Grundlagen-Artikel - Übersicht

Clickjacking

Clickjacking - Angriffe auf Seiten ohne Schwachstellen

Clickjacking - Auch komplizierte Aktionen sind möglich

Clickjacking - Framebuster oder HTTP-Header verhindern Angriffe

Der Angriff der Clickjacking-Würmer, "Likejacking" und "Buttonjacking"

Clickjacking - "Likejacking" unter die Haube geguckt

Clickjacking - The next Generation

Clickjacking - Drag&Drop-Angriffe und weitere Neuigkeiten

Cookiejacking - Keksdiebe im Internet Explorer

Likejacking - Facebook im Visier der Cyberkriminellen

Clickjacking - Gute und Schlechte Nachrichten

Standpunkt: Clickjacking gegen Flash, urchin.js und Duqu - nichts als Wiederholungen!

Drive-by-Infektionen

Drive-by-Infektionen - Gefahren drohen überall

Drive-by-Infektionen durch SQL-Injection vorbereitet

Drive-by-Infektionen: So kommt der Schadcode auf den Server

Drive-by-Infektionen - Vom Server auf den Client

Drive-by-Infektionen - Ein Blick auf die Exploits

Drive-by-Infektionen erkennen und abwehren

LizaMoon - Massenhack mit minimalen Folgen

Aktuelles: LizaMoon auf Apples iTunes-Seiten

Netzwerk-Sicherheit

WEP, WPA, WPA2 - WLAN-Schutz, aber richtig!

"Hole196" - Eine neue Schwachstelle in WPA2

DNS-Rebinding - Ein altbekannter Angriff kompromittiert Router

Von außen durch den Client in den Router

Ciscos "WPA Migration Mode" öffnet den Weg ins WLAN

NAT-Pinning, Angriffe auf Cisco-WLANs und ein Tool

Angriffe auf den WLAN-Client

BEAST - Ein neuer Angriff auf SSL und TLS 1.0

Konfigurationsänderungen am Router per UPnP - aus dem Internet

WLAN-Sicherheit - Stand der Dinge

WPS-Schwachstelle gefährdet WLANs

Binary Planting

Standpunkt: Der Suchpfad ins Unglück

"Binary Planting" - Unsichere Suchpfade führen ins Verderben

"Binary Planting" - Welche Angriffe sind möglich und wie verhindert man sie?

Binary Planting frei Haus und mehr

Sichere Nutzung von HTTPS und Cookies

HTTPS und Cookies sicher einsetzen

Angriff und Abwehr des CookieMonster

Firesheep fängt ungeschützte Cookies

Standpunkt: Firesheep - unverantwortlich oder dringend nötig?

Man-in-the-Middle-Angriffe auf HTTPS

Schadsoftware

Angst einflößende Schadsoftware: Scareware

Ransomware: Geld her, oder die Daten sind weg

Spyware - Der Spion in Ihrem Computer

Viren

Viren - Infektiöse Schadsoftware mit langer Ahnenreihe

Viren - Die "Goldenen 90er" läuten den Niedergang ein

Viren - Mit 61 Jahren ist noch lange nicht Schluss

Würmer

Würmer - Schadsoftware, die sich selbst verbreitet

Schadsoftware - Die Entwicklung der Würmer

1999 - Die Ausbreitung der Würmer beginnt

2003 - Würmer ohne Ende

2004 - Mehr Würmer, mehr Ziele, mehr Opfer

2004 - Der Aufbruch der Würmer ins Web

2007 - Würmer im Sturm und in Facebook

Conficker, Stuxnet, "Here you have" - die aktuellen Würmer

Smarte Telefone, mehr oder weniger smarte Würmer

Trojaner

Trojaner - Der Feind im harmlosen Programm

Trojaner - Die Geschichte digitaler Holzpferde

Zeus

Zeus - Trojaner, Botnet, Schädlingsbaukasten, ...

Zeus - Die Entwicklung eines Dauerbrenners

Zeus-Sourcecode im Internet aufgetaucht

Zeus wird mobil - jetzt auch auf Android

Exploit-Kits

Exploit-Kits - Die Grundlage für Drive-by-Infektionen

Mehrere Exploit-Kits im Internet aufgetaucht

Rootkits

Rootkits - Schadsoftware im System

Rootkits gegen Festplattenverschlüsselung und für BSoD

TDL4 - Gefährliches Botnet oder nur eine neue Sau im digitalen Dorf?

SubVirt und Blue Pill - Rootkits mit Virtualisierung

Rootkits für Xen und SMM

Rootkits (fast) in der Hardware

Rootkits für Smartphones und Mac OS X

Remote Administration Toolkits - Fernwartung in der Grauzone

Botnets

Botnets - Zombie-Plagen im Internet

Botnets bekämpfen - mehrere Wege, selten Erfolge

Gegenmaßnahmen

Schadsoftware - Infektionen verhindern

Schadsoftware - Weg mit Scareware, Ransomware und Spyware!

Schadsoftware - Weg mit Viren, Würmern, Trojanern und Rootkits

Schadsoftware im Überblick

Advanced Persistent Threats

Was ist ein Advanced Persistent Threat (APT)?

Ein bekannter Advanced Persistent Threat: Operation Aurora

Ein weiterer bekannter Advanced Persistent Threat: Stuxnet

Noch ein bekannter Advanced Persistent Threat: Der Angriff auf RSA

Kann man Advanced Persistent Threats erkennen?

Advanced Persistent Threats - Wo verrät sich der Angreifer?

Advanced Persistent Threats - So verrät sich der Angreifer!

Gezielte Angriffe und Advanced Persistent Threats

Advanced Persistent Threats gegen tibetische Aktivisten und mehr

Gefährliche Peripherie

Gefährliche Peripherie: Firewire

Gefährliche Peripherie: USB

Gefährliche Peripherie: USB - Stick weg, Daten weg

Gefährliche Peripherie: USB - Weitere Angriffe und Gegenmaßnahmen

Gefährliche Peripherie: Drucker und Co.

Stuxnet und Duqu

Stuxnet - Ein paar Fakten

Standpunkt: Stuxnet - Wer will da wem an die Produktion?

Standpunkt: Stuxnet - Der erste Schritt zum Cyberwar?

Standpunkt: Stuxnet - Ein Überblick über die Entwicklung

Standpunkt: Stuxnet: Kaum neue Fakten, ein neues Gerücht

Standpunkt: Stuxnet - Stand der Dinge

Standpunkt: Der Wink mit dem Stuxnet

Standpunkt: Neues zu Stuxnet, Android-Trojanern, USB-Keyloggern und Facebook

Standpunkt: Conficker ist wieder da. Und was macht Stuxnet?

Ein weiterer bekannter Advanced Persistent Threat: Stuxnet

Duqu: Das RAT, das aus dem Stuxnet kam

Standpunkt: Clickjacking gegen Flash, urchin.js und Duqu - nichts als Wiederholungen!

Standpunkt: Neues zu SSL und Duqu

Standpunkt: Wie gefährlich ist die Duqu-0-Day-Schwachstelle?

Standpunkt: Neues zu Duqu

Sicherheitskonferenzen 2011

Neues zur Sicherheit von Web-Clients

Neues zur Sicherheit von Web-Clients, Teil 2

Neues zur Sicherheit von Clients, nicht nur im Web

Neues zur Sicherheit von Clients

Neues zur Sicherheit von Clients, Teil 2

Neues zur Sicherheit von Webservern und -anwendungen

Neues zur Sicherheit von Webservern und -anwendungen, Teil 2

Sicherheitskonferenzen 2011: Autos und Insulinpumpen im Visier

SAP-Anwendungen dringen ins Web vor, die Angreifer nehmen die Gegenrichtung

Kryptographie

RSA und die schwachen Schlüssel, Teil 1: Einführung in RSA

RSA und die schwachen Schlüssel, Teil 2: Die Schlüssel

RSA und die schwachen Schlüssel, Teil 3: Die Gefahren

Google Hacking

Google Hacking, ganz einfach

Google Hacking - The Next Generation

Google Hacking: Verzeichnislisten und Intranets

Google Hacking: Webserver finden

Google Hacking: Webanwendungen finden

Google Hacking: Portale und Netzwerkhardware finden

Google Hacking: Interessante Dateien finden

Google Hacking verhindern: Verzeichnisse schützen

Google Hacking verhindern, Teil 2

HTML5 Security

HTML5 Security - Eine Einführung

HTML5 Security - SVG und Resident XSS

HTML5 Security - Formulare auf Abwegen

HTML5 Security - Gift für den Application Cache

HTML5 Security - Der Local Storage

HTML5 Security - Die SQL-Datenbank

HTML5 Security - Cross Origin Requests

HTML5 Security - Gefährliche WebSockets

HTML5 Security - postMessage() sicher nutzen

HTML5 Security - Angriffe im lokalen Netz

HTML5 Security - Weitere Angriffe

Websecurity

Neue Angriffe auf Webanwendungen über Clickjacking und Cookies

Websecurity - XSS-Angriffe über XML

Websecurity - Angriffe über Logikfehler

Websecurity - Angriffe über Logikfehler, Teil 2

Websecurity - Logikfehler in der Authentifizierung

Websecurity - Logikfehler in der Authentifizierung und auf der Flucht

Websecurity - Logikfehler finden

Websecurity - Logikfehler vermeiden

Authentifizierung

Authentifizierung: Sichere Passwörter

Authentifizierung: Passwortregeln, Teil 1

Authentifizierung: Passwortregeln, Teil 2

Authentifizierung: Ein Faktor reicht nicht (mehr)

Dies&Das

Phishing mit Tabs: Tabnabbing

Der Right to Left Override (RLO) Unicode Trick

Carsten Eilers