Inhalte überspringen »
About Security #137: XSS-Angriffe (7): Weitere Ziele
Eine das lokale Netz schützende Firewall läßt sich durch
ein ähnliches Vorgehen wie beim in About Security
#136
beschriebenen Ausspähen der in einem …
Security Live CDs
Im diesjährigen Weihnachtsspecial von About Security geht es um die
Frage "Was gibt es denn so an mehr oder weniger nützlichen
Live-CDs?" Die …
About Security #136: XSS-Angriffe (6): DSL-Router ausspähen
Hat ein Angreifer es, wie in About Security #135
beschrieben, geschafft, hinter der Firewall ein lohnendes Ziel zu
finden,
hat er mehrere Möglichkeiten …
About Security #135: XSS-Angriffe (5): JavaScript Portscan vorbereiten
Der in About Security #134
vorgestellte JavaScript Portscan funktioniert so wie beschrieben
bereits
zufriedenstellend. Was noch fehlt, ist der Startpunkt: Welche
IP-Adressen
sollen gescannt werden? …
About Security #134: XSS-Angriffe (4): JavaScript Portscan
Das in About Security #133
beschriebene JavaScript Ping lässt sich zu einem JavaScript Portscan
erweitern, mit dem dann im lokalen Netz nach …
About Security #133: XSS-Angriffe (3): JavaScript Ping & Co.
Was kann ein Angreifer mit einem über XSS eingeschleusten iFrame
erreichen und woran können ihn die Schutzfunktionen der Browser
hindern? Außer um …
About Security #132: XSS-Angriffe (2)
Als Beispiel für das in About Security #131
vorgestellte Austricksen von Passwortmanagern kann eine entsprechende
Schwachstelle
im Password-Safe von Firefox dienen, die im …
About Security #131: XSS-Angriffe (1)
Das Ausspähen von Cookies und Tastatureingaben sowie das Auslesen von
Passwörtern sind einige mögliche Angriffe über XSS:
Ausspähen von Cookies
"Ausspähen von Cookies" …
About Security #130: DOM-basiertes XSS abwehren
Zur Tarnung des über DOM-basiertes XSS einzuschleusenden Schadcodes
gibt es mehrere Möglichkeiten. Wie bereits in About Security
#129
erwähnt, ist der Schadcode nie …
About Security #129: Cross-Site Scripting, reloaded
Cross-Site-Scripting-Schwachstellen wurden bereits in About Security
#14
und
#15
vorgestellt. Allgemein gesagt, wird beim Cross-Site Scripting
(XSS) das Vertrauen des Benutzers bzw. seines Browsers in …
About Security #128: CSRF: Ausnutzung und Gegenmaßnahmen
Bei einem Angriff über Cross-Site Request Forgery (CSRF) gibt es
für den Angreifer mehrere Möglichkeiten, den CSRF-Request so in
den Browser eines …
About Security #127: Cross-Site Request Forgery: Einführung
Beim Cross-Site Request Forgery (CSRF) wird anders als beim
Cross-Site Scripting (XSS), bei dem das Vertrauen des Benutzers in eine
Webseite ausgenutzt …
About Security #126: Gefahren durch fremde Hardware
Fremde Hardware, die von Mitarbeitern oder Besuchern in das Unternehmen
mitgebracht wird, kann zu einer Gefahr für das Unternehmen werden. Den
Anfang …
About Security #125: Mobile Security — Schutz für Notebooks, Teil 3
Der Schutz vor Datenverlust und eine Alternative zum eigenen Notebook
werden
in dieser Folge beschrieben.
In About Security
#123
wurden Schutzmaßnahmen gegen Angreifer mit physischen …
About Security #124: Mobile Security — Schutz für Notebooks, Teil 2
Die in About Security
#123 vorgestellten Schutzmaßnahmen
richteten sich gegen Angreifer mit
physischem Zugriff auf das Gerät: Schutz vor Diebstahl, vor unbefugtem
Starten und …
About Security #123: Mobile Security — Schutz für Notebooks
Notebooks sind die wohl gefährdetsten mobilen Geräte.
Während lokale Netze insbesondere in Unternehmen heutzutage meist gut
abgesichert sind, sind Notebooks oft nicht …
About Security #122: Mobile Security — Bluetooth-Angriffe
Mehrere Angriffe auf Bluetooth schließen das Thema
"Bluetooth-Sicherheit"
ab. Der erste "Angriff" ist eigentlich gar keiner: Beim so genannten
Bluejacking
werden Visitenkarten im VCard-Format …
About Security #121: Mobile Security — Bluetooth-Schwachstellen
Wie sicher sind die Schutzfunktionen von Bluetooth? Bevor diese Frage
beantwortet wird, muss noch kurz der Ablauf der Verschlüsselung
beschrieben werden. Verschlüsselt …
About Security #120: Mobile Security — Bluetooth-Authentisierung
Schlüsselerzeugung und -austausch bei der Kommunikation über
Bluetooth sind das Thema dieser Folge. Den Anfang macht die
Authentisierung. Im Sicherheitsmodus 3 (siehe …
About Security #119: Mobile Security — Bluetooth-Schlüssel
Jedes Bluetooth-Gerät enthält vier Sicherheitsparameter, die
für den Schutz der Verbindungen verwendet werden. Aus ihnen werden die
für Authentisierung und Verschlüsselung benötigten
Schlüssel …