Die größte Schwachstelle in Firmennetzen oder E-Commerce-Lösungen sind Webserver. Das beste Beispiel dafür, dass am Markt verfügbare Webserver Schwachstellen aufweisen, stellt der IIS – das Webserverprodukt derFirma Microsoft dar. Im Durchschnitt werden pro Monat etwa zwei neue Sicherheitsschwächen öffentlich bekannt (siehe www.securityfocus.com;Betrachtungszeitraum Mai 01-Oktober 02). Doch auch das Vertrauen in das Open Source Produkt Apache ist nach der Chunked Encoding Vulnerability(URL:) nicht mehr ungebrochen. Obendrein sind Session-Konzepte von Webshops mangelhaft implementiert, sodass ein Benutzer oft auf fremde Sitzungen zugreifen kann.

Seit etwa drei Jahren sensibilisiert der IT-Sicherheitsspezialist SySS auf Messen und Kongressen für die Gefährdung von Netzen durch Hackerangriffe. SySS hat sich einen Namen gemacht auf dem Gebiet der Penetrationstests und anspruchsvoller Security-Beratung. Wie einfach erfolgreiche Angriffe mittels im Internet verfügbarer Tools durchgeführt werden, demonstriert SySS-Geschäftsführer Sebastian Schreiber, indem er einfache, sowie komplexere Hackertechniken „live“ vor einem interessierten Fachpublikum vorführt. Schreiber berichtet von einem Tag auf der Systems.

Moderne Authentifikation und Verschlüsselung basieren auf asymmetrischer Kryptographie. Dieser Artikel beschreibt, wie Angriffe des Typs "Man-in-The-Middle" im SySS-Labor nachgestellt und analysiert werden.

Viele Unternehmen reagieren auf Hackerangriffe mit automatischen Mechanismen. Auch die Firewall der Schweizer Niederlassung von Microsoft führt solche Reaktionen durch – mit fatalen Folgen.

Angriffe auf Domino-Server sind oft von Erfolg gekrönt: Domino-Server sind leicht zu knacken. Dies beruht entweder auf unsicheren Default-Konfigurationen von Lotus Domino oder auf gefährlichen Bugs in der Software.

Über die Hackerszene und ihre Werkzeuge sind meist nur Clichés bekannt. In diesem Artikel beleuchtet Sebastian Schreiber die tatsächlichen Hintergründe und zeigt auf, wie Penetrationstests zur Risikominimierung beitragen.

Erpresserische Hackerattacken durch D.D.o.S-Angriffe sind in aller Munde - aber was steckt an Technik dahinter. Diese Frage wird hier geklärt.

Bei Webapplikationstests begegnen uns immer wieder XSS-Verwundbarkeiten. Dass der Fehler, der dahinter steckt oft trivial ist, die Auswirkungen aber fatal sind, zeigen wir in diesem Artikel.

Neue Produkte - alte Fehler. So oder so ähnlich könnte der Artikel ebenfalls lauten, der sich mit den klassischen Sicherheitslücken befasst, die leider immer noch aktuell sind.

"Es besteht ein nicht näher bestimmbares Risiko in der IT-Sicherheitsinfrastruktur" - bei diesem Satz fallen Verantwortlichen schon oft die Augen zu. Wenn Sie selbst vor dem Problem stehen, vor Sicherheitsrisiken warnen zu müssen, dann hilft Ihnen das in diesem Artikel vorgestellte Metasploit-Framework sicher weiter.

Im Internet entsteht durch die permanente Suche durch automatisierte Systeme und Würmer fast schon ein Hintergrundrauschen - die elementare Suchtechnik, der Portscan, und sein Einsatz durch Angreifer, wird hier erklärt.