by DI Mathias Fuchs
31. August 2011 16:42
SQL Injection ist heutzutage in aller Munde. Hier eine Anleitung für Fortgeschrittene von Joe McRay auf der L1 2009.
Link zum Video
by Mag. Patrick Schökel
21. Dezember 2010 10:57
Hier finden Sie zwei Übersichtsfolien, die einen Einblick in die Weiterbildungswelt von EGOS! gibt.
Erkennen Sie den Unterschied zu gewöhnlichen Folien mit Aufzählungszeichen?
Welche Variante erscheint Ihnen ansprechender?
Und Hier der Überblick der POE-Leistungen von EGOS!
Wenn Sie sämtliche Präsentationstechnik-Feinheiten kennenlernen möchten, Besuchen Sie eines unserer EGOS!-Präsentationstechnikseminare!
Wir freuen uns Sie 2011 in unserem Trainingszentrum begrüßen zu dürfen, wünschen frohe Festtage und ein Gutes Neues Jahr.
by Mario Fuchs
11. Oktober 2010 17:31
Ab Windows 7 und Windows Server 2008 R2 werden Kerberos-Requests und Responses standardmäßig nicht mehr mit DES (DES-CBC-MD5 und DES-CBC-CRC) da DES nicht mehr aktuellen Sicherheitsstandards entspricht. Anstatt dessen erzeugen diese Systeme nur mehr AES bzw. RC4 Requests/Responses (Sowohl TGT als auch Session Key). Dies führt bei der Integration von Linux Systemen und verschiedenen Appliances ins AD zu Inkompatibilitäten.
Das ist in "Changes in Kerberos Functionality beschrieben". Siehe dazu auch folgender Artikel: http://technet.microsoft.com/en-us/library/dd560670(WS.10).aspx
Grundsätzlich empfiehlt es sich den Sicherheits-Level entsprechend auf AES zu belassen. Sollte dies nicht möglich sein können die akzeptierten Encryption Types per Group Policy verändert werden. Hierzu ist folgender Key vorgesehen: Unter Computer Configuration\ Windows Settings\ Security Settings\ Local Policies\ Security Options können über den Key "Network security: Configure encryption types allowed for Kerberos" die entsprechenden Types wieder aktiviert werden.
by DI Mathias Fuchs
29. Juni 2010 16:39
Mit Skipfish bringt Google ein Opensource Tool für Penetration Tests gegen Webservices in die Community ein.
Das in C geschriebene Programm sucht dabei nach typischen Fehler in Webanwendungen wie Cross-Site-Scripting-, SQL- und Code-Injection. Anhand vordefinierter Listen und Dateiendungen sowie durch Permutation kann das Tool zudem verborgene Datei und Verzeichnisse finden und untersuchen.
Das Tool steht unter folgender Adresse zum freien Download bereit:
http://code.google.com/p/skipfish/