Mit security getaggte Artikel iX-Artikel über Session-Security 05.04.2016 Cryptome PGP-Key kompromittiert? Edit: Offenbar wirklich! 16.09.2015 Meine aktuellen must-have Firefox Add-Ons 01.07.2015 PEP – Pretty Easy Privacy Verschlüsselte Kommunikation einfach gemacht 30.09.2014 Firewall-Logs mit Logstash und Kibana visualisieren Erste Erfahrungen mit dem ELK-Stack 19.08.2014 BadUSB – der Vortrag 13.08.2014 TLS Performance-Tuning Das einzige Problem mit TLS? Es wird noch nicht überall eingesetzt 04.08.2014 BadUSB – eine Vorab-Einordnung Eine kleine Sammlung an Fakten und ähnlichen Arbeiten 02.08.2014 Heartbleed: Shit hits the fan Der erste Bug mit eigenem Logo 11.04.2014 Codesigning mit x509 sicherer als mit PGP Die Bullshit-Meldung der Woche 24.03.2014 Verschlüsselte Partitionen mit LVM auf SSDs Gedanken beim Neueinrichten eines Laptops 23.01.2014 nPA: PIN ohne alte PIN ändern 10.10.2013 Packet Dump mit der FritzBox 20.09.2013 Telefonbanking-Fnord Schmerzhaftes Facialpalmieren am Telefon 18.08.2013 “Safer Internet Day” voraus… 02.02.2013 Sichere, verschlüsselte Off-Site-Backups - die Empfängerseite 27.01.2013 Passwort-Manager: Keepass-Integration everywhere 05.12.2012 And the winner is… 26.07.2012 Shiro und Spring Security: Artikel im Javamagazin 28.06.2012 Rückblick zum gestrigen Vortrag “Verschlüsselung in der Praxis” 09.03.2012 Verunsicherung rund um dns-ok.de 13.01.2012 Apples Double Fail 10.11.2011 Metasploit - The penetration tester’s guide 18.09.2011 LVM-Partition verschieben, LUKS-Partitionen vergrößern 01.09.2011 Zeitbasiertes Zwei-Faktor-Login mit Gentoo 20.02.2011 Immer 2x absperren 17.02.2011 Oyo-Firmwareupdate 19.01.2011 A bit of Oyo hacking 04.01.2011 Das Gerücht des Tages: Backdoor in IPsec-Implementierung? 15.12.2010 git-Server mit https und Client-Zertifikaten 27.10.2010 Gruselige Sammlung von Halbwahrheiten bei “Einfach genial” 08.10.2010 Ein kurzer Blick auf eine kompromittierte Windows-Maschine 22.08.2010 de-Mail unsicher? Kalter Kaffee… 21.07.2010 Filtersoftware in Schulen - “Schulfilter plus” listet auch diese Seite 12.06.2010 EC-Karten-Skimming - und was Banken dagegen tun 02.06.2010 More lockpicking 08.04.2010 Symantec schließt Sicherheitsportal SecurityFocus 12.03.2010 Safer Internet Day 2010 - erst denken, dann klicken 09.02.2010 Tahoe-LAFS: Verschlüsseltes P2P-Dateisystem “in der Cloud” 07.02.2010 Facebooks PHP-Compiler 03.02.2010 …und noch mehr Flughafen-Unsicherheit 22.01.2010 Neues von der Nacktscanner-Front 07.01.2010 Die nmap-Ergebnis-Suchmaschine 25.11.2009 Studentenarbeiten in der IT-Sicherheit prämiert 23.11.2009 Backup-Gemeinschaften 03.09.2009 Milw0rm - das Ende einer Ära? 08.07.2009 One-Liners rund um kryptographische Schlüssel 12.05.2009 SHA-1-Countdown 30.04.2009 Erneute Angriffe auf Banken-PIN-Verfahren 15.04.2009 Arbeiten mit den Profis… 09.04.2009 Die