tienod.com

/var/lib/cccwtf Weiterlesen »

Wierd object disoriented l33t Godscript Java hunter. 2-ill gammaplex brainfuck alchemy gibberish. Argh!
Weiterlesen »

Suche in großen Arrays in Bruchteilen von Sekunden.

Weiterlesen »

Es gibt keine generelle Überwachung.
Es hört uns niemand ab. Weiterlesen »

Cybercrime? Phishing? Online-Identity-Theft? Weiterlesen »

Auf Gütesiegel verlassen und verlassen liegen geblieben. Weiterlesen »

DeepSec zeigt auf Sicherheitslücke: Jeder kann sich als Bank ausgeben
Betrug mit scheinbar sicheren SSL-zertifizierten Websites laut Experten möglich
Weiterlesen »

Diese Liste ist angeregt durch Aussagen von Webdesignern und Webentwicklern entstanden.
Manche nehmen es mit der Sicherheit nicht so ernst und deswegen diese Liste als Denkanstoß.

1. Nur weil bei POST Parametern die Daten nicht in der URL ersichtlich sind bedeutet das nicht, dass ich nicht weiß dass sie da sind. Genausowenig bedeutet es, dass ich sie nicht verändern könnte.
2. Ein “hidden” Formularfeld bedeutet nicht, dass ich es nicht finden kann. Oder ändern. Siehe 1.
3. Das Selbe gilt für Cookies. Siehe 1.
4. Eingaben mit JavaScript im Browser zu prüfen verhindert nicht, dass ich trotzdem schicke was ich möchte.
5. Ich liebe es wenn du sagst: “Das wird im Echtbetrieb nicht passieren”.
6. Ich liebe es noch mehr wenn du sagst: “Ein Angreifer würde das nie machen”.
7. Ich hasse gute Serverseitige Datenprüfung.
8. Diese detaillierten Fehlermeldungen – Was würde ich nur ohne sie machen.
9. Diese “Secure Seals”-Banner auf deiner Seite zeigen mir, dass du nichtmal die Grundlagen verstanden hast.
10. Dieser Sicherheitsscanner von dir – er hat nicht alles gefunden. Nichtmal annähernd.
11. Dieser Netzwerkscanner von dir – er hat nichtmal angefangen die Sicherheit der Applikation zu testen.
12. Ich verstehe AJAX besser als du.
13. Je cleverer du dich selbst hältst, umso besser fühle ich mich.

DeepSec: Physische Sicherheit wird oft in Unternehmen unterschätzt und nicht hinterfragt. Meist geht teures Geld in Netzwerk- und Computerinfrastruktur, aber die Tür zum Serverraum oder zur Netzwerkverkabelung bekommt ein einfaches Schloß. Passend zu diesem Thema findet am 17./18. November in Wien auf der DeepSec Sicherheitskonferenz ein zweitägiger Workshop zum Thema physische Sicherheit statt. Die Trainer Deviant Ollam und Babak Javadi von TOOOL.us behandeln sämtliche Varianten, angefangen von einfachen Schlössern bis hin zu komplexen elektronischen Schließsystemen. Teilnehmer lernen wie man die eigene Sicherheit einschätzen kann und wo man vorhandene Schließsysteme am besten gegen bessere austauscht.

Informationen zum Workshop: https://deepsec.net/docs/speaker.html#WSLOT04
Registrierung : https://deepsec.net/register/

DeepSec: Datenklau ist Vorbereitungsstufe für gezielte Attacken / Internationale IT-/ Network-Security-Experten und Hacker treffen sich vom 17. bis 20. November in Wien.

Weiterlesen »

Kurz und bündig:

Peter Kleissner (hat für großes Aufsehen mit dem Stoned Rootkit gesorgt) wird im November auf der DeepSec die nächste Version seines Schaffens präsentieren.
Seien wir gespannt, ich bin es allemal.

Das Programm der “DeepSec – In-Depth Security Conference 2009 Europe” steht fest.

Am 17. und 18. November finden die Workshops und am 19. und 20. November die Konferenz statt.

Zum Programm ->

Weiterlesen »

In der neuen Beta-Version von Skype kann man jetzt auch den Bildschirm oder Teile davon einem anderen zeigen. Das Screen-Sharing funktioniert derzeit nur in einer Richtung und auch nicht während Konferenzen.

Weiterlesen »

Vor einigen Tagen wurden massenweise Pornos auf das Videoportal YouTube hochgeladen.

Weiterlesen »

DeepSec In-Depth Security Conference 2009

Call for Papers and Experts

Wie bereits angekündigt findet die DeepSec Konferenz auch dieses Jahr im November in Wien in der Imperial Riding School Renaissance Hotelstatt.
Weiterlesen »

Heute ist die offizielle Ankündigung für die DeepSec Konferenz verlautbart worden.

Im November versammeln sich Experten aus den wissenschaftlichen Bereichen, Regierungsbeauftragte, Spezialisten aus der Industrie und Koryphäen aus der Untergrund Hacker Szene zum Erfahrungsaustausch.
Der Call for Papers läuft noch bis zum 15. Juli 2009.

Weiterlesen »