Data Privacy Day

Veröffentlicht am Januar 29, 2009 von Susann

Gestern war der Data Protection Day (Data Privacy Day in den USA).
Bei Microsoft gibt es einen netten Fragebogen, bei dem man feststellen kann, wie es um das eigene Sicherheitsbewusstsein persönlicher Daten im Internet bestellt ist.
via Security Tips & Talk

Abgelegt unter : security | Mit Tag(s) versehen: | Kommentar schreiben »

Heise Artikel über Kryptoangriffe

Veröffentlicht am Dezember 19, 2008 von Susann

Auf Heise Security gibt es einen schönen Artikel über Verschlüsselung und die Angriffsszenarien auf diese Verschlüsselungsverfahren:
Kunterbuntes Schlüsselraten – Von Wörterbüchern und Regenbögen
Im Januar hatte ich ja schon mal einen Artikel über Rainbowtables gefunden

Abgelegt unter : security | Mit Tag(s) versehen: | Kommentar schreiben »

W2K8 Security Guide

Veröffentlicht am Oktober 23, 2008 von Susann

Der Windows Server 2008 Security Guide ist hier zu finden.
Auf dass ich ihn das nächste mal schneller finde . Die MS-Seiten sind eine Katastrophe bzw. ihre Suchfunktion.

Abgelegt unter : security | Mit Tag(s) versehen: , | Kommentar schreiben »

Security is About Passwords and Credit Cards

Veröffentlicht am August 11, 2008 von Susann

Jesper Johansson hat im Technet Magazine eine 3-teilige Artikelserie namens „Security is About Passwords and Credit Cards“ veröffentlicht.
Hier geht es zu den einzelnen Artikeln:
Teil 1
Teil 2
Teil 3

Abgelegt unter : security | Mit Tag(s) versehen: | Kommentar schreiben »

Diskussion über Security by Obscurity

Veröffentlicht am Mai 16, 2008 von Susann

Im neuesten Technet Magazine diskutieren Jesper Johansson und Roger Grimes über das Sicherheitskonzept „Security by Obscurity„. Das Prinzip wird hier anhand des Beispiels des Umbenennen des Administratorkontos erläutert und diskutiert.
Als Fazit kann man daraus ziehen, dass dies nie das alleinige Sicherheitskonzept sein kann, sondern nur ein kleiner Teil eines wesentlich größeren Gesamtkonzepts. Dieses Größenverhältnis spiegelt sich [...]

Abgelegt unter : security | Mit Tag(s) versehen: | Kommentar schreiben »

SDDL und seine Syntax

Veröffentlicht am Mai 8, 2008 von Susann

Das Directory Services Team hat eine schöne Erläuterung der SDDL-Syntax erstellt:
The Security Descriptor Definition Language of Love (Part 1)
The Security Descriptor Definition Language of Love (Part 2)
Update:
Hier ist die Doku in der MSDN

Abgelegt unter : security | Mit Tag(s) versehen: , | Kommentar schreiben »

Verschlüsselung von Dateien

Veröffentlicht am April 24, 2008 von Susann

Nachdem die in diesem KB-Artikel beschriebene Methode beim Entschlüsseln nicht so hundertprozentig wieder den Originalzustand einer Datei erzeugt. (Umlaute und Sonderzeichen wurden hier einfach etwas wildes, nicht darstellbares). Habe ich hier die Variante, die den Originalinhalt wieder erzeugt. (Key und Initialisierungsvektor sollten natürlich auf sinnvolle Werte gesetzt werden ):
Verschlüsseln:
static void EncodeFile(string strFilename, string [...]

Abgelegt unter : c#, security | Mit Tag(s) versehen: , , | Kommentar schreiben »

Sicherheit von Passwörtern

Veröffentlicht am Januar 16, 2008 von Susann

Ein interessanter Artikel über die Sicherheit von Passwörtern bzw. über die Geschwindigkeit, mit denen sie mit Hilfe von Rainbowtables gehackt werden können, wenn sie als LM Hashes vorliegen:
Rainbow Hash Cracking

Abgelegt unter : security | Mit Tag(s) versehen: | 1 Kommentar »

„Security Day“ an der HdM

Veröffentlicht am Oktober 19, 2007 von Susann

Heute ist Security Day an der Hochschule der Medien.
Besonders interessant (für mich) sind die Vorträge:
13:30 – 14:30 Uhr
„Enterprise Wide Strong Authentication“, Dr. Benjamin Fehrensen, UBS AG
und
16:00 – 17:30 Uhr
„Penetrationtesting & Live Hacking“, Sebastian Schreiber, Syss
Die Vorträge können über einen Live Stream verfolgt werden.
via
bitspirits.de

Abgelegt unter : security | Mit Tag(s) versehen: | Kommentar schreiben »