Security | ROOT ON FIRE

1Sep/100

(IN)SECURE Magazine – Ausgabe 27 veröffentlicht

Themen:

Review: BlockMaster SafeStick secure USB flash drive
The devil is in the details: Securing the enterprise against the cloud
Cybercrime may be on the rise, but authentication evolves to defeat it
Learning from bruteforcers
PCI DSS v1.3: Vital to the emerging demand for virtualization and cloud security
Security testing - the key to software quality
A brief history of security and the mobile enterprise
Payment card security: Risk and control assessments
Security as a process: Does your security team fuzz?
Book review: Designing Network Security, 2nd Edition
Intelligent security: Countering sophisticated fraud

Tags: (IN)SECURE, Security keine Kommentare

18Jun/100

HTTPS Everywhere – automatischer SSL Aufruf

HTTPS Everywhere ist ein Plugin für Firefox, dass beim Aufruf einer Webseite automatisch überprüft ob es möglich ist, die Seite über eine SSL-Verbindung aufzurufen und wenn möglich, den User automatisch auf die verschlüsselte Verbindung umleitet. Das Plugin überprüft vorher ob der verschlüsselte Aufruf, den selben Inhalt wie die unverschlüsselte Verbindung zurückliefert. Das von der Electronic Frontier Foundation und dem Tor Project gemeinsam entwickelte Plugin befindet sich noch in Beta-Phase und unterstützt derzeit u.a. folgende Seiten:

Google.com
Wikipedia
Twitter
Facebook
The New York Times
The Washington Post
Paypal
Electronic Frontier Foundation
Tor
Ixquick

Zusätzlich kann man neben den Standardregeln eigene Regeln definieren, z.B.:

Eine ausführliche Anleitung und eine genaue Erklärung der Syntax findet man hier: HTTPS Everywhere Rulesets

Bei den "Add-ons" Einstellungen kann man definieren, welche Seiten verschlüsselt aufgerufen werden sollen:

Tags: Firefox, Security keine Kommentare

16Jun/100

(IN)SECURE Magazine – Ausgabe 26 veröffentlicht

Themen:

PCI: Security's lowest common denominator
Analyzing Flash-based RIA components and discovering vulnerabilities
Logs: Can we finally tame the beast?
Launch arbitrary code from Excel in a restricted environment
Placing the burden on the bot
Data breach risks and privacy compliance
Authenticating Linux users against Microsoft Active Directory
Hacking under the radar
iPhone backup, encryption and forensics

Homepage: http://www.net-security.org

Tags: (IN)SECURE, Security keine Kommentare

1Jun/100

Hakin9 – Ausgabe 05/2010 erschienen

Ab sofort steht die aktuelle Hakin9 Ausgabe 05/2010 zum Download bereit.

Themen in dieser Ausgabe:

- Spammer gegen Spam-Filter: Wettlauf ohne Ende?
- SSL Zertifikate – Sicherheit mit Einschränkungen
- ICMP: Fluch oder Segen?
- E-Payment Security
- Umsatzsteigerung dank Extended Validation-Zertifikaten
- Wir stellen unseren DDoS-Schutz-Experten vor
- Der Experte in Sachen ePayment
- Höhere Sicherheit im elektronischen Zahlungsverkehr

Homepage: hakin9.org
Forum: Hakin9 :: Forum

Tags: Hakin9, Security keine Kommentare

5Mai/100

Hakin9 ab sofort nur noch als Online-Magazin erhältlich

Hakin9 ist ab sofort nur noch als kostenloses Online-Magazin erhältlich.

Die erste kostenlose Download Ausgabe 2010-04 beinhaltet folgende Themen:

- Hakin9 4/2010 jetzt frei downloaden!
- Disclosure Policies
- Unternehmenssicherheit Das Ergebnis komplexer Prozesse
- User Enumeration mit Burp Suite
- Quanten-Kryptografie (Teil 3) Schlüsselaustausch-Protokolle
- Heißes Eisen nicht nur aus Datenschutz-Sicht: Die Absicherung mobiler Datenträger
- Honeynet-Systeme – quattroSEC GmbH

Homepage: hakin9.org
Forum: Hakin9 :: Forum

Tags: Hakin9, Security keine Kommentare