>WU< Wilhelm Uhlenberg

Größe: px
Ab Seite anzeigen:

Download ">WU< Wilhelm Uhlenberg"

Transkript

1 Bestehen Sicherheitskonzepte auch wenn die Programme ausgeführt werden/wurden? Dynamische Speicherzugriffe und deren Auswirkungen bei Anwendungen >WU< Ist Sicherheit augenscheinlich? Uns kann nichts passieren, weil alles über sichere Verbindungen, verschlüsselt und mit starken Passworten geschützt ist TRUE == FALSE? (SOMETIMES / MAYBE) Wilhelm Uhlenberg Agenda Ablauftechnisches, Fahrplan Einführung ins Thema (Nur für Windows-Systeme) Neuralgische Zonen. Ausprägungen, Motivation Definitionen zur Memory-Map. Aufteilung Belegungs- Freigabestrategien Erzeugungs-Methoden Problembewusstsein Beispiele offener Applikationen 4/5 tatsächliche Online-Leichen Ursachen, mögliche Gründe und Erkenntnisse Anregungen Fazit, Fragen und Quellenverweise >WU< 2 1

2 Wie sieht der Schatz aus? Welcher Schatz ist gemeint Vier bis sechs wesentliche Bereiche: Physikalischer Hauptspeicher-Inhalt Virtueller Speicher einzelner Applikationen (inklusive Auslagerungsseiten in pagefile.sys) Slack space aus dynamischen Puffern oder Resten des Speichers im Adressraum des >WU< Programms Bei Labtops und Energiesparmodellen der eingefrorene Schlafbereich (hiberfile.sys) Crash-Dump-File (memory.dmp), wenn gefüllt. VMware, VirtualPC, Xen Kontainerdateien (passiv) 3 Wie komme ich da ran? Unabhängige Hardwarelösungen Device Mapping-Register Verfahren (PoC Devices, PCI-Tribble) Spezifikation des Firewire (IEEE 1394) erlaubt Client-Devices den DMA Zugriff aufs RAM. Was wenn Client ein Rechner (Talon) ist? AutoRun-enabled Medien (USB Stick, CD, DVD, Floppy, ZIP) USB-Devices deklariert sich z.b. als HHID (Human Interface Device) Software Onboard: DEBUGGER (auch schon DOS-Beigabe Debug.exe) >WU< Onboard: CDA (Crash Dump-Erzeuger und Analysierer) Onboard: Device Treiber (auch untergeschobene) Zusatz: z.b. DD for Win, WinHex, X-Ways Forensics, Encore, Rootkits, Trojanische Pferde, Acitivity/Keylogger (Schadsoftware, Cross-Site-Scripting) ACHTUNG: bei zufälligen Funden von USB-Sticks (Banknähe, Post, Geldautomat, Tankstellen, Schulen, Behörden usw.) 4 2

3 IT-Symposium 2007 Input, Anregungen aus dem Plenum ausdrücklich gewünscht Motivation: Sinne schärfen Forensik Antiforensik (braucht man für Forensik eine Leiche?) Untersuchungsgegenstand & Gretchenfrage Soll man ein System AUS-schalten? + Schaden kann sich nicht mehr vergrößern - Entstehungshistorie im RAM lässt sich nicht vollständig ermitteln - Ist eventuell Über -Lebenswichtig Wie aber, wenn ja? (shutdown, power off,..) Soll man ein System EIN-schalten? Soll man ein System laufen lassen? Was mach ich mit dem Netzwerk? >WU< In 99% aller Fälle NEINNEINNEIN Eventuell (Zielrichtung entscheidend) 5 Präparationen (wenn man s ahnt) Gretchenfrage, Teil 1 Vorbereitung für Crashdump Durch rechte Strg / Ctrl -Taste halten und zweimal Pause/Untbr./ScrLock wird sofort ein CrashDump erzeugt. 6 3

4 IT-Symposium 2007 Kleine Anatomiekunde (1) >WU< Slack Space Programme nutzen einen virtuellen Adressraum Aber der Übergang in den physikalischen Speicherbereich beruht auf Kacheln/Pages, die am Ende meist NIE voll ausgenutzt werden. 7 Kleine Anatomiekunde (2) Mögliches Ergebnis in Konkurrenz 8 4

5 IT-Symposium 2007 Kleine Anatomiekunde (3) Windows Internals (Signaturkenntnis) 9 An den Haaren herbei gezogen? Habe ich ein Problem? > WU 2007 < Wo stehen benutzte Notebooks unbeaufsichtigt? (DECUSForum?) Outlook, CiscoVPN Client, Wiso-MeinGeld, FTP transfer zur Web-Site, Https-Zugang zur Fritz!box, Web- oder andere Logins über IE. Nutze ich etwas davon? Kommunikation ist Teil des Lebens Kommunikationsinhalte tragen Risiken Informationen, die ich nicht haben wollte (auch das SlackSpace-Problem) Social Engineering, Neugier >WU< > WU 2007 < The USB-Way (15 von 20 Sticks, wurden trotz Arbeitsanweisungen in die Firmencomputer gesteckt!) Anweisungen lösen keine Probleme 10 5

6 Gelebte Praxis (1) Daten werden über zuvor reservierten Pufferspeicher ausgetauscht. >WU< Kritische Applikationen und Systembereiche lsass.exe, der lokale Sicherheitsdienst steuert die Richtlinien für User. ( lsass = Local Security Authority Subsystem ) Die csrss.exe (Client Server Runtime Process) oder smss.exe (Windows Session Manager Process) gehören zu Windows. Sie sind jeweils ein so genanntes Sub-System. Aber Achtung: Der Wurm kopiert sich als csrss.exe in Form einer Variablen in die entsprechende Datei! Die svchost.exe ist ein Systemprozess. Mit ihrer Hilfe werden dll-dateien ausgeführt. Die svchost.exe taucht öfter in Ihrem Task-Manager auf! Das ist kein Fehler, der Task-Manager ist nur nicht in der Lage Prozessnamen zu zeigen. Alternativen ProcessExplorer von sysinternals.com oder > tasklist 11 Gelebte Praxis (2) Kenntnis der Entstehung Schöpfungsgeschichte Adam = System? 12 6

7 Gelebte Praxis (3) Wie es aussieht C:\Dokumente und Einstellungen\XYZUser>tasklist/svc Abbildname PID Dienste ========================= ===== ============================================= System Idle Process 0 Nicht verfügbar System 4 Nicht verfügbar smss.exe 1076 Nicht verfügbar csrss.exe 1208 Nicht verfügbar winlogon.exe 1236 Nicht verfügbar services.exe 1280 Eventlog, PlugPlay lsass.exe 1292 PolicyAgent, ProtectedStorage, SamSs ati2evxx.exe 1472 Ati HotKey Poller svchost.exe 1500 DcomLaunch, TermService svchost.exe 1580 RpcSs svchost.exe 1772 AudioSrv, Browser, CryptSvc, Dhcp, dmserver, ERSvc, EventSystem, helpsvc, HidServ, Irmon, lanmanserver, lanmanworkstation, Netman, Nla, RasMan, Schedule, seclogon, SENS, SharedAccess, ShellHWDetection, srservice, TapiSrv, Themes, TrkWks, W32Time, winmgmt, wscsvc, wuauserv, WZCSVC svchost.exe 1848 Dnscache svchost.exe 300 LmHosts, SSDPSRV, upnphost, WebClient spoolsv.exe 732 Spooler scardsvr.exe 780 SCardSvr schedul2.exe 488 AcrSch2Svc svchost.exe 504 ASChannel.. 13 Was machen die Schurken? Wichtigkeit vortäuschen und tarnen 14 7

