Webapplikations-Sicherheit: Erfahrungen aus der Praxis. Stefan Hölzner, Jan Kästle

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "Webapplikations-Sicherheit: Erfahrungen aus der Praxis. Stefan Hölzner, Jan Kästle 26.01.2010"

Transkript

1 Webapplikations-Sicherheit: Erfahrungen aus der Praxis Stefan Hölzner, Jan Kästle

2 Agenda Schwachstellen: die Ursachen Angriffstechniken aus der Praxis root-access in 20 Schritten 2

3 Schwachstellen: die Ursachen Design Implementierung Webapplikationssicherheit Betrieb Deployment / Konfiguration 3

4 Schwachstellen: die Ursachen Design Eingabe- und Ausgabefilterung Zugriffsschutz / Rollenkonzept Design- / Logikfehler 4

5 Schwachstellen: die Ursachen Implementierung Eingabe- und Ausgabefilterung Fehlender / unzureichender Zugriffsschutz Backdoors Debuggingfunktionen* 5

6 Deployment / Konfiguration 6

7 Schwachstellen: die Ursachen Deployment / Konfiguration Directory Indexing Verzeichnismapping und -berechtigungen (z.b. WEB-INF/)* Systembenutzerkonten HTTP vs. HTTPS, SSL-Chiffren Error Handling Debuggingfunktionalitäten 7

8 Deployment / Konfiguration 8

9 Schwachstellen: die Ursachen Betrieb Patchmanagement Einspielen von Änderungen Benutzerverwaltung / Passwortvergabe Testbenutzer ungeschützte Admintools* 9

10 Implementierung 10

11 Implementierung 11

12 Implementierung 12

13 Agenda Schwachstellen: die Ursachen Angriffstechniken aus der Praxis root-access in 20 Schritten 13

14 Angriffstechniken aus der Praxis Kombinationen aus (unkritischen) Schwachstellen Intern verwendete Anwendungen Unsichere Testsysteme Unkritische Anwendungen Widersprüchliche Konfigurationsvorgaben 14

15 Angriffstechniken aus der Praxis Kombinationen aus (unkritischen) Schwachstellen 15

16 Kombinationen aus Schwachstellen (Beispiel 1) 16

17 Kombinationen aus Schwachstellen (Beispiel 1) Anzeige des Quellcodes möglich Logdateien zugreifbar Passwörter in Logfiles Admin-Zugang über das Internet Passwort in Dokumentation 17

18 Kombinationen aus Schwachstellen (Beispiel 2) 18

19 Kombinationen aus Schwachstellen (Beispiel 2) SQL Injection (nicht direkt ausnutzbar) lückenhafte Firewallkonfiguration 19

20 Angriffstechniken aus der Praxis Intern verwendete Portale 20

21 Intern verwendete Portale (1) 21

22 Intern verwendete Portale (2) z.b. für interne Mitarbeiter oder Geschäftspartner URLs sind nicht allgemein bekannt oft unzureichend geschützt dirb_output_demo.log 22

23 Angriffstechniken aus der Praxis Unsichere Testsysteme 23

24 Unsichere Testsysteme Testsysteme finden typische Subdomains test.example.com, wwwtest.example.com shop.example.com shop-test.example.com benachbarte IP-Adressen >.72,.71,.74, Schwachstellen finden z.b. durch Directory Indexing versteckte Parameter Zugriff auf Source Code gefundene Schwachstellen auf Produktivsystem austesten 24

25 Angriffstechniken aus der Praxis Unkritische Anwendungen 25

26 Unkritische Anwendungen niedrigeres Sicherheitsniveau für unkritische Anwendung <-> hohes Niveau für kritische Anwendung unkritische Anwendung mit Schwachstellen Datenbank und/oder OS gemeinsam verwendet Zugriff auf Daten der kritischen Anwendung möglich 26