private Sub-Umgebung 30.03.2009 Rootkit im BIOS 25.03.2009 Ungeziefer in Diebolds Geldautomaten 20.03.2009 Selbstanzeige wegen “Hackerparagraph” eingestellt 18.03.2009 Bewerbungen im Security-Bereich 17.03.2009 VoIP Wardialing 10.03.2009 Diebold-Wahlcomputer mit Resetknopf 06.03.2009 Einsatz von Wahlcomputern war verfassungswidrig 03.03.2009 Adobes Sicherheitsbewußtsein - am eigenen Leib erfahren 25.02.2009 TCP und TCP-Schwächen en detail 24.02.2009 Passwortstatistik von phpbb.com 17.02.2009 Promotion “Privacy- und Sicherheitsaspekte in ubiquitären Umgebungen” als PDF 16.02.2009 Banken-Security: Lastschrift-Verfahren 16.02.2009 Wortlisten generieren lassen 23.01.2009 Moralische Flexibilität 10.01.2009 Praktischer Angriff auf MD5 in SSL-Zertifikaten 08.01.2009 hakin9 Weihnachtsgeschenk 23.12.2008 Banken-Security: Überweisungen 09.12.2008 Lastschriftverfahren, veraltete Sicherheits-Procederes und der Kundendatenhandel 08.12.2008 Wo AES draufsteht, ist nicht unbedingt AES drin 03.12.2008 Features und Implementierung der De-Mail 25.11.2008 Der BND, seine IPs, Google… und meine Homepage 16.11.2008 Schlapphutbesuch auf der eigenen Webseite? 14.11.2008 Erfolgreicher Angriff auf WPA 10.11.2008 Noch keine Details zu TCP-Problem 08.11.2008 Neuer Angriff auf Festplattenverschlüsselung? 07.10.2008 Reaktionen auf das TCP-Problem 03.10.2008 Wahlcomputer bei den Simpsons :-) 02.10.2008 TCP broken beyond repair? 01.10.2008 Rant: DRM, das iPhone und die Enteignung des Besitzers 07.08.2008 Die (Un)sicherheit von PHP - und ein nicht-PHP-Jobangebot 05.08.2008 Backtrack 3 ist da 20.06.2008 Trojanische PDFs - der (un)glückliche Weg eines Tools 04.06.2008 Sicherheitslücke Kopierer 04.06.2008 “Cryptographic Splicing” bei Authentisierungs-Cookies 26.05.2008 Spiegelnde Sonnenbrillen und Teekannen 21.05.2008 Mehr Bullshit-Bingo: RFID-Firewalls 17.05.2008 Sicherheitsprobleme aktueller Distros 16.05.2008 Happy birthday, Crypto-Gram! 16.05.2008 A propos Botnetze… 15.05.2008 Debian und OpenSSL: Die Schonzeit ist vorbei 15.05.2008 Botnetz sucht nach ssh-root-Accounts 08.05.2008 Automatisiertes Erzeugen von Exploits aus Patches 24.04.2008 Die beliebtesten Passwörter 19.04.2008 Schlüsselmaterial aus RAM auslesen 22.02.2008 Safer Internet Day 12.02.2008 Warum Truecrypt 5 kein Allheilmittel gegen den Bundestrojaner ist 07.02.2008 Haarsträubendes von den Hessener Wahlen 28.01.2008 Schneller, bunter, toller - sicher? 