Um eine bewusste Trennung zwischen meinem Hobby und den “Nebeneffekten” meines Berufs zu machen, gibt es seit ein paar Tagen ein weiteres Blog von mir: Die Beiträge dort sind ein indirektes Ergebnis von dem was ich täglich mache. Ich habe für mich einen Weg gesucht der großen Gemeinschaft der Secu......
Weiterlesen »Vorwort Ja der Beitrag sah vorher anders aus. Dank meines Hosters durfte ich den neu schreiben. Ein Datenbank Crash in Kombination mit einem Backup vom Vortag macht nicht viel Freude bei den betroffenen Personen. Einleitung Aus verschiedenen Gründen bin ich vor einigen Monaten das Thema Firewal......
Weiterlesen »Es kann ja mal passieren, dass ein Server überlastet ist und Fehlermeldungen auswirft. Aber sooo detailiert muss es dann doch nicht sein. Die nächste Steigerung ist dann die Anzeige vom Admincontext... Buffed.de EPIC Fail...
Weiterlesen »Today, i have to write in english to get this to more readers. At first... i don't know if this is new, but if it is, then it will be interesting to see, for what it will be used... Canvas is not very well known. First introduced by Apple and today implemented in browsers like Safari, Opera and Fir......
Weiterlesen »Something to think about: Canvas Example So take a look at it, figure out how it works. In two days, i will post an explanating of it and how this can be a problem for you. Btw... It works only on firefox, opera and safari (as far as i know), and there are no alert and no xss Text inside ;)...
Weiterlesen »Wien... eine schöne Stadt und im Moment führe ich mir die Vorträge auf der diesjährigen DeepSec zugute. Ich bin echt gespannt auf den Workshop The Exploit Laboratory von Saumil Udayan Shah. Die Kollege reden in den höchsten Tönen von ihm und ich bin echt neugierig darauf, was er so auf Lager hat. ......
Weiterlesen »So langsam fällt mir schon kein Kommentar mehr dazu ein... Diesmal semmelt Google Chrome bei einem einfachen window.close() ab. Quelle: milw0rm - Google Chrome Window Object Suppressing Remote Denial of Service Ist laut der Beschreibung ein Designfehler. Naja... wofür auch einen sicheren Browser er......
Weiterlesen »Und wieder ein Problem in Google Chrome. Ein DOS per Carriage Return... Guggst du hier Und wer zu bequem ist... Fazit... Finger weg von dem Browser!...
Weiterlesen »Nach dem Update einer Installierten Software, kam plötzlich der Windows-Defender um die Ecke und warf mir dieses Popup an den Kopf. Bevor ich hier auf "Informationen senden" geklickt habe, warf ich schnell noch Wireshark im Hintergrund an. Eines Vorweg... Microsoft hat nichts mitgeschickt, was die......
Weiterlesen »Bei meiner Analyse von Google Chrome ist mir aufgefallen, dass er bei der Eingabe einer URL, laufend Daten nach Hause schickt und auf jede dieser Anfragen auch eine Antwort bekommt. Als neugieriger Mensch, habe ich mir das Log von Wireshark angesehen und Gerätselt, was da so alles als Antwort zurü......
Weiterlesen »Microsoft geht einen weiteren Schritt in Richtung sicherer Software, wie man hier und insbesondere hier lesen kann. Grundlage des Ganzen ist ein von Microsoft erstelltes Secure Development Lifecycle (SDL) Optimization Model, nicht zu verwechseln mit Simple DirectMedia Layer (SDL), welches meiner Me......
Weiterlesen »Was man alles so sieht, wenn man mit offenen Augen durch die Stadt läuft... Btw... der Automat hatte in den letzten Tagen schon häufiger Probleme gehabt. Wäre mir auch nie aufgefallen, wenn ich nicht hätte Geld holen wollen und er auf dem Weg liegt....
Weiterlesen »Wer kennt nicht noch die Zeiten, wo Microsoft nicht gerade der Inbegriff für Sicherheit war. Aber dies hat sich enorm geändert. Microsoft hat viel getan in dieser Hinsicht und hat noch viel mehr vor. Jetzt haben die Jungs vom Internet Explorer Team eine weitere feine Sache in den IE8 implementiert.......
Weiterlesen »SQL Injections... die Grundlage alles Bösen denken viele... Nein, dass stimmt so nicht! Dieses Problem war schon immer vorhanden und liegt oftmals im blanken Unwissen der Programmierer und noch häufiger in der Unbrauchbarkeit einer Programmiersprache begründet. Unbrauchbarkeit? Ja! Programmiersprac......
Weiterlesen »Webauditing ist eine ziemliche aufwändige Tätigkeit. Um so mehr freut man sich über Hilfsmittel, welche standardisierbare Handgriffe übernehmen können. WA3F ist so eines. Man bekommt es hier: W3AF W3AF selbst ist eine Art Metasploit für Webbasierende Anwendungen und prüft Dinge wie SQL Injections,......
Weiterlesen »Wer Lust und Zeit hat, oder es Beruflich eh macht, der kann sich ja mal diese leider schon beendete Reverse Engineering Challenge ansehen: F-Secure Reverse Engineering Challenge Level 1 hatte ich in ca. drei Stunden beendet. Ich hatte mich dummerweise an der Dokumentation meiner Schritte festgekral......
Weiterlesen »BitLocker... ich versuche mal zu zitieren: "Da haben schon gestandene Männer geheult"... Geheult habe ich nicht, aber der Frust war heute gewaltig. Versucht niemals nachträglich Ubuntu neu zu installieren. Zumindestens nicht, wenn man Vista schon drauf hat und die Partition von Vista mit BitLocker ......
Weiterlesen »Wie bekommt man unter Vista einen Zugriffslevel, welcher höher als der des Admins ist? Ganz einfach: How to gain system access in Windows Vista Ok, es hätte eigentlich vorher schon klar sein müssen, daß dies geht. Als Resultat des Ganzen werden meine Transportablen Systeme im Moment mit TrueCrypt, ......
Weiterlesen »