8 IT-Symposium 2007 Risikofalle RAM(1)? Beispiel: Outlook; Verfahren übertragbar Die gemappten Seiten des Primary Memory einer Applikation/ Programmes/ Processes geben oft entschlüsselte, zwischengespeicherte Inhalte preis. 15 Risikofalle RAM(2)? 16 8

9 WU 2007 < WU 2007 < IT-Symposium 2007 Risikofalle RAM(3) Was nutzen wir bewusst oder unbewusst (kleine Auswahl) lsass kann im RAM die Passworte der Freigaben enthalten (in UNICODE) Outlook enthält nach der -Postfachabfrage Puffer der POP3 Konten im ASCII Format im RAM. > IExplorer ( ) enthält Puffer wo auch bei https://..-zugriffen die Passworte (z.b. https://fritz.box DSL Boxen und Zugangskennworte) im ASCII Code vorliegen. Buhl-Data MeinGeld (WISO) trotz Datentresor(!) PINs, TANs Zugangskennwort in residenten Puffern in ASCII lesbar, wenn die Umsätze abgefragt wurden. > WS_FTP, SmartFTP und andere FTP-Clients enthalten nach erstmaligen Verbindungsaufbau Puffersektionen, die die FTP-Server Passworte in ASCII behalten >WU< Cisco VPN Client Subsystem (cvpnd.exe und vpngui.exe) hat in den Profildaten einer vorkonfigurierten VPN-Verbindung das Authentifizierungs- Passwort eingelesen, welches in ASCII im RAM abgegriffen werden kann. Bestimmt noch viele andere nicht genannte mit KONZEPTFEHLER! WhiteShark, AirSnort u.ä. Netzwerkmitschnitte fangen ebenso unverschlüsselte Pufferinhalte in Klarschrift ab (z.b. POP3 Accounts) - aber https://, VPN oder HBCI nicht so einfach! 17 Was zeigt die Praxis? Die selektive Wahrheit... (?) Nicht das was wir sehen ist das was wir haben! - und umgekehrt manchmal auch - Gefahrenquellen durch systemimmanente Schwächen/ Features z.b. UNICODE; white space; case sensitivity, beautiness, fonts (lsass - 1sass oder lsass - 1sass, win1ogon), transaction sequence, exception handling, timeout recovery,. Nicht mehr Benötigtes wird oft vernachlässigt oder vergessen. Paged pool und non paged pool enthalten ebenfalls externe Daten über die Lebensdauer der Applikationen hinaus. >WU< Memory-Mapped Files sind ein beliebtes Angriffsziel. Kontraintuitives Verhalten untergräbt die maschinelle Konsistenz. 18 9

10 Was zeigt die Praxis noch? Mühsames Geschäft... (?) Wer weiß alles was möglich ist? Den Lückenforschern immer einen Schritt hinterher? Wer kennt alle Details? >WU < Sollte man bei forensischen Untersuchungen tatsächlich die Black-Box Ergebnisse, Logs, Traces mitliefern? Pflicht oder Angriffsfläche (Analyse)Tools eventuell strafrechtlich bedenklich, aber der Innenminister scheint hier privilegiert. Nachteil gegenüber den Böswilligen? JA! 19 Bewusstseinbildung Was bedenke ich meist nicht Passive (Inaktive) Programme, DLLs, SharedMemory files hinterlassen Fragmente mit sensiblen Daten. Datentransferpuffer werden in 2**n Portionen bereitgestellt und sind immer prophylaktisch zu groß. (Wenn nicht, crashed es oft). Ähnliches gilt bei ARRAY-Übergaben in Funktionen oder Methoden. Sehr selten wird nach Freigabe ungenutzter Resourcen ein kontextfreier Initialzustand erzeugt. (Garbage collection???) Defaults bei den meisten Windows-Varianten sorgen für einfache/schnelle Nutzbarkeit zu Lasten der Vertraulichkeit. Kernstrukturen lassen sich manipulieren, insbesondere wenn Administrations-Rechte vorhanden sind. >WU< Dateien können außerhalb der belegten Grenzen vertrauliche Daten anderer enthalten (Clusterproblem, slack space) Manipulierte API Ketten, SYSCALL proxying (Hooks), DKOM Persönliche Vorstellungskraft und alles Unbekannte 20 10

11 Gründe Bei vielen läuft der PC immer mit allen Rechten und Default Settings Oft komplett ohne Passwortverriegelung. Bequem und einfach ist Trumpf! (z.b. AutoRun) Zusammenhänge oft unbekannt Es gibt Reproduzierbares und zusätzlich noch Zufälliges Muss der Fachmann vorbeugenden Schutz einbauen? Kosten >WU< Sicherheit und Schutz ist eine kostenpflichtige Wahloption (nicht vollumfänglich eingebaut, teilweise bewusst brachliegend) Geizige müssen Ihre eigene Zeit investieren (kontinuierlich) Reiche auch! Eitelkeiten Menschliche Schwingungen sorgen für unbewusste Inkonsistenzen Neugier und Missgunst 21 Anregungen Forensische Untersuchung: Tools einsetzen, die anerkannt nichts verändern und eine so genannte Blackbox Funktion beinhalten! Immer auf Kopien arbeiten. Notfalls zuvor anfertigen. Memory-Dump ist meistens zu empfehlen (Ausnahme Backtrace im Netzwerk). Kennt jemand etwas besseres? Eigene Nutzung: Immer bei Normalnutzung mit eingeschränkten Rechten! Neugier zügeln und Gehirn einschalten, bevor ein Datenträger oder ein Gerät mit einem Rechner in Verbindung gebracht wird. >WU< Nur die externen Verbindungsdienste/Protokolle und Hardware(n) aktivieren, die für die momentane Arbeit tatsächlich benötigt werden. Beispiel WLAN, Bluetooth, Mikrophon, IR, GSM, USB, Firewire Wenn machbar, nach außen sichere Plattform ohne interne Vernetzung nutzen. DSL Zugang möglichst nicht immer Online lassen (Problem Telefonie) 22 11

