Blog

Liebe Cortana – Windows 10 – Tag 6

Liebe Cortana, ich habe die normalen Einstellungen an Windows 10 vorgenommen, um von Dir befreit zu werden. Ich wollte von Anfang an keine Beziehung mit Dir! Du hörst alles, du merkst Dir alles und vor allem erzählst Du es fremden Leuten weiter.…

[…]

Blog

Webbrowser und IP-Adresse vor WebRTC schützen

In verschiedenen Beiträgen bin ich bereits auf WebRTC eingegangen. Bspw hier oder hier. Die Technik erlaubt Direktverbindungen zwischen kompatiblen Browsern. Gleichzeitig ist die Technik aber auch eine Schwachstelle. Wer diese Schwachstelle nicht gestopft hat, ist mit Hilfe der WebRTC-Technik identifizierbar, wenn bspw. auch ein…

[…]

Blog

Information Gathering für Webseiten / Webserver

Information Gathering (IG) ist eine Disziplin zur Analyse eines Ziels, um Schwachstellen oder mögliche Angriffsflächen ausfindig zu machen. IG ist Bestandteil eines Penetrationstests und gleichzeitig eine Vorgehensart zur Vorbereitung eines Angriffes. Welche Möglichkeiten bieten sich an, um mit frei zugänglichen Werkzeugen Ziele…

[…]

Blog

Die Sache mit den Selektoren

Momentan kreisen die Geier um das Kanzleramt. Der BND hat der NSA bei der Überwachung von Wirtschaft, möglicherweise Wirtschaftsspionage, und europäischen Politikern geholfen. Verantwortliche in den Diensten und im Kanzleramt sollen das gewusst haben. Soweit, so schlecht. Doch was hat es eigentlich…

[…]

2015, Blog

Hackernews im Februar 2015

Der Februar war im Bereich Hacking und IT-Sicherheit auch ein spannender Monat. Chinesische Hacker haben eine Schwachstelle auf der Webseite von Forbes ausgenutzt, um Firmen (Banken und Rüstungskonzerne) auszuspionieren. In diesen Bereichen würde ich als verantwortlicher Sicherheitsbeauftragter relativ gründlich sein: Kein Surfen…

[…]

Blog

Der Schlüssel in den Wolken

Für die Nutzer des Office 365 Home und später auch Nutzer der Pro-Version will Microsoft die OneDrive-Cloud bzw. den OneDrive-Speicher unbegrenzt zur Verfügung stellen. Ein Krieg um Marktanteile in der Cloud. Das wird andere Anbieter natürlich unter Druck setzen ihre Festplatten auch kostenlos…

[…]

Blog

Firmen-Fingerprint anhand einer Stellenanzeige (Update)

Viele Unternehmen schreiben sehr viele Informationen in Ihre Stellenausschreibungen. Das hat natürlich einen ganz simplen Grund: Sie wollen Leute, die mit der bereits eingesetzten Technik umgehen können. Das erspart zusätzliche Schulungen, Zertifizierungen und Einweisungen. Einige Firmen schreiben viele Informationen in Stellenanzeigen, weil…

[…]

Blog

Der Buchspion

Ich habe mir vor fast zwei Jahren ein ebook gekauft. Den Onlineshop weiß ich nicht mehr. Es war aber nicht Amazon. Das Angebot umfasste eine einfache PDF-Datei. In der Artikelbeschreibung und auch später im Warenkorb fehlte jedoch eine Information. Aufgrund dieser fehlende…

[…]