Security
Sha Hash für Strings mit C#
Posted by cjunky on Friday, 22 November 2013Vor einiger Zeit hab ich bereits gezeigt wie man SHA Hasehs eines Strings mit Java generiert. Nun möchte ich aber der .Net Gemeinde nichts vorenthalten, und möchte euch nun eine Möglichkeit ziegen wie man das selbe Problem mit C# löst.
Seit dem letzten Artikel, hat sich nicht allzu viel geändert. MD5 und SHA1 gelten weiterhin als nicht mehr sicher. Aus diesem Grund möchte ich mich nun auch auf eine Implementierung der SHA-256 Variante stürzen.
Amazon EC2 Linux SSH über PuTTY Private Key unter Windows
Posted by cjunky on Wednesday, 20 March 2013FLAME Malware treibt Ihr Unwesen bereits seit 2006
Posted by cjunky on Thursday, 20 September 2012Sha Hash für Strings mit Java
Posted by cjunky on Wednesday, 25 January 2012Sicherheit im Web? Was ist denn das?
Posted by cjunky on Thursday, 28 October 2010Da ich täglich mit dem Internet zu tun habe, sehe ich immer und immer wieder Seiten die es mit der Sicherheit nicht so ernst nehmen. Das sind ja wohl nur kleine und unbedeutende Seiten werden Ihr jetzt denken. Aber ganz im Gegenteil!
An dieser Stelle möchte ich nun ab und an ein paar Seiten als Beispiele incl. der Schwachstelle (soweit möglich) nennen.
XSS Lücke in der Suchfunktion der Deutschen Bank
Posted by cjunky on Monday, 6 September 2010Wie mir gerade zu Ohren gekommen ist, hat die Deutsche Bank ein kleineres Problem auf ihrer Suchseite "http://search.deutsche-bank.de". Hier ist es möglich über Parameter-Tempering eigenen JavaScript Code einzuschleusen.
Glücklicherweise wurde darauf geachtet, die Cookie-Domain bzw. den Cookie-Path korrekt zu setzten, was das ausspähen von Benutzerdaten, oder sogar eine Sessionübernahme verhindert. Zumindest auf den ersten Block...
Parameter Tampering und was man darunter Versteht
Posted by cjunky on Monday, 6 September 2010Symantec schließt VeriSign Übernahme ab
Posted by cjunky on Tuesday, 10 August 2010Am Montag hab ich überraschender Weise eine nette Mail vom VeriSign Support bekommen. In dieser Mail haben sie mir veröffentlicht, das sie nun zu Symantec gehören, da die Übernahme nun unter Dach und Fach sei.
Mit dieser Aktion übernimmt Symantec Marken und Dienstleisungen wie, Secure Sockets Layer (SSL) und Code Signing Certificate Services, Managed Public Key Infrastructure (MPKI) Services, das VeriSign Trust Seal und der VeriSign Identity Protection (VIP) Authentication Service sowie der VIP Fraud Detection Service (FDS).