12 F a z i t Schätze sollte man nach bewehrter Methode sehr gut verstecken und immer gut hüten! IT-Forensik schöpft zunehmend einen Teil seines Nektars mit Hilfsprogrammen aus dem residenten Pool an Möglichkeiten. Nutzer sollten eventuell an Hilfsprogramme denken, die ungewollten (manchmal kompromittierenden) Datenmüll entfernt. >WU< Vortragsauszug erhältlich auf -Anfrage: Danke für die Zeit - Mit der räumlichen sowie geistigen Distanz zu Problemen nimmt der Enthusiasmus zur Fehleinschätzung zu - Referenzen / Quellen X-Ways Software Technology AG, X-Ways Forensics oder WinHex Wikipedia und FrankN.com - Der Windows Task-Manager und seine Prozesse Mauriusz Burdach, Physical Memory Forensics (June 2006) PHRACK MAGAZINE has been providing the hacker community with information on operating systems. Spiegel bei der Uni Stuttgart Viele Hilfen und Erklärungen. Forum On Risks To The Public In Computers And Related Systems Virtuelle Speichertechnik, Danny Görsch, Semesterarbeit SS2002 >WU< SYNerity IT Forensik Teil 1 und 2, Eduard Blenkers Social Engineering, the USB Way, Steve Stasiukonis Smith Fred, Bace Rebecca. A guide to forensic testimony. Addison Wesley; Venema Wietse. Forensic discovery. Available from: Gunhild Lütge: Amoklauf der Maschinen. Die Zeit. 2. April 1993, S Garner George. Forensic acquisition utilities. Available from: Schuster Andreas. PTfinder version released, March 2006b. Available from: [ ]. Searching for processes and threads in Microsoft Windows memory dumps Andreas Schuster, Deutsche Telekom AG, Friedrich-Ebert-Allee 140, D Bonn, Germany 24 12

Aufbau einer Testumgebung mit VMware Server

Aufbau einer Testumgebung mit VMware Server Aufbau einer Testumgebung mit VMware Server 1. Download des kostenlosen VMware Servers / Registrierung... 2 2. Installation der Software... 2 2.1 VMware Server Windows client package... 3 3. Einrichten

Mehr

Macrium Reflect Freeware-Tutorial:

Macrium Reflect Freeware-Tutorial: Macrium Reflect Freeware-Tutorial: Macrium Reflect ist eine Disk-Imaging-Software, die Partitionen im laufenden Betrieb zu sichern vermag. Dabei macht sich das Tool Microsofts Volume Shadow Copy Service

Mehr

Anleitung zum Prüfen von WebDAV

Anleitung zum Prüfen von WebDAV Brainloop Secure Dataroom Version 8.20 Copyright Brainloop AG, 2004-2014. Alle Rechte vorbehalten. Sämtliche verwendeten Markennamen und Markenzeichen sind Eigentum der jeweiligen Markeninhaber. Inhaltsverzeichnis

Mehr

Endpoint Security. Where trust begins and ends. SINN GmbH Andreas Fleischmann Technischer Leiter. www.s-inn.de

Endpoint Security. Where trust begins and ends. SINN GmbH Andreas Fleischmann Technischer Leiter. www.s-inn.de Endpoint Security Where trust begins and ends SINN GmbH Andreas Fleischmann Technischer Leiter www.s-inn.de Herausforderung für die IT Wer befindet sich im Netzwerk? Welcher Benutzer? Mit welchem Gerät?

Mehr

2 Ablauf von Angriffen 29

2 Ablauf von Angriffen 29 xi Einleitung 1 Wer sollte dieses Buch lesen?............................. 2 Was lernt man in diesem Buch?........................... 4 Was lernt man in diesem Buch nicht?....................... 4 Wie

Mehr

Alexander Geschonneck. Computer-Forensik. Computerstraftaten erkennen, ermitteln, aufklären. 3., aktualisierte und erweiterte Auflage. I dpunkt.

Alexander Geschonneck. Computer-Forensik. Computerstraftaten erkennen, ermitteln, aufklären. 3., aktualisierte und erweiterte Auflage. I dpunkt. Alexander Geschonneck Computer-Forensik Computerstraftaten erkennen, ermitteln, aufklären 3., aktualisierte und erweiterte Auflage I dpunkt.verlag Inhaltsverzeichnis Einleitung 1 Wer sollte dieses Buch

Mehr

OpenSecurity Open Source Sicherheitslösungen schützen Angestellte und Daten in öffentlichen Institutionen. Das Projekt Das Produkt

OpenSecurity Open Source Sicherheitslösungen schützen Angestellte und Daten in öffentlichen Institutionen. Das Projekt Das Produkt OpenSecurity @ OPEN COMMONS_KONGRESS 2014 OpenSecurity Open Source Sicherheitslösungen schützen Angestellte und Daten in öffentlichen Institutionen Das Projekt Das Produkt Nikolaus Dürk, MAS X-Net Services

Mehr

Neuigkeiten in Microsoft Windows Codename Longhorn. 2006 Egon Pramstrahler - egon@pramstrahler.it

Neuigkeiten in Microsoft Windows Codename Longhorn. 2006 Egon Pramstrahler - egon@pramstrahler.it Neuigkeiten in Microsoft Windows Codename Longhorn Windows Server - Next Generation Derzeit noch Beta Version (aktuelles Build 5308) Weder definitiver Name und Erscheinungstermin sind festgelegt Direkter

Mehr

Avira Professional / Server Security. Date

Avira Professional / Server Security. Date Date Agenda Wozu benötige ich einen Virenschutz für Workstations/Server? Systemanforderungen der Avira Professional Security Was bietet die Avira Professional Security? Systemanforderungen der Avira Professional

Mehr

FTP-Server einrichten mit automatischem Datenupload für SolarView@Fritzbox

FTP-Server einrichten mit automatischem Datenupload für SolarView@Fritzbox FTP-Server einrichten mit automatischem Datenupload für SolarView@Fritzbox Bitte beachten: Der im folgenden beschriebene Provider "www.cwcity.de" dient lediglich als Beispiel. Cwcity.de blendet recht häufig

Mehr

ANYWHERE Zugriff von externen Arbeitsplätzen

ANYWHERE Zugriff von externen Arbeitsplätzen ANYWHERE Zugriff von externen Arbeitsplätzen Inhaltsverzeichnis 1 Leistungsbeschreibung... 3 2 Integration Agenda ANYWHERE... 4 3 Highlights... 5 3.1 Sofort einsatzbereit ohne Installationsaufwand... 5

Mehr

Anleitung zum Prüfen von WebDAV

Anleitung zum Prüfen von WebDAV Anleitung zum Prüfen von WebDAV (BDRS Version 8.010.006 oder höher) Dieses Merkblatt beschreibt, wie Sie Ihr System auf die Verwendung von WebDAV überprüfen können. 1. Was ist WebDAV? Bei der Nutzung des

Mehr

Sicherheit wird messbar Lösungsansätze und Methoden. Email Case. 15. September 2009, Hotel St. Gotthard, Zürich

Sicherheit wird messbar Lösungsansätze und Methoden. Email Case. 15. September 2009, Hotel St. Gotthard, Zürich Sicherheit wird messbar Lösungsansätze und Methoden Email Case 15. September 2009, Hotel St. Gotthard, Zürich ActiveSync Div. Email Landschaft PeerToPeer -USB -Bluetooth Smart phone Netzwerk - Ethernet

Mehr

Picosafe. Open Source USB-Sticks für Sicherheitsanwendungen. Michael Hartmann 17. März 2013

Picosafe. Open Source USB-Sticks für Sicherheitsanwendungen. Michael Hartmann <hartmann@embedded-projects.net> 17. März 2013 Picosafe Open Source USB-Sticks für Sicherheitsanwendungen Michael Hartmann 17. März 2013 Über Referent: - Student an der Universität Augsburg (Physik) - Linux und Open

Mehr

Tools are a IT-Pro's Best Friend Diverse Tools, die Ihnen helfen zu verstehen, was auf dem System passiert oder das Leben sonst erleichtern.

