|
Links zum Thema:
|
|
Studien
|
Laut Studie von Vanson Bourne stehen Angriffe auf Applikationsebene an erster Stelle
"Tiefe des Schutzes" ist das größte Manko der aktuellen Lösungen
Auf der ganzen Welt sind Unternehmen wegen neuer Bedrohungen der IT-Sicherheit besorgt. Die jüngsten Angriffe gehen weit über die früher üblichen Attacken auf Netzwerkebene hinaus, wie eine von NetScreen Techno-logies Inc. in Auftrag gegebene Studie der unabhängigen Marktfor-schungsfirma Vanson Bourne, Ltd. ergab. Die befragten IT- und Security-Manager gaben an, dass die größten Bedrohungen für ihre Netzwerke vom Internet durch computererzeugte Trojaner und Würmer, E-Mail und Web-Attacken sowie Angriffe ausgehen, die Sicher-heitslücken ausnutzen. Alle diese Attacken finden auf der Applikationsebene statt. weiter >>>
|
|
World-wide News
|
Web Application Hacking: Exposing Your Backend
Web Application Vulnerabilities Occur in Several Different Areas of the Application
We used to have simple web sites. The web server sent HTML to the browser which displayed it. There was no business data anywhere near the web site. Now we no longer have web sites, we have web applications; and soon, web services. Web applications reside on multiple systems in distributed architectures, using sophisticated programming languages. Corporate and customer data has been moved to the computing edge. The edge has been extended to mobile phones, PDAs, mobile sales force systems, inventory manage-ment systems, etc. weiter >>>
|
| |
Wollen Sie Sponsor werden?
Kontakt: Rainer Annuscheit
Tel. (08083) 9089-85, Fax (08083) 9089-97
E-Mail: advertising@itseccity.de |
|
_
|
Brennpunkt als pdf-Download (362 KB)
pdf-File als Winzip-Version (260 KB)
|
|
Hintergrund
|
Wo Firewalls ihre Grenzen haben - "Nicht mit Kanonen auf Spatzen schießen"
"Blended-Threats" nutzen verschiedene Infektionstechniken parallel
Blended Threats ist die Bezeichnung für Malicious Software, die bei Angriffen auf ein Computernetzwerk verschiedene Infektions- und Verbreitungstechniken parallel nutzt, z.B. die eines Virus, eines Wurms und/oder eines Trojaners. Bei Keystroke-Logger-Software handelt es sich um Schnüffel- und Spähprogramme, die sämtliche Tastatureingaben des Users - inklusive Passwörter und sonstige persönliche Daten - aufzeichnen können. Unter Zombies versteht man "schlafende" Programme, die heimlich auf einem Rechner abgelegt und bei Bedarf aktiviert werden, um bei einem kollektiven Angriff auf einen anderen Computer oder Server mitzuwirken.
weiter >>>
Die PC-Firewall ist das letzte Teil im Sicherheitspuzzle
Firewalls lösen Sicherheitsproblem der mobilen Datenverarbeitung
Der Trend im Geschäftsleben geht zur mobilen Datenverar-beitung. Manager treten via Laptop mit ihrem Headquarter in Verbindung, Marketing-Leiter können sich die neue Marketing-Strategie von ihrem Home Office herunterladen, Vertriebsmitarbeiter haben unterwegs Zugang zu vertrau-lichen Kundeninformationen aus dem Unternehmensnetz-werk. Die mobile Datenverarbeitung und das Teleworking sollten eine neue Ära in der Wirtschaft einläuten, doch sie brachten zugleich Sicherheitsprobleme mit sich: Die Technologie, die Mitarbeitern den Zugang zu ihrem Unternehmensnetzwerk ermöglicht, kann von Hackern missbraucht werden, um in fremde Systeme einzudringen, Viren zu verbreiten oder auf andere Weise die Sicherheit eines Unternehmens zu gefährden. weiter >>>
Gedanken zur Implementierung, zum Aufbau, Design und Betrieb von Firewalls
Vor dem Firewall-Konzept steht eine Analyse des Sicherheitsbedarfs des Unternehmens
Firewalls sind die wichtigsten Bollwerke gegen Eindring-linge. Doch nicht nur die Sicherheit, auch die Leistungs-fähigkeit der virtuellen Brandschutzmauern ist entschei-dend. Prinzipiell existieren zwei unterschiedliche Sorten von Firewalls. Die einfachste und auch preiswerteste Art sind die so genannten Paketfilter. Dabei überprüft eine Software jedes einzelne Datenpaket an Hand von Informationen wie der IP-Ursprungs- oder -Zieladresse, der TCP/UDP-Portnummern oder den ICMP- Message-Type. Die Alternative zu Paketfilter-Firewalls ist der Einsatz von Proxy-Servern, auch Application Level Gateway genannt. Diese trennen den direkten Datenstrom zwischen externem und internem Netz. weiter >>>
|
|
|
Diesen Beitrag per E-Mail versenden
Diesen Beitrag ausdrucken