-
Hack.lu 2016 Slides & Podcast
badGPO – Using GPOs for Persistence and Lateral Movement: Slides und Podcast des Oneconsult Vortrags von Yves Kraft und Immanuel Willi @Hack.lu 2016: Slides / https://www.youtube.com/watch?v=PnFszVBEwBY
HTTP Referer Header: Wie Browser private URLs kompromittieren
von Fabian Gonzalez
Durch den HTTP Referer Header teilen heutige Browser dem Server die Adresse (URL) der Ursprungsressource mit, von der aus die aktuelle aufgerufen wurde. Der Header wurde definiert, um serverseitig festzustellen, woher ein Benutzer auf eine Ressource zugreift. Er wird häufig in den Log-Dateien des Servers abgespeichert und kann so beliebig ausgewertet und verarbeitet werden, was zu diversen Sicherheitsproblemen führen kann. Der Autor beschreibt die Problematik und nennt Gegenmassnahmen. [mehr]
Breaking the gateways – abusing dual-homed SCADA/ICS systems
von Jan Alsenz
Gateway-Systeme mit Verbindungen zu verschiedenen Netzwerksegmenten sind typisch für SCADA/ICS Netzwerke, wie sie in Fabriken oder der Energie- / Wasserversorgung anzutreffen sind. [mehr]
What3(Pass)Words – create passwords from places
von Jan Alsenz
Trotz vieler bekannter Schwächen und Probleme sind Passwörter allgegenwärtig. Ein neuer, normalerweise für Geo-Addressing gedachter Dienst kann auch verwendet werden, um (einigermassen) sichere und einfach zu merkende Passwörter zu generieren. [mehr]