Tools are a IT-Pro's Best Friend Diverse Tools, die Ihnen helfen zu verstehen, was auf dem System passiert oder das Leben sonst erleichtern. Tools are a IT-Pro's Best Friend Diverse Tools, die Ihnen helfen zu verstehen, was auf dem System passiert oder das Leben sonst erleichtern. 22.05.2014 trueit TechEvent 2014 1 Agenda Sysinternals allgemeine

Mehr

Konsistenz, Replikation und Fehlertoleranz

Konsistenz, Replikation und Fehlertoleranz Konsistenz, Replikation und Fehlertoleranz Zugangssicherheit Kaufmann Daniel, Kranister Jürgen, Stundner Lukas Allgemeines Zugangssicherheit = Absicherung, dass nur berechtigte User/Geräte bestimmte Aktionen

Mehr

Verschlüsselung von USB Sticks mit TrueCrypt

Verschlüsselung von USB Sticks mit TrueCrypt Verschlüsselung von USB Sticks mit TrueCrypt Martin Bürk m.buerk@realschule-ditzingen.de Hintergrund und Motivation Verwaltungsvorschrift zum Datenschutz an öffentlichen Schulen vom 25.11.2009 Erklärung:

Mehr

Daten schützen und Daten sichern - wie geht das? Teil 2 - Verschlüsselung ***

Daten schützen und Daten sichern - wie geht das? Teil 2 - Verschlüsselung *** Daten schützen und Daten sichern - wie geht das? Teil 2 - Verschlüsselung *** Jürgen Thau Daten schützen und Daten sichern - Teil 2: Verschlüsselung Jürgen Thau, 14.12.2006, Seite 1 Themen Welche Gefahren

Mehr

Auftrag zum Erwerb und zur Einrichtung von Fernverbindungen Version 1 Version 2 Version 3 Allgemeines

Auftrag zum Erwerb und zur Einrichtung von Fernverbindungen Version 1 Version 2 Version 3 Allgemeines Auftrag zum Erwerb und zur Einrichtung von Fernverbindungen Eine Daten-Fernverbindung ist immer dann erforderlich, wenn Daten verschlüsselt von 2 PCs übertragen werden, die nur über eine Internetverbindung

Mehr

Publizieren von Webs mit SmartFTP

Publizieren von Webs mit SmartFTP Publizieren von Webs mit SmartFTP Informationen FTP steht für File Transfer Protocol. Ein Protokoll ist eine Sprache, die es Computern ermöglicht, miteinander zu kommunizieren. FTP ist das Standardprotokoll

Mehr

LAN Schutzkonzepte - Firewalls

LAN Schutzkonzepte - Firewalls LAN Schutzkonzepte - Firewalls - Allgemein Generelle Abschirmung des LAN der Universität Bayreuth - Lehrstuhlnetz transparente Firewall - Prinzip a) kommerzielle Produkte b) Eigenbau auf Linuxbasis - lokaler

Mehr

Managed Secure USB. Business Development Manager, Kingston Technology

Managed Secure USB. Business Development Manager, Kingston Technology Managed Secure USB Presented by: Dennis Scheutzel Business Development Manager, Kingston Technology Agenda Die Verwendung von USB Sticks Wer haftet für verlorene Daten? Wie sollte ein USB Stick aussehen?

Mehr

Daten schützen und Daten sichern - wie geht das? (Teil 1) ***

Daten schützen und Daten sichern - wie geht das? (Teil 1) *** Daten schützen und Daten sichern - wie geht das? (Teil 1) *** Jürgen Thau Daten schützen und Daten sichern - wie geht das? (Teil 1) Jürgen Thau, 15.10.2006, Seite 1 Themen Welche Gefahren drohen meinen

Mehr

Forensische Analyse von Windows-Systemen BSI 2. IT-Grundschutz-Tag 2012 29.3.2012

Forensische Analyse von Windows-Systemen BSI 2. IT-Grundschutz-Tag 2012 29.3.2012 Forensische Analyse von Windows-Systemen BSI 2. IT-Grundschutz-Tag 2012 29.3.2012 Forensik von Windows-Systemen in 30 Minuten Windows 7 Windows 2008 R2 Bitlocker Quelle: Microsoft 2012, HiSolutions AG

Mehr

Erlangen von Administrator-Privilegien unter Microsoft Windows NT 4.0 durch Ausnutzung einer Sicherheitslücke im Systemcache

Erlangen von Administrator-Privilegien unter Microsoft Windows NT 4.0 durch Ausnutzung einer Sicherheitslücke im Systemcache Erlangen von Administrator-Privilegien unter Microsoft Windows NT 4.0 durch Ausnutzung einer Sicherheitslücke im Systemcache Ein Bericht aus der Projektarbeit im Rahmen der Vorlesung Informationssicherheit

Mehr

Single Sign-On mit Tivoli Access Manager for enterprise Single Sign-On

Single Sign-On mit Tivoli Access Manager for enterprise Single Sign-On Single Sign-On mit Tivoli Access Manager for enterprise Single Sign-On Walter Karl IT Specialist Das IBM Security Framework GRC GOVERNANCE, RISK MANAGEMENT & COMPLIANCE Ein grundlegendes Konzept für Security

Mehr

Datensicherung: warum?

Datensicherung: warum? 1 Datensicherung: warum? Die Datensicherung dient dem Schutz vor Datenverlust durch: Hardware-Schäden (z. B. durch Überspannung, Materialermüdung, Verschleiß oder Naturgewalten wie Feuer, Wasser, etc.)

Mehr

Wie virtuell ist Ihre Sicherheit?

Wie virtuell ist Ihre Sicherheit? Wie virtuell ist Ihre Sicherheit? Virtualisierungskonzepte neue Herausforderungen für Ihre IT-Sicherheit Gebrüder-Himmelheber-Str. 7 76135 Karlsruhe 29.03.2007 Fon: Fax: E-Mail: WWW: 0721 / 20 120 0 0721

Mehr

Virtualisierung in der Automatisierungstechnik

Virtualisierung in der Automatisierungstechnik Virtualisierung in der Automatisierungstechnik Ihr Referent Jürgen Flütter on/off engineering gmbh Niels-Bohr-Str. 6 31515 Wunstorf Tel.: 05031 9686-70 E-Mail: juergen.fluetter@onoff-group.de 2 Virtualisierung

Mehr

Departement Wirtschaft. IT Forensics in action against malicious Software of the newest generation

Departement Wirtschaft. IT Forensics in action against malicious Software of the newest generation Departement Wirtschaft IT Forensics in action against malicious Software of the newest generation Dipl. Ing. Uwe Irmer IT Security- Schnappschüsse 2 Malware der neuesten Generation Professionalität- wer

Mehr

VMware als virtuelle Plattform

VMware als virtuelle Plattform VMware als virtuelle Plattform Andreas Heinemann aheine@gkec.informatik.tu-darmstadt.de Telekooperation Fachbereich Informatik Technische Universität Darmstadt Übersicht Einführung VMware / Produkte /

Mehr

E-Mail Adressen der BA Leipzig

E-Mail Adressen der BA Leipzig E-Mail Adressen der BA Jeder Student der BA bekommt mit Beginn des Studiums eine E-Mail Adresse zugeteilt. Diese wird zur internen Kommunikation im Kurs, von der Akademie und deren Dozenten zur Verteilung

Mehr

Reale Angriffsszenarien Clientsysteme, Phishing & Co.

