interview - Hackner Security Intelligence

Weitere Magazine

Empfehlungen

Info

INHALTSVERZEICHNIS FÜR EINSTEIGER 6 Hosting – Übersicht & Einführung Thomas Höhn Hosting ist durch Outsourcing bei Firmen erst richtig bekannt geworden. Wesentlich bekannter ist das Web- Hosting, welches auch im Privatbereich durch die Domainregistrierung populär geworden ist. „to host“ bedeutet beherbergen oder aufnehmen. ABWEHR 10 Web Application Firewall-Technologie dWAF: Schutz von Web-Infrastrukturen in verteilten, virtualisierten und Cloud-Umgebungen Richard Wieneke Web Application Firewalls sind fester Bestandteil von Compliance-Vorgaben oder Best Practises für die Absicherung von Web-Applikationen (1) . Auch Unternehmen mit einer virtualisierten Web-Infrastruktur können auf diesen State-of-the-art-Schutz nicht verzichten. Wie Unternehmen ihre WAFs (Web Application Firewall) mithilfe der dWAF (distributed WAF)- Technologie erfolgreich virtualisieren, und wie sie alle Vorteile der Virtualisierung – Skalierbarkeit, Flexibilität und optimale Ressourcennutzung – auch für den WAF-Bereich nutzen können, erklärt der folgende Artikel. herausgegeben vom Verlag: Software Press Sp. z o. o. SK Geschäftsführer: �� Managing Director: �� ewa.lozowicka@software.com.pl Chefredakteur:�� ilona.przybyslawska@software.com.pl Redaktion/Betatester:�� Thomas Höhn, Richard Wieneke, Andreas Lentwojt, Henrik Heigl, Ulrike Peter, Patrick Schmid, Michael Schratt, Klaus M. Rodewig, Michael Heinzl, Robert Lommen Produktion: Andrzej Kuca DTP: �� Umschlagsentwurf: �� Werbung: adv@software.com.pl Anschrift: Software Press Sp. z o.o. SK ul. Bokserska 1, 02-682 Warszawa, Poland Tel. +48 22 427 36 56, Fax +48 22 244 24 59 www.hakin9.org/de Die Redaktion bemüht sich, dafür Sorge zu tragen, dass die in der Zeitschrift sowie auf den begleitenden Datenträgern erhaltenen Informationen und Anwendungen zutreffend und funktionsfähig sind, übernimmt jedoch keinerlei Gewähr für derer Geeignetheit für bestimmte Verwendungszwecke. Alle Markenzeichen, Logos und Handelsmarken, die sich in der Zeitschrift befinden, sind registrierte oder nicht-registrierte Markenzeichen der jeweiligen Eigenümer und dienen nur als inhaltliche Ergänzungen. 9/2010 14 Einführung eines Sicherheitsprozesses nach ISO/IEC 27001 Nur für Großunternehmen? Andreas Lentwojt Immer mehr Unternehmen müssen sich mit dem Thema Security beschäftigen – sei es freiwillig, weil sie die Notwendigkeit eingesehen haben, oder weil sie von ihrem Marktumfeld (Kunden, Lieferanten, Gesetzgebung) dazu gezwungen werden. ANGRIFF 20 USB Hacking: Nichts ist mehr sicher – neue Angriffswelle durch USB-Sticks Henrik Heigl Es sieht aus wie ein normaler USB Stick und kann innerhalb von wenigen Sekunden einen Computer infiltrieren ohne entdeckt oder geblockt zu werden. Was mancher Administratoren in Firmen oder Internet Cafés einen kalten Schauer über den Rücken fahren lässt ist nun Wirklichkeit geworden. Anmerkung! Die in der Zeitschrift demonstrierten Techniken sind AUSSCHLIEßLICH in eigenen Rechnernetzen zu testen! Die Redaktion übernimmt keine Haftung für eventuelle Schäden oder Konsequenzen, die aus der unangemessenen Anwendung der beschriebenen Techniken entstehen. Die Anwendung der dargestellten Techniken kann auch zum Datenverlust führen! hakin9 erscheint in folgenden Sprachversionen und Ländern: deutsche Version (Deutschland, Schweiz, Österreich, Luxemburg), französische Version (Frankreich, Kanada, Belgien, Marokko), spanische Version (Spanien, Portugal), polnische Version (Polen), englische Version (Kanada, USA) 4 6/2010
