Home

About

Welcome to Ivan Buetler's Blog!

RSS | Atom | E-mail

Navigate

Categories | Tags | Advanced Search

Tags

Recent Blog Entries

OWASP Guide Online
Ever wanted to know how to defeat web hacking attacks - what to do with the identified OWASP TOP 10 vulnerabilities? I really much appreciate the OWASP TOP 10 papers, but when it comes to mitigation and remediation, everything is deeply hidden somewhere. ...
Singapore and Asia
I am impressed! I was having a very good time here in Singapore. The course "mobile payment systems" is history. I very much appreciate the participants and their patience with me. Accidentally I was in front of the brand new convention centre ...
Mobile Payment Systems - Workshop in Singapore
Dear Blog Reader, I will be in Singapore in June 24th and 25th, 2010! The Singapore company "Unistrategic&q...
Apple WebKit Advisories
Dear blog readers, Yesterday, I was updating my MacBook Pro and later in the afternoon, a bunch of ZDI bugtraq messages appeared. Did you notice the relationsship between the Advisories and the security update? If not, read my single page paper about ...
Mobile Payment Systems - M-Pesa (Kenya)
In March 2007, Kenya’s largest mobile network operator, Safaricom (part of the Vodafone Group) launched M-PESA payment service for the unbanked. With approximately 26 million people in South Africa without official bank accounts, M-PESA enables ...
Schweizer Bundesrat startet Konsultation zum Überwachungsgesetz
Es gibt in der Schweiz einen neuen Gesetzesentwurf "Totalrevision des Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs&qu...
CLX.CustomerDay
Dear Blog reader, The CREALOGIX Group is a leading independent software service provider with focus on comprehensive e-business and ERP solutions in Switzerland, Germany and Austria. The shares of CREALOGIX Holding AG (CLXN) are traded on the SIX Swiss ...
Jailbreaking iPad touch and more
Jailbraking iPhone and iPhad is in the next round. Using Spirit, one can jailbreak (not unlock) all iPhone’s (iPhone (Edge), iPhone 3G and iPhone 3GS) and iPod touches (iPod touch 2G and 3G) running on the firmware version 3.1.3/3.1.2, and iPad and ...
DNS Sinkholing - Malware Investigation
Ever heard about DNS Sinkholing - Through registering expired domain names previously used in cyber espionage attacks as command and control servers, malware hunters were able to observe incoming connections from still-compromised computers. This allowed ...
APT - new buzzword - Advanced Persistent Threat
Dear blog reader, Ever read about APT? - Advanced Persistent Threat !!! APT stands for human being or organization, who operates a campaign of intellectual property theft using cyber mehods. This is the topic I will investigate. I am currently ...

Search results

"category:/sectools"

