Viele Schwachstellen innerhalb einer Applikation sind das Ergebnis weit verbreiteter Programmierfehler. Um diesen Fehlern schon während der Entwicklung entgegenwirken zu können, veröffentlichte das SANS Institute gemeinsam mit der MITRE Corporation zu Beginn des Jahres eine Liste der “Top 25 der gefährlichsten Programmierfehler”. In der ab morgen erhältlichen März-Ausgabe des iX-Magazin schreibe ich über die Veröffentlichung [...]
Statische Quellcode-Analyse ist ein mächtiges Verfahren, um nach Schwachstellen im Sourcecode einer Applikation zu suchen, ohne diese auszuführen. Automatisierte Quellcode-Scanner unterstützen dabei durch die Verfolgung des Datenflusses und das Erkennen von Schwachstellen. Wo liegen die Möglichkeiten, wo die Grenzen dieser Werkzeuge? In der ab morgen erhältlichen Ausgabe des iX-Magazin (02/2009) beschreibe ich die automatisierte Schwachstellen-Analyse [...]
Six months ago I reported a few serious vulnerabilities within the famous Jabber server Openfire to its vendor Jive Software. Since these issues could potentially even be used by an attacker to execute code on the operating system level and the vendor did not make any efforts to get these issues fixed, I decided to [...]
Schwachstellen in einer Webanwendung können die gesamte IT-Infrastruktur eines Unternehmens gefährden. Als wirkungsvolle Schutzkomponente haben sich sogenannte Web Application Firewalls etabliert. In der seit heute erhältlichen Ausgabe des iX-Magazin (08/08) vergleiche ich zusammen mit meinem Kollegen Michael Dipper “Acht Web Application Firewalls”.
Marc Maiffret, Chief Hacking Officer von eEye Digital Security beschrieb in seinem Vortrag “More Than a Microsoft World” oft unterschätzte Angriffsziele auf Systeme. Das eEye Research Team sieht eine immer größer werdende Anzahl von Exploits aufkommen, die nicht mehr auf das Betriebssystem selbst, sondern auf nutzerorientierte Applikationen zielen. Sind wir doch mal ehrlich: Wer aktualisiert [...]
Nachdem ich heute morgen die mündliche Prüfung “Medizinische Informatik” entsprechend meiner Erwartungen hinter mich gebracht habe, sitze ich nun im ICE von Frankfurt (Main) nach Leipzig. Dort ist diese Woche die IT-Defense – ein Sicherheitskongress mit international bekannten Referenten. Besonders gespannt bin ich auf die Vorträge von Kevin Mitnick (weltweit bekannter Ex-Hacker und Social-Engineering-Experte) und [...]
Heute bin ich auf ein sehr nützliches Tool gestoßen, um SQL-Injection-Schwachstellen in Webanwendungen automatisiert ausnutzen zu können. Voraussetzung ist ein Microsoft SQL-Server im Backend. Neben Fingerprinting der Datenbank und Brutefore-Angriffen auf den “sa”-Benutzer wird auch eine xp_cmdshell erstellt, falls diese gelöscht wurde. Zudem besteht die Möglichkeit automatisch Binärdateien (z.B. netcat) über HTTP-GET/POST-Methoden hochzuladen. Eine sehr [...]
In diesem Paper gebe ich eine kurze Einführung in klassische SQL-Injection-Techniken. Neben Möglichkeiten zur Umgehung einer Authentisierung, dem Ausspähen von sensitiven Daten und der Manipulation von Inhalten werden auch Ansätze zum Schutz vor SQL-Injection aufgezeigt.
Hier die Vortragsfolien zu meinem heutigen Vortrag über Health Level Seven Security Services. Nachdem in den HL7-Versionen 2.X keine expliziten Sicherheitsmechanismen spezifiziert wurden, realisierte man in der Praxis verschlüsselte Kanäle auf Netzerk- bzw. Transportschicht (SSL, IPSec). Neben einigen grundlegenen Neuerungen in der Version 3 des HL7-Standards beschreibe ich deshalb kurz ein paar Sicherheitsmechanismen auf Anwendungsebene. [...]
