IT-Security-Links
Nützliches für Ihre Sicherheit
Dateien von Goebel Consult
- Kurzprofil Hartmut Goebel
- Diese Erklärung zum Datenschutz und zur Vertraulichkeit verwenden wir in der Zusammenarbeit mit Subunternehmern. Ähnliches findet sich auch in unseren Verträgen und Angeboten.
Anti-Hacker-Software
Am 24. Juni 2007 hat der Bundesrat eine Änderung des Strafgesetzbuches (StGB) beschlossen. Insbesondere wurde § 202c StGB geändert und untersagt nun insbesondere das Herstellen, Überlassen, Verbreiten oder Verschaffen von "Hacker-Tools", die darauf angelegt sind, illegalen Zwecken zu dienen. Bei solchen Tools ist eine klare Trennung zwischen "gut" und "böse" nicht möglich. Daher sahen wir uns gezwungen, die Liste der "Anti-Hacker-Software" zu entfernen.
Zum Hintergrund siehe
Standards
- BSI IT-Grundschutz-Handbuch / IT-Grundschutz-Kataloge
- Die IT-Grundschutz-Kataloge (ehem. IT-Grundschutz-Handbuch) des Bundesamt für Sicherheit in der Informationstechnik (BSI) ist eine der wichtigen Grundlagen für IT-Sicherheit.
- ITIL (IT Infrastructure Library)
- Einer der wichtigsten Best-Practice-Standards für IT-Service- und Systemmanagement. Die 2008 veröffentlichte dritte Version geht von der Prozessorientierung über zur Betrachtung des Lebenszyklus einer IT-Dienstleitung.
Technische Maßnahmen
- Vulnerabilities Datenbank (Security Focus)
- Ermöglicht die detailierte Suche nach Vulnerabilities in bestimmten Versionen von Programmen. Mögliche Suchkriterien sind: Hersteller, Titel (Programmname), Keyword, Bugtraq-ID, CVE-ID, Veröffentlichungs-Datum.
- Informationen zu Cross-Site Scripting (XSS)
- Hintegrundinformationenen mit einer guten Übersicht der möglichen Gefahren von Cross-Site Scripting (XSS).
- Microsoft Baseline Security Analyzer
- EICAR Test-Virus
- Zum Prüfen, ob Anti-Virensoftware richtig installiert ist. Diesee harmlose Text liegt in verschiendenen Formaten vor. Wenn Sie die jeweiligen Dateien herunterladen oder per Mail verschicken, sollte der Virenscanner darun einern Virus finden. Andernfalls hat der Virenscanner ein grundliegendes Problem.
- Wpoison
- Erzeugt sinnlos HTML-Seiten mit sinnlosen E-Mail-Adressen, um Spamer zu beschäftigen.
- CrypTool
- Das Programm CrypTool ist ein E-Learning-Programm für Windows, mit dem kryptographische Verfahren angewendet und analysiert werden können. Die umfangreiche Online-Hilfe wird ergänzt durch Szenarien/Tutorials, Visualisierungen (z.B. AES, Zahlentheorie, Enigma) und ein ausführliches Skript mit weiterführenden Informationen (z.B. Primzahlen, Hashfunktionen, Digitale Signaturen).
Verschiedenes
- Passwort Check
- Beispiel um zu sehen wie schnell ein Passwort gefunden werden kann. (Der Link wird auf die Haupseite umgeleitet, der Passwort-Check findet sich dann rechts im Menü.)
- Economics and Security Resource Page
- Eine ausführliche Linksammlung zum Themenkomplex Ökonomie der Sicherheit. Über 250 Links sind kommentiert und gegliedert in Datenschutz, Informations-Sicherheit, Verwundbarkeiten, etc..