scip AG

Labs: Blog Digest Dezember 2011

am Donnerstag, 29. Dezember 2011
von Marc Ruef | G+

Der scip Blog Digest ist eine jeweils Ende des Monats erscheinende Zusammenfassung der wichtigsten, spannendsten und verrücktesten Beiträge aus der internationalen Blogosphäre. Mit der Durchsicht dieser Postings wird es einfach und unkompliziert möglich, in Bezug auf Entwicklungen im Bereich IT-Security auf dem Laufenden zu bleiben. Folgen Sie unserem Team auf Twitter, um jeweils die aktuellsten News zu erhalten.

• 1% of CMS-Powered Sites Expose Their Database Passwords (feross)
• Abusing IP Protocols to Create Covert Channels (resources.infosecinstitute.com)
• Authentication: What is a factor anyway? (securitycurve.com)
• Can you crack it – interesting challenge (blog.pi3.com.pl)
• Cisco says 70% of young workers ignore IT rules (bizjournals.com)
• Does Android Malware Exist? (securelist.com)
• Dump Windows password hashes efficiently – Part 1 (BernardoDamele)
• Facebook bans at work linked to increased security breaches (itbusiness.ca)
• hashdays: There goes 2011, here comes 2012! (blog.stfn.ch)
• HTML scriptless attacks (thespanner.co.uk)
• Image Steganography Tutorial & Concept (resources.infosecinstitute.com)
• Insecure Object Mapping (carnal0wnage.attackresearch.com)
• Lost USB keys have 66% chance of malware (GrahamCluleysBlog)
• Metasploit: Six Ways to Automate Metasploit (community.rapid7.com)
• Mobile Device Location Tracking, and Why It Matters (SpiderlabsAnterior)
• Nmap on Amazon Kindle (k0st.wordpress.com)
• Quality Coding Takes A Break For The Holidays. But Why? (threatpost.com)
• Remote control manager FAIL (skullsecurity.org)
• Rethinking Mobile Security (darkreading.com)
• Schneier on Security: Recent Developments in Full Disclosure (schneier.com)
• Security Holes In Software Decreased This Year, Early Data Shows (darkreading.com)
• Static Code Analysis (altdevblogaday.com)
• Steps to Avoid Mental Stagnation (Wh1t3Rabbit)
• Ten Best Practices For Meeting SOX Security Requirements (darkreading.com)
• The Art of Profiling Cybercriminals (darkreading.com)
• The more things change, the more they stay the same! (blog.c22.cc)
• The ‘Security’ Impact of Performance (Wh1t3Rabbit)
• Top 10 Security Mistakes SMBs Make (darkreading.com)
• Trusted Execution In Untrusted Cloud (theinvisiblethings.blogspot.com)
• Understanding Firefox and SQLite Tables for Forensics (resources.infosecinstitute.com)
• Using Facebook as a proxy (ihteam.net)
• Using Fuzzing to Spice Up a Penetration Test (pen-testing.sans.org)
• VLAN Hacking (resources.infosecinstitute.com)
• What Data Lurks on Your Old Smartphone? (foxnews.com)
• Why I Will Never Feel Threatened by Programmers in India (blog.jpl-consulting.com)
• Windows Phone SMS attack discovered, reboots device (winrumors.com)

(571 Wörter)

Tags: USB, API, Android, Cisco, Consulting, Facebook, Firefox, Fuzzing, Google, Hashdays, Malware, PIN, Penetration Test, Profiling, Proxy, Windows, Word, nmap

Labs Übersicht

• Letzte Beiträge
  • Sicherheitsverantwortlichkeiten und Risikosteuerung
  • Computer Forensik – Ein Überblick
  • Vortrag zu Security Testing an SGRP Veranstaltung
  • Staatstrojaner – Kritik am neuen Bundesgesetz
  • Overview of Microsoft’s security toolkit EMET
  • Blog Digest April 2013
  • Wie statisch sollten Sicherheitsrichtlinien sein?
  • Timing für effiziente unentdeckte Portscans
  • Interpreting a Logfile with Grok
  • Spamhaus DDoS mit DNS Amplification
• Archiv
  • 2013 | 2012 | 2011 | 2010 | 2009 |

• Blog Digest

• Blogroll
  • abuse.ch
  • c22.cc
  • computec.ch
  • darkreading.com
  • infosecisland.com
  • krebsonsecurity
  • metasploit.com
  • schneier.com
  • securiteam.com
  • stfn.ch
  • zeltser.com
  • 5e4n.ch
• Syndication
  • RSS
  • Twitter