	Title and summary	Date/time
1	OSS Database Firewall - GreenSQL GreenSQL ist eine andere Art von Security Tool, das sich zwischen eine Anwendung und die Datenbank schaltet, um gefährliche SQL Kommandos abzuwehren. Insbesondere bei unsicheren Web Anwendungen die keine Prepared Statemens oder eine andere Art des ...	Oct 12, 2009 7:32:00 AM
2	C't gibt Security DVD heraus Der Medienverlag Heise gibt ab September 2009 eine Security DVD heraus, welche diverse Notfall Programme für die Analyse/Reparatur von verseuchten Heimcomputern, eine Secure Browser Banking Lösung und diverse andere IT Security Tools ...	Sep 9, 2009 11:23:00 AM
3	Netcat für Cisco IOS Kennen Sie Netcat? Ja genau, das Swiss army knife des Unix/Windows Administrators! Netcat ist ein simples TCP/UDP Connection Tool, das viele Security Analysten bei ihrer täglichen Arbeit unterstützt. Neu für mich ist, dass es jemand ...	Jun 24, 2009 5:58:00 PM
4	Evilgrade - Trojaner beim Updaten von Software An der letzten BlackHat 2008 in Las Vegas hat ein Vertreter vom deutschen BKA erläutert, dass man bei Verdacht auf Internet Kriminalität und unter Berücksichtigun...	May 5, 2009 7:31:00 AM
5	Robtex - Swiss Army Knife for Internet Analysis Es gibt viele Dienste im Netz, welche Whois, DNS und ähnliches anbieten. Ich bin heute eher zufällig auf www.robtex.com gestossen. Es scheint so, wie wenn die Daten im Cache bei robtex gespeichert sind. Aber das Ding ist sehr schnell!!! Es hat ...	Jan 15, 2009 9:28:00 PM
6	SEC (Simple Event Correlator) Das Tool "sec" gibt es zwar schon sehr lange, war mir jedoch bis vor kurzem unbekannt. Vielleicht geht es dem einen oder anderen gleich? Grundsätzlich geht es bei "sec" um ein Tool, mit welchem man intelligente, ...	Dec 3, 2008 3:21:00 PM
7	Etterfilter Man in the Middle Viele kennen das Tool "ettercap"...	Dec 3, 2008 3:12:00 PM
8	Microsoft stellt Anti-SQL Injection Tools bereit Auf dem Blog von Microsoft werden neue Anti-SQL Injection Tools vorgestellt. Dabei handelt es sich um ein 3-er Päckli MSCASI (Source Code Analyzer für ASP) Scrawlr (Crawling Webseite und Prüfung SQL Injection) URLScan 3.0 (IIS ...	Jul 8, 2008 9:55:00 AM
9	Hacker Tool T2W - Trojan-2-Worm Panda Labs hat ein neues Hacker Tool gesichtet, mit welchem der Leihe aus einem Virus einen Wurm erzeugen kann. Das Tool hat den Namen "T2W" und heisst soviel wie "Trojan 2 Worm". Das GUI des Tools ist auf dem Panda Blog ersichtlich. ...	Jun 18, 2008 4:33:00 PM
10	OSWA Assistant - Wireless Hacking & Auditing LiveCD Toolkit Es gibt ein neues ISO Image für WLAN Hacking. The OSWA-Assistant ist eine Live-CD, die sich ausschliesslich mit WLAN Security Tools und Security auseinandersetzt. Das Tool unterstützt zurzeit WiFi (802.11), Bluetooth und RFID Auditing. ...	Jun 10, 2008 8:08:00 AM
11	Live CD's im Überblick Die wohl bekannteste Live CD im Bereich IT Security ist wahrscheinlich BackTrack von Max Moser. Es gibt aber noch andere interessante Live CD's. Hier ein Überblick: Backtrack LiveCD Penetration/Hacking Based Owasp LiveCD Application ...	May 28, 2008 10:15:00 PM
12	Zwei Instanzen von Firefox Ich habe kürzlich das Bedürfnis gehabt, zwei Instanzen von Firefox gleichzeitig bei meinem Windows PC zu haben. Zum einen wollte ich mit Firefox 2 (ff2) auf Seiten zugreifen und gleichzeitig sehen, wie diese mit Firefox 3 (ff3) aussieht, ohne ...	May 6, 2008 8:30:00 AM
13	AJAX Performance Analyse Ein Vorteil von Web 2.0 / AJAX ist die verbesserte Performance in Web Anwendungen. Als Beispiel sei hier Google Maps genannt, weil die grossen Kartendaten nicht einmalig, sondern abhängig vom Benutzer ständig nachgeladen werden. Dadurch wird die ...	May 5, 2008 9:33:00 AM
14	Yoggie's Laptop–embedded Security Mini-Computer Diese Woche erreichte mich die Nachricht, dass es einen embedded PC auf einer PCMCIA Karte gibt. Das ganze nennt sich "Gatekeeper Card Pro" und ist gemäss Prospekt eine gehärtete Linux Distro. Das Gerät soll mehr Sicherheit ...	Apr 24, 2008 4:39:00 PM
15	Paros mit SmartCard Support Compass Security arbeitet unter anderem mit dem Tool "Paros" , wenn es um die Beurteilung von Web Applications geht. Doch kürzlich standen wir vor dem Problem, dass wir eine mit SmartCard Client Certificate geschützte Applikation mit ...	Apr 24, 2008 4:29:00 PM

July 2010
Sun	Mon	Tue	Wed	Thu	Fri	Sat
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31
Jun \| Today \| Aug

2010 July (1) June (3) May (5) April (5) March (4) February (4) January (6)	2009 December (5) November (7) October (7) September (10) August (7) July (3) June (7) May (9) April (6) March (7) February (6) January (8)
2008 December (3) November (8) October (24) September (10) August (6) July (4) June (20) May (18) April (16)