|
|||||
|
Jedesmal wenn die Frage auftaucht ob ein System “sicher” wäre, suche ich nach diesem Zitat von Gene Spafford – nun muss ich es einfach mal da ablegen wo ich schnell wieder nachgucken kann. Das einzige System, welches wirklich sicher ist, ist ausgeschaltet und ausgesteckt, eingesperrt in einem Safe aus Titan, vergraben in         Soeben habe ich mir den USB WLAN Stick AWUS036NH bestellt. Nach dem Blogeintrag auf blog.rootshell.be soll man diese wohl recht gut unter Backtrack 4 nutzen können. Sobald die Hardware eintrifft werde ich diesen Post mit Updates flankieren. Mal sehen, ob die Karte hält was sie verspricht und ob die bewährten BT Tools damit klarkommen.  Golem berichtete am 02. August über eine neue OpenSource Entwicklung aus dem Hause Qualys, die es dem Nutzer ermöglicht anhand statischer Daten die eingesetzten Versionen von Webapplikationen zu ermitteln. Der blinde Elefant (Elephantidae Amaurosis) wurde am 28. Juli das erste mal ins SourceForge SVN gestellt und gilt daher noch als sehr junges Produkt. Allerdings kann man sagen, dass es selbst in Revision 1 schon funktionstüchtig ist. Ein aktuell gepatchtes BT4 bringt die Python Version 2.5.2 mit sich. Aktuell wird wohl eher die 2.7.x gehandelt und die Python 3.x steht quasi in den Startlöchern um zu den Distributionen zu kommen. Wer meiner Meinung nach sich mit Backtrack auseinandersetzt sollte zwangsläufig wissen was er tut, was er tat und was er machen kann. Jammernde Worte a la “Warum hat Backtrack noch kein aktuelleres Python?!?” oder “Hey BT, macht doch mal ein dpkg Paket fertig, weil ich mir nicht die Hände mit kompilieren schmutzig machen will” sind hier einfach ein paar Stufen zu weit unten und f@r @way from 31337. Vorige Woche wurde durch den Newsletter des IT-Security Magazins “Hakin9″ bekannt gegeben, dass sich ab Mai 2010 etwas ändern wird. Nun dürften die Änderungen sich allerdings für den User gut auswirken, denn das Magazin schwenkt auf ein reines Online Magazin ohne etwaige Printmedien. Hier der Auszug des Newsletters: [Read more...] Oftmals, leider aber immer noch zu wenig, werden Dateien im Netz mit einer digitalen Signatur signiert. Was und wem diese Signatur etwas bringt widmet sich dieser Artikel. Schon in frühen Zeitaltern hatte das Oberhaupt einer Organisation sein persönliches Wachssiegel. Diese dienten zur Beurkundung der Abstammung eines Schriftstückes. Die Authentizität einer Information sollte somit bestätigt werden. Nicht ganz so Stilecht widmet sich das Gnu Privacy Guard Projekt als OpenSource Software dieser Anforderung. Continue reading HowTo: Digitale Signaturen mit GPG Tripwire… ein schönes kleines Tool um Dateiintegritätsüberprüfungen vorzunehmen. Mächtig und im ersten Zug vielleicht auch kompliziert, daher ein kleines Brainstorming: Will man eine bestehende Konfiguration ändern sind ein paar Hürden zu nehmen: 1. Erstellen der Config + Policy [root@home /etc/tripwire]# twadmin \ –create-cfgfile \ –cfgfile .[Read more...] |
About Andurin CSO, Nagios Guru, Nerd, Hobby Photographer, Destroyer of sanity |
||||
|
Copyright © 2012 Andurin's Blog - All Rights Reserved |
|||||