Das hab ich schon länger in den Drafts.
BackTrack is the most Top rated linux live distribution focused on penetration testing. With no installation whatsoever, the analysis platform is started directly from the CD-Rom and is fully accessible within minutes.
Captchas sind die kleinen verzerrten Bilder, welche Buchstaben enthalten und Foren, Registrierungen, Blogs usw von Spam schützen sollen. Immer mehr Captchas werden aber durch OCR geknackt. Sie sind also nicht der Weisheit letzter Schluss.
Captcha steht für Completely Automated Public Turing test to tell Computers and Humans Apart. Ein Captcha, ist also ein Test, der Mensch von Maschine unterscheiden soll. Dieser Artikel beschreibt Möglichkeiten, diese Unterscheidung zu verbessern: Gestaffelte Abwehr.
JAAS = Java Authentication and Authorization Service
JSF = JavaServer Faces
Nicht mehr ganz frisch, aber gut: Using JAAS in JSF.
Ein kleiner Kauftipp: Easynova Data Box RFID Security
Ein 2,5″-USB-Aluminiumgehäuse, wahlweise mit oder ohne Festplatte. Ich habe die Version inkl. 250GB Festplatte gekauft. Verbaut ist bei mir eine Samsung-Platte. Die Verschlüsselung wird komplett hardwareseitig vorgenommen. So sind keine zusätzlichen Treiber nötig und die Platte wird sowohl unter Windows als auch unter Linux einwandfrei als USB-Datenträger erkannt. Als Algorithmus kommt AES mit einem 128bit Schlüssel zum Einsatz.
Nach dem Anschließen an den Rechner, berührt man das Gehäuse kurz mit einem der beiden mitgelieferten RFID-Schlüssel. Ein LED schaltet von rot auf grün und die Platte kann normal benutzt werden. Ein erneutes Berühren mit dem Schlüssel bewirkt, dass die Daten nicht mehr entschlüsselt werden. Dieser Schritt kann natürlich entfallen, wenn man den Rechner herunterfährt oder die Platte nach dem “auswerfen” vom Rechner entfernt.
Mitgelierfert werden zwei RFID-Schlüssel, ein 10cm langes USB-Kabel und ein 30cm langes Y-Kabel für den Einsatz am Notebook.
Ich habe bei der Winner Computer & Software GmbH bestellt und bin damit sehr zufrieden. Weitere Bezugsquellen sind hier aufgelistet.
Einen der beiden Schlüssel sollte man sicher aufbewahren, weil, wie das mit der Verschlüsselung so ist: Schlüssel weg, alles weg. Ein Backup hilft hier weiter…
Update
Die ganze Sache ist nicht so sicher wie beworben: Artikel auf Heise Security. Danke an Marius.
Jedes Jahr veröffentlicht das SANS Institute (SysAdmin, Audit, Networking, and Security) eine Liste der Top 20 Sicherheitsrisiken. So auch wieder am 28.11.2007.
Siehe auch SANS Top 20 in Bruce Schneiers Blog.
I'm a Software Developer, currently working at