27 Angriffstechniken aus der Praxis Widersprüchliche Konfigurationsvorgaben 27

28 Widersprüchliche Konfigurationsvorgaben SAP R/3 mit Oracle Datenbank Beispiel REMOTE_OS_AUTHENT 28

29 SAP spezifische Konfigurationen OS User: <SID>ADM, ORA<SID> (Unix, Linux) <SID>ADM, SAPSERVICE<SID> (Windows) View dba_users: USERNAME USER_ID PASSWORD OPS$P40ADM 23 EXTERNAL OPS$ORAP40 24 EXTERNAL REMOTE_OS_AUTHENT 29

30 REMOTE_OS_AUTHENT Oracle DB vs SAP Oracle Security Administrator s Guide: Caution: Setting REMOTE_OS_AUTHENT to TRUE can cause a security exposure, because SAP Sicherheitsleitfaden: Ändern Sie den ORACLE-Parameter REMOTE_OS_AUTHENT nicht auf FALSE. Der OPS$- Mechanismus muß in der Lage sein, von entfernten Clients aus zu arbeiten, z. B. müssen sich SAP-System- Workprozesse an den Anwendungsservern als Benutzer OPS$<sid>adm anmelden können. Lassen Sie den Parameter daher auf TRUE stehen. 30

31 SAP Anmeldeprozess here: SID = P40 4. decrypt password 1. P40ADM connects to DB without a password SAPUSER SAPP40 A34DB42 SAP R/3 Application Server 3. encrypted password Oracle DB SAPP40 / <password> 31

32 REMOTE_OS_AUTHENT Oracle DB vs SAP 32

33 Patchen von Oracle Datenbanken für SAP Oracle Critical Patch Updates (CPUs) vierteljährlich enthalten nicht nur Sicherheitsupdates Konflikte mit SAP Patchen SAP empfiehlt oft CPUs nicht einzuspielen z.b. für Oracle : CPUs von Oktober 2006 bis Juli 2007 waren nicht freigeben Oracle Datenbank nicht gepatcht 33

34 Agenda Wie kommen Schwachstellen zustande? Angriffstechniken aus der Praxis root-access in 20 Schritten 34

35 35

36 36

37 37

38 38

39 39

40 40

41 41

42 42

43 43

44 44

45 45

46 46

47 47

48 48

49 49

50 50

51 51

52 52

53 The information contained herein is of a general nature and is not intended to address the circumstances of any particular individual or entity. Although we endeavor to provide accurate and timely information, there can be no guarantee that such information is accurate as of the date it is received or that it will continue to be accurate in the future. No one should act upon such information without appropriate professional advice after a thorough examination of the particular situation KPMG AG Wirtschaftsprüfungsgesellschaft, a subsidiary of KPMG Europe LLP and a member firm of the KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. KPMG and the KPMG logo are registered trademarks of KPMG International. 53

Tag der Hotelimmobilie

Tag der Hotelimmobilie Tag der Hotelimmobilie Hotelpachten in Deutschland stehen wir am Beginn einer Blase? Hamburg, 16. November 2017 Ein Markt hebt ab Nachfrageentwicklung Deutschland Key Facts 350 300 250 CAGR 07-16 +3,06%

Mehr

Neues Scheidungsrecht

Neues Scheidungsrecht Neues Scheidungsrecht Vorschläge zur Umsetzung in Buchhaltung und Jahresrechnung 2017 KPMG Kompetenzzentrum Pensionskassen, Februar 2018 Grundzüge aus Sicht Rechnungswesen (1/2) Neue Geschäftsfälle - Sicht

Mehr

IPO. Der Börsengang: beteiligte Akteuere, organisatorische Aspekte und zeitlicher Ablauf. Bozen, 13. September 2017

IPO. Der Börsengang: beteiligte Akteuere, organisatorische Aspekte und zeitlicher Ablauf. Bozen, 13. September 2017 IPO Der Börsengang: beteiligte Akteuere, organisatorische Aspekte und zeitlicher Ablauf Bozen, 13. September 2017 Agenda 1. Die verschiedenen Handelsplätze 2. Der zeitliche Ablauf in Phasen 3. Die verschiedenen

