no one is safe ...
//secure it#

RSS Security Feeds [Update]

Um im IT Security Bereich immer informiert zu sein kommt es zu einer Unmenge an Quellen die regelmäßig gelesen und gefiltert werden wollen. Ich beobachte derzeit knappe 60 RSS Feeds und verwalte diese über den Google Reader. News die ich als relevant erachte gebe ich frei und diese sind hier zu finden. Also alle die keine 60 Feeds durchkämmen wollen können einfach diesen Feed abonnieren.

Folgende Feeds fließen derzeit in den Feed ein:

Core Security Pentesting Webcasts

Core Security veranstaltet sehr regelmäßig Webcasts die sich intensiv mit den verschiedensten Pentesting Themen beschäftigen. Diese Webcasts sind sicherlich für jeden der sich mit Security beschäftigt sehr informativ.

Die folgenden Links führen euch zu einigen dieser Webcastaufzeichnungen ...

Pen Testing Perfect Storm Part III: Network Reconstructive Surgery

Pen Testing Perfect Storm Part II: Client-Side Mutiny

Pen Testing Perfect Storm Part I: Combining Network, Web App and Wireless into the Ultimate Penetration Test

Zen and the Art of an Internal Penetration Testing Program Part II – with Paul Asadoorian of PaulDotCom

Modern Social Engineering - A Vital Component of Pen Testing

Pass-The-Hash Toolkit

Core Security Training

Offensive Security Certified Professional - OSCP

Hey,

Bilder sagen mehr als Worte ;) Nach 2 Monaten harter Arbeit und einer Zertifizierungsprüfung über 9 Stunden habe ich es geschafft! Heute um 2 Uhr in der Früh kam die Bestätigungsmail ... ich darf mich ab sofort OSCP nennen!

Guten Rutsch ...

Bye bye 25C3

Auch der letzte Tag des 25C3 war wieder voll gepackt mit spannenden Vorträgen.

Gestartet haben wir den letzten Tag mit einem Vortrag des Entdeckers der SSL Schwachstelle auf Debian Systemen. Dieser Vortrag trumpfte zwar nicht mit vielen neuen Informationen, konnte aber so einige interessante Details und weitere Infos aufzeigen. Und er stellte noch einmal einen Teil des katastrophalen (Anti-) Sicherheitsjahres 2008 dar. ;)