scip AG

Labs: Blog Digest August 2012

am Donnerstag, 30. August 2012
von Marc Ruef | G+

Der scip Blog Digest ist eine jeweils Ende des Monats erscheinende Zusammenfassung der wichtigsten, spannendsten und verrücktesten Beiträge aus der internationalen Blogosphäre. Mit der Durchsicht dieser Postings wird es einfach und unkompliziert möglich, in Bezug auf Entwicklungen im Bereich IT-Security auf dem Laufenden zu bleiben. Folgen Sie unserem Team auf Twitter, um jeweils die aktuellsten News zu erhalten.

• 10 Tips For Protecting Mobile Users (darkreading.com)
• 5 Design Tricks Facebook Uses To Affect Your Privacy Decisions (techcrunch.com)
• Attack Surface Analyzer 1.0 Released (blogs.msdn.com)
• Backup Security Best Practices (blogs.mcafee.com)
• Bad password choices: don’t miss the point (blog.eset.com)
• Brainfuck beware: JavaScript is after you! (patriciopalladino.com)
• Bring it on: Companies bring sensitive data to the cloud despite doubts (securitybistro.com)
• Bypassing CAPTCHAs by Impersonating CAPTCHA Providers (blog.opensecurityresearch.com)
• Dilbert Comic Strip – Government Agencies (dilbert.com)
• Divide and Conquer: Cracking MS-CHAPv2 with a 100% success rate (cloudcracker.com)
• Ending mixed scripting vulnerabilities (blog.chromium.org)
• Endpoint Security Management Buyer’s Guide (securosis.com)
• Flamer Analysis: Framework Reconstruction (blog.eset.com)
• Information Security: Analysis of the FinFisher (community.rapid7.com)
• Introduction to HTTP Response Headers for Security (resources.infosecinstitute.com)
• I Was a Teenage Hacker (codinghorror.com)
• Mobile Security Experts on BYOD (veracode.com)
• No, ‘hacker’ really does mean ‘hacker’ (erratasec.blogspot.com)
• Not So Random Numbers. Take Two (blog.ptsecurity.com)
• Overreaction and Overly Specific Reactions to Rare Risks (schneier.com)
• Plaintext Caching with iOS Document Interaction APIs (blog.gdssecurity.com)
• Pragmatic WAF Management: Policy Management (securosis.com)
• Pragmatic WAF Management: the Trouble with WAF (securosis.com)
• Quality Coding Takes A Break For The Holidays. But Why? (threatpost.com)
• Spam from an Android botnet (blogs.msdn.com)
• Stamping Out Hash Corruption, Like a Boss (blog.spiderlabs.com)
• Surprises in our advanced threat awareness survey (blog.fireeye.com)
• Tackling Modern Malware (blog.redscan.com)
• The Importance of Security Engineering (schneier.com)
• The Password Dilemma – Unique and Complex is the Key (blog.sucuri.net)
• Web Application Fingerprinting (pentestlab.wordpress.com)
• Why passwords have never been weaker and crackers have never been stronger (arstechnica.com)

(491 Wörter)

Tags: API, Android, Backup, Captcha, Facebook, Fingerprinting, HTTP, Hacker, Javascript, Malware, PIN, Spam, Word, iOS

Labs Übersicht

• Letzte Beiträge
  • Sicherheitsverantwortlichkeiten und Risikosteuerung
  • Computer Forensik – Ein Überblick
  • Vortrag zu Security Testing an SGRP Veranstaltung
  • Staatstrojaner – Kritik am neuen Bundesgesetz
  • Overview of Microsoft’s security toolkit EMET
  • Blog Digest April 2013
  • Wie statisch sollten Sicherheitsrichtlinien sein?
  • Timing für effiziente unentdeckte Portscans
  • Interpreting a Logfile with Grok
  • Spamhaus DDoS mit DNS Amplification
• Archiv
  • 2013 | 2012 | 2011 | 2010 | 2009 |

• Blog Digest

• Blogroll
  • abuse.ch
  • c22.cc
  • computec.ch
  • darkreading.com
  • infosecisland.com
  • krebsonsecurity
  • metasploit.com
  • schneier.com
  • securiteam.com
  • stfn.ch
  • zeltser.com
  • 5e4n.ch
• Syndication
  • RSS
  • Twitter