(IN)SECURE Magazine – Ausgabe 27 veröffentlicht
- Review: BlockMaster SafeStick secure USB flash drive
- The devil is in the details: Securing the enterprise against the cloud
- Cybercrime may be on the rise, but authentication evolves to defeat it
- Learning from bruteforcers
- PCI DSS v1.3: Vital to the emerging demand for virtualization and cloud security
- Security testing - the key to software quality
- A brief history of security and the mobile enterprise
- Payment card security: Risk and control assessments
- Security as a process: Does your security team fuzz?
- Book review: Designing Network Security, 2nd Edition
- Intelligent security: Countering sophisticated fraud
HTTPS Everywhere – automatischer SSL Aufruf
HTTPS Everywhere ist ein Plugin für Firefox, dass beim Aufruf einer Webseite automatisch überprüft ob es möglich ist, die Seite über eine SSL-Verbindung aufzurufen und wenn möglich, den User automatisch auf die verschlüsselte Verbindung umleitet. Das Plugin überprüft vorher ob der verschlüsselte Aufruf, den selben Inhalt wie die unverschlüsselte Verbindung zurückliefert. Das von der Electronic Frontier Foundation und dem Tor Project gemeinsam entwickelte Plugin befindet sich noch in Beta-Phase und unterstützt derzeit u.a. folgende Seiten:
- Google.com
- Wikipedia
- The New York Times
- The Washington Post
- Paypal
- Electronic Frontier Foundation
- Tor
- Ixquick
Zusätzlich kann man neben den Standardregeln eigene Regeln definieren, z.B.:
<rule from="^http://twitter\.com" to="https://twitter.com"/>
<rule from="^http://www\.twitter\.com" to="https://twitter.com"/>
</ruleset>
Eine ausführliche Anleitung und eine genaue Erklärung der Syntax findet man hier: HTTPS Everywhere Rulesets
Bei den "Add-ons" Einstellungen kann man definieren, welche Seiten verschlüsselt aufgerufen werden sollen:

(IN)SECURE Magazine – Ausgabe 26 veröffentlicht
- PCI: Security's lowest common denominator
- Analyzing Flash-based RIA components and discovering vulnerabilities
- Logs: Can we finally tame the beast?
- Launch arbitrary code from Excel in a restricted environment
- Placing the burden on the bot
- Data breach risks and privacy compliance
- Authenticating Linux users against Microsoft Active Directory
- Hacking under the radar
- iPhone backup, encryption and forensics
Homepage: http://www.net-security.org
Hakin9 – Ausgabe 05/2010 erschienen
Ab sofort steht die aktuelle Hakin9 Ausgabe 05/2010 zum Download bereit.
Themen in dieser Ausgabe:
- Spammer gegen Spam-Filter: Wettlauf ohne Ende?
- SSL Zertifikate – Sicherheit mit Einschränkungen
- ICMP: Fluch oder Segen?
- E-Payment Security
- Umsatzsteigerung dank Extended Validation-Zertifikaten
- Wir stellen unseren DDoS-Schutz-Experten vor
- Der Experte in Sachen ePayment
- Höhere Sicherheit im elektronischen Zahlungsverkehr
Homepage: hakin9.org
Forum: Hakin9 :: Forum
Hakin9 ab sofort nur noch als Online-Magazin erhältlich
Hakin9 ist ab sofort nur noch als kostenloses Online-Magazin erhältlich.
Die erste kostenlose Download Ausgabe 2010-04 beinhaltet folgende Themen:
- Hakin9 4/2010 jetzt frei downloaden!
- Disclosure Policies
- Unternehmenssicherheit Das Ergebnis komplexer Prozesse
- User Enumeration mit Burp Suite
- Quanten-Kryptografie (Teil 3) Schlüsselaustausch-Protokolle
- Heißes Eisen nicht nur aus Datenschutz-Sicht: Die Absicherung mobiler Datenträger
- Honeynet-Systeme – quattroSEC GmbH
Homepage: hakin9.org
Forum: Hakin9 :: Forum


