Vandaag is versie 1.0 van Katana verschenen, een multi-boot security suite die de beste security distributies in één handige oplossing verzamelt en vanaf een USB-stick te starten is. De toegevoegde distributies richten zich op penetratie testing, auditing, het kraken van wachtwoorden, forensics en honey pots. Het gaat om bekende namen als Backtrack 3, Backtrack 4 beta, the Ultimate Boot CD, Organizational Systems Wireless Auditor (OSWA) Assistiant, Slax 6, Ophcrack XP, Ophcrack Vista, Damn Small Linux en Damn Vulnerable Linux. Het 5,4GB grote bestand is via deze pagina te downloaden, die tevens de installatie instructies bevat, en vereist een USB-stick van 8GB.
Hieronder nog een lijst van security tools die recentelijk zijn uitgekomen:
Websecurify v0.4 RC2: Een security testing framework dat web security lekken identificeert.
fimap alpha v0.6.1: Een kleine python tool die lokale en externe remote file inclusion lekken in webapplicaties kan vinden, voorbereiden, scannen, auditen, misbruiken en zelfs automatisch kan Googlen.
NetWitness v9.0: Een uitgebreide netwerk security monitoring oplossing, die zoekt naar insider dreigingen, datalekken, malware activiteiten, misbruik van assets, netwerk anomalieën, compliance en network e-discovery.
RATS v2.3 (Rough Auditing Tool for Security): Een tool voor het scannen van C, C++, Perl, PHP en Python broncode en het vinden van veel voorkomende programmeerfouten, zoals buffer overflows en TOCTOU (Time Of Check, Time Of Use) race condities.
NetworkMiner v0.90: Een Network Forensic Analysis Tool (NFAT) voor Windows. NetworkMiner is te gebruiken als een passieve netwerk sniffer / packet capturing tool voor het detecteren van besturingssystemen, sessies, hostnamen, open poorten, zonder verkeer op het netwerk te genereren.
PenTBox v1.0.1: Een security suite met programma's zoals wachtwoordkrakers, denial of service testing tools (DoS en DDoS), generator voor veilige wachtwoorden, honeypots en nog veel meer.
Web Security Dojo v0.2: Een opensource omgeving voor het het testen van webapplicaties. Aangezien er geen netwerkverbinding vereist is, is dit ideaal voor trainingen en conferenties.
WepBuster v1.0 beta0.7: Een kleine tool om het security professionals te helpen bij het uitvoeren van een Wireless Security Assessment. Het programma gebruikt verschillende tools van de aircrack-ng suite.
Lynis 1.2.7: Een auditing tool voor Unix. Het scan systemen en aanwezige software op beveiligingsproblemen, configuratiefouten en geïnstalleerde packages.
PenTester Scripting Logo Competition: Een handige verzameling van scripts afkomstig van een groep onderzoekers om penetratie tests eenvoudiger te maken.
UCSniff v3.0: Een VoIP & IP Video Security Assessment tool die professionals laat controleren of VoIP en Video wordt afgeluisterd.
DEFT Linux v5: De Digital Evidence & Forensic Toolkit (DEFT) is een op Xubuntu Linux-gebaseerde Computer Forensics live CD, die in alle behoeften van politie, onderzoekers, systeembeheerders en forensische specialisten zou voorzien.
ff3hr: The Firefox 3 History Recoverer!: Een forensische tool die verwijderde gegevens van Firefox 3 kan terugvinden aan de hand van de SQLite database. Het gaat dan om bezochte websites, ingevulde formulieren en downloads.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Technisch Security Specialist
De IT in de zorg professionaliseert. De beweging naar de Cloud brengt nieuwe mogelijkheden met zich mee maar ook de noodzaak om op security gebied stappen te zetten. Wil je die stap met ons zetten en werken in een dynamische, moderne IT omgeving? Solliciteer dan op deze veelzijdige functie!
Engineer IT-operations
Nationaal Cyber Security Centrum
Als engineer IT-operations werk je in DevOps-verband samen met de solution-engineers van het NCSC. Die zijn verantwoordelijk voor de implementatie, doorontwikkeling en het applicatief beheer van onze businessapplicaties. Jij vult de Ops-taken in. Jouw grootste uitdaging? Bestaande regels vertalen naar technische oplossingen.
(Senior) Solutions-engineer
Nationaal Cyber Security Centrum
Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.