Mehr

Steuergerechtigkeit im Wandel

Steuergerechtigkeit im Wandel Steuergerechtigkeit im Wandel Stiftung Lilienberg, 7. November 2014 Stefan Kuhn, Leiter Unternehmenssteuern KPMG Schweiz Was ist ein gerechtes Steuersystem Nach Adam Smith Gerechte Steuerlast Besteuerung

Mehr

Einzelunternehmen / Personengesellschaft vs GmbH. Mag. Karin Kern 20. November 2017

Einzelunternehmen / Personengesellschaft vs GmbH. Mag. Karin Kern 20. November 2017 Einzelunternehmen / Personengesellschaft vs GmbH Mag. Karin Kern 20. November 2017 Agenda 1 Steuerlicher Rechtsformvergleich 2 Besteuerung des Einzelunternehmens 3 Besteuerung der GmbH und des Geschäftsführers

Mehr

Buchführung und Führung der Lohnagenda kpmg.cz

Buchführung und Führung der Lohnagenda kpmg.cz Buchführung und Führung der Lohnagenda kpmg.cz KPMG in der Tschechischen Republik Die Abteilung Buchführung und Führung der Lohnagenda der KPMG Tschechische Republik bietet Dienstleistungen in den Bereichen

Mehr

advocaten avocats attorneys KPMG Tax & Legal Advisers German Desk in Belgien Seite 1

advocaten avocats attorneys KPMG Tax & Legal Advisers German Desk in Belgien Seite 1 advocaten avocats attorneys KPMG Tax & Legal Advisers German Desk in Belgien kpmg.be klaw.be Seite 1 ... Interesse an der Nutzung von steuerlichen Standortanreizen für Unternehmen in Belgien... Betriebsstättenfragen

Mehr

Check Out. Hack in CYBER SECURITY. NEU GEDACHT. www.kpmg.de/cybersecurity. ITB Berlin 5. März 2015

Check Out. Hack in CYBER SECURITY. NEU GEDACHT. www.kpmg.de/cybersecurity. ITB Berlin 5. März 2015 Check Out Hack in CYBER SECURITY. NEU GEDACHT. www.kpmg.de/cybersecurity ITB Berlin 5. März 2015 0 Ihre Ansprechpartner heute STEFAN HÖLZNER Senior Manager Leiter Penetration Testing und technische Sicherheit

Mehr

Herzlich willkommen zur Lernwerkstatt Cyber Security Sicherheit im elektronischen Zahlungsverkehr

Herzlich willkommen zur Lernwerkstatt Cyber Security Sicherheit im elektronischen Zahlungsverkehr Herzlich willkommen zur Lernwerkstatt Cyber Security Sicherheit im elektronischen Zahlungsverkehr Präsentiert von: Matthias Bossardt Markus R. Meyer KPMG UBS Switzerland AG 2017 KPMG AG is a subsidiary

Mehr

Windows 8 bereitstellen das Microsoft Deployment Toolkit. Heike Ritter

Windows 8 bereitstellen das Microsoft Deployment Toolkit. Heike Ritter Windows 8 bereitstellen das Microsoft Deployment Toolkit Heike Ritter MDT Bereitstellungsprozess Was ist neu im MDT? MDT 2010 Update 1 NOCH Verfügbar als Download Support endet im April 2013 Keine weiteren

Mehr

Corporate Digital Learning, How to Get It Right. Learning Café

Corporate Digital Learning, How to Get It Right. Learning Café 0 Corporate Digital Learning, How to Get It Right Learning Café Online Educa Berlin, 3 December 2015 Key Questions 1 1. 1. What is the unique proposition of digital learning? 2. 2. What is the right digital

Mehr

E-Mail-Migration ganz einfach von POP3/IMAP4 zu Exchange Online. Christoph Bollig, Technologieberater Office 365