26.01.2008 Kensington-Locks mit einer Klopapierrolle öffnen 21.01.2008 Shellaccount-Benutzer sind böse Hacker 19.01.2008 Komfortabler Einstieg in VoIP-VLANs 14.01.2008 Die Glaubenseinstellung beim Einsatz von Wahlcomputern 14.01.2008 Folien zum Vortrag “Web Security” 11.01.2008 Privacy bei Uri Geller 09.01.2008 Die Heise-Security-Glaskugel für 2008 07.01.2008 Vortrag über Web Security beim CCC Stuttgart 06.01.2008 “Hackers on a plane” - Boeing 787 network security 06.01.2008 24C3 Nachlese 04.01.2008 Blogs “live” vom 24C3 28.12.2007 Der 24C3 ist in vollem Gange 28.12.2007 Vista-Zufallszahlen: Vom Regen in die Traufe 19.12.2007 Wurmkur bei Orkut 19.12.2007 Podcast-Award stoppt Abstimmung zum Publikumspreis 19.12.2007 Praktisches Resultat des Hackerparagraphen 17.12.2007 Vorsicht Weihnachten: “The 12 Threats of Christmas” 12.12.2007 Probleme mit dem Zufall nun auch bei FreeBSD 30.11.2007 BKA blamiert sich mit Skype-Aussage 23.11.2007 Purer Zufall - oder nicht? 23.11.2007 NSA-Hintertür in Zufallszahlengenerator? 16.11.2007 Hamburger Wahlstift vom Tisch 16.11.2007 “Security Theater” am Frankfurter Flughafen 31.10.2007 Hacker-Einstieg durch die Vordertür 29.10.2007 Social engineering - oder: Sex sells 29.10.2007 Geschütztes Programm mit eingebautem Keygen :-) 24.10.2007 Starker Anstieg bei ssh-scans 23.10.2007 Es gibt keine perfekte Sicherheit 22.10.2007 Browser-basierte Backdoors 17.10.2007 Exploits of a mum 11.10.2007 Anfrage beim Justizministerium wegen Hackerparagraph 09.10.2007 Job gesucht? Wie wär’s beim BND? 08.10.2007 Blaue Pille rot gefärbt 04.10.2007 Mit Zufall gegen Terror 02.10.2007 Aktuelle Botnetze 01.10.2007 England: Gesetz zur Herausgabe von Krypto-Material 01.10.2007 Die Niederlande mustern Wahlcomputer aus 27.09.2007 Nagelprobe für den Hackerparagraph 27.09.2007 “Zublinzeln”-Spielen mit dem Geldautomat 22.08.2007 Internationale Reaktionen zum Anti-Hacker-Paragraph 15.08.2007 CCC Camp, 2. Tag 10.08.2007 CCC Camp day 1 als Zaungast 09.08.2007 Das Chaos Communication Camp ist in vollem Gange 09.08.2007 Old tricks are always the best :-) 07.08.2007 Sicherheit von Schlössern 07.08.2007 Ergebnis vom Wahlmaschinen-“Hackertest” 01.08.2007 E-Pass-Lesesoftware verwundbar 01.08.2007 iPhone root exploit 23.07.2007 Security-Vorlesung 19.07.2007 Caller-ID-Spoofing als Geschäftsmodell 10.07.2007 Backups auf Papier 10.07.2007 Anti-Hacker-Paragraph zeigt Wirkung 06.07.2007 SQL Injection cheat sheet 20.06.2007 Ein weiteres Argument pro Full Disclosure 18.06.2007 Die Krux mit den Paßwörtern 14.06.2007 Biometrische Passbilder: Was nicht passt, wird passend gemacht 12.06.2007 Traumhaft: Vorratsgespeicherte Daten per Fax 10.05.2007 Der Integer-Eulenspiegel 09.05.2007 Digg diggt wieder AACS - Grund zum Jubeln? 04.05.2007 Die Lottozahlen vom Mittwoch 03.05.2007 Die praktischen Probleme des Bundestrojaners 02.05.2007 Navi-Systeme manipulieren 24.04.2007 Extra unsicheres Linux - als Anschauungsmaterial 18.04.2007 “Steganos Encrypted Safe” - Schlangenöl? 12.04.2007 Rant: tr/wlhack.a - falscher Alarm bei Antivir/Avira… 30.03.2007 Die Bundestrojaner-Posse 28.03.2007 Mittel gegen die Passwort-Inflation 15.03.2007 Die c’t-Kryptokampagne wird 10 - alles Gute! 12.03.2007 The enemy within: Hintertür in Wordpress-Source eingeschleust 03.03.2007 “Security by juridical intimidation” 01.03.2007 “Freak show” mit dem Internet Explorer 22.01.2007 56.000 MySpace-Paßwörter auf Security-Mailingliste? 