Back-Track-Day 2010 Reviewed…
Dienstag, November 9th, 2010 geschrieben in in Asterisk, Security, VoIP, Web-Anwendungssicherheit, Wie isses | Keine Kommentare »Ich bin am vergangenen Wochenende auf dem BTD 2010 gewesen und wollte hier mal meine Eindrücke davon schildern. Anders als meine Kollegen bei anderen Konferenzen habe ich keine Notizen während der Vorträge gemacht, sondern gebe jetzt eine Zusammenfassung meiner Gedankennotizen. Übergreifendes Die ...
OWASP Stammtisch Stuttgart #6 am 08.11. um 19 Uhr
Donnerstag, November 4th, 2010 geschrieben in in | Keine Kommentare »Zum sechsten Mal findet der Stammtisch Stuttgart des German Chapters des Open Web Application Security Projects (OWASP) statt. Hier treffen sich Menschen, die sich beruflich oder privat mit Webanwendungen und deren Sicherheit auseinandersetzen, egal ob Entwickler, Manager, Pentester oder Webmaster. Die ...
HTTP-Post Denial-of-Service
Mittwoch, November 3rd, 2010 geschrieben in in | Keine Kommentare »Im letzten Jahr hat RSnake (bekannt durch die XSS-Exploit-Database) das Tool Slowloris veröffentlicht. Dieses versucht HTTP-Verbindungen über einen möglichst langen Zeitraum offen zu halten, ohne, dass wirklich Daten fließen. Irgendwann kann der Webserver nicht mehr Verbindungen aufbauen und neue, legitime ...