Sie sind hier: Startseite / Old Stuff / Service / IT-Security-Links

IT-Security-Links

Nützliches für Ihre Sicherheit

Dateien von Goebel Consult

 

Anti-Hacker-Software

Am 24. Juni 2007 hat der Bundesrat eine Änderung des Strafgesetzbuches (StGB) beschlossen. Insbesondere wurde § 202c StGB geändert und untersagt nun insbesondere das Herstellen, Überlassen, Verbreiten oder Verschaffen von "Hacker-Tools", die darauf angelegt sind, illegalen Zwecken zu dienen. Bei solchen Tools ist eine klare Trennung zwischen "gut" und "böse" nicht möglich. Daher sahen wir uns gezwungen, die Liste der "Anti-Hacker-Software" zu entfernen.

Zum Hintergrund siehe

 

Standards

BSI IT-Grundschutz-Handbuch / IT-Grundschutz-Kataloge
Die IT-Grundschutz-Kataloge (ehem. IT-Grundschutz-Handbuch) des Bundesamt für Sicherheit in der Informationstechnik (BSI) ist eine der wichtigen Grundlagen für IT-Sicherheit.
ITIL (IT Infrastructure Library)
Einer der wichtigsten Best-Practice-Standards für IT-Service- und Systemmanagement. Die 2008 veröffentlichte dritte Version geht von der Prozessorientierung über zur Betrachtung des Lebenszyklus einer IT-Dienstleitung.

Technische Maßnahmen

Vulnerabilities Datenbank (Security Focus)
Ermöglicht die detailierte Suche nach Vulnerabilities in bestimmten Versionen von Programmen. Mögliche Suchkriterien sind: Hersteller, Titel (Programmname), Keyword, Bugtraq-ID, CVE-ID, Veröffentlichungs-Datum.
Informationen zu Cross-Site Scripting (XSS)
Hintegrundinformationenen mit einer guten Übersicht der möglichen Gefahren von Cross-Site Scripting (XSS).
Microsoft Baseline Security Analyzer
 
EICAR Test-Virus
Zum Prüfen, ob Anti-Virensoftware richtig installiert ist. Diesee harmlose Text liegt in verschiendenen Formaten vor. Wenn Sie die jeweiligen Dateien herunterladen oder per Mail verschicken, sollte der Virenscanner darun einern Virus finden. Andernfalls hat der Virenscanner ein grundliegendes Problem.
Wpoison
Erzeugt sinnlos HTML-Seiten mit sinnlosen E-Mail-Adressen, um Spamer zu beschäftigen.
CrypTool
Das Programm CrypTool ist ein E-Learning-Programm für Windows, mit dem kryptographische Verfahren angewendet und analysiert werden können. Die umfangreiche Online-Hilfe wird ergänzt durch Szenarien/Tutorials, Visualisierungen (z.B. AES, Zahlentheorie, Enigma) und ein ausführliches Skript mit weiterführenden Informationen (z.B. Primzahlen, Hashfunktionen, Digitale Signaturen).

Verschiedenes

Passwort Check
Beispiel um zu sehen wie schnell ein Passwort gefunden werden kann. (Der Link wird auf die Haupseite umgeleitet, der Passwort-Check findet sich dann rechts im Menü.)
Economics and Security Resource Page
Eine ausführliche Linksammlung zum Themenkomplex Ökonomie der Sicherheit. Über 250 Links sind kommentiert und gegliedert in Datenschutz, Informations-Sicherheit, Verwundbarkeiten, etc..