Schutz vor XSS 2.0

31. März 2012 AirSys Blog News

Dank gehaxelt (V-Tut Cookie Stealing - XSS) können wir euch heute ein recht hübsches Tutorial über XSS - Cookie Stealing vorstellen. Es dient lediglich zum darstellen solcher Lücken und soll praktisch erklären, wie solche Lücken ausgenutzt werden können. Seit doch so nett und hinterlasst vielleicht einen freundlichen Kommentar auf seinem Blog, damit wir auch weiterhin [...]

More

0

mbITsec - Forum für IT-Security/Pentesting

2. März 2012 Acsiii Blog News

logo

Das Blogprojekt mbITme.de hat nun sein Angebot erweitert und ein Forum, welches sich mit Informationssicherheit befasst, ins Leben gerufen von Mir (Acsiii) und mbITme.de. Ein Team aus 2 Administratoren und 4 Moderatoren wartet nur darauf euch zu begrüßen. Wir wollen damit den Schulterschluss zwischen großen IT-Foren, mit vielen Themen, und der Grauzone schaffen. Endlich wieder [...]

More

1

Schutz vor XSS (Cross Site Scripting)

26. Februar 2012 AirSys News

xss

Weiterführung der Reihe “Sicherheit bei Webapplikationen” XSS ist die Abkürzung für Cross Side Scripting. Dabei handelt es sich um eine Form der HTML Injection, bei der Angreifer bestehende Sicherheitslücken in der Programmierung ausnutzen, um eigenen Code in Websites oder in Online-Applikationen einzuschleusen und dort zur Ausführung zu bringen. So ist es zum Beispiel durch gezieltes [...]

More

4 Security, XSS. Sicherheit. Webapplikationen,

Sicherheit bei Webapplikationen

19. Februar 2012 AirSys Security and Coding

web-app-sec2

Immer wieder wird durch die Medien und durch “Leaks” deutlich, dass IT-Sicherheit, insbesondere im Bereich der Webapplikationen, massiv vernachlässigt wird, doch dabei ist es gar nicht so schwer von vorn hinein eine gewisse Grundsicherheit zu erreichen. Diese möchte ich im folgenden genauer erläutern und so ggf. dem ein oder anderen Admin noch kleine Denkanstöße geben, mit denen [...]

More

2

nginx mit Hilfe von nWeb installieren

12. Februar 2012 Acsiii nginx

nginx_passenger_eyecatcher

nWeb ist ein Script was einem den allseitsbekannten Webserver nginx mit PHP5 und MySQL in wenigen Schritten automatisch installiert. Das Script ist besonders für Admins geeignet die Servers schnell aufsetzen wollen, aber auch für Anfänger denen nWeb, einfacher erscheint als die verschiedenen Befehle einzugeben um nginx und Extras herunterzuladen, konfigurieren und installieren. Entwickelt wurde das [...]

More

4 Linux, mysql, Nginx, PHP, Server,

Worüber keiner spricht

6. Februar 2012 AirSys Netzpolitik

72348_81bf80f577

Mal ein kurzes Update worüber keiner spricht bzw. was in der Netzwelt und der Politik so abgeht: In der Bundesrepublik Deutschland, die von sich behauptet, ein Rechtsstaat zu sein, ist juristisch die Wahl seiner Mittel zur Straftatverfolgung oder -Prävention eingeschränkt. Garantieren soll dies Artikel 10 des Grundgesetzes: [Brief-, Post- und Fernmeldegeheimnis] (1) Das Briefgeheimnis sowie [...]

More

1 Artikel, BKA, freie Meinung, Geheimnis, Grundgesetzt,

Das Ende der Vernunft!

2. Februar 2012 AirSys Fun

buerger_glaesern2

Heute, nach längerer Pause mal eine kleine Exkursion, hoffe es gefällt. Es lebe: Achim Angepasst. Achim gehört zu der Was-ich-nicht-weiß-macht-mich-nicht-heiß-Fraktion. Weil er die einschlägigen Zeitungsmeldungen nicht ernst nimmt, sich für Details nicht interessiert und Datenschützer für paranoide Wichtigtuer hält, weiß er nichts von den Veränderungen in unserer Gesellschaft. Es ist Achim egal, auch wählen ist [...]

More

9 Achim, Angepasst, Angriff auf die Freiheit, Bürgerrechte, Überwachungsstaat,

Eine Nachricht an die gesamte Menschheit

29. Januar 2012 Acsiii Lifestyle

eineNachrichtAnDieGanzeMenschheit_83a6dbdadb

Quelle: Eine Nachricht an die gesamte Menschheit Mich hat das Video ziemlich berührt. Dachte ich teil das mal mit euch. Der Auschnitt ist aus dem Film Der große Diktator mit Charlie Chaplin in der Hauptrolle. Ich danke nochmal Tunny das er mich auf das Video in seinem Blog Tunny.ch aufmerksam gemacht hat. ~Acsiii

More

3 Freude, Krieg, Menschheit, Nachricht, Weltkrieg,

WhatsApp Status Changer v0.2 Exploit

20. Januar 2012 Acsiii Hardware

whatsappstatuschanger_640_large

WhatApp ist in der Smartphone Welt nicht mehr weg zu denken so gut wie jeder der gerne chattet nutzt es. Jedoch wurde jetzt eine Sicherheitslücke (Exploit) für diese App veröffentlicht “WhatsApp Status Changer v0.2″ welche dem Angreifer erlaubt den WA Status einer zweiten Person bzw. eines Handys zu ändern. Der Exploit wurde auf einigen Datenbanken [...]

More

5 1337day, Android, bash, Changer, Exploit,

Der DNS-Changer, Panikmache³

14. Januar 2012 AirSys Netzpolitik

hacker

In den letzten Tagen oft in den Medien: Der “DNS-Changer”. Doch was steckt eigentlich hinter diesem Namen und dem damit verbundenen Trojaner? Ich bin dieser Frage auf den Grund gegangen und möchte euch diese Nachforschungen natürlich nicht vorenthalten: Bei dem sogenannten DNS-Changer handelt es sich um einen Trojaner bzw. Schadsoftware die in Windows Einträge und [...]

More

2 BSI, DNS, DNS-Changer, dns-ok.de, DNS-Server,

« Previous Posts

Acsiii

Powered by WordPress. Designed by elogi.
Stop ACTA