security
Get flash to fully experience Pearltrees
OSSIM is the de facto standard Open Source SIEM. The goal of AlienVault's OSSIM is to provide a comprehensive compilation of tools that work together to provide a detailed view over each and every aspect of your networks, hosts, physical access devices, server, etc. Besides getting the most out of well known open source tools, some of which are briefly described below, OSSIM provides a strong correlation engine, detailed low, medium and high level visualization interfaces, and reporting and incident management tools, based on a set of defined assets such as hosts, networks, groups and services. All of this information can be restricted by network or sensor in order to provide only the required information to specific users; allowing for a fine grained multi–user security environment.
OSSIM (Open Source Security Information Management)
reference
password
anonymous
cert
siem
SIT - Security Test Lab - Fraunhofer SIT
The Fraunhofer Institute for Secure Information Technology SIT develops innovations that protect information, devices, services and networks. Secure IT solutions are moreover a vital prerequisite not only of a functioning society but also for managing disasters, combating terrorism and fighting organised crime. The Institute’s goal in all its activities is to design security concepts that are as user-friendly as possible by placing human beings in the focus. After all, it is they who must be masters of the technology and not the other way round. As a specialist in IT security, SIT covers a wide spectrum of relevant technologies and topics. And because the digital world is rapidly converging, IT security questions additionally impact many other IT domains.
NeSSi²
NeSSi (Network Security Simulator) is a novel network simulation tool which incorporates a variety of features relevant to network security distinguishing it from general-purpose network simulators. Its capabilities such as profile-based automated attack generation, traffic analysis and support for the detection algorithm plugins allow it to be used for security research and evaluation purposes. NeSSi has been successfully used for testing intrusion detectionalgorithms, conducting network security analysis, and developingoverlay security frameworks (see Publications).
GRC - Governance, Riskmanagement, Compliance with the Software Framework risk2value®
In der modernen Unternehmensführung sind Management-Systeme zur Entscheidungs-Unterstützung nicht mehr weg zu denken. Systeme aus den Bereichen Governance-, Risiko- und Compliancemanagement unterstützen in speziellem Maße die Unternehmensführung in deren Entscheidungen. In vielen Unternehmen entstehen durch diese Anforderung zahlreiche Insellösungen für unterschiedlichste Audits, Assessments, Checklisten oder andere GRC-Aktivitäten. Die Aufwände zum Management und Betrieb, die Medienbrüche sowie das fehlende zentrale Reporting sind typische Problemstellungen dieser Insellösungen. risk2value® ermöglicht als ganzheitliches GRC-Framework die integrative Abbildung unterschiedlichster GRC-Anwendungsfälle und erzielt hiermit gerade in mittleren bis großen Unternehmens- und Konzernstrukturen eine erhebliche Reduktion der Aufwände bei gleichzeitiger Professionalisierung der GRC-Aktivitäten .The Honeynet Project recently migrated to a new, public webserver. This new system is based on Drupal, allowing our members a more interactive system, such as blogging and maintaining their own chapter pages. Please use the menu at the home page to find the content you are looking for.
The Honeynet Project
Hiermit haben Sie die Möglichkeit bei Direkteingabe des Kurz-Links in die Navigationszeile Ihres Browsers schneller zu den betreffenden BSI-Informationen zu gelangen, als eine umständliche lange URL einzutippen.
Durch das BSI registrierte Schutzprofile
Logcheck -- Logfile Scanner
Overview Logcheck is a simple utility which is designed to allow a system administrator to view the logfiles which are produced upon hosts under their control.
Daten Shredder von CBL Datenreettung
Das Programm zur sicheren Löschung Ihre Festplatten Das CBL Daten- Schredder Programm soll verhindern, dass die Daten auf einer Festplatte nach dem Entsorgen der Festplatte oder des Computers, in den diese eingebaut ist, von anderen gelesen werden können. Erfahrungsgemäß ist es nur allzu leicht, Dateien mit persönlichen Informationen wie Bankkontodaten, Kreditkartennummern, Korrespondenz usw. wiederherzustellen, die schon seit Jahren für gelöscht gehalten werden.
Security Response - Symantec Corp.
With the rapid rise in the number of malware attacks it’s harder than ever to prevent machines from getting infected. But have you done everything you can do? Have you done the things you must do to stay protected? Following some simple best practices can make a tremendous difference in improving your protection. Symantec has assembled a set of best practices for today’s threat landscape. Use these recommendations to know what you must, should and can do to protect your endpoints from malware.
Die Stabsstelle DV-Sicherheit ( RUS - CERT ) ist für die Rechner- und Netzsicherheit an der Universität Stuttgart und dem ihr zuzurechndenden IP-Adressbereich ( Constituency ) zuständig. Stuttgart University’s Computer Emergency Response Team ( RUS - CERT ) is the entity responsible for computer and network security in the University’s IT infrastructure (see the definition of its Constituency ). Aktuelle Meldungen des RUS - CERT Nachfolgend veröffentlicht das RUS - CERT aktuelle Meldungen zu Themen der Rechner- und Netzsicherheit, nach besonderen Grundsätzen . Die Meldungen können auch per RSS , Atom oder im Email-Abonnement bezogen werden.
RUS-CERT - Home
SecTools.Org: Top 125 Network Security Tools For more than a decade, the Nmap Project has been cataloguing the network security community's favorite tools. In 2011 this site became much more dynamic, offering ratings, reviews, searching, sorting, and a new tool suggestion form .
Top 100 Network Security Tools
Mit dem DFN-CERT bietet der DFN-Verein seinen Anwendern schnelle und effiziente Hilfe bei der Reaktion auf Sicherheitsvorfälle sowie Unterstützung bei der Durchführung vorbeugender Sicherheitsmaßnahmen. Als zentrale Drehscheibe für alle sicherheitsrelevanten Informationen steht jeder Einrichtung das zur Verfügung. Hier können unter einer Oberfläche Informationen abgerufen und Dienste an die speziellen Anforderungen einer Einrichtung angepasst werden.
DFN-CERT: Homepage
In recent weeks there have been several mass-mailing viruses released on the Internet. It is important for users to understand the risks posed by these pieces of malicious code and the steps necessary to protect their systems from virus infection. A number of vulnerabilities have been discovered in various implementations of the multimedia telephony protocol H.323.
Advisories
Hiermit haben Sie die Möglichkeit bei Direkteingabe des Kurz-Links in die Navigationszeile Ihres Browsers schneller zu den betreffenden BSI-Informationen zu gelangen, als eine umständliche lange URL einzutippen.
CERT-Bund
Apple has released Java for OS X (2012-003) that fixes the method in which the malware Flashback has infected over 600,000 estimated Macs and also removes and notifies the user if the machine was one of the affected. Users are strongly recommended to run Software Update and proceed with updating to the latest software available. PrivacyScan 1.1, Privacy Protection for Your Mac, is now available in the Mac App Store with new and improved privacy cleaning features. PrivacyScan protects online and offline privacy by shredding files that can be used to track your web browsing and computer usage. PrivacyScan's shred functionality is able to overwrite sensitive data up to 35 passes! From Doctor Web , the Russian anti-virus vendor—"conducted a research to determine the scale of spreading of Trojan BackDoor.Flashback that infects computers running Mac OS X.