We have released version 1.10.0 of our SSLScan fork. Main new features and fixes are:
- TLS 1.1 and 1.2 support
- Perform scan from selected IP address
- Fixing XML output
- Fixing error: target file not found
For more information have a look at the SSLScan project page.
We have also published a PKGBUILD file for ARCH Linux and a spec file for RPM based distributions to simplify the package build process.
Forked SSLScan and released V1.9
We have forked SSLScan and released version 1.9. For the next release we have started to merge available patches and add new features.
For more information have a look at the SSLScan project page.
SSL-Verschlüsselung mit sslscan testen
SSL bzw. TLS spielen beim Verschlüsseln von Datenverbindungen eine wichtige Rolle. In den vergangenen Monaten sind immer wieder Angriffe auf diese Verschlüsselung vorgestellt wurden. Jedoch können solche Angriffe durch die Wahl einer neueren Version des Protokolls und durch eine geeignetere Cipher Suite stark erschwert bzw. sogar verhindert werden. Letzteres kann …
Chromium: Mit Click-to-Play zu mehr Sicherheit
Die Click-to-Play Funktion für Plugins in den Browsern Google Chrome und Chromium erlaubt es, gezielt zu steuern, welche Plugins auf welcher Webseite aktiv sein sollen. Mit dieser Technik kann die Sicherheit gesteigert und die Angriffsfläche auf nicht vertrauenswürdigen Webseiten verringert werden. Im folgenden Artikel wird beschrieben wie diese Funktion aktiviert …
Install OpenVAS on Ubuntu 12.04
The OpenVAS packages provided via the openSUSE Build Service are slightly out of date. But there is an Personal Package Archive(PPA) on Launchpad with up to date packages. In this tutorial I will show how to install current OpenVAS packages from Launchpad.
Install the packages
First of all you …
Sicherheit: Clickjacking auf bekannter TV-Webseite
Vorgestern haben wir auf einer bekannten deutschen TV-Webseite einen Fall von Clickjacking aufgespürt.
Beim Clickjacking wird eine Webseite so manipuliert, dass ein transparenter Bereich den eigentlichen Inhalt der Webseite überlagert. Durch diesen Bereich werden vermeintlich harmlose Klicks oder Tastatureingaben so umgelenkt, dass eine vom Angreifer gewünschte Aktion ausgeführt wird. Mehr …
CeBIT: Sicher surfen mit "Browser in the Box"
Die Sirrix AG stellt auf der CeBIT ihre Lösung zum sicheren Surfen im Internet genannt "Browser in the Box" vor.
Zur CeBIT 2012 in Halle 12 Stand B44 stellt die Sirrix AG ihre Lösung für sicheres Surfen im Internet genannt "Browser in the Box"(auf deutsch: "Browser in der Kiste …
CeBIT: Ende-zu-Ende-Verschlüsselung mit SecuVOICE
SecuVOICE von secusmart stellt eine Ende-zu-Ende-Verschlüsselung bei Telefongesprächen her und soll so mit abhörsicher sein.
Auf der CeBIT in Halle 12 Stand B29 stellt die Firma secusmart ihre SecuVOICE Lösung vor. Nach Firmen Angaben kommt diese Technik schon seit längerem bei der Bundesregierung mit Hilfe von Nokia Telefonen zum Einsatz …
Install kippo a SSH-honeypot (english)
Kippo is a medium interaction SSH-honeypot. It can log brute force attacks and track the interaction performed by an attacker. In this article I will show how to setup kippo on Ubuntu 10.04.
We won't download the tar ball from the latest release. Instead we will fetch the latest …
How to install Suricata nightly builds in Ubuntu
Suricata is an open source network intrusion detection system(NIDS). It is developed by The Open Information Security Foundation and the first stable release was available back in summer 2010.
Since Ubuntu 10.10 there is already a suricata package in the official Ubuntu repository. But if you want to …