Category: security

Hooking mit uallCollection

20.02.2010 yahe code legacy security windows

Ich habe die letzten Tage an einem Projekt gearbeitet, für das ich systemweit API-Aufrufe hooken können musste. Leider ist dieses Unterfangen nicht so einfach. Im Internet finden sich einige Lösungen für dieses Problem: Angefangen beim Schreiben von Systemtreibern, bis hin zum Injizieren von Threads in bereits laufende Prozesse.

Read more »


Der EIGENE lokale DNS-Server: BINDcnf

16.05.2009 Yahe administration code legacy security windows

Die Idee, einen alternativen DNS-Server zu verwenden, um der geplanten, staatlichen Internetzensur zu entgehen, ist nicht neu. Anleitungen, wie man die entsprechenden Einstellungen im System vornimmt, gibt es zur Genüge im Internet. Jedoch hat sich bisher immer die Frage gestellt, welchen DNS-Server man denn als Alternative nutzen soll, denn es gibt einige zur Auswahl und bei den meisten hat man keine Ahnung, wer diese betreibt und aus welchem Grund. Bei der Umgehung der Netzsperre sollten jedoch genau diese Informationen im Vordergrund stehen, um die eigene Sicherheit nicht zu gefährden.

Read more »


Shared Hosting: Angriff auf Sessions möglich

08.05.2009 Yahe administration legacy linux security

Heute gibt es einen schon lange geplanten Artikel zu einem größeren Sicherheitsproblem. Meiner Erkenntnis nach könnte diese Lücke alle Shared Hosting Kunden betreffen, auch solche bei Reselling-Anbietern. Das Problem bei dieser Art des Webhostings ist, dass alle Webseiten von verschiedenen Kunden auf ein und demselben Server liegen und nur durch entsprechend gesetzte Zugriffsrechte voneinander getrennt sind. Das Problem hierbei ist, dass diese Zugriffsrechte nur mit viel Aufwand ganzheitlich durchsetzbar sind.

Read more »


Search

Links

RSS feed

Categories

administration (44)
arduino (12)
calcpw (2)
code (37)
hardware (16)
java (2)
legacy (113)
linux (30)
publicity (7)
review (2)
security (63)
thoughts (22)
update (9)
windows (17)
wordpress (19)