E-Mail-Migration ganz einfach von POP3/IMAP4 zu Exchange Online. Christoph Bollig, Technologieberater Office 365 E-Mail-Migration ganz einfach von POP3/IMAP4 zu Exchange Online Christoph Bollig, Technologieberater Office 365 Szenario: Staged migration Staged migration ist eine Möglichkeit eine Mailserver Implementierung

Mehr

Clarity on Business Location Switzerland

Clarity on Business Location Switzerland Clarity on Business Location Switzerland Mediengespräch Dienstag, 15. November 2016, Zürich 2016 KPMG AG is a subsidiary of KPMG Holding AG, which is a member of the KPMG network of independent firms affiliated

Mehr

Technologie-getriebene Kreativität

Technologie-getriebene Kreativität Technologie-getriebene Kreativität Geert de Vries Winterthur 29. Mai 2013 Programm Was ist Print-to-Web (noch einmal schnell)? Technologie und Entwicklungen Print-to-Web: Technologie-getriebene Kreativität?

Mehr

Office 365 Partner-Features

Office 365 Partner-Features Office 365 Partner-Features Régis Laurent Director of Operations, Global Knowledge Competencies include: Gold Learning Silver System Management Inhalt 1. Zugriff auf Office 365 IUR und Partner-Features

Mehr

VoIP Test mit HST-3000 und T-Online Anschluss Von Sascha Chwalek

VoIP Test mit HST-3000 und T-Online Anschluss Von Sascha Chwalek Application Note VoIP Test mit HST-3000 und T-Online Anschluss Von Sascha Chwalek T-Online bietet jedem T-DSL Kunden einen kostenlosen VoIP-Anschluss unter der Bezeichnung DSL Telefonie an. Der Dienst

Mehr

Print-to-Web: Der digitale Sprung vom Verpackung in mobile Kommunikationsnetze

Print-to-Web: Der digitale Sprung vom Verpackung in mobile Kommunikationsnetze Print-to-Web: Der digitale Sprung vom Verpackung in mobile Kommunikationsnetze Geert de Vries Zürich April 18. 2013 1 Programm Was ist print-to-web Erfolgreiche Beispiele Bereich Markenschutz Die wichtigen

Mehr

SAP Identity Management 8.0. Product Availability Matrix Customer

SAP Identity Management 8.0. Product Availability Matrix Customer SAP Identity Management 8.0 Product Availability Matrix Customer Disclaimer This PAM represents current planning for SAP Identity Management only and not for other SAP products and can be subject to changes

Mehr

Benutzer- und Referenzhandbuch

Benutzer- und Referenzhandbuch Benutzer- und Referenzhandbuch MobileTogether Client User & Reference Manual All rights reserved. No parts of this work may be reproduced in any form or by any means - graphic, electronic, or mechanical,

Mehr

Cameraserver mini. commissioning. Ihre Vision ist unsere Aufgabe

Cameraserver mini. commissioning. Ihre Vision ist unsere Aufgabe Cameraserver mini commissioning Page 1 Cameraserver - commissioning Contents 1. Plug IN... 3 2. Turn ON... 3 3. Network configuration... 4 4. Client-Installation... 6 4.1 Desktop Client... 6 4.2 Silverlight

Mehr

VDA 4939 Formulare Version 2

VDA 4939 Formulare Version 2 SAP Customer Success Story Automotive Consulting Solutions Formulare für den Vertriebsprozess VDA 4939 Formulare Version 2 Agenda AL-KO KOBER GROUP Funktionsbeschreibung Abbildungen im System Technischer

Mehr

Titelbild1 ANSYS. Customer Portal LogIn

Titelbild1 ANSYS. Customer Portal LogIn Titelbild1 ANSYS Customer Portal LogIn 1 Neuanmeldung Neuanmeldung: Bitte Not yet a member anklicken Adressen-Check Adressdaten eintragen Customer No. ist hier bereits erforderlich HERE - Button Hier nochmal

Mehr

Bitte nicht wieder billig!

