Hacking Exposed Windows: Microsoft Windows Security Secrets and Solutions, Third Edition


Author: Joel Scambray
Publisher: McGraw Hill Professional
ISBN: 9780071596695
Category: Computers
Page: 451
View: 6504

Continue Reading →

The latest Windows security attack and defense strategies "Securing Windows begins with reading this book." --James Costello (CISSP) IT Security Specialist, Honeywell Meet the challenges of Windows security with the exclusive Hacking Exposed "attack-countermeasure" approach. Learn how real-world malicious hackers conduct reconnaissance of targets and then exploit common misconfigurations and software flaws on both clients and servers. See leading-edge exploitation techniques demonstrated, and learn how the latest countermeasures in Windows XP, Vista, and Server 2003/2008 can mitigate these attacks. Get practical advice based on the authors' and contributors' many years as security professionals hired to break into the world's largest IT infrastructures. Dramatically improve the security of Microsoft technology deployments of all sizes when you learn to: Establish business relevance and context for security by highlighting real-world risks Take a tour of the Windows security architecture from the hacker's perspective, exposing old and new vulnerabilities that can easily be avoided Understand how hackers use reconnaissance techniques such as footprinting, scanning, banner grabbing, DNS queries, and Google searches to locate vulnerable Windows systems Learn how information is extracted anonymously from Windows using simple NetBIOS, SMB, MSRPC, SNMP, and Active Directory enumeration techniques Prevent the latest remote network exploits such as password grinding via WMI and Terminal Server, passive Kerberos logon sniffing, rogue server/man-in-the-middle attacks, and cracking vulnerable services See up close how professional hackers reverse engineer and develop new Windows exploits Identify and eliminate rootkits, malware, and stealth software Fortify SQL Server against external and insider attacks Harden your clients and users against the latest e-mail phishing, spyware, adware, and Internet Explorer threats Deploy and configure the latest Windows security countermeasures, including BitLocker, Integrity Levels, User Account Control, the updated Windows Firewall, Group Policy, Vista Service Refactoring/Hardening, SafeSEH, GS, DEP, Patchguard, and Address Space Layout Randomization

Hacking Exposed Windows 2000

Network Security Secrets & Solutions
Author: Joel Scambray,Stuart McClure
Publisher: McGraw-Hill Companies
ISBN: N.A
Category: Computer networks
Page: 495
View: 8930

Continue Reading →

*In the tradition of the wildly successful Hacking Exposed - the 2nd edition of which sold over 75,000 units in just four months.*Unique approach to topic--no other book contains both hacking techniques as well as concrete solutions on how to plug the security holes in a Windows 2000 network.*Authors have winning track record--written by the best-selling authors of Hacking Exposed who are key Windows 2000 security consultants at Microsoft*Includes case studies based on the authors' real experiences and also features the trademark Hacking series elements such as attacks, countermeasures, and risk ratings.

Hacking Exposed Web Applications, Third Edition


Author: Joel Scambray,Vincent Liu,Caleb Sima
Publisher: McGraw Hill Professional
ISBN: 0071740422
Category: Computers
Page: 464
View: 8904

Continue Reading →

The latest Web app attacks and countermeasures from world-renowned practitioners Protect your Web applications from malicious attacks by mastering the weapons and thought processes of today's hacker. Written by recognized security practitioners and thought leaders, Hacking Exposed Web Applications, Third Edition is fully updated to cover new infiltration methods and countermeasures. Find out how to reinforce authentication and authorization, plug holes in Firefox and IE, reinforce against injection attacks, and secure Web 2.0 features. Integrating security into the Web development lifecycle (SDL) and into the broader enterprise information security program is also covered in this comprehensive resource. Get full details on the hacker's footprinting, scanning, and profiling tools, including SHODAN, Maltego, and OWASP DirBuster See new exploits of popular platforms like Sun Java System Web Server and Oracle WebLogic in operation Understand how attackers defeat commonly used Web authentication technologies See how real-world session attacks leak sensitive data and how to fortify your applications Learn the most devastating methods used in today's hacks, including SQL injection, XSS, XSRF, phishing, and XML injection techniques Find and fix vulnerabilities in ASP.NET, PHP, and J2EE execution environments Safety deploy XML, social networking, cloud computing, and Web 2.0 services Defend against RIA, Ajax, UGC, and browser-based, client-side exploits Implement scalable threat modeling, code review, application scanning, fuzzing, and security testing procedures