15.01.2007 Gute Paßwörter wählen 11.01.2007 “Der CCC hat vergebens versucht, sich ins (StudiVZ)-System zu hacken” 10.01.2007 “60 minute network security guide” von der NSA 06.01.2007 Month of Apple Bugs: Dünnhäutige Reaktionen aus der Apple-Szene 05.01.2007 AACS: Die CSS-Geschichte wiederholt sich 01.01.2007 Schöne Weihnachtsfeiertage! 23.12.2006 Bundestrojaner 1.0 21.12.2006 Anatomy of a hack - Protokoll einer Analyse 15.12.2006 Festplattenverschlüsselung - wann macht das Sinn? 30.11.2006 Webseiten selber Exploiten? Exploiten lassen! 23.11.2006 PGP wird 15, GPG wird 2.0 16.11.2006 Trojanische Pferde kopieren USB-Sticks 13.11.2006 Wahlcomputer in Amerika: “Nicht jede Stimme zählt” 07.11.2006 Hersteller von Überwachungssystemen verfängt sich in eigenem Überwachungssystem 07.11.2006 Wenn das Kind in den Brunnen gefallen ist… 06.11.2006 Sichere Software schreiben 03.11.2006 Counterpane von British Telecom gekauft 25.10.2006 Nicht anonym trotz Tor 18.10.2006 MySpace-Paßwörter: Eine nicht repräsentative Statistik :) 16.10.2006 Bugs finden mit Google 12.10.2006 Rant: Küchenmesser verbieten? 12.10.2006 Sicherheit niederländischer Wahlcomputer hinfällig 05.10.2006 Paßwort nicht geändert - na und? 05.10.2006 Parodie-Spiel Flughafen-Security 21.09.2006 Bruce Schneier, der Security-Krieg und Software-Produkthaftung 21.09.2006 Elektronischer Einbruch in Schwedische Parteirechner wohl “piece of cake” 07.09.2006 Spionage ist auch in der Politik “in” 06.09.2006 “Buchbinder Wanninger” beim BKA 15.08.2006 Antivir klassifiziert freies Sicherheitstool “Win32Sec” als Schädling 09.08.2006 E-Passport geklont, ePass-getriggerte Bombe vorgeführt 04.08.2006 Wenn schon spammen, dann richtig! 13.07.2006 Penetration testing - systematisch 12.07.2006 Zwei-Faktor-Authentisierung ausgehebelt 12.07.2006 Vortrag verschoben 10.07.2006 Vortrag über Privacy im Ubiquitous Computing 07.07.2006 ePässe: Extended Access Control nun standardisiert 30.06.2006 Funknetze absichern - wozu? 29.06.2006 Die Top 100 Netzwerk-Security-Tools 22.06.2006 Rechnereinbruch via WLAN-Gerätetreiber 22.06.2006 Ködern mit USB-Sticks 08.06.2006 Real-life RFID hacking 19.05.2006 England: Gesetz zur Herausgabe von Schlüsselmaterial 19.05.2006 Phishing via VoIP 26.04.2006 Rant: “Google Earth gefährdet WM-Sicherheit” 07.04.2006 RFID-Viren - ein Proof-of-Concept 16.03.2006 Der Feind im Innern 15.03.2006 Security Live CD Distros 15.03.2006 Verschlüsseltes VoIP 15.03.2006 Bürger-CERT gestartet 03.03.2006 “Professor Packetslinger” - Penetration testing in der Lehre 02.03.2006 Neuer Mambo-Wurm? 20.02.2006 Side-channel-Angriff auf RFID-Tags 15.02.2006 Die Möglichkeiten der NSA 03.02.2006 Things to do after a hack 01.02.2006 Nostalgia - PC-Viren werden 20 20.01.2006 Die WMF-Verschwörung? 