Reale Angriffsszenarien Clientsysteme, Phishing & Co. IT-Sicherheit heute - Angriffe, Schutzmechanismen, Umsetzung Reale Angriffsszenarien Clientsysteme, Phishing & Co. hans-joachim.knobloch@secorvo.de Security Consulting GmbH, Karlsruhe Seite 1 Inhalt Viren

Mehr

Alexander Geschonneck. Computer-Forensik. Systemeinbrüche erkennen, ermitteln, aufklären. fijl dpunkt.verlag

Alexander Geschonneck. Computer-Forensik. Systemeinbrüche erkennen, ermitteln, aufklären. fijl dpunkt.verlag Alexander Geschonneck Computer-Forensik Systemeinbrüche erkennen, ermitteln, aufklären fijl dpunkt.verlag Einleitung 1 Wer sollte dieses Buch lesen? 2 Was lernt man in diesem Buch? 4 Was lernt man in diesem

Mehr

Smartphone Entwicklung mit Android und Java

Smartphone Entwicklung mit Android und Java Smartphone Entwicklung mit Android und Java predic8 GmbH Moltkestr. 40 53173 Bonn Tel: (0228)5552576-0 www.predic8.de info@predic8.de Was ist Android Offene Plattform für mobile Geräte Software Kompletter

Mehr

SolarWinds Engineer s Toolset

SolarWinds Engineer s Toolset SolarWinds Engineer s Toolset Diagnostic Tools Das Engineer s Toolset ist eine Sammlung von 49 wertvoller und sinnvoller Netzwerktools. Die Nr. 1 Suite für jeden Administrator! Die Schwerpunkte liegen

Mehr

Color-News November 2013

Color-News November 2013 Was hat sich geändert? 1. Die PaintManager CD enthält: PaintManager Programm PRODUKT Version: MS Windows Version 5.0.19 TouchMix Version 5.0.19 EasyMix Connect 5.0.19 EasyMix Lite 5.0.19 Zusätzliche Software

Mehr

Matthias Wörner gepr. IT-Sachverständiger

Matthias Wörner gepr. IT-Sachverständiger Matthias Wörner gepr. IT-Sachverständiger CTO und 100% Anteilseigner Inhaber der IT-Securityfirma Thomas Krauss Initiator und Mitgründer des Netzwerk Prävention IT- Kriminalität mit schriftlicher Genehmigung

Mehr

Daten am USB Stick mit TrueCrypt schützen

Daten am USB Stick mit TrueCrypt schützen Daten am USB Stick mit TrueCrypt schützen Das Programm installieren und einrichten ACHTUNG: In der nachfolgenden Anleitung wird der USB Stick immer mit USB-STICK (H:) angegeben! Diese Bezeichnung wurde

Mehr

NAS-Server Eine Möglichkeit der dezentralen Datenspeicherung

NAS-Server Eine Möglichkeit der dezentralen Datenspeicherung NAS-Server Eine Möglichkeit der dezentralen Datenspeicherung Anton Sparrer email: antonsparrer@gmx.de Zugang zu den Computern Benutzername: Passwort: Was erwartet Sie? Tipps zum Kauf eines NAS Einbau einer

Mehr

NTFS Encrypting File System

NTFS Encrypting File System NTFS Encrypting File System Markus Gerstner Lehrstuhl für Informatik 4 Verteilte Systeme und Betriebssysteme Universität Erlangen-Nürnberg Überblick Was genau ist EFS? Warum EFS? Das Verschlüsselungsverfahren

Mehr

Copyright. 2003 Hartmann GmbH, 88214 Ravensburg. Alle Rechte vorbehalten.

Copyright. 2003 Hartmann GmbH, 88214 Ravensburg. Alle Rechte vorbehalten. Copyright Ohne ausdrückliche Genehmigung der Hartmann GmbH darf kein Teil dieser Bedienungsanleitung vervielfältigt, veröffentlicht oder übertragen werden - gleichgültig auf welche Art und Weise und mit

Mehr

Antiforensik auf mobilen Endgeräten

Antiforensik auf mobilen Endgeräten Antiforensik auf mobilen Endgeräten Stefan Lambertz Betreuer: Prof. Dr. Marko Schuba FH AACHEN UNIVERSITY OF APPLIED SCIENCES Antiforensik auf Mobilen Endgeräten Stefan Lambertz 1 Übersicht Warum Antiforensik?

Mehr

Zugriff auf die Installation mit dem digitalstrom- Konfigurator mit PC und Mac

Zugriff auf die Installation mit dem digitalstrom- Konfigurator mit PC und Mac Zugriff auf die Installation mit dem digitalstrom- Konfigurator mit PC und Mac Zusatz zum digitalstrom Handbuch VIJ, aizo ag, 15. Februar 2012 Version 2.0 Seite 1/10 Zugriff auf die Installation mit dem

Mehr

Implementieren von Windows To Go im Unternehmen. Heike Ritter, Microsoft Deutschland GmbH

Implementieren von Windows To Go im Unternehmen. Heike Ritter, Microsoft Deutschland GmbH Implementieren von Windows To Go im Unternehmen Heike Ritter, Microsoft Deutschland GmbH Die heutigen Herausforderungen Benutzer Devices Apps Daten Benutzer erwarten von jedem Ort aus arbeiten zu können

Mehr

USB DISK ANSCHLUSS WAHLTASTER. Vorteile dieses USB Interfaces:

USB DISK ANSCHLUSS WAHLTASTER. Vorteile dieses USB Interfaces: USB Floppy Disk Das USB Floppy Laufwerk ersetzt das 1.44MB Diskettenlaufwerk durch einen USB Stick. Bis zu 100 virtuelle Disketten können auf einem USB Stick (bis zu 4GB Größe) gespeichert werden. Vorteile

Mehr

Installationsanleitung für den Online-Backup Client

Installationsanleitung für den Online-Backup Client Installationsanleitung für den Online-Backup Client Inhalt Download und Installation... 2 Login... 4 Konfiguration... 5 Erste Vollsicherung ausführen... 7 Webinterface... 7 FAQ Bitte beachten sie folgende

Mehr

Laufwerk-Verschlüsselung mit BitLocker

Laufwerk-Verschlüsselung mit BitLocker Laufwerk-Verschlüsselung mit Microsoft BitLocker 1 Allgemeine Informationen... 3 1.1 Informationen zu diesem Dokument... Fehler! Textmarke nicht definiert. 1.1.1. Version und Änderungen... Fehler! Textmarke

Mehr

COMPUTERIA VOM 28.5.14 BILDVERWALTUNG MIT PICASA

COMPUTERIA VOM 28.5.14 BILDVERWALTUNG MIT PICASA COMPUTERIA VOM 28.5.14 BILDVERWALTUNG MIT PICASA WAS VERSTEHT MAN UNTER BILDVERWALTUNG? Für jeden Besitzer einer digitalen Fotokamera sammeln sich mit der Zeit viele Bilddateien auf dem Computer an. Dabei

Mehr

Sind Sie (sich) sicher?