Bitte nicht wieder billig! Bitte nicht wieder billig! Geert de Vries Winterthur 29. Mai 2013 Programm Was ist Print-to-Web (noch einmal schnell)? Technologie und Entwicklungen Erfolgreiche Beispiele und der Drucker Chancen für Dienstleister

Mehr

WIE MELDEN SIE SICH AN SAP AN? SAP NETWEAVER SINGLE SIGN-ON SAP SECURITY UND SICHERES SINGLE SIGN-ON MARKUS NÜSSELER-POLKE

WIE MELDEN SIE SICH AN SAP AN? SAP NETWEAVER SINGLE SIGN-ON SAP SECURITY UND SICHERES SINGLE SIGN-ON MARKUS NÜSSELER-POLKE MARKUS NÜSSELER-POLKE SAP NETWEAVER SINGLE SIGN-ON SAP SECURITY UND SICHERES SINGLE SIGN-ON FÜR SAP UND NON-SAP UMGEBUNGEN WIE MELDEN SIE SICH AN SAP AN? 1 Alltägliche Situation beim Kunden! Nüsseler Pa$$w0rd

Mehr

Einfache Koexistenz von lokaler Exchange Server-Umgebung mit Exchange Online. Christoph Bollig, Technologieberater Office 365

Einfache Koexistenz von lokaler Exchange Server-Umgebung mit Exchange Online. Christoph Bollig, Technologieberater Office 365 Einfache Koexistenz von lokaler Exchange Server-Umgebung mit Exchange Online Christoph Bollig, Technologieberater Office 365 Szenario: Staged migration Staged migration ist eine Möglichkeit eine lokale

Mehr

Private Cloud Management in der Praxis

Private Cloud Management in der Praxis Private Cloud Management in der Praxis Self Service Portal 2.0 Walter Weinfurter Support Escalation Engineer Microsoft Deutschland GmbH Merkmale von Private Cloud Infrastrukturen Private Cloud = Infrastruktur

Mehr

Application Virtualization 5.0 SP2

Application Virtualization 5.0 SP2 Application Virtualization 5.0 SP2 Neuerungen im Überblick Sebastian Gernert Escalation Engineer Microsoft App-V 5.0 SP2 hat vier neue features. Virtualisierung von Shell-Extensions Visual C Runtime Support

Mehr

Global Transport Label - General Motors -

Global Transport Label - General Motors - SAP Customer Success Story Automotive Consulting Solutions Formulare für den Vertriebsprozess Global Transport Label - General Motors - Agenda GETRAG Corporate Group Funktionsbeschreibung Abbildungen im

Mehr

{ Windows 2008: Spezielle Aufgaben }

{ Windows 2008: Spezielle Aufgaben } { Windows 2008: Spezielle Aufgaben } Nils Kaczenski IT Consultant Microsoft Most Valuable Professional Neue Filialen! Server sind zu kompliziert! Hallmackenreuther GmbH? DC, DNS, DHCP DC, DNS, WINS Exchange

Mehr

Dipl.-Inform. Harald Zinnen Senior Solution Specialist Datacenter Microsoft Deutschland GmbH harald.zinnen@microsoft.com

Dipl.-Inform. Harald Zinnen Senior Solution Specialist Datacenter Microsoft Deutschland GmbH harald.zinnen@microsoft.com Dipl.-Inform. Harald Zinnen Senior Solution Specialist Datacenter Microsoft Deutschland GmbH harald.zinnen@microsoft.com DATACENTER MANAGEMENT monitor configure backup virtualize automate 1995 2000 2005

Mehr

Portal for ArcGIS - Eine Einführung

Portal for ArcGIS - Eine Einführung 2013 Europe, Middle East, and Africa User Conference October 23-25 Munich, Germany Portal for ArcGIS - Eine Einführung Dr. Gerd van de Sand Dr. Markus Hoffmann Einsatz Portal for ArcGIS Agenda ArcGIS Plattform

Mehr

ALM & DevOps Day. 24. September 2015, Zürich Oerlikon. 07. November, Zürich-Oerlikon

