Security

SSH Login ohne Passwort

Wie den meisten wohl bereits bekannt ist, gibt es die Möglichkeit sich an einem Linux Server via SSH anzumelden. Und zwar ohne Passwort. Wie man das ganze einrichtet möchte ich hier nun in ein paar einfachen Schritten erklären.

Continue reading...

Sha Hash für Strings mit C#

Vor einiger Zeit hab ich bereits gezeigt wie man SHA Hashes eines Strings mit Java generiert. Nun möchte ich aber der .Net Gemeinde nichts vorenthalten, und möchte euch nun eine Möglichkeit zeigen wie man das selbe Problem mit C# löst.

Continue reading...

FLAME Malware treibt Ihr Unwesen bereits seit 2006

Im Mai dieses Jahres entdeckten Experten des russischen Antiviren-Entwicklers Kaspersky die so genannte FLAME Malware. Bei ihr handelt es sich um eine Software, die es mittlerweile zu zweifelhaftem Ruhm gebracht hat, weil sie Computersysteme heimlich befällt und ausspioniert.

Continue reading...

Sha Hash für Strings mit Java

Da der gute alte MD5 Hash ja schon einige Jahre auf dem Buckel hat und schon längst nicht mehr als sicher gilt, sollte man sich langsam Gedanken machen und auf einen neueren Algorithmus entscheiden.

Continue reading...

Sicherheit im Web? Was ist denn das?

Da ich täglich mit dem Internet zu tun habe, sehe ich immer und immer wieder Seiten die es mit der Sicherheit nicht so ernst nehmen. Das sind ja wohl nur kleine und unbedeutende Seiten werden Ihr jetzt denken. Aber ganz im Gegenteil! An dieser Stelle möchte ich nun ab und an ein paar Seiten als Beispiele incl. der Schwachstelle (soweit möglich) nennen.

Continue reading...

Parameter Tampering und was man darunter Versteht

Parameter Tampering, Parameter Injection oder gar Parameter Manipulation? Was Verbirgt sich hinter diesem ominösen Begriff? Eine kleine Erklärung will ich an dieser Stelle liefern.

Continue reading...

XSS Lücke in der Suchfunktion der Deutschen Bank

Wie mir gerade zu Ohren gekommen ist, hat die Deutsche Bank ein kleineres Problem auf ihrer Suchseite "http://search.deutsche-bank.de". Hier ist es möglich über Parameter-Tempering eigenen JavaScript Code einzuschleusen. Glücklicherweise wurde darauf geachtet, die Cookie-Domain bzw. den Cookie-Path korrekt zu setzten, was das ausspähen von Benutzerdaten, oder sogar eine Sessionübernahme verhindert. Zumindest auf den ersten Block...

Continue reading...