Schwachstellen in Webanwendungen
Versions datum: 2008-04
Inhalt
-
Free Issue: Hakin9 05/2008
-
IPv6 Superworm aka Teredo
War die Einführung von Sprache in Netzwerken zu Beginn etwas träge, so ist seit einigen Jahren VoIP in unseren Netzwerken nicht mehr wegzudenken. Jedoch bringt die Integration der Sprachübertragung in das IP-Netz auch neue Herausforderungen an die IT-Sicherheit mit sich.
-
Apache Basisschutz
Angriffe auf Webservices werden immer zahlreicher und aggressiver. Zahllose Spider hangeln sich durch das Netz und nutzen automatisiert Schwachstellen an verbreiteten Softwareprodukten aus. Dabei ist ein Basisschutz mit Apache Bordmitteln so einfach herzustellen.
-
Angriffserkennung über Benutzerverhalten
Dieser Artikel stellt eine Technik zur Erkennung von kompromitierten Accounts über das Vergleichen von Benutzerverhalten vor, die es schon seit vielen Jahren gibt, die aber nie im großen Stil Verwendung fand.
-
Schwachstellen in Webanwendungen
In diesem Artikel wird auf grundlegende Design- und Programmierfehler in Webanwendungen hingewiesen. Es wird nicht nur auf die einzelnen Angriffstechniken gegen fehlerhaften Code eingegangen, sondern auch die Auswirkungen von kombinierten Angriffen dargestellt.
-
E-Mail-Sicherheit
Unerwünschte E-Mail-Werbung wandelt sich von einem Ärgernis zur ernsthaften Bedrohung für den geschäftlichen E-Mail-Verkehr.
-
Advanced Encryption Standard AES
Im Jahr 2001 wurde der weit verbreitete symmetrische Verschlüsselungsalgorithmus DES von seinem Nachfolger AES als offizieller Standard in den USA abgelöst. AES gilt als sehr sichere und performante Chiffre, seine elegante mathematische Struktur gibt jedoch auch Anlass zur Kritik.
-
Weiterbildung mittels Security-Zertifizierungen
CISSP, CEH, OPSA, Security+ (…) viele Abkürzungen für höchst unterschiedliche Zertifizierungen finden sich in Lebensläufen von Sicherheitsspezialisten, als auch in unzähligen Stellenausschreibungen in der IT-Sicherheitsbranche. Doch welche Security-Zertifikate sind wirklich von Bedeutung? Welche sind von der Wirtschaft beziehungsweise den Personalverantwortlichen gesucht? Was bescheinigen die unterschiedlichen Zertifikats-Namen im Bezug auf Fachwissen (Hard Skills)?
-
Evolution der IT-Sicherheit
Der Begriff IT-Sicherheit impliziert an sich schon eine Beschränkung auf die technischen Sicherheitsaspekte moderner Kommunikationssysteme. Der Mensch bleibt bei dieser begrifflichen Abgrenzung zunächst außen vor. Angespornt von einer aus Kindertagen erhaltenen Technikverliebtheit bleibt er es bei den meisten IT-Sicherheitsbeauftragten und Administratoren auch.
-
EVB-IT
Unter den sogenannten Ergänzenden Vertragsbedingungen für die Beschaffung von IT- Leistungen, kurz EVB-IT genannt, versteht man für die Bundesbehörden verbindliche Musterverträge und -bedingungen für den Einkauf von IT-Produkten und -Dienstleistungen. Dieser Artikel bietet eine Orientierungshilfe für alle, die sich beruflich mit dieser teilweise recht komplizierten Thematik auseinandersetzen müssen.
-
Wenn der Kunde zum König wird
Bereits im Mittelalter, lange bevor es das Datenschutzgesetz gab, gab es schon Werbung. Damals waren die Möglichkeiten übersichtlich – und hoch effektiv. Der Geschäftserfolg hing direkt davon ab, wie der Erstkontakt zustande kam, welche Erwartungen im Interessenten geweckt werden konnten und wie der Anbieter diese Erwartungen in der Praxis erfüllen konnte.
-
Sprachstörungen – Netzwerke unter Beschuss
War die Einführung von Sprache in Netzwerken zu Beginn etwas träge, so ist seit einigen Jahren VoIP in unseren Netzwerken nicht mehr wegzudenken. Jedoch bringt die Integration der Sprachübertragung in das IP-Netz auch neue Herausforderungen an die IT-Sicherheit mit sich.
Kommentare
0 Kommentaren, Kommentar addierenKommentar addieren