ALM & DevOps Day. 24. September 2015, Zürich Oerlikon. 07. November, Zürich-Oerlikon ALM & DevOps Day 24. September 2015, Zürich Oerlikon 07. November, Zürich-Oerlikon Hilfe, meine Entwickler arbeiten im SSMS Nicolas Müggler Senior Consultant (ALM / BI) Trivadis AG Agenda Die Problematik

Mehr

Silvan Geser Solution Specialist Unified Communications Microsoft Schweiz GmbH

Silvan Geser Solution Specialist Unified Communications Microsoft Schweiz GmbH Silvan Geser Solution Specialist Unified Communications Microsoft Schweiz GmbH - Henry Ford, 1863-1947 Individuelle erreichbarkeit Sicherheit und Regulatorien Verteilte Teams Partner und Kunden Hohe Kosten

Mehr

Ralf M. Schnell. Technical Evangelist Microsoft Deutschland GmbH

Ralf M. Schnell. Technical Evangelist Microsoft Deutschland GmbH Ralf M. Schnell Technical Evangelist Microsoft Deutschland GmbH Was ist Server Core? Warum Server Core? Was kann man damit machen? Was kann man damit nicht machen? Server Core: Installation Server Core:

Mehr

Sicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit?

Sicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit? Sicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit? Roman Haltinner Senior Manager, KPMG Head Information Protection and Business Resilience Glattbrugg, 13.03.2014 Vorstellung

Mehr

Geschäftsmodelle im Asset Management Was sind die Erfolgsfaktoren?

Geschäftsmodelle im Asset Management Was sind die Erfolgsfaktoren? Geschäftsmodelle im Asset Management Was sind die Erfolgsfaktoren?. November 0 Interne und externe Vier Schlüsseltrends beeinflussen die Wahl des Geschäftsmodells. Der zunehmende Fokus auf das Preis-/Leistungsverhältnis

Mehr

Die Krux liegt im Detail

Die Krux liegt im Detail Aon Business Unit Market or Division Practice Group Die Krux liegt im Detail Ausgabe 3 l August 2017 In dieser Ausgabe 01 Beispiel 1: Auswirkungen im BVG bei geringem Lohn 02 Beispiel 2: Auswirkungen im

Mehr

Perceptive Document Composition

Perceptive Document Composition Perceptive Document Composition Systemvoraussetzungen Version: 6.1.x Written by: Product Knowledge, R&D Date: October 2015 2015 Lexmark International Technology, S.A. All rights reserved. Lexmark is a

Mehr

Private Cloud. Hammer-Business Private Cloud. Ansgar Heinen. Oliver Kirsch. Datacenter Sales Specialist. Strategic Channel Development Private Cloud

Private Cloud. Hammer-Business Private Cloud. Ansgar Heinen. Oliver Kirsch. Datacenter Sales Specialist. Strategic Channel Development Private Cloud Private Cloud Hammer-Business Private Cloud Ansgar Heinen Datacenter Sales Specialist Oliver Kirsch Strategic Channel Development Private Cloud Agenda Private Cloud Eine Einordnung Erfolge in Deutschland

Mehr

Sicherheit von Webapplikationen Sichere Web-Anwendungen

Sicherheit von Webapplikationen Sichere Web-Anwendungen Sicherheit von Webapplikationen Sichere Web-Anwendungen Daniel Szameitat Agenda 2 Web Technologien l HTTP(Hypertext Transfer Protocol): zustandsloses Protokoll über TCP auf Port 80 HTTPS Verschlüsselt

Mehr

Frankfurt, 15.05.2012

Frankfurt, 15.05.2012 DOAG SIG Middleware Frankfurt, 15.05.2012 Jan Peter Timmermann PITSS GmbH 1 Copyright 2011 PITSS GmbH www.pitss.com Agenda Motivation für diesen Vortrag Sicherheitsrisiken im Netz Was war bisher möglich

