no one is safe ...

Webcast

SOHO Router Horror Stories Webcast mit Rapid7 - 7. November 2013 - 14 Uhr MEZ [Update: 12.01.2013]

In diesem deutschsprachigen, technischen Online-Seminar für Security Researcher, Penetration Tester, und IT-Sicherheitsbeauftragte stellt Michael Messner Forschungsergebnisse zur Sicherheit von SOHO Routern vor. Da diese Systeme sehr weit verbreitet sind und selten aktualisiert werden, haben sie oft schwerwiegende Sicherheitsprobleme. Vor einigen Monaten wurden beispielsweise 420,000 Embedded Devices von einem Botnetz namens Carna befallen und für ein weltweites Internet-Scanning-Projekt benutzt. Während dieser sogenannte Internet Census zwar illegal aber dennoch wohlwollend war, zeigt er deutliche Probleme in der Routersicherheit auf. IT Security Researcher, Hersteller, und Sicherheitsbeauftragte für Firmennetze sollten darüber überaus beunruhigt sein.

The Art of Combining Web Pen Testing Techniques Part 1

Core Security veröffentlicht in regelmäßigen Abständen Webcasts mit verschiedensten Größen aus der Pentesting Szene. Bereits in früheren Blogeinträgen findet ihr hier und hier eine Aufstellung verschiedener, meiner Meinung nach sehr genialer Webcasts.

Core Security Pentesting Webcasts

Core Security veranstaltet sehr regelmäßig Webcasts die sich intensiv mit den verschiedensten Pentesting Themen beschäftigen. Diese Webcasts sind sicherlich für jeden der sich mit Security beschäftigt sehr informativ.

Die folgenden Links führen euch zu einigen dieser Webcastaufzeichnungen ...

Pen Testing Perfect Storm Part III: Network Reconstructive Surgery

Pen Testing Perfect Storm Part II: Client-Side Mutiny

Pen Testing Perfect Storm Part I: Combining Network, Web App and Wireless into the Ultimate Penetration Test

Zen and the Art of an Internal Penetration Testing Program Part II – with Paul Asadoorian of PaulDotCom

Modern Social Engineering - A Vital Component of Pen Testing

Pass-The-Hash Toolkit

Core Security Training