Eingereichte Beiträge


Dies sind die bisher eingereichten Beiträge. Teile die Links, um Deine Lieblingsbeiträge bekannter zu machen. Und registriere Dich jetzt und kaufe ein Ticket , um für Deine Beiträge abzustimmen.


Docker Security Nils Magnus

angenommen TAGS: docker, security, sicherheit, container, härtung, schwachstelle

Die beliebte Containervirtualisierung steht bei einigen Anwendern kurz vor der Einführung für so manchen Dienst. Unklarheit herrscht oft jedoch über die Sicherheitsimplikationen. Der Beitrag beleuchtet die Sicherheitsfunktionen von Docker, stellt die dahinterliegende Technik vor und ermöglicht damit den Teilnehmern einzuschätzen, ob Docker ihren individuellen Anforderungen entspricht. Weiterhin stellt er eine Reihe von Best Practices vor, die Docker-Anwender umsetzen sollten, um ihr Sicherheitsniveau zu verbessern.


YubiKey NEO das universelle Security-Token Frank Hofmann

angenommen TAGS: Android, security, sicherheit, yubikey, linux, openid, oauth

Der YubiKey NEO ist ein robustes, kleines, preiswertes und universell verwendbares Security-Token. Der YubiKey NEO kann Einmalpasswörter (OTPs) generieren oder ein Challenge-Response Verfahren zur Authentifizierung verwenden. Java-Applets machen es zur SmartCard und zum sicheren Speicherort für GPG-Schlüssel und andere “Geheimnisse”. Per USB und NFC kann das Security-Token mit mobilen Geräten kommunizieren. Damit wird der YubiKey NEO zu einem sicher und leicht anzuwendenden Schutz gegen Replay-Angriffe, Man-in-the-Middle Attacken, Keylogging und andere Angriffsvektoren.


Linux-Game-Cheating: Ein legaler Einblick Sebastian Parschauer

TAGS: security, linux, FOSS, game cheating, scanmem, ugtrain, game trainer, reverse engineering

Unter Windows ist mit Cheat Engine und Cracker-Tools eine Menge los in Sachen Spiel-Betrug. Aber wie sieht das unter Linux aus? Funktionieren diese Methoden auch unter Linux? Welche Tools werden eingesetzt? Welche Sicherheitsmaßnahmen müssen überwunden werden? Dieser Vortrag beantwortet diese Fragen mit Fokus auf die FOSS-Tools scanmem und ugtrain. Nur gegen FOSS-Games lassen sich die Methoden legal zeigen.


Identity-Management mit OpenSource Tools Thorsten Scherf

angenommen TAGS: admin, security, idm, identity

Der Vortrag stellt das Identity-Management FreeIPA vor und zeigt, wie sich hiermit eine zentrale Lösung zum Verwalten von unterschiedlichsten Identitäten einrichten lässt.


SELinux in virtualisierten Umgebungen Thorsten Scherf

TAGS: admin, security, selinux

In virtuellen Umgebungen ist SELinux ein zentraler Baustein im Sicherheitskonzept. Dieser Vortrag zeigt, warum das so ist.


Smart-TVs: Per Web und USB-Stick angreifbar Marcus Niemietz, 3curity GmbH

angenommen TAGS: hacking, security, Smart-TVs, Apps, Internet of Things

Vielfach diskutiert und medial aufgegriffen: Smart-TV Hacks. Wir zeigen Ihnen wie ein Angreifer mit einem simplen USB-Stick vollen Lesezugriff auf ein Samsung Smart-TV erhält. Neben einen Hauptfokus auf Samsung werden darüber hinaus Geräte von Grundig, Apple, Amazon und Google untersucht.


Sortieren nach

Tags

3d AD adblock admin analyse Android ansible Apps aruba asciidoctor atomic authentication authorization awk bdd Bildbearbeitung bind build-tool c c++ CD chef cleancode cli code collaboration community compiler consul container cookies coreos CSS cucumber cut dane dateiformate daten Datenanalyse datenspuren development devops dhcp Digitalisierung DNS DNSSEC docker docker-compose docker-machine docker-network docker-swarm documentation edit entwicklung find Firewall foreman FOSS game cheating game trainer ghostery gimp git Grafik grep HA hacking härtung head hiera HTML http identity idm Internet of Things ios java Javascript knoppix knowhow kommandozeilentools kommunikation konfigurationsmanagement kubernetes LaTeX LEGO Leocad linux linux netzwerk sicherheit firewall live logging lxc managed server Markdown mesos middleman modelling monitoring MySQL navigation netzwerk nftables oauth openid openstack openstreetmap orchestrierung packer pdf php pipeline präsentation provision proxy proxy.pac puppet python R refactoring regex regexp regular expressions reveal.js reverse engineering root routing rspec ruby runc salt scanmem schwachstelle security security freebsd desktop zfs jails Verschlüsselung TOR sed selinux shell sicherheit single source Smart-TVs sort SSL sso svn swarm systemd tail tdd Text tftp TLS tools touch ugtrain vagrant vcs vi vim virtualbox virtualisierung visualisierung vmware webbrowser wiki windows Open Source software verwaltung WLAN www x509 yubikey