+43 699 / 18199463
office@itexperst.at
The Web Application Hacker’s Handbook. Finding and Exploiting Security Flaws. Stuttard/Pinto. Eine Buchrezension. Beitragsbild

The Web Application Hacker’s Handbook. Finding and Exploiting Security Flaws. Stuttard/Pinto. Eine Buchrezension

Die beiden Autoren Dafydd Stuttard und Marcus Pinto beweisen mit den insgesamt 878 Seiten, dass sie ein wichtiges Thema sehr gewichtig angehen. Nach einem umfangreichen und detaillierten Inhaltsverzeichnis sowie einer Einführung startet das erste Kapitel mit einem Überblick über die IT-Sicherheit von Webanwendungen. Unter anderem wir eine Statistik von unzähligen Penetrationstests von Webanwendungen zitiert, aus der hervorgeht, dass 62% der […]

mehr erfahren

Bundestag beschließt Gesetzesentwurf zu IT-Sicherheit

Vom deutschen Bundestag wurde ein Entwurf genehmigt, der Betreiber kritischer Infrastrukturen zu Mindeststandards in der IT-Sicherheit verpflichten soll. Ebenso sollen erhebliche Störungen und Hackerangriffe gemeldet werden. All dies soll nach dem Stand der Technik durchgeführt werden. Neben der dann obligatorischen Meldung von IT-Sicherheitsvorfällen werden zudem Mindeststandards für die IT-Sicherheit bei den Betreibern solcher IT-Infrastrukturen branchenweit festgelegt. Dazu sollen die Branchen […]

mehr erfahren

Forscher findet Schwachstellen in Antiviren-Produkten

Organisationen sollten ihre Antiviren-Programme vor dem Einsatz auf Sicherheit testen lassen, so Joxean Koret von COSEINC. Die Technologie kann unter Umständen dazu beitragen, die Angriffsfläche zu vergrößern. COSEINC ist eine Sicherheitsfirma aus Singapur, die sich 17 größere Antiviren-Programme und -Produkte genauer angesehen hat. Dabei fand das Unternehmen 14 gefährliche lokal und aus der Ferne ausnutzbare Schwachstellen. Aus Korets Analyse geht […]

mehr erfahren

Cyberabwehr bei Großunternehmen wie Daimler

Die Großen der Branche geben oft Standards vor – wer sich nicht anpasst und mitgeht, hat das Nachsehen. Auch im Bereich der IT-Sicherheit werden durchaus sinnvolle Maßnahmen gesetzt, die zu befürworten sind. Daimler ist lt. Wirtschaftswoche der erste deutsche Konzern, der fest angestellte IT-Experten beschäftigt, die Sicherheitstests/Penetrationstests auf das eigene Computernetzwerk ausführen. Sicherheitschefin Sabine Wiedemann: „Die Widerstandsfähigkeit der IT-Systeme muss […]

mehr erfahren

Bank of England plant Penetrationstests für Finanzsektor

Die Bank of England plant groß angelegte Penetrationstests (Pen-Tests) für Finanzinstitute in Großbritannien. Hierfür werden sogenannte ethische Hacker (IT-Sicherheitsspezialisten, Penetrationstester) angeheuert werden, die laut Berichten mit unbenannten staatlich akkreditieren Prüfungsfirmen zusammenarbeiten werden. Die Tests werden sich auf die 20 größten Finanzinstitute konzentrieren. Laut unbestätigten Berichten der Financial Times würden auch die Royal Bank of Scotland, britische Versicherer und die Londoner […]

mehr erfahren

Energieunternehmen haben Schwierigkeiten, Versicherungen gegen Cyber-Attacken zu erhalten

Versicherungsmakler von Lloyd’s of London sehen einen gewaltigen Anstieg in der Nachfrage nach Versicherungsschutz von Energieunternehmen. Untersuchungen der genutzten Sicherheitssysteme ergaben allerdings, dass diese zu schwach sind. Auf Grundlage dessen verweigern viele Versicherer den gewünschten Schutz. Lloyd’s of London ist einer der wenigen weltweit, wo Containerschiffe, Öltanker, große Entwicklungsprojekte und anderes versichert werden, um sich nach Katastrophen wieder erholen zu […]

mehr erfahren

Britische Regierung will Cybersicherheits-Übungen für Sektoren mit kritischer Infrastruktur

Die Regierung Großbritanniens plant, ähnlich wie 2013 bei Waking Shark im Finanzsektor, simulierte Cyberangriffe für den öffentlichen Bereich mit kritischer Infrastruktur abzuhalten. Die Übungen sind Teil der Reformen der Regierung, die das Land gezielt gegen Cyberangriffe schützen soll. Wie bekannt wurde, sollen die Pläne für Stress-Tests beim öffentlichen Dienst und auch bei Dienstleistern, die in sensiblen Bereichen involviert sind, Teil […]

mehr erfahren

UK-Finanzinstitute üben Cyberangriff

Die Bank of England hat Ergebnisse eines im November 2013 durchgeführten Simulations-Cyberangriffs für britische Finanzinstitute veröffentlicht. Die Übung, bekannt als Waking Shark II, zeigte ganz hervorragend branchenübergreifende Kommunikation und Koordination auf. Allerdings kam dabei auch heraus, dass der britische Finanzsektor anfällig ist für Angriffe. Ein Vorschlag, welcher bei den Analysen der Übung herauskam, war, dass eine einzige Instanz für die […]

mehr erfahren

Mangel an IT-Sicherheitsexperten, fehlende Penetrationstests

Ein Gutachten für Programmanwendungs-Sicherheit und Verfahren von SANS aus diesem Jahr legt dar, dass es ein großes Defizit an Fachpersonal im Bereich Anwendungs-Sicherheit gibt. Dies führt zu Problemen bei der Einführung von effektiven Sicherheits-Programmen für Anwendungen (Appsec). Allerdings verzeichnet die Zahl der Appsec-Nutzer bei Unternehmen einen Anstieg von 17 % auf nun 83 % in diesem Jahr. Das Gutachten gab […]

mehr erfahren

Operation „Waking Shark II“ für britische Kreditinstitute

Britische Geldinstitute und Banken in London werden vermehrt an Cybersecurity-Trainings teilnehmen. Bei der Veranstaltung wird eine Cyberattacke simuliert. Damit soll geprüft werden, in wie weit die Einrichtungen auf Cyberangriffe vorbereitet sind und wie bei Eintreten des Vorfalles miteinander kommuniziert und agiert wird. Das Training, das unter dem Namen „Waking Shark II“ (aufgeweckter Hai oder aufgewachter Betrüger) läuft, ist bereits die […]

mehr erfahren

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen