Einer meine Lieblingsmagazine ist Hack in the Box (kurz HITB, ein IT-Security Magazin). Mittlerweile ist die 5. Ausgabe seit Anfang Februar erschienen und kann kostenlos heruntergeladen werden. In der aktuellen Ausgaben befinden sich folgende Themen: Linux Security Investigating Kernel Return Codes with the Linux Audit System Network Security Secure Shell Attack Measurement and Mitigation, ARP [...]
Exploits
Soeben hat mich eine Nachricht von Heise.de erreicht, worin mitgeteilt wird, dass Microsoft die kritische Lücke im RPC Dienst mit einem Patch stopfen will. Der Patch soll am frühen Abend des 17.12.2008 über die Updatefunktion des Betriebssystems kommen. Warten wir also gespannt auf den morgigen Tag.
Zweimal im Jahre generiert Microsoft einen Sicherheitsbericht über potenzielle Softwareschwachstellen, -verwundbarkeit, böswillige Codebedrohung und ungewollte Software mit der Fokussierung des ersten Halbjahres 2008. Der Download es Berichtes liegt bei ca. 12-26 MByte. Heruntergeladen werden kann der Bericht direkt bei Microsoft.
Remote-Exploit.org hat die neueste Version von Back|Track (Backtrack 3) veröffentlicht. BlackTrack ist eine Live-CD, die eine Linux-Distribution enthält und zur Überprüfung der Systemsicherheit in Netzwerken genutzt wird. In der Revision 3 sind neben vielen Updates bestehender Module sind auch ein paar neue Features hinzugekommen z.B. das Testen von WLAN-WEP-Keys. Neu ist auch die Blacktrack 3 [...]