17.01.2006 Spannende Fehler-Kombination 13.01.2006 Malware-Ausblick 11.01.2006 Was das kommende Jahr bringen könnte… 27.12.2005 Die NSA überwacht inneramerikanische Kommunikation 27.12.2005 To log or not to log… 16.12.2005 UCSB International Capture The Flag 2005 - Final results 14.12.2005 NSA-Mitarbeiter über das Thema Sicherheit 14.12.2005 Schilda läßt grüßen… 14.12.2005 Sober-Updatefunktion entziffert 12.12.2005 Mambo-Wurm 06.12.2005 SANS Top 20 vulnerabilities - und eine inoffizielle Ergänzung 02.12.2005 “Phone phreaking” zum Ausschalten von Abhörvorrichtungen 01.12.2005 Namen für Besprechungsräume 29.11.2005 No fix for human stupidity 29.11.2005 Bruce Schneier: Twofish not broken 24.11.2005 Internet Explorer: Mal wieder… 22.11.2005 MD5 Kollisionsgenerator 17.11.2005 Neue Sober-Variante ab heute? 15.11.2005 Trittbrettfahrer auf Sony-Rootkit 10.11.2005 Paßwortknacken als Geschäftsmodell 10.11.2005 NSA startet Kinder-Seite 10.11.2005 Personal Firewalls aushebeln… 09.11.2005 Linux-Webservice-Wurm 07.11.2005 Phone phreaking over IP 03.11.2005 Buch: “Usability and Security” 03.11.2005 Schlechte Presse für Sony - “Rootkit” als Kopierschutz 03.11.2005 OpenMRTD - Projekt für eine Opensource-Implementierung zum Lesen der elektronischen Reisepässe 27.10.2005 Elektronische Pässe als (verpaßte) Chance 27.10.2005 Verantwortungsvoller Umgang mit Daten - auch nach einem Security Incident 25.10.2005 VoIP-Sicherheit im Gespräch 25.10.2005 Bricking your PSP - vor laufender Kamera 21.10.2005 Neue Pässe allen Ortens 21.10.2005 Rant: Security tokens Allheilmittel? 19.10.2005 (Virtuelles) Papier rund um Fyodor und nmap 18.10.2005 Xerox DocuColor Code: Seriennummern auf jedem Ausdruck 17.10.2005 Sonntags-Anekdote: “How I got popular on myspace” 16.10.2005 heute.de - Mehr Sicherheit durch Biometrie und Funkchip? 14.10.2005 Botnetze - Infos nach einer Verhaftung 13.10.2005 CNN-Interview mit Kevin Mitnick 11.10.2005 Nematodes: Würmer gegen Würmer 07.10.2005 Snort-“Hersteller” Sourcefire von Checkpoint gekauft 07.10.2005 Neue Nessus-Version nicht mehr unter der GPL 06.10.2005 Biometrische Pässe - ready or not, here we go 04.10.2005 Hacking: Art or Science? 04.10.2005 …und wohin mit den ganzen Paßwörtern? 28.09.2005 Windows rootkits come of age 28.09.2005 Fingerabdruckscanner in Gefängnissen… 27.09.2005 Terrorismus-Paranoia 26.09.2005 Gerüchte um einen WiFi-Wurm 23.09.2005 Follow the Bouncing Malware IX: eGOLDFINGER 23.09.2005 Skype-Ebay-Rant 23.09.2005 Trusted computing - anschaulich erklärt 21.09.2005 Microsoft Scraps Old Encryption in New Code 21.09.2005 Google hacking 21.09.2005 The Six Dumbest Ideas in Computer Security 21.09.2005
OpenMRTD - Projekt für eine Opensource-Implementierung zum Lesen der elektronischen Reisepässe 27.10.2005