Hacking Exposed 7 : Network Security Secrets & Solutions, Seventh Edition

Network Security Secrets & Solutions, Seventh Edition
Author: Stuart McClure,Joel Scambray,George Kurtz
Publisher: McGraw Hill Professional
ISBN: 0071780289
Category: Computers
Page: 768
View: 7234

Continue Reading →

The latest tactics for thwarting digital attacks “Our new reality is zero-day, APT, and state-sponsored attacks. Today, more than ever, security professionals need to get into the hacker’s mind, methods, and toolbox to successfully deter such relentless assaults. This edition brings readers abreast with the latest attack vectors and arms them for these continually evolving threats.” --Brett Wahlin, CSO, Sony Network Entertainment “Stop taking punches--let’s change the game; it’s time for a paradigm shift in the way we secure our networks, and Hacking Exposed 7 is the playbook for bringing pain to our adversaries.” --Shawn Henry, former Executive Assistant Director, FBI Bolster your system’s security and defeat the tools and tactics of cyber-criminals with expert advice and defense strategies from the world-renowned Hacking Exposed team. Case studies expose the hacker’s latest devious methods and illustrate field-tested remedies. Find out how to block infrastructure hacks, minimize advanced persistent threats, neutralize malicious code, secure web and database applications, and fortify UNIX networks. Hacking Exposed 7: Network Security Secrets & Solutions contains all-new visual maps and a comprehensive “countermeasures cookbook.” Obstruct APTs and web-based meta-exploits Defend against UNIX-based root access and buffer overflow hacks Block SQL injection, spear phishing, and embedded-code attacks Detect and terminate rootkits, Trojans, bots, worms, and malware Lock down remote access using smartcards and hardware tokens Protect 802.11 WLANs with multilayered encryption and gateways Plug holes in VoIP, social networking, cloud, and Web 2.0 services Learn about the latest iPhone and Android attacks and how to protect yourself

Special Ops: Host and Network Security for Microsoft Unix and Oracle


Author: Syngress
Publisher: Elsevier
ISBN: 9780080481050
Category: Computers
Page: 784
View: 1217

Continue Reading →

Special Ops: Internal Network Security Guide is the solution for the impossible 24-hour IT work day. By now, most companies have hardened their perimeters and locked out the "bad guys," but what has been done on the inside? This book attacks the problem of the soft, chewy center in internal networks. We use a two-pronged approach-Tactical and Strategic-to give readers a complete guide to internal penetration testing. Content includes the newest vulnerabilities and exploits, assessment methodologies, host review guides, secure baselines and case studies to bring it all together. We have scoured the Internet and assembled some of the best to function as Technical Specialists and Strategic Specialists. This creates a diversified project removing restrictive corporate boundaries. The unique style of this book will allow it to cover an incredibly broad range of topics in unparalleled detail. Chapters within the book will be written using the same concepts behind software development. Chapters will be treated like functions within programming code, allowing the authors to call on each other's data. These functions will supplement the methodology when specific technologies are examined thus reducing the common redundancies found in other security books. This book is designed to be the "one-stop shop" for security engineers who want all their information in one place. The technical nature of this may be too much for middle management; however technical managers can use the book to help them understand the challenges faced by the engineers who support their businesses. Ø Unprecedented Team of Security Luminaries. Led by Foundstone Principal Consultant, Erik Pace Birkholz, each of the contributing authors on this book is a recognized superstar in their respective fields. All are highly visible speakers and consultants and their frequent presentations at major industry events such as the Black Hat Briefings and the 29th Annual Computer Security Institute Show in November, 2002 will provide this book with a high-profile launch. Ø The only all-encompassing book on internal network security. Windows 2000, Windows XP, Solaris, Linux and Cisco IOS and their applications are usually running simultaneously in some form on most enterprise networks. Other books deal with these components individually, but no other book provides a comprehensive solution like Special Ops. This book's unique style will give the reader the value of 10 books in 1.

Neun Schritte zum Erfolg

Ein Überblick zur Implementierung der Norm ISO 27001:2013
Author: Alan Calder
Publisher: IT Governance Ltd
ISBN: 1849288682
Category: Computers
Page: N.A
View: 389

Continue Reading →

Schritt-für-Schritt-Anleitung für eine erfolgreiche ISO 27001-Implementierung In sinnvoller, nicht technischer Sprache führt Sie dieser Leitfaden durch die wichtigsten Schritte eines ISO 27001-Projekts, um Ihnen den Erfolg desselben zu garantieren - von der Einführung bis hin zur Zertifizierung: ProjektmandatProjektanbahnungInitiierung eines ISMSManagement-FrameworkGrundlegende SicherheitskriterienRisikomanagementImplementierungMaßnahme, Überwachung und ÜberprüfungZertifizierung In dieser dritten Auflage und ausgerichtet auf ISO 27001: 2013 eignet sich das Handbuch ideal für alle jene, die sich zum ersten Mal mit der Norm beschäftigen. "Es ist als hätten Sie einen $ 300 / h-Berater an Ihrer Seite, wenn Sie die Aspekte der Gewinnung von Management-Unterstützung, Planung, Problembestimmung (Scoping), Kommunikation etc. betrachten." Thomas F. Witwicki Mit Hilfe dieses Buches erfahren Sie wie Sie: Unterstützung im Management und die Aufmerksamkeit des Vorstands erhalten;Erstellen Sie ein Management-Framework und eine Gap-Analyse, um klar zu verstehen, was Sie bereits unter Kontrolle haben und worauf ihre Bemühungen abzielen sollen;Strukturieren Sie Ihr Projekt und statten Sie es mit Ressourcen aus – einschließlich der Festlegung, ob Sie einen Berater verwenden werden oder die Tätigkeit selbst durchführen sowie der Überprüfung der vorhandenen Mittel und Ressourcen, die ihre Arbeit erleichtern werden;Führen Sie eine fünfstufige Risikobewertung durch und erstellen Sie eine Aussage zur Anwendbarkeit sowie einen Risikoplan;Integrieren Sie Ihr ISO 27001 ISMS mit einem ISO 9001 QMS und anderem Managementsystem;Adressieren Sie die Dokumentationsherausforderungen, denen Sie im Rahmen der Erstellung von Geschäftsgrundsätzen, Verfahren, Arbeitsanweisungen und Datensätzen begegnen – einschließlich realisierbarer Alternativen zum kostspieligen Trial- und Error AnsatzKontinuierliche Verbesserung Ihres ISMS, einschließlich interner Prüfungen und Tests sowie Kontrollen durch das Management; Dieses Buch liefert Ihnen die nötige Anleitung zum Verständnis der Anforderungen der Norm und zur Gewährleistung, dass ihr Implementierungsprojekt ein Erfolg wird. Dabei werden sechs Geheimtipps für den Erfolg gegeben. Background Die Erlangung und Aufrechterhaltung der akkreditierten Zertifizierung nach der internationalen Norm für Informationssicherheit-Management - ISO 27001 - kann ein kompliziertes Vorhaben darstellen, besonders dann, wenn die Norm für Sie noch neu ist. Autor Alan Calder kennt ISO 27001 in- und auswendig: der Gründer und Vorstandsvorsitzende von IT Governance, er leitete die erste Implementierung eines nach BS 7799 zertifizierten Managementsystems - dem Vorläufer der ISO 27001 - und arbeitet seither mit der Norm und seinen Nachfolgern zusammen. Hunderte Organisationen weltweit haben akkreditierte Zertifizierungen nach ISO 27001 mit der IT-Governance-Beratung erlangt- wie in diesem Buch zusammengefasst. Kaufen Sie dieses Buch heute und erlernen Sie die neun Schritte für eine erfolgreiche ISO 27001 ISMS Implementierung.

Hacking Exposed Computer Forensics

Secrets & Solutions
Author: Chris Davis,David Cowen,Aaron Philipp
Publisher: McGraw Hill Professional
ISBN: 9780072256758
Category: Computers
Page: 444
View: 4790

Continue Reading →

Whether retracing the steps of a security breach or tracking down high-tech crime, this complete package shows how to be prepared with both the necessary tools and expert knowledge that ultimately helps the forensics stand up in court. The bonus CD-ROM contains the latest version of each of the forensic tools covered in the book and evidence files for real-time investigation.

Hacking mit Security Onion

Sicherheit im Netzwerk überwachen: Daten erfassen und sammeln, analysieren und Angriffe rechtzeitig erkennen
Author: Chris Sanders,Jason Smith
Publisher: Franzis Verlag
ISBN: 3645204962
Category: Computers
Page: 560
View: 5692

Continue Reading →

Sie können noch so viel in Hardware, Software und Abwehrmechanismen investieren, absolute Sicherheit für Ihre IT-Infrastruktur wird es nicht geben. Wenn Hacker sich wirklich anstrengen, werden sie auch in Ihr System gelangen. Sollte das geschehen, müssen Sie sowohl technisch als auch organisatorisch so aufgestellt sein, dass Sie die Gegenwart eines Hackers erkennen und darauf reagieren können. Sie müssen in der Lage sein, einen Zwischenfall zu deklarieren und die Angreifer aus Ihrem Netzwerk zu vertreiben, bevor sie erheblichen Schaden anrichten. Das ist Network Security Monitoring (NSM). Lernen Sie von dem leitenden Sicherheitsanalytiker Sanders die Feinheiten des Network Security Monitoring kennen. Konzepte verstehen und Network Security Monitoring mit Open-Source-Tools durchführen: Lernen Sie die drei NSM-Phasen kennen, um diese in der Praxis anzuwenden. Die praktische Umsetzung der NSM erfolgt mit vielen Open-Source-Werkzeugen wie z. B. Bro, Daemonlogger, Dumpcap, Justniffer, Honeyd, Httpry, Netsniff-NG, Sguil, SiLK, Snorby Snort, Squert, Suricata, TShark und Wireshark. Anhand von ausführlichen Beispielen lernen Sie, die Tools effizient in Ihrem Netzwerk einzusetzen.

TCP/IP Für Dummies


Author: Candace Leiden,Marshall Wilensky
Publisher: N.A
ISBN: 9783527701094
Category:
Page: 432
View: 5171

Continue Reading →

TCP/IP - das Transfer Control Protocol/Internet Protocol ist der Schlüssel zum Internet. Es regelt den Ablauf der Kommunikation von Computern und Netzwerken rund um die Welt. Candace Leiden und Marshall Wilensky entzaubern die verborgene Welt hinter dem Web und zeigen Ihnen, wie logisch die Protokolle im Internet aufgebaut sind. Lernen Sie, wie man TCP/IP installiert, es einrichtet, Fehler daraus beseitigt und sicher macht. Sie erfahren: * Wie Sie TCP/IP bei Windows, Linux und Mac konfigurieren * Welche Sorten von Netzwerken es gibt * Wie Sie mit POP uns IMAP umgehen * Was hosts files sind * Wie Sie Sicherheitsanwendungen implementieren Auf der CD: * Browser: Mozilla * Betriebssysteme: En Garde Linux * Messaging Tools: iIChat Logger CU-SeeMe * Netzwerkanwendungen: AdKiller Daemon FTP Voyager * Zusatzinformationen: CERT FAQ, Techtips, Modules and Practices" * Sicherheitsanwendungen: Entunnel (VanDyke Software, Inc.)

Hacking

Die Kunst des Exploits
Author: Jon Erickson
Publisher: N.A
ISBN: 9783898645362
Category: Computer networks
Page: 505
View: 5413

Continue Reading →

Mehr Hacking mit Python

Eigene Tools entwickeln für Hacker und Pentester
Author: Justin Seitz
Publisher: dpunkt.verlag
ISBN: 3864917530
Category: Computers
Page: 182
View: 5018