Sind Sie (sich) sicher? Sind Sie (sich) sicher? Unabhängiger Unternehmensberater für IKT Allgemein beeideter und gerichtlich zertifizierter Sachverständiger Fachgruppenobmann UBIT WK Steiermark Lektor FH Campus02 Leistungen Als

Mehr

Windows 10 - Probleme

Windows 10 - Probleme Windows 10 - Probleme Sammelwut: Klickt man während der Installation und beim Einrichten überall auf "Übernehmen" oder "Expresseinstellungen verwenden", genehmigt Windows 10 sich ziemlich weit gehende

Mehr

Aktuelle Bedrohungsszenarien für mobile Endgeräte

Aktuelle Bedrohungsszenarien für mobile Endgeräte Wir stehen für Wettbewerb und Medienvielfalt. Aktuelle Bedrohungsszenarien für mobile Endgeräte Ulrich Latzenhofer RTR-GmbH Inhalt Allgemeines Gefährdungen, Schwachstellen und Bedrohungen mobiler Endgeräte

Mehr

Softwareanforderungen für Microsoft Dynamics CRM Server 2015

Softwareanforderungen für Microsoft Dynamics CRM Server 2015 Softwareanforderungen für Microsoft Dynamics CRM Server 2015 https://technet.microsoft.com/de-de/library/hh699671.aspx Windows Server-Betriebssystem Microsoft Dynamics CRM Server 2015 kann nur auf Computern

Mehr

Hochschule Darmstadt - Fachbereich Informatik - Fachschaft des Fachbereiches

Hochschule Darmstadt - Fachbereich Informatik - Fachschaft des Fachbereiches Hochschule Darmstadt - Fachbereich Informatik - Fachschaft des Fachbereiches Verwendung der bereitgestellten Virtuellen Maschinen»Einrichten einer Virtuellen Maschine mittels VirtualBox sowie Zugriff auf

Mehr

Digitale Forensik. Gerhard Klostermeier. Hochschule für Technik und Wirtschaft Aalen. 18. Juli 2013

Digitale Forensik. Gerhard Klostermeier. Hochschule für Technik und Wirtschaft Aalen. 18. Juli 2013 Digitale Forensik Gerhard Klostermeier Hochschule für Technik und Wirtschaft Aalen 18. Juli 2013 Digitale Forensik, G. Klostermeier, 18. Juli 2013 1 / 21 Inhalt 1 Forensik Definitionen Ziele 2 Digitale

Mehr

Audit von Authentifizierungsverfahren

Audit von Authentifizierungsverfahren Audit von Authentifizierungsverfahren Walter Sprenger, Compass Security AG Compass Security AG Glärnischstrasse 7 Postfach 1628 CH-8640 Rapperswil Tel +41 55-214 41 60 Fax +41 55-214 41 61 team@csnc.ch

Mehr

Installationsanleitung OpenVPN

Installationsanleitung OpenVPN Installationsanleitung OpenVPN Einleitung: Über dieses Dokument: Diese Bedienungsanleitung soll Ihnen helfen, OpenVPN als sicheren VPN-Zugang zu benutzen. Beachten Sie bitte, dass diese Anleitung von tops.net

Mehr

Konfigurationsanleitung Hosted Exchange mit Outlook 2007

Konfigurationsanleitung Hosted Exchange mit Outlook 2007 Konfigurationsanleitung Hosted Exchange mit Outlook 2007 Vertraulichkeitsklausel Das vorliegende Dokument beinhaltet vertrauliche Informationen und darf nicht an Dritte weitergereicht werden. Everyware

Mehr

Truecrypt. 1. Was macht das Programm Truecrypt?

Truecrypt. 1. Was macht das Programm Truecrypt? Truecrypt Johannes Mand 09/2013 1. Was macht das Programm Truecrypt? Truecrypt ist ein Programm, das Speicherträgern, also Festplatten, Sticks oder Speicherkarten in Teilen oder ganz verschlüsselt. Daten

Mehr

KeePass. 19.01.2010 10:15-10:45 Uhr. Birgit Gersbeck-Schierholz, IT-Sicherheit, RRZN

KeePass. 19.01.2010 10:15-10:45 Uhr. Birgit Gersbeck-Schierholz, IT-Sicherheit, RRZN KeePass the free, open source, light-weight and easy-to-use password manager 19.01.2010 10:15-10:45 Uhr Birgit Gersbeck-Schierholz, IT-Sicherheit, RRZN Agenda Einführung Versionen Features Handhabung Mobile

Mehr

Einführung Inhaltsverzeichnis

Einführung Inhaltsverzeichnis Einführung Inhaltsverzeichnis Einrichtung des VPN... 3 Was ist VPN?... 4 Voraussetzungen für VPN... 4 Einrichtung des VPN unter Windows... 4 Wie baue ich eine VPN-Verbindung auf?... 6 Netzlaufwerk verbinden...

Mehr

Warum braucht es neue Betriebssysteme? Security Event 2016. NetSpider GmbH / GoEast GmbH

Warum braucht es neue Betriebssysteme? Security Event 2016. NetSpider GmbH / GoEast GmbH Warum braucht es neue Betriebssysteme? Security Event 2016 NetSpider GmbH / GoEast GmbH Warum braucht es neue Betriebssysteme? Agenda Security Features in Windows Was braucht es im Backend (Server) Anti-Viren

Mehr

SSL VPN Zugang Anleitung Version 1.3

SSL VPN Zugang Anleitung Version 1.3 Anleitung Version 1.3 Inhalt: 1. Allgemeine Informationen 2. Voraussetzungen für die Nutzung 3. Aufbau einer SSL Verbindung mit dem Microsoft Internet Explorer 4. Nutzung von Network Connect 5. Anwendungshinweise

Mehr

USB 2.0 Ultimate Card Reader int. 3.5"

USB 2.0 Ultimate Card Reader int. 3.5 Handbuch USB 2.0 Ultimate Card Reader int. 3.5" deutsch Handbuch_Seite 2 Inhalt 1. Verpackungsinhalt 3 2. Layout 3 3. Hardware Installation 3 4. 4-poliger USB-Anschlussstecker 4 5. USB-Motherboardanschluss

Mehr

VMware View and Thinapp Oliver Lentsch, Specialist SE End User Computing

VMware View and Thinapp Oliver Lentsch, Specialist SE End User Computing VMware View and Thinapp Oliver Lentsch, Specialist SE End User Computing 2009 VMware Inc. Alle Rechte vorbehalten. VMware View and Thinapp Oliver Lentsch, Specialist SE End User-Computing 2009 VMware Inc.