Mehr

Release Notes SAPERION Version 7.1 SP 6

Release Notes SAPERION Version 7.1 SP 6 Release Notes SAPERION Version 7.1 SP 6 Copyright 016 Lexmark. All rights reserved. Lexmark is a trademark of Lexmark International, Inc., registered in the U.S. and/or other countries. All other trademarks

Mehr

Härten des Oracle Application Server 9i Rel1, 9i Rel.2 und 10g. Alexander Kornbrust 10-Nov-2004. Red-Database-Security

Härten des Oracle Application Server 9i Rel1, 9i Rel.2 und 10g. Alexander Kornbrust 10-Nov-2004. Red-Database-Security Härten des Oracle Application Server 9i Rel1, 9i Rel.2 und 10g Alexander Kornbrust 10-Nov-2004 Red-database-security, Alexander Kornbrust, 10-11-2004 1 Überblick: 1. Einführung 2. Härten des Betriebssystems

Mehr

Zürcher Steuermonitor

Zürcher Steuermonitor Zürcher Steuermonitor Medienkonferenz 22. September 2015 Agenda 09.30 Begrüssung Andreas Hammer Leiter Unternehmenskommunikation, KPMG 09.35 Wie attraktiv ist der Kanton Zürich? Steuerliche Entwicklung

Mehr

Thomas Schissler MVP Visual Studio ALM, artiso AG

Thomas Schissler MVP Visual Studio ALM, artiso AG Thomas Schissler MVP Visual Studio ALM, artiso AG Kurs-Übersicht Moderne Softwareentwicklung 01 Überblick Was macht moderne Software-Entwicklung aus? 02 Projektmanagement Wie funktioniert modernes Projektmanagement

Mehr

BI und Data Warehouse

BI und Data Warehouse BI und Data Warehouse Die neue Welt der Daten mit 2012 Daniel Weinmann Product Marketing Manager Microsoft Deutschland GmbH Sascha Lorenz Consultant & Gesellschafter PSG Projekt Service GmbH Werner Gauer

Mehr

p^db=`oj===pìééçêíáåñçêã~íáçå=

p^db=`oj===pìééçêíáåñçêã~íáçå= p^db=`oj===pìééçêíáåñçêã~íáçå= Error: "Could not connect to the SQL Server Instance" or "Failed to open a connection to the database." When you attempt to launch ACT! by Sage or ACT by Sage Premium for

Mehr

Informationen zur Oracle DB SE2

Informationen zur Oracle DB SE2 Informationen zur Oracle DB SE2 Dipl.-Inf. Karin Patenge Leitende Systemberaterin Stand der Bearbeitung: 23. September 2015 Copyright 2014 Oracle and/or its affiliates. All rights reserved. Safe Harbor

Mehr

Password Management. Password Management Guide MF-POS 8

Password Management. Password Management Guide MF-POS 8 Password Management Password Management Guide MF-POS 8 MF-POS8 Einleitung Dieses Dokument beschreibt die Passwortverwaltung des Kassensystems MF-POS 8. Dabei wird zwischen einem Kellner und einem Verwaltungsbenutzer

Mehr

Invitation - Benutzerhandbuch. User Manual. User Manual. I. Deutsch 2. 1. Produktübersicht 2. 1.1. Beschreibung... 2

Invitation - Benutzerhandbuch. User Manual. User Manual. I. Deutsch 2. 1. Produktübersicht 2. 1.1. Beschreibung... 2 Invitation - Inhaltsverzeichnis I. Deutsch 2 1. Produktübersicht 2 1.1. Beschreibung......................................... 2 2. Installation und Konfiguration 2 2.1. Installation...........................................

Mehr

KPMG Consulting AG. CRM im deutschen und österreichischen Maschinen- und Anlagenbau (MAB) Marktstudie/Auszug. München, im Juli 2002

KPMG Consulting AG. CRM im deutschen und österreichischen Maschinen- und Anlagenbau (MAB) Marktstudie/Auszug. München, im Juli 2002 KPMG Consulting AG CRM im deutschen und österreichischen Maschinen- und Anlagenbau (MAB) Stand 2002 und