Continue Reading →

Wenn es um die Entwicklung leistungsfähiger und effizienter Hacking-Tools geht, ist Python für die meisten Sicherheitsanalytiker die Sprache der Wahl. Doch wie genau funktioniert das? In dem neuesten Buch von Justin Seitz - dem Autor des Bestsellers »Hacking mit Python« - entdecken Sie Pythons dunkle Seite. Sie entwickeln Netzwerk-Sniffer, manipulieren Pakete, infizieren virtuelle Maschinen, schaffen unsichtbare Trojaner und vieles mehr. Sie lernen praktisch, wie man • einen »Command-and-Control«-Trojaner mittels GitHub schafft • Sandboxing erkennt und gängige Malware-Aufgaben wie Keylogging und Screenshotting automatisiert • Windows-Rechte mittels kreativer Prozesskontrolle ausweitet • offensive Speicherforensik-Tricks nutzt, um Passwort-Hashes abzugreifen und Shellcode in virtuelle Maschinen einzuspeisen • das beliebte Web-Hacking-Tool Burp erweitert • die Windows COM-Automatisierung nutzt, um einen Man-in-the-Middle-Angriff durchzuführen • möglichst unbemerkt Daten aus einem Netzwerk abgreift Eine Reihe von Insider-Techniken und kreativen Aufgaben zeigen Ihnen, wie Sie die Hacks erweitern und eigene Exploits entwickeln können.

(En)gendered

frühneuzeitlicher Kunstdiskurs und weibliche Porträtkultur nördlich der Alpen
Author: Simone Roggendorf,Sigrid Ruby
Publisher: N.A
ISBN: 9783894453381
Category: Feminine beauty (Aesthetics)
Page: 207
View: 1718

Continue Reading →

Im Verlauf der Frühen Neuzeit entwickelte sich ausgehend vom italienischen Kulturraum ein zunehmend eigenständiger, vornehmlich von männlichen Akteuren geführter Diskurs über Gestalt, Funktion und Stellenwert der Künste. Zu den markanten Topoi dieses maßgeblich durch antike Vorbilder beeinflussten Diskurses gehört die weitgehende Gleichsetzung von idealer Weiblichkeit und vollendeter Kunst über das Vergleichsmoment der Schönheit, die sich sowohl in den kunst- und literaturtheoretischen Schriften der Zeit als auch in den bildkünstlerischen und literarischen Werken selbst sowie in den Praktiken ihrer gesellschaftlichen Handhabung nachweisen lässt. Während die problematische Verschränkung von künstlerischem Diskurs und weiblicher Porträtkultur im Bereich der italienischen Renaissance bereits angemessen erforscht ist, fehlt es an Studien zu späteren Epochen und zu den nördlich der Alpen gelegenen Kulturräumen. Die in dem vorliegenden Tagungsband versammelten kunsthistorischen und literaturwissenschaftlichen Beiträge bieten einen ersten Überblick über die komplexe Vernetzung von Geschlechter- und Kunstdiskurs, wie sie vor allem in den literarischen und bildkünstlerischen Werken selbst verhandelt wird. Verfolgt wird eine historische Sichtweise, die die Werke in ihrem jeweiligen Entstehungs- und Rezeptionskontext situiert und nach den spezifischen Darstellungsabsichten und Funktionszusammenhängen fragt. Besondere Berücksichtigung findet dabei die Auseinandersetzung mit dem problematischen und häufig ambivalent bleibenden Verhältnis zwischen idealer und individueller, abstrahierender und kontextgebundener Darstellung der Frau. Simone Roggendorf, Studium der Kunstgeschichte, Anglistik und Romanistik in Gießen und Paris. Wissenschaftliche Mitarbeiterin am Anglistischen Seminar der Ruprecht-Karls-Universität Heidelberg. Promotionsprojekt zur Empfindsamkeit in der englischen Kunst und Literatur des 18. Jahrhunderts. Sigrid Ruby, Dr. phil. Studium der Kunstgeschichte, Amerikanistik und Volkswirtschaftslehre in Bonn, Frankfurt a.M. und Cambridge (Mass.). Wissenschaftliche Assistentin am Institut für Kunstgeschichte der Justus-Liebig-Universität Gießen. Habilitationsprojekt zum Bild der königlichen Mätresse in Frankreich.

Operations Research

Einführung
Author: Frederick S. Hillier,Gerald J. Liebermann
Publisher: Walter de Gruyter GmbH & Co KG
ISBN: 3486792083
Category: Business & Economics
Page: 868
View: 5608

Continue Reading →

Aus dem Vorwort der Autoren: “ bereits in früheren Auflagen sind uns auch bei dieser Auflage der Motivationscharakter und die Einfachheit der Ausführungen wichtiger als exakte Beweise und technische Freiheiten. Wir glauben, dass die vorliegende Auflage für den praxisorientierten Studenten, auch ohne große mathematische Kenntnisse, attraktiver und besser lesbar geworden ist. Dennoch sind wir der Meinung, dass die Theorie der Operations Research nur von der mathematischen Seite her wirklich verstanden und gewürdigt werden kann. Es ist daher auch die fünfte Auflage nach wie vor an den gleichen Leserkreis wie die früheren Auflagen gerichtet, an die Studenten verschiedenster Fachrichtungen (Ingenieurswesen, Wirtschafts- und Sozialwissenschaften sowie mathematische Wissenschaften), die sich manchmal angesichts des riesigen Wortschwalls ihrer Studiengebiete nach einem bißchen mathematischer Klarheit sehnen. Die einzelnen Kapitel lassen sich auf vielfältige Art und Weise zu Kursen oder zum Selbststudium zusammenstellen, da das Buch sehr flexibel angelegt ist. Teil eins liefert eine Einführung in die Thematik des Operations Research. Teil zwei (über lineare Programmierung) und auch Teil drei (über mathematische Programmierung) lassen sich unabhängig von Teil vier (über stochastische Modelle) durcharbeiten.“

Kuckucksei

Die Jagd auf die deutschen Hacker, die das Pentagon knackten
Author: Clifford Stoll
Publisher: S. Fischer Verlag
ISBN: 3105607242
Category: Fiction
Page: 454
View: 9027

Continue Reading →

›Kuckucksei‹ schildert bis ins Detail die hochdramatische Jagd nach deutschen Hackern, die in amerikanische Computernetze eingedrungen waren. Es ist der autobiografische Report eines amerikanischen Computercracks, der leidenschaftlich für die Sicherheit der Datennetze kämpft. (Dieser Text bezieht sich auf eine frühere Ausgabe.)

Arduino für Dummies


Author: John Nussey,Gerhard Franken
Publisher: John Wiley & Sons
ISBN: N.A
Category:
Page: 456
View: 9762

Continue Reading →

Vom Hobbybastler zum großen Entwickler und Künstler Sie wollen Ihrer Kreativität mit dem Arduino freien Lauf lassen, brauchen aber noch Hintergrundwissen? John Nussey und Gerhard Franken führen Sie Schritt für Schritt in die Nutzung des Arduino ein: Sie lernen die Komponenten Ihres Arduino–Boards kennen, erfahren, wie Sie die Software installieren und mit dem ersten Sketch LEDs blinken lassen. Nützliche Werkzeuge wie Steckplatine und Multimeter werden vorgestellt, das Wichtigste zur Elektrizität und zum Löten wird erläutert. Komplexere Schaltungen und Projekte können Sie anhand der vorhandenen Beispielsketche gleich umsetzen. Bald steht der Realisierung Ihrer eigenen Ideen nichts mehr im Wege.

Der Stratege

So werden Sie die Führungskraft, die Ihr Unternehmen braucht
Author: Cynthia A. Montgomery
Publisher: Campus Verlag
ISBN: 3593395886
Category: Business & Economics
Page: 229
View: 9456

Continue Reading →

Damit ein Unternehmen erfolgreich ist, braucht es eine Richtung, ein Ziel, eine Strategie. Keine Führungskraft wird dem widersprechen - und dennoch wird die Strategieentwicklung und -umsetzung oft nicht ausreichend beachtet. Jetzt ist es an der Zeit, einen essenziellen, aber über Jahrzehnte vernachlässigten Bestandteil des Strategieprozesses wieder einzubeziehen: Sie. Den Leader. Den Strategen. Wie man die eigenen strategischen Fähigkeiten entwickelt und zur Perfektion bringt, erfahren Sie hier - um eine hervorragende Führungskraft zu sein, die täglich über sich selbst hinauswächst und das Unternehmen zu dauerhaftem Erfolg führt.