (Ausgewählte Aspekte der Informationssicherheit) ein Handout und einen Vortrag zum Thema Pharming vorbereitet.

Wir haben uns dazu entschieden das Handout und den Foliensatz hier zu veröffentlichen, für jeden der an diesem Thema interessiert ist oder mit dem Begriff Pharming vielleicht gar nichts anfangen kann.

Deswegen hier das Executive Summary:
Wegen der zunehmenden Relevanz von Pharming wurde die Sicherheit von DNS untersucht.
Ziel war es dabei, einen Überblick über Angriffe sowie daraus resultierende Bedrohungen zu gewinnen und diese kurz darzustellen. Pharming verfolgt üblicherweise ähnliche Ziele wie Phishing. Von Pharming geht jedoch ein wesentlich höheres Gefahrenpotential aus: Bei geschickter Durchführung ist es kaum erkennbar; es gibt zudem noch keine wirksamen Gegenmaßnahmen.
Netzwerkprotokolle, die die Sicherheitsmängel des DNS-Protokolls beheben,
werden sich erst im Laufe der nächsten Jahre durchsetzen. Die Benutzer müssen daher vorerst
auf zusätzliche Sicherheitsmaßnahmen auf Anwendungsebene (genaue Prüfung der SSLZertifikate,
zweiseitige Authentifizierung) zurückgreifen, um vor Pharming geschützt zu sein.

Hier die Dokumente:
Pharming Handout
Pharming Praesentation

]]> Im Juni letzten Jahres haben wir (Michael Lang, Dominik Herrmann, Martin Kraus) im Rahmen der Vorlesung Informationssysteme III (Ausgewählte Aspekte der Informationssicherheit) ein Handout und einen Vortrag zum Thema Pharming vorbereitet.

Wir haben uns dazu entschieden das Handout und den Foliensatz hier zu veröffentlichen, für jeden der an diesem Thema interessiert ist oder mit dem Begriff Pharming vielleicht gar nichts anfangen kann.

Deswegen hier das Executive Summary:
Wegen der zunehmenden Relevanz von Pharming wurde die Sicherheit von DNS untersucht.
Ziel war es dabei, einen Überblick über Angriffe sowie daraus resultierende Bedrohungen zu gewinnen und diese kurz darzustellen. Pharming verfolgt üblicherweise ähnliche Ziele wie Phishing. Von Pharming geht jedoch ein wesentlich höheres Gefahrenpotential aus: Bei geschickter Durchführung ist es kaum erkennbar; es gibt zudem noch keine wirksamen Gegenmaßnahmen.
Netzwerkprotokolle, die die Sicherheitsmängel des DNS-Protokolls beheben,
werden sich erst im Laufe der nächsten Jahre durchsetzen. Die Benutzer müssen daher vorerst
auf zusätzliche Sicherheitsmaßnahmen auf Anwendungsebene (genaue Prüfung der SSLZertifikate,
zweiseitige Authentifizierung) zurückgreifen, um vor Pharming geschützt zu sein.

Hier die Dokumente:
Pharming Handout
Pharming Praesentation

]]> http://blog.krausmartin.de/uni/2005/pharming/feed/ 6 Management der IT-Sicherheit http://blog.krausmartin.de/uni/2005/sicherheitsmanagement/ http://blog.krausmartin.de/uni/2005/sicherheitsmanagement/#comments Sun, 27 Feb 2005 22:28:08 +0000 Martin http://www.krausmartin.de/wp/index.php/archives/2005/02/27/ Die Arbeit dieses Wochenendes ist meine kleine Zusammenfassung des Faches “Management der IT-Sicherheit”. Wer Lust hat, mal reinzuschnuppern kann das hier tun:
Sicherheitsmanagement PDF

]]> Die Arbeit dieses Wochenendes ist meine kleine Zusammenfassung des Faches “Management der IT-Sicherheit”. Wer Lust hat, mal reinzuschnuppern kann das hier tun:
Sicherheitsmanagement PDF

]]> http://blog.krausmartin.de/uni/2005/sicherheitsmanagement/feed/ 0 J2EE Security http://blog.krausmartin.de/uni/2005/j2ee-security/ http://blog.krausmartin.de/uni/2005/j2ee-security/#comments Thu, 13 Jan 2005 00:47:41 +0000 Martin http://www.krausmartin.de/wp/index.php/archives/2005/01/13/ Heute fand also unser Referat statt und ich denke wir haben es auch einigermaßen gemeistert.
Für alle, die es interessiert, veröffentliche ich es hier im Weblog.

J2EE Security

]]> Heute fand also unser Referat statt und ich denke wir haben es auch einigermaßen gemeistert.
Für alle, die es interessiert, veröffentliche ich es hier im Weblog.

J2EE Security

]]> http://blog.krausmartin.de/uni/2005/j2ee-security/feed/ 0