Hakin9 Ausgabe 08/2010 erschienen
Ab sofort steht die aktuelle Hakin9 Ausgabe 08/2010 zum Download bereit.
Themen in dieser Ausgabe:
- E-Mail-Sicherheit im Unternehmen: Managed Service oder Inhouse?
- Acht Regeln für sichere Passwörter Passwörter sicher erstellen und verwalten
- XSS Worms Die neuen Gefahren des Web 2.0
- Gefahrenquellen für die Internet-Geschäfte
- Schutz von Web Applikationen und Services
- Was ist zu beachten, wenn man einen Dienstleister in die Verarbeitung einbindet?
- Anwälte: „Passwörter sind zu unsicher!“ Entscheidung für hardwareunabhängiges Login im Anwaltsnetz
Homepage: hakin9.org
Forum: Hakin9 :: Forum
(IN)SECURE Magazine – Ausgabe 27 veröffentlicht
Themen:
- Review: BlockMaster SafeStick secure USB flash drive
- The devil is in the details: Securing the enterprise against the cloud
- Cybercrime may be on the rise, but authentication evolves to defeat it
- Learning from bruteforcers
- PCI DSS v1.3: Vital to the emerging demand for virtualization and cloud security
- Security testing - the key to software quality
- A brief history of security and the mobile enterprise
- Payment card security: Risk and control assessments
- Security as a process: Does your security team fuzz?
- Book review: Designing Network Security, 2nd Edition
- Intelligent security: Countering sophisticated fraud
Hakin9 – Ausgabe 06/2010 erschienen
Ab sofort steht die aktuelle Hakin9 Ausgabe 06/2010 zum Download bereit.
Themen in dieser Ausgabe:
- Cloud Computing – Ein Überblick
- Der Penetrationstest – Vorgehen und Tools eines Testers
- Know-How-Schutz mit Unterstützung schafft mehr Sicherheit
- Was man heutzutage über Antivirenprogramme wissen muss
- Trend der E-Mail-Verschlüsselung: Anwenderfreundlichkeit im Fokus
- Rechtliche Aspekte der Spamfilterung für Unternehmen und Administratoren
Homepage: hakin9.org
Forum: Hakin9 :: Forum
HTTPS Everywhere – automatischer SSL Aufruf
HTTPS Everywhere ist ein Plugin für Firefox, dass beim Aufruf einer Webseite automatisch überprüft ob es möglich ist, die Seite über eine SSL-Verbindung aufzurufen und wenn möglich, den User automatisch auf die verschlüsselte Verbindung umleitet. Das Plugin überprüft vorher ob der verschlüsselte Aufruf, den selben Inhalt wie die unverschlüsselte Verbindung zurückliefert. Das von der Electronic Frontier Foundation und dem Tor Project gemeinsam entwickelte Plugin befindet sich noch in Beta-Phase und unterstützt derzeit u.a. folgende Seiten:
- Google.com
- Wikipedia
- The New York Times
- The Washington Post
- Paypal
- Electronic Frontier Foundation
- Tor
- Ixquick
Zusätzlich kann man neben den Standardregeln eigene Regeln definieren, z.B.:
<rule from="^http://twitter\.com" to="https://twitter.com"/>
<rule from="^http://www\.twitter\.com" to="https://twitter.com"/>
</ruleset>
Eine ausführliche Anleitung und eine genaue Erklärung der Syntax findet man hier: HTTPS Everywhere Rulesets
Bei den "Add-ons" Einstellungen kann man definieren, welche Seiten verschlüsselt aufgerufen werden sollen:
(IN)SECURE Magazine – Ausgabe 26 veröffentlicht
Themen:
- PCI: Security's lowest common denominator
- Analyzing Flash-based RIA components and discovering vulnerabilities
- Logs: Can we finally tame the beast?
- Launch arbitrary code from Excel in a restricted environment
- Placing the burden on the bot
- Data breach risks and privacy compliance
- Authenticating Linux users against Microsoft Active Directory
- Hacking under the radar
- iPhone backup, encryption and forensics
Homepage: http://www.net-security.org
Blogroll
- /var/bergercity/
- aptgetupdate.de
- Caschys Blog
- Gerds Blog
- infoblog.li
- Linux und Ich
- root1024
- scareware.de
- SECURITY-BLOG.EU
- TIMBOBS BLOG
- Webmaster, Security und Technik
- YAFIB
Sonstiges
Kalender
Random Posts
- Icinga 1.0.2 & Web 1.0.1 veröffentlicht
- 9 interessante Internet Visualisierungen & Karten
- Nmap 5.0 - Windows Version
- Nmap 5.0 – Howto Teil 6: Debugging & ausführliche Ausgabe
- phpSysInfo - Serverinformationen im Überblick
- Nmap 5.0 – Howto Teil 4: Dienst- und Versionserkennung
- Kostenloser Twitter Jahreskalender zu gewinnen
- Windows Start mit Soluto analysieren und optimieren
- Öffentliche IP-Adresse auf der Konsole herausfinden
- Nmap 5.0 - Howto Teil 7: Nmap Scripting Engine (NSE) - Grundlagen