http://www.zeropage.de
zeropage is © by the L13-Crew, all part of TUI-NET
Firewall-Workshop (inkl. Ergänzungslehrgebiet "IT-Sicherheit und Datenschutz")
SonicWALL
more to come ...

misc

eigene & befreundete externe Links


"Sicherheit ist [...] eine Frage des Designs"
[Hakin9 2/2007, S. 20]

"In dem gleichen Maße, in dem sich immer mehr Bereiche in Wirtschaft und Gesellschaft auf IT stützen, muss auch das öffentliche Bewusstsein für die damit verbundenen Risiken und für die große Bedeutung der IT-Sicherheit wachsen. [...] Denn um die nationalen Informationsinfrastrukturen langfristig schützen zu können, brauchen wir nicht nur politischen Willen und gute Absichten, sondern vertrauenswürdige IT-Dienstleistungen und Sicherheitsprodukte von zuverlässigen Anbietern."
[Otto Schily auf dem 9. Deutschen IT-Sicherheitskongress im Mai 2005]

Buzzwords, Abkürzungen & Co.

Wer sich für die folgenden Sachen im Zusammenhang mit IT-Sicherheit & Co. interessiert oder nicht so genau etwas damit anfangen kann, ist genau richtig beim Firewall-Workshop.

(siehe auch "Kleines Lexikon IT-security" und Lutz Donnerhacke's "Fachbegriffe der Informatik")
IPsec, DFN, www, irc, VPN, WLAN, FeM, ISP, DSL, ISDN, SSH, IP, Socket, IPv4 / IPv6, DNS, Debian, MAC, Layer (ISO/OSI), Intershop, Attachment, Switch, Peer2Peer, Administrator/root, ARP, ICMP, Trojaner, Ethernet, ATM, (D)DoS, Man-in-the-Middle, Spoofing, Sniffing, SSL, Routing, Internet vs www, Cookies, UDP, TCP, RFC, Paketfilter vs Firewall, stateful, IPX/SPX, Roaming, LDAP, Multicast, Broadcast, *cast, BOOTP / DHCP, VLAN, data mining, GSM / GPRS, social engineering, Modem, TAE, POTS, (De)Modulation, S0-Bus, NTBA, Promiscous, CNAME, QoS, LWL, OPAL, Paket- vs Leitungsvermittlung, Tunnel, Signatur, PKI, TrustCenter, DRM, Fritz-Chip, Token, SmartCard, WEP, Evernet, Filesharing-Tools, SMB (Samba), UMTS, BlueTooth, Kryptographie, XML, NAT, Masquerading, Linux, Java, virtual machine, open source, VoIP, Cyber-Terrorismus, Cyberwarfare, Virus, TLS, IDS, HBCI, TCPA, Steganographie, PGP, X.509, Portscan, snake oil, security by obscurity, KISS-Prinzip, sandbox, Hardware- vs Software-Firewall, Hardware-Logserver, content & application level filtering, DMZ, SOCKS, accounting, TUILAN, TUI-NET, Enigma, Turing, CRAM, ACAP, IMSP, IMAP, MTU, Digitale Forensik, Single Sign-On, van Eck Phreaking, Phone Phreaking, Kevin Mitnick, Härten / hardening, RFID, BackOrifice, Script-Kiddies, SMTP, SNMP, dumpster diving, IKE, One-Way-Authentification, Warchalking, Phishing, IPS (Intrusion Prevention System), "letzte Meile", pharming, RADIUS, WPA, EAP, IEEE 802-Reihe, CHAP/PAP, GPS, Jamming, Satellitenkommunikation, Multiplattformviren, Biometrie, "Internet der Dinge", Phantom-Bugs, "firesale", OTP, Skimming, carving, ScareWare, little sisters, automotive, OBD2/3, ...

... to be continued ...

einige kryptographische Algorithmen

Die folgenden kryptographischen Algorithmen stehen bei der Crypto-API des 2.6er Linux-Kernels zur Verfügung: MD4, MD5, SHA1, SHA2-256, SHA2-384, SHA2-512, DES, 3DES, Blowfish, Twofish, Serpent, AES, CAST-128, CAST-256 und NULL :-).

Themen & Variationen der IT-security


weitere Veranstaltungen zum Thema


Filme


Literaturempfehlungen


Mailinglisten


NewsGroups

... im UseNet

www-Links

DistributionQuellenBemerkungen
DebianInfos: http://www.debian.org/security
Liste: http://lists.debian.org/debian-security-announce
Betreff: DSA-...
Bei Debian sind die aktuellen Security Advisories bereits auf der Homepage zu finden. Die Meldungen sind als HTML-Seiten mit Links zu den Patches realisiert. Die Sicherheitsseite enthält auch Hinweise zur Mailingliste.
gentooForum: http://forums.gentoo.org
Liste: http://www.gentoo.org/main/en/lists.xml (gentoo-announce und gentoo-security)
Betreff: GLSA: ...
Gentoo bietet leider keine Webseite zu Sicherheitsaktualisierungen und anderen Security-Informationen. Als Ersatz dient das Forum. In dessen Rubrik "News and Announcements" sind dann auch die Advisories zu finden.
MandrakeInfos: http://www.mandrakesecure.net
Liste: http://www.mandrakesecure.net/en/mlist.php (announce)
Betreff: MDKSA-...
Mandrakesoft betreibt eine eigene Webseite zu Sicherheitsthemen. Sie enthält unter anderem Security Advisories und Hinweise zu den Mailinglisten. Die Advisories sind zwar HTML-Seiten, die Patches darin aber nicht verlinkt.
Red HatInfos: http://www.redhat.com/errata
Liste: http://www.redhat.com/mailing-lists (redhat-watch-list)
Betreff: [RHSA-...
Red Hat sortiert die Security Advisories bei den sogenannten Errata ein: Zu jeder Red-Hat-Linux-Version sind dort alle bekannt gewordenen Fehler beschrieben. Die Security Advisories liegen als HTML-Seite vor, mit Links zu den Patches.
SlackwareInfos: http://www.slackware.com/security
Liste: http://www.slackware.com/lists (slackware-security)
Betreff: [slackware-security] ...
Die Startseite verlinkt direkt zum Archiv der Security-Mailingliste. Darüber hinaus sind auf der Homepage jedoch keine Informationen zur Sicherheit von Slackware zu finden.
SuSEInfos: http://www.suse.de/security
Patches: http://www.suse.de/de/support/download/updates
Liste: suse-security-announce
Betreff: [suse-security-announce] ...
Die Sicherheitsseite ist nach einer Änderung der Homepage nicht mehr direkt verlinkt. Sie enthält Infos zur Mailingliste sowie die Advisories. Die Sicherheitspatches zu den eizelnen SuSE-Linux-Versionen sind in der allgemeinen Updates-Seite rot markiert und mit einer kurzen Beschreibung der geschlossenen Lücke versehen.
(nach Quelle: Linux Magazin)

security is an exercise in applied paranoia