Suchen
Dipl. -Ing. Thomas Drilling ♥ Security-Insider

Dipl. -Ing. Thomas Drilling

IT-Consultant, Trainer, Freier Journalist

Artikel des Autors

Für unser Hacking-Beispiel legen wir einen neuen Nutzer in der Gnome-Nutzerverwaltung an.
Hacking mit Python, Teil 3

Linux-Passwörter und Python

Wie man mit Python und einem erlangten MD5-Hash das zugehörige Passwort entschlüsselt, haben wir uns in der Theorie schon angesehen. In diesem Beitrag demonstrieren wir zunächst, wie Linux-Distributionen Passwörter in der Praxis speichern und warum MD5 nicht sicher ist.

Weiterlesen
Container im Zeichen der Sicherheit
DockerCon

Docker wird sicherer und benutzerfreundlicher

Die Open-Source-Software Docker soll in den Bereichen Sicherheit und Usability verbessert werden. Dies ist die Quintessenz der „DockerCon Europe 2015“. Die europäischen Variante der Docker-Hausmesse ist vergangene Woche in Barcelona über die Bühne gegangen, rund vier Monate nach der US-Veranstaltung in San Francisco.

Weiterlesen
Infrastrukturen und Produktionsstätten in Deutschland werden gezielt ausgeforscht.
Honeynet-Experiment

TÜV Süd: Niemand ist vor Angriffen gefeit

Ob kleine oder große Infrastruktur beziehungsweise Produktionsstätte, scheint für Hacker keine Rolle zu spielen. Das zumindest ist das Ergebnis eines Honeynet-Experiments, in dessen Rahmen der TÜV Süd über acht Monate hinweg ein Wasserwerk in einer bundesdeutschen Kleinstadt simulierte. Damit will der Dienstleister den Nachweis erbracht haben, dass auch unbedeutende Systeme ausgespäht werden.

Weiterlesen
MongoDB Inc. veröffentlicht Sicherheitsleitfaden
Offene MongoDB-Datenbanken

MongoDB Inc. veröffentlicht Security-Leitfaden

Nachdem in der vergangenen Woche das Kompetenzzentrum für IT-Sicherheit (CISPA) in Saarbrücken aufgedeckt hat, dass rund 40.000 auf MongoDB basierende Online-Datenbanken, darunter auch Datenbanken von Mobilfunkbetreibern, Internetdienstleistern und Online-Händlern, völlig ungeschützt im Internet frei zugänglichen sind, hat die MongoDB Inc. Security Best Practices veröffentlicht.

Weiterlesen
Für unser Hacking-Beispiel legen wir einen neuen Nutzer in der Gnome-Nutzerverwaltung an.
Hacking mit Python, Teil 3

Linux-Passwörter und Python

Wie man mit Python und einem erlangten MD5-Hash das zugehörige Passwort entschlüsselt, haben wir uns in der Theorie schon angesehen. In diesem Beitrag demonstrieren wir zunächst, wie Linux-Distributionen Passwörter in der Praxis speichern und warum MD5 nicht sicher ist.

Weiterlesen
Infrastrukturen und Produktionsstätten in Deutschland werden gezielt ausgeforscht.
Honeynet-Experiment

TÜV Süd: Niemand ist vor Angriffen gefeit

Ob kleine oder große Infrastruktur beziehungsweise Produktionsstätte, scheint für Hacker keine Rolle zu spielen. Das zumindest ist das Ergebnis eines Honeynet-Experiments, in dessen Rahmen der TÜV Süd über acht Monate hinweg ein Wasserwerk in einer bundesdeutschen Kleinstadt simulierte. Damit will der Dienstleister den Nachweis erbracht haben, dass auch unbedeutende Systeme ausgespäht werden.

Weiterlesen
MongoDB Inc. veröffentlicht Sicherheitsleitfaden
Offene MongoDB-Datenbanken

MongoDB Inc. veröffentlicht Security-Leitfaden

Nachdem in der vergangenen Woche das Kompetenzzentrum für IT-Sicherheit (CISPA) in Saarbrücken aufgedeckt hat, dass rund 40.000 auf MongoDB basierende Online-Datenbanken, darunter auch Datenbanken von Mobilfunkbetreibern, Internetdienstleistern und Online-Händlern, völlig ungeschützt im Internet frei zugänglichen sind, hat die MongoDB Inc. Security Best Practices veröffentlicht.

Weiterlesen
Container im Zeichen der Sicherheit
DockerCon

Docker wird sicherer und benutzerfreundlicher

Die Open-Source-Software Docker soll in den Bereichen Sicherheit und Usability verbessert werden. Dies ist die Quintessenz der „DockerCon Europe 2015“. Die europäischen Variante der Docker-Hausmesse ist vergangene Woche in Barcelona über die Bühne gegangen, rund vier Monate nach der US-Veranstaltung in San Francisco.

Weiterlesen