Labs: Blog Digest September 2010
am Donnerstag, 30. September 2010
von Marc Ruef | G+
Der scip Blog Digest ist eine jeweils Ende des Monats erscheinende Zusammenfassung der wichtigsten, spannendsten und verrücktesten Beiträge aus der internationalen Blogosphäre. Mit der Durchsicht dieser Postings wird es einfach und unkompliziert möglich, in Bezug auf Entwicklungen im Bereich IT-Security auf dem Laufenden zu bleiben. Folgen Sie unserem Team auf Twitter, um jeweils die aktuellsten News zu erhalten.
- Apple’s secret ‘wispr’ request (07.09.2010), Robert Graham, erratasec.blogspot.com
- Automated Padding Oracle Attacks with PadBuster (14.09.2010), Brian Holyfield
- Cell Phones Powered by Conversation? (13.09.2010), Eric Bland
- Consumerization and Corporate IT Security (07.09.2010), schneier, schneier.com
- Exploring Stuxnet’s PLC Infection Process (22.09.2010), Nicolas Falliere, symantec.com
- Feature: Compromising Twitter’s OAuth security system (02.09.2010), segphault@arstechnica.com (Ryan Paul), arstechnica.com
- Hackers blind quantum cryptographers (29.08.2010), nature.com
- How dangerous is image file metadata? (15.09.2010), The Assurer, TheAssurer.com
- Iceberg – Dead Ahead (30.08.2010), admin, mocana.com
- Implementing two Factor Authentication on the Cheap, (Tue, Sep 21st) (21.09.2010), isc.sans.org
- Integrity Levels and DLL Injection (07.09.2010), Didier Stevens, blog.didierstevens.com
- Is that Bill Gates staring back at you from Outlook 2010? (24.09.2010), peter.bright@arstechnica.com (Peter Bright), arstechnica.com
- IT Security Workers Are Most Gullible of All: Study (02.09.2010), redir.internet.com
- Making Penetration Testers Lives Awful (09.09.2010), Paul Asadoorian, blog.tenablesecurity.com
- Malware Analysis and Response Step by Step Decision Tree (17.09.2010), Netrunner, symantec.com
- Not every elliptic curve is the same: trough on ECC security (26.09.2010), naif, infosecurity.ch
- ‘Padding Oracle’ Crypto Attack Affects Millions of ASP.NET Apps (13.09.2010), Dennis Fisher, threatpost.com
- Prior Knowledge Of User’s Cert Warning Behavior (02.09.2010), RSnake, ha.ckers.org
- Product management and organization (12.09.2010), naif, infosecurity.ch
- Researcher Claims ‘Evercookie’ Can’t Be Removed (22.09.2010), Paul Roberts, threatpost.com
- Security issues on Android (19.09.2010), Avira GmbH, techblog.avira.com
- Setting a Bad Example: How Not To Validate User Input (20.09.2010), Dan Crowley, blog.coresecurity.com
- SIP / VoIP Firewall: Differencies between Telephony and Security world (24.09.2010), naif, infosecurity.ch
- Spammers Introduce New Email Internet Headers (06.09.2010), Suyog Sainkar, symantec.com
- Static Analysis Fatigue (01.09.2010), regehr, blog.regehr.org
- The brain speaks: Scientists decode words from brain signals (07.09.2010), physorg.com
- The Effect of Snakeoil Security (04.09.2010), RSnake, ha.ckers.org
- The names and faces behind the ‘onMouseOver’ Twitter worm attack (22.09.2010), Graham Cluley, Sophos, sophos.com
- Thoughts on ‘Cyber Weapons’ (22.09.2010), Richard Bejtlich, taosecurity.blogspot.com
- Website Security Statistics Report (2010) – Industry Bechmarks (23.09.2010), Jeremiah Grossman
- What to do if your Facebook profile has been hacked (09.09.2010), spinman, thesecuritypub.com
- Why do you spend time verifying vulnerability reports? (08.09.2010), secunia.com
- Why Not Mix Signed and Unsigned Values in C/C++? (15.09.2010), regehr
(575 Wörter)
Tags: Android, Apple, Facebook, Firewall, Google, Hacker, Mail, Malware, Oracle, PIN, Penetration Test, Proxy, RSS, Secunia, Spam, Twitter, VoIP
- Letzte Beiträge
- Kurzanalyse des Windows Privilege Escalation Exploit
- Are we even moving?
- Interview zu Wardriving in der Schweiz
- Blog Digest Mai 2013
- Sicherheitsverantwortlichkeiten und Risikosteuerung
- Computer Forensik – Ein Überblick
- Vortrag zu Security Testing an SGRP Veranstaltung
- Staatstrojaner – Kritik am neuen Bundesgesetz
- Overview of Microsoft’s security toolkit EMET
- Blog Digest April 2013
- Archiv
