Menü
Security

lost+found: Was von der Woche übrig blieb

vorlesen Drucken Kommentare lesen

Die Speicherverwürfelung (Address Space Layout Randomization, ASLR) ist eine gute Sicherheitsfunktion – wenn man sie denn nutzt. Die Skype-Entwickler tun es nicht, zumindest nicht durchgängig. Angreifern kann eine Skype-Bibliothek daher als Mittel zum Zweck dienen...

Cross-Site-Scripting-Lücken (XSS) müssen nicht sein, findet die Sicherheitsfirma Coverity und erklärt, wie man sie verhindert.

Die Krypto-Bibliothek Crypto++ für C++ kann seit Version Version 5.6.2 auch Keccak – besser bekannt als SHA3.

Einen Blick hinter die Kulissen des im Cool Exploit Pack enthaltenen Java-Exploits wirft das Security Obscurity Blog.

Die Security-Distribution RŌNIN bringt allerlei nützliche Tools mit, bei denen Pentestern und Forensikern das Herz aufgehen dürfte. Als Grundlage dient das Ubuntu-Derivat Lubuntu 12.10 (Ubuntu mit LXDE statt Unity)

Sie haben die RSA Conference verpasst? Hier gibt es die Mitschnitte. (rei)