INTERVIEW 25 Interview mit Thomas Hackner Durchführung und Nutzen von Sicherheitsanalysen in österreichischen Firmen. Was sind Tiger Team Assessments? Die technische Sicherheit von Gebäudesteuerungssystemen. Darüber erfahren Sie aus dem Interview mit Thomas Hackner - Geschäftsführer von HACKNER Security Intelligence. ANGRIFF 29 Online-Banking: Wenn Phisher Daten angeln Ulrike Peter Es ist einfach, praktisch und schnell – PC, Laptop oder Smartphone an, Verbindung zur Hausbank herstellen und rasch online die Geldgeschäfte erledigen. Was soll schon passieren? Ein Trugschluss! Denn in Deutschland nehmen die Betrugsfälle im Zusammenhang mit Online-Banking drastisch zu. Eine Ursache: Sicherheit wird als selbstverständlich vorausgesetzt und den Bankinstituten zugeschrieben, eigene Schutzmaßnahmen ergreifen die wenigsten – eine verhängnisvolle Sorglosigkeit, die Hacker und Datendiebe antreibt. INTERVIEW 32 Interview mit Christian Heutger „Ssl-Zertifikate sind eine Möglichkeit, den Gefahren im Internet wirkungsvoll zu begegnen“ Mehr erfahren Sie aus dem Interview mit Christian Heutger Geschäftsführer und Gründer der PSW Group GmbH & Co. KG. InhaltsverzeIchnIs 36 Interview mit Alexander Graf „Security ist immer ein ganzheitlicher Ansatz, hinter dem ein Konzept stehen muß und beginnt meist mit einer Ist-Erhebung, also einem harten IT Audit“ Mehr erfahren Sie aus dem Interview mit Alexander Graf – einem der beiden Gründer von Antares NetlogiX und verantwortlich für Vertrieb & Technologie. 39 Interview mit Robert Valerio „Fast alle Anbieter legen Nutzerdaten unverschlüsselt ab. Das ist sicherlich einfacher in der Handhabe und spart auch Ressourcen – aber damit sind die Daten nur so sicher, wie der Anbieter es schafft, interne und externe Zugriffe auf die Daten zu unterbinden.“ Mehr erfahren Sie aus dem Interview mit Robert Valerio – Geschäftsführer der Firma ClousSafe GmbH, Betreiber der Plattform cloudsafe.com ANGRIFF 42 Java Applet Attacke mit SET Patrick Schmid Ein Angriff mit Java ist nicht nur dank plattformübergreifender Lauffähigkeit, sondern auch dank weiter Verbreitung sehr beliebt. Dank SET wird die Vorbereitung und die Ausführung einer Java Applet Attacke nun zu einem Kinderspiel. Im Zusammenhang mit den Änderungen, die in letzter Zeit in dem deutschen Recht stattgefunden haben und die IT-Sicherheit betreffen, möchten wir ankündigen, dass hakin9-Abwehrmethoden Magazin seinem Profil treu bleibt. Unser Magazin dient ausschließlich den Erkenntniszwecken. Alle im Magazin präsentierten Methoden sollen für eine sichere IT fungieren. Wir legen einen großen Wert auf die Entwicklung von einem sicheren elektronischen Umsatz im Internet und der Bekämpfung von IT Kriminalität. hakin9.org/de 5
Seite 3: ��
Seite 7 und 8: Abbildung 2. Hosting vereinfacht we
Seite 9 und 10: 2010 www.sigs-datacom.de Kontakt: A
Seite 11 und 12: ung lauffähig; diese virtuelle Ins
Seite 13 und 14: WAF- beziehungsweise Applikationsve
Seite 15 und 16: Einführung eines Sicherheitsprozes
Seite 17 und 18: Einführung eines Sicherheitsprozes
Seite 19 und 20: Taffel 1. Die ISO 27000-Familie Ein
Seite 21 und 22: Nichts ist mehr sicher - Bedrohung
Seite 23 und 24: Nichts ist mehr sicher - Bedrohung
Seite 25 und 26: Interview mit Thomas Hackner „Jed
Seite 27: heitskonzeptes. Neben weniger risik
Seite 30 und 31: 30 tiert: „Wir haben schon jetzt
Seite 32 und 33: 32 INTERVIEW „SSL-Zertifikate sin
Seite 34 und 35: 34 Doch bieten wir längst eine Rei
Seite 36 und 37: 36 hakin9: Ihr Themenbereich ist se
Seite 39 und 40: Interview mit Roberto Valerio „Fa
Seite 42 und 43: 42 ANGRIFF Java Applet Attacke mit
Seite 44 und 45: 44 Abbildung 2. Der Site Cloner Nac
Seite 46 und 47: 46 Sobald nun ein Benutzer vorbei s
Seite 48 und 49: SEC Consult Recommended Companies M

interview - Hackner Security Intelligence

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?