Für alle die jenigen, die kein iPhone besitzen, ist „securityNews“ auch als E-Maildienst verfügbar.

Evtl. ist es für den einen oder anderen noch ganz interessant, das unter allen Anmeldungen bis zum 31.01.2011 das Institut für Internet-Sicherheit gemeinsam mit dem regionalen Telekommunikationsdienstleister GELSEN-NET ein Apple iPhone verlost.

Weitere Informationen und Downloadhinweise zu „securityNews“ sind direkt auf deren Startseite zu finden:
https://www.it-sicherheit.de

In diesen beschäftige ich mich mit allen Facetten moderner Kommunikationssysteme und Netze – auf so ziemlich allen Schichten des ISO-OSI Modells. Die vielen kleinen Forschungsprojekte mit Fokus IT-Sicherheit die ich derzeit im Rahmen meines Masterstudiengangs ausübe, führen allerdings dazu, das ich wenig Zeit finde, all die Interesanten Arbeiten und Ideen mit denen ich mich befasse hier im Blog vorzustellen.

Ich hoffe dies in Zukunft ändern zu können.

So beschäftige ich mich derzeit u.a. mit den Sicherheitsaspekten des Cloud Comuting. In diesem Zusammenhang habe ich die recht interessante Präsentation von der ITSAC 2010 aus dem letzten Jahr über das CloudTrust Protocol (CTP) entdeckt.

Im Zusammenspiel mit den Security Content Automation Protocol ( SCAP) stehen interessante Möglichkeiten zum Sicheren Cloud Computing zur Verfügung.

In diesem Sinne liegt mit 2011 ein aufregendes Jahr voller Neuigkeiten, Herausforderungen und befriedigender Entdeckungen vor uns allen!

Liebe Grüße aus St. Augustin
Euer Daniel

Dies hängt vor allem damit zusammen, dass ich derzeit in der hitzigen Phase meiner Thesis stecke und diese noch bis Ende September andauern wird. Daher muss ich den geneigten Leser damit vertrösten, aufs Erste mit Einen der vielen anderen Blogs in den Weiten des Internets die Zeit zu vertreiben

Und vielleicht hat der Ein oder Andere Lust eine Sekte zu Gründe.?! Wie? Ganz einfach! Mit dem richtigen Buch ist das auch kein Problem mehr

Bis dahin, enjoy your time

P.S.  Der Hinweis eine Sekte zu Grünen ist natürlich nicht ganz ernstzunehmen. Genauso wie das Buch selbst, ist es als Satire zu sehen

Im Rahmen der Lehrveranstaltung Penetration Testing III hatte ich mich mit meinen Komilitonen Demian Rosenkranz mit dem Thema Exploit-Entwicklung in Python beschäftigt.  Unsere Ergebnisse stellten wir letzte Woche vor.

Der Vortrag – wie auch die enthaltenden Beispiele – sind relativ schlicht aufgebaut, um das Verständnis zu erleichtern. Wissenschaftliche Neuerungen waren nicht das Ziel, sondern viel mehr eine kleine Bestandsaufnahme der aktuellen Möglichkeiten bzw. der Vorteile von Python beim Entwickeln von Exploits aufzuzeigen.

Lange Rede kurzer Sinn, seht es euch einfach an Hier gehts zum Vortrag.

Wer sich mehr mit dem Thema auseinander setzen möchte (oder muss), dem kann ich das Buch „Hacking mit Python“ von Justin Seitz ans Herz legen.

Mehr zu der ganzen Thematik gibt es von mir nach der Prüfungszeit.

Im im Interview ist Thorsten Holz – deutscher Sicherheitsforscher – welcher gut verständlich mit Tim Pritlove (Moderation) die Botnetz-Szene beläuchtet.

Sehr zu empfehlen

Zur Seminararbeit

Viel Spaß beim Lesen

Zum Vortrag

Befasst man sich mit §202c StGB kommt man schnell zum Schluss, das es die Strafbarkeit weit ausdehnt.  Ob es tatsächlich danach  zu Verurteilungen kommt, ist fraglich.  Allerdings ermöglicht es die Einleitung von Ermittlungsverfahren, welches – wie ich vermute – die Intention des Paragraphen ist.

Zum Vortrag

Die Präsentation hatte ursprünglich noch meine Quellen enthalten, aber mit Absprache meine Professors, haben wir ausgemacht, das die Quellen in der dazugehörigen Seminararbeit genannt werden. Werde diese auch in den nächsten Wochen in abgespeckter Form veröffentlichen.

Ab heute nun werde ich über meine Erfahrungen, Gedanken und Entwicklungen aus der IT-Sicherheit hier berichten.

Auf spannenden Themen kann gehofft werden.

Bis dahin Salve