scip AG

Labs: Blog Digest April 2011

am Freitag, 29. April 2011
von Marc Ruef | G+

Der scip Blog Digest ist eine jeweils Ende des Monats erscheinende Zusammenfassung der wichtigsten, spannendsten und verrücktesten Beiträge aus der internationalen Blogosphäre. Mit der Durchsicht dieser Postings wird es einfach und unkompliziert möglich, in Bezug auf Entwicklungen im Bereich IT-Security auf dem Laufenden zu bleiben. Folgen Sie unserem Team auf Twitter, um jeweils die aktuellsten News zu erhalten.

• Anatomy of an Attack (02.04.2011), blogs.rsa.com, attack vector disclosed
• Anatomy of a Twitter worm (Profile Spy) (04.04.2011), Robert Graham, erratasec.blogspot.com
• Are Megabreaches Out? E-Thefts Downsized in 2010 (19.04.2011), dataloss measuring is not easy
• Cloud Computing: 5 Topics for the Boss (20.04.2011), high-level summary of requirements
• Covert hard drive fragmentation embeds a spy’s secrets (25.04.2011), newscientist.com, clever steganography
• CSRF and Beyond (26.04.2011), deadliestwebattacks.com, very nice summary
• Detecting Cheaters (07.04.2011), schneier, schneier.com
• Filejacking: How to make a file server from your browser (with HTML5 of course) (15.04.2011), interesting approach
• Finding Security Vulnerabilities in PHP Using Grep (29.03.2011), rdewhurst, resources.infosecinstitute.com
• Introducing the Cisco IOS Software Checker (26.04.2011), blogs.cisco.com, quick identification possible
• iPhone Security: 10 Tips and Settings (28.03.2011), resources.infosecinstitute.com, nice check list
• IPv6 Security Testing (22.04.2011), Earl Carter, blogs.cisco.com
• Is APT really about the person and not the malware? (19.04.2011), fasthorizon.blogspot.com, professional attacks require professional countermeasures
• Keystroke loggers now available for iOS? (08.04.2011), Chester Wisniewski
• Making sense of RSA ACE server audit logs (29.03.2011), isc.sans.org
• Microsoft Builds Legal Weapon to Take Apart Botnets (12.04.2011), threatpost.com, times have changed
• Microsoft’s ‘Coordinated Vulnerability Disclosure’ (21.04.2011), Robert Graham, erratasec.blogspot.com
• Mobile Apps Invading Your Privacy (06.04.2011), Tyler Shields, veracode.com
• ModSecurity Advanced Topic of the Week: Integrating IDS Signatures (21.04.2011), Ryan Barnett
• Pros and Cons of ‘Secure’ Wi-Fi Access (10.04.2011), isc.sans.org
• ‘Schneier’s Law’ (15.04.2011), schneier.com, true for all security systems
• Securing IPv6 (07.04.2011), Earl Carter, blogs.cisco.com
• Software Bugs and Scientific Progress (29.03.2011), possible categorization
• SSL and the Future of Authenticity (12.04.2011), threatpost.com
• TDSS part 1: The x64 Dollar Question (19.04.2011), resources.infosecinstitute.com, very detailed analysis
• Value Loss Coverage (20.04.2011), an underrated risk
• VirusTotal plugin for IDA Pro (22.04.2011), hexblog.com, great feature
• Whitehats pierce giant hole in Microsoft security shield (19.04.2011), go.theregister.com, bypassing heap protection

(527 Wörter)

Tags: HTML, PHP, RSA, Browser, Cisco, Cloud Computing, Google, Malware, Microsoft, Proxy, RSS, Twitter, Windows, iOS, iPhone

Labs Übersicht

• Letzte Beiträge
  • Sicherheitsverantwortlichkeiten und Risikosteuerung
  • Computer Forensik – Ein Überblick
  • Vortrag zu Security Testing an SGRP Veranstaltung
  • Staatstrojaner – Kritik am neuen Bundesgesetz
  • Overview of Microsoft’s security toolkit EMET
  • Blog Digest April 2013
  • Wie statisch sollten Sicherheitsrichtlinien sein?
  • Timing für effiziente unentdeckte Portscans
  • Interpreting a Logfile with Grok
  • Spamhaus DDoS mit DNS Amplification
• Archiv
  • 2013 | 2012 | 2011 | 2010 | 2009 |

• Blog Digest

• Blogroll
  • abuse.ch
  • c22.cc
  • computec.ch
  • darkreading.com
  • infosecisland.com
  • krebsonsecurity
  • metasploit.com
  • schneier.com
  • securiteam.com
  • stfn.ch
  • zeltser.com
  • 5e4n.ch
• Syndication
  • RSS
  • Twitter