Mehr

D r e ISP S P i m K l K as a s s e s n e r n au a m H.Funk, BBS II Leer

D r e ISP S P i m K l K as a s s e s n e r n au a m H.Funk, BBS II Leer Der ISP im Klassenraum H.Funk, BBS II Leer Überblick Agenda: Ziel des Workshops Grundlagen PPPoE Realisierung eines lokalen PPPoE Servers Port-Forwarding DNS / DDNS Ziel des Workshops Ein Netzwerk vergleichbar

Mehr

IT-Sicherheit in Werbung und. von Bartosz Komander

IT-Sicherheit in Werbung und. von Bartosz Komander IT-Sicherheit in Werbung und Informatik von Bartosz Komander Gliederung Einführung Anti-viren-software Verschlüsselungssoftware Firewalls Mein Fazit Quellen 2 Einführung Was ist eigentlich IT-Sicherheit?

Mehr

Prestage Media Deployment

Prestage Media Deployment JÜRG KOLLER PARTNER / CONSULTANT trueit GMBH Juerg.Koller@trueit.ch Twitter: @juergkoller www.trueit.ch Prestage Media Deployment Configuration Manager Community Event 2014 CU2 Agenda Grundlagen Task Sequenz

Mehr

Modern Windows OS Deployment

Modern Windows OS Deployment Modern Windows OS Deployment System Center 2012 Configuration Manager SP1 und Microsoft Deployment Toolkit MDT 2012 Update 1 User Driven Installation UDI 02.05.2013 trueit TechEvent 2013 1 Agenda Übersicht

Mehr

Anleitung zur Fleet & Servicemanagement Evatic Schnittstelle

Anleitung zur Fleet & Servicemanagement Evatic Schnittstelle Anleitung zur Fleet & Servicemanagement Evatic Schnittstelle Seite 1 von 7 Inhaltsverzeichnis 1 Einleitung... 3 2 Hinweise zur Verbindungseinrichtung zum Evatic Server... 3 3 Konfiguration der docuform

Mehr

Übung 2: Dienste, Umgebungsvariablen und der Bootvorgang unter Windows

Übung 2: Dienste, Umgebungsvariablen und der Bootvorgang unter Windows Übung 2: Dienste, Umgebungsvariablen und der Bootvorgang unter Windows 2.1 Wichtige Dienste unter Windows Ziel der Übung: In den folgenden kurzen Übungen werden Sie überblicksweise den Process Explorer

Mehr

disk2vhd Wie sichere ich meine Daten von Windows XP? Vorwort 1 Sichern der Festplatte 2

disk2vhd Wie sichere ich meine Daten von Windows XP? Vorwort 1 Sichern der Festplatte 2 disk2vhd Wie sichere ich meine Daten von Windows XP? Inhalt Thema Seite Vorwort 1 Sichern der Festplatte 2 Einbinden der Sicherung als Laufwerk für Windows Vista & Windows 7 3 Einbinden der Sicherung als

Mehr

Enterprise Computing Einführung in das Betriebssystem z/os. Prof. Dr. Martin Bogdan Prof. Dr.-Ing. Wilhelm G. Spruth WS2012/13

Enterprise Computing Einführung in das Betriebssystem z/os. Prof. Dr. Martin Bogdan Prof. Dr.-Ing. Wilhelm G. Spruth WS2012/13 UNIVERSITÄT LEIPZIG Enterprise Computing Einführung in das Betriebssystem z/os Prof. Dr. Martin Bogdan Prof. Dr.-Ing. Wilhelm G. Spruth WS2012/13 Verarbeitungsgrundlagen Teil 2 Virtual Storage el0100 copyright

Mehr

Anwendungsfall: Gerichtstermin

Anwendungsfall: Gerichtstermin Anwendungsfall: Gerichtstermin Ein Mitarbeiter im Haus hat einen Gerichtstermin außer Haus Er möchte vor Ort vollständige Akten mit Akten-/Vorgangsstruktur und natürlich den elektronischen Dokumenten einsehen.

Mehr

Cross-Platform Apps mit HTML5/JS/CSS/PhoneGap

Cross-Platform Apps mit HTML5/JS/CSS/PhoneGap Cross-Platform Apps mit HTML5/JS/CSS/PhoneGap Proseminar Objektorientiertes Programmieren mit.net und C# Florian Schulz Institut für Informatik Software & Systems Engineering Einführung Was hat Cross-Plattform

Mehr

Eigenleben und Sicherheit von Kennwörtern. Infotag, 19.09.2013

Eigenleben und Sicherheit von Kennwörtern. Infotag, 19.09.2013 Eigenleben und Sicherheit von Kennwörtern Infotag, 19.09.2013 Mittwoch, 2. Oktober 2013 Sascha Herbst Infotag, 19.09.2013 Agenda Mittwoch, 2. Oktober 2013 Die häufigsten Passwort-Probleme Auf den kommenden

Mehr

07/2014 André Fritsche

07/2014 André Fritsche 07/2014 André Fritsche Seite 1 von 33 Gestern ging es Heute nicht mehr? Wer, hat was, wann und wo geändert, gelöscht? Was machen die Administratoren? Wer greift auf welche Daten und Systeme zu? Seite 2

Mehr

Automatisierte Installation der ESXi Hosts (z.b. für Disaster Recovery).

Automatisierte Installation der ESXi Hosts (z.b. für Disaster Recovery). 2 Automatisierte Installation Automatisierte Installation der ESXi Hosts (z.b. für Disaster Recovery). 2.1 Übersicht Themen des Kapitels Automatisierte Installation Themen des Kapitels Übersicht automatisierte

Mehr

Schritt-für-Schritt Anleitung: Windows 7 per USB-Stick installieren

Schritt-für-Schritt Anleitung: Windows 7 per USB-Stick installieren Schritt-für-Schritt Anleitung: Windows 7 per USB-Stick installieren Sie würden gerne Windows 7 installieren, aber Ihr PC besitzt weder ein internes noch externes DVD- Laufwerk? In dieser Anleitung zeigen

Mehr

Internet Information Services v6.0

Internet Information Services v6.0 Internet Information Services v6.0 IIS History Evolution von IIS: V1.0 kostenlos auf der CeBit 1996 verteilt V2.0 Teil von Windows NT 4.0 V3.0 Als Update in SP3 von NT4.0 integriert V4.0 Windows NT 4.0

Mehr

Game Engine Architecture and Development. Platform Unabhängiger Code Multi Threading in Game Engines Profiling

Game Engine Architecture and Development. Platform Unabhängiger Code Multi Threading in Game Engines Profiling Game Engine Architecture and Development Platform Unabhängiger Code Multi Threading in Game Engines Profiling Folien Die Folien werden auf acagamics.de hochgeladen Das Passwort ist 60fps (ohne ) Rückblick:

Mehr

Desktopvirtualisierung. mit Vmware View 4

Desktopvirtualisierung. mit Vmware View 4 Desktopvirtualisierung mit Vmware View 4 Agenda Warum Desktops virtualisieren? Funktionen von VMware View Lizenzierung VMware Lizenzierung Microsoft Folie 2 Herausforderung bei Desktops Desktopmanagement

Mehr

Arbeitsblätter. Der Windows 7 MCITP-Trainer - Vorbereitung zur MCITP-Prüfung 70-685. Aufgaben Kapitel 1

Arbeitsblätter. Der Windows 7 MCITP-Trainer - Vorbereitung zur MCITP-Prüfung 70-685. Aufgaben Kapitel 1 Arbeitsblätter Der Windows 7 MCITP-Trainer - Vorbereitung zur MCITP-Prüfung 70-685 Aufgaben Kapitel 1 1. Sie betreuen die Clients in Ihrer Firma. Es handelt sich um Windows 7 Rechner in einer Active Momentan

Mehr

Zentraler Speicherplatz

Zentraler Speicherplatz Anleitung für das Netzlaufwerk ZfN 1/18 Zentraler Speicherplatz Jeder Mitarbeiter und Student besitzt einen Uni Account. Mit dem Uni Account können das WLAN, der E Mail Server und viele andere IT Dienste

Mehr

Gesamtübung für das Modul Sicherheit

Gesamtübung für das Modul Sicherheit Gesamtübung für das Modul Sicherheit Kreuzen Sie bei den folgenden Fragen jeweils die richtige Antwort an: 1. Was bedeutet Cracking? Daten hacken, um Sicherheitslücken aufzuzeigen Zugriffsbarrieren mit

Mehr

Rechnernetze Praktikum Versuch 8: Zertifikate, Sicherheit in öffentlichen Netzen

Rechnernetze Praktikum Versuch 8: Zertifikate, Sicherheit in öffentlichen Netzen Rechnernetze Praktikum Versuch 8: Zertifikate, Sicherheit in öffentlichen Netzen Ziel Kennenlernen des Netzwerkprotokolls Http mit unterschiedlichen Formen der Authentifizierung sowie Absicherung des Netzwerkverkehrs

Mehr

4. Optional: zusätzliche externe Speicherung der Daten in unserem Rechenzentrum

4. Optional: zusätzliche externe Speicherung der Daten in unserem Rechenzentrum KMU Backup Ausgangslage Eine KMU taugliche Backup-Lösung sollte kostengünstig sein und so automatisiert wie möglich ablaufen. Dennoch muss es alle Anforderungen die an ein modernes Backup-System gestellt

Mehr

Smart. network. Solutions. myutn-80

Smart. network. Solutions. myutn-80 Smart network Solutions myutn-80 Version 2.0 DE, April 2013 Smart Network Solutions Was ist ein Dongleserver? Der Dongleserver myutn-80 stellt bis zu acht USB-Dongles über das Netzwerk zur Verfügung. Sie

Mehr

Auf der Homepage steht

Auf der Homepage steht Auf der Homepage steht VirtualBox is a powerful x86 and AMD64/Intel64 virtualization product for enterprise as well as home use. Not only is VirtualBox an extremely feature rich, high performance product

Mehr

Security. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung

Security. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung 6. Zone Defense 6.1 Einleitung Im Folgenden wird die Konfiguration von Zone Defense gezeigt. Sie verwenden einen Rechner für die Administration, den anderen für Ihre Tests. In der Firewall können Sie entweder

Mehr

Partitionieren mit GParted:

Partitionieren mit GParted: Partitionieren mit GParted: Sie müssen zunächst das Programm aus dem Internet herunterladen, z.b. von hier: http://www.freenet.de/freenet/computer_und_technik/betriebssysteme/linux/gparted/index.ht ml.

Mehr

Installation und Bedienung von vappx

Installation und Bedienung von vappx Installation und Bedienung von vappx in Verbindung mit WH Selfinvest Hosting Inhalt Seite 1. Installation Client Software 2 2. Starten von Anwendungen 5 3. Verbindung zu Anwendungen trennen/unterbrechen

Mehr

Anleitung auf SEITE 2

Anleitung auf SEITE 2 Anleitung für den Zugang zum WLAN der UdK Berlin mit den SSIDs UdK Berlin (unsecure) unter Windows 7 Übersicht über die verschiedenen W-LANs an der UdK Berlin: W-LAN Vorteil Nachteil - Nutzerdaten werden

Mehr

Der Task-Manager von Windows 7

Der Task-Manager von Windows 7 Der von Windows 7 Der kann mehr als nur Programme abschießen: Er hilft beim Konfigurieren der Windows-Dienste und beim Lösen von Problemen. Der Windows wird oft nur dazu benutzt, um hängende Anwendungen

Mehr

How-to: VPN mit IPSec und Gateway to Gateway. Securepoint Security System Version 2007nx

How-to: VPN mit IPSec und Gateway to Gateway. Securepoint Security System Version 2007nx Securepoint Security System Version 2007nx Inhaltsverzeichnis VPN mit IPSec und Gateway to Gateway... 3 1 Konfiguration der Appliance... 4 1.1 Erstellen von Netzwerkobjekten im Securepoint Security Manager...

Mehr

Wo ist mein Geld? Identitätsmissbrauch im Online-Banking. Christoph Sorge Universität des Saarlandes juris-stiftungsprofessur für Rechtsinformatik

Wo ist mein Geld? Identitätsmissbrauch im Online-Banking. Christoph Sorge Universität des Saarlandes juris-stiftungsprofessur für Rechtsinformatik Wo ist mein Geld? Identitätsmissbrauch im Online-Banking Christoph Sorge Universität des Saarlandes juris-stiftungsprofessur für Rechtsinformatik C. Sorge 2 Überblick Rechner des Kunden Server der Bank

Mehr

Virtualisierung in der Praxis. Thomas Uhl Topalis AG

Virtualisierung in der Praxis. Thomas Uhl Topalis AG Thomas Uhl Topalis AG Firmenübersicht 20.11.07 Thomas Uhl 2 Wikipedia sagt: In computing, virtualization is a broad term that refers to the abstraction of computer resources. One useful definition is "a

Mehr

Grundlegende Informationen zur Einrichtung des SSLVPN beim DSR-1000N/DSR-500N(FW 1.03B27).

Grundlegende Informationen zur Einrichtung des SSLVPN beim DSR-1000N/DSR-500N(FW 1.03B27). Grundlegende Informationen zur Einrichtung des SSLVPN beim DSR-1000N/DSR-500N(FW 1.03B27). Szenario: Benutzer möchte aus dem Ausland eine verschlüsselte Verbindung über das Internet in sein Netzwerk herstellen

Mehr

Fachbereich Medienproduktion

Fachbereich Medienproduktion Fachbereich Medienproduktion Herzlich willkommen zur Vorlesung im Studienfach: Grundlagen der Informatik I Security Rev.00 FB2, Grundlagen der Informatik I 2 Paketaufbau Application Host 1 Payload Hallo

Mehr

Masterarbeit über IPv6 Security: http://blog.webernetz.net/2013/05/06/ipv6-security-master-thesis/ Xing:

Masterarbeit über IPv6 Security: http://blog.webernetz.net/2013/05/06/ipv6-security-master-thesis/ Xing: 1 Masterarbeit über IPv6 Security: http://blog.webernetz.net/2013/05/06/ipv6-security-master-thesis/ Xing: https://www.xing.com/profile/johannes_weber65 2 3 4 Kernproblem: Wer hatte wann welche IPv6-Adresse?

Mehr