scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

Labs: Archiv

2010

• September
  • 03.09.2010 – Gedanken zu "sicheren Passwörtern"
  • 01.09.2010 – Konferenzvorschau: SOURCE Barcelona
• August
  • 27.08.2010 – Blog Digest August 2010
  • 20.08.2010 – Statistik zum Author-Feld in PDF-Dokumenten
  • 13.08.2010 – Vulnerability Scan – Qualität und Evaluation
  • 05.08.2010 – iPhone iOS4 Jailbreak und seine Folgen
• Juli
  • 30.07.2010 – Blog Digest Juli 2010
  • 23.07.2010 – HTML5 Cross Origin Request Sicherheit
  • 15.07.2010 – Das iPhone im Unternehmensumfeld
  • 09.07.2010 – Passwortlänge der Cracker
  • 01.07.2010 – Native Word Makro Backdoor Image Autosize Probleme
• Juni
  • 25.06.2010 – Blog Digest Juni 2010
  • 18.06.2010 – Präsentation zur Sicherheit von Cloud Computing
  • 11.06.2010 – Facebook Like Tracking verhindern
  • 03.06.2010 – Nmap NSE Vulscan Script
• Mai
  • 28.05.2010 – Blog Digest Mai 2010
  • 21.05.2010 – Facebook Anwendungen Design-Schwachstelle
  • 13.05.2010 – Nmap NSE Hacking, Teil 7: Portunabhängige Analysen
  • 12.05.2010 – Nmap NSE Hacking, Teil 6: Application Fingerprinting selber implementieren
  • 11.05.2010 – Nmap NSE Hacking, Teil 5: HTTP-Kommunikationen
  • 10.05.2010 – Nmap NSE Hacking, Teil 4: Netzwerkkommunikationen
  • 09.05.2010 – Nmap NSE Hacking, Teil 3: Komplexes Skript mit Version Info
  • 08.05.2010 – Nmap NSE Hacking, Teil 2: Derivatives Plugin eines Portscan
  • 07.05.2010 – Nmap NSE Hacking, Teil 1: Einführung
  • 05.05.2010 – Spam und Mail-Verifikation
• April
  • 30.04.2010 – Blog Digest April 2010
  • 23.04.2010 – Schutzmassnahmen in Sozialen Netzen
  • 16.04.2010 – Opera Mini für iPhone fehlende Privatsphäre
  • 08.04.2010 – Ankündigung einer nmap NSE-Portierung von httprecon
  • 01.04.2010 – Musik mit Excel – Just Fun, no Profit
• März
  • 26.03.2010 – Blog Digest März 2010
  • 19.03.2010 – Technische Bild-Forensik
  • 12.03.2010 – Nessus generische Plugins für Webapplikationen
  • 05.03.2010 – midfp für Windows
• Februar
  • 26.02.2010 – Blog Digest Februar 2010
  • 19.02.2010 – Statistische Auswertung von Schwachstellenklassen
  • 12.02.2010 – txsBBSpy – Spyware für BlackBerry: Eine Analyse
  • 05.02.2010 – Aurora – Anatomie einer medienwirksamen Schwachstelle
• Januar
  • 29.01.2010 – Backdooring eines HTC mit Windows Mobile
  • 28.01.2010 – Blog Digest Januar 2010
  • 22.01.2010 – iiScan Web Scanning Review
  • 15.01.2010 – Trendanalysen bezüglich Vulnerabilities
  • 07.01.2010 – Identifikation von Webapplikationen

2009

• Dezember
  • 28.12.2009 – scip IT Security Forecast 2010
  • 17.12.2009 – iPhone Backdoor GPS Tracking Video
  • 14.12.2009 – Dropbox.com – Probleme mit HTTP Header Injection
  • 11.12.2009 – Bevorzugte Programmiersprachen für Exploits
  • 04.12.2009 – Kritik an Nessus Attack Scripting Language
• November
  • 27.11.2009 – 10 sicherheitsrelevante Gründe gegen Cloud Computing
  • 20.11.2009 – Geschlechtsspezifische Passwortunsicherheiten
  • 13.11.2009 – HTTP-Header Zeilen bei GET-Requests
  • 06.11.2009 – Software Restriction: How to Make and how to Break
• Oktober
  • 30.10.2009 – HTTP-Header erwartete Grösse von GET-Requests
  • 27.10.2009 – Grundlegende Javascript Malware Analyse: Ein Beispiel
  • 23.10.2009 – Verteilte Orchestrierung eines Backdoors
  • 16.10.2009 – HTTP-Header erwartete Anzahl Zeilen
  • 09.10.2009 – Kommentar zu Content Security Policy
  • 02.10.2009 – Backdoor Testing optimieren
• September
  • 25.09.2009 – Security Scanner Design am Beispiel von httprecon
  • 18.09.2009 – Skype-Trojaner von Megapanzer – Eine Analyse
  • 11.09.2009 – Mail Message-Id Fingerprinting Implementation
  • 04.09.2009 – Browser Fingerprinting mit Ajax
• August
  • 28.08.2009 – LotusScript und seine Gefahren
  • 21.08.2009 – PHP-Performance bei Inkrementierungen
  • 14.08.2009 – Qualys Scans: Eine kritische Betrachtung
  • 07.08.2009 – Erweiterte Zugriffsrechte durch Googlebot
• Juli
  • 31.07.2009 – Hinweis auf und Gefahr durch Word Makro
  • 24.07.2009 – PDF Document Properties Parsing Probleme
  • 17.07.2009 – Mail Message-Id Fingerprinting
  • 10.07.2009 – Browser Fingerprinting anhand GET Queue: Erste Resultate
  • 03.07.2009 – Automatisiertes Document Properties Profiling
• Juni
  • 26.06.2009 – Instabile und unzuverlässige Skype API
  • 17.06.2009 – Xdoor – Unsere Ajax-basierte Backdoor
  • 11.06.2009 – MSN Bot mit sonderbaren Anfragen
  • 04.06.2009 – Keyboard Sniffing mit Keykeriki
• Mai
  • 29.05.2009 – Browser Fingerprinting anhand GET Queue
  • 05.05.2009 – Veröffentlichung von "Vulnerable Web Application Enumeration"

Labs Übersicht

• Letzte Beiträge
  • Gedanken zu “sicheren Passwörtern”
  • Konferenzvorschau: SOURCE Barcelona
  • Blog Digest August 2010
  • Statistik zum Author-Feld in PDF-Dokumenten
  • Vulnerability Scan – Qualität und Evaluation
  • iPhone iOS4 Jailbreak und seine Folgen
  • Blog Digest Juli 2010
  • HTML5 Cross Origin Request Sicherheit
  • Das iPhone im Unternehmensumfeld
  • Passwortlänge der Cracker
• Archiv
  • 2010
  • 2009
  • Blog Digest
• Blogroll
  • abuse.ch
  • addxorrol.blogspot.com
  • attackvector.org
  • computec.ch
  • metasploit.com
  • offensivecomputing.net
  • phenoelit.net
  • schneier.com
  • securiteam.com
  • stfn.ch
• Syndication
  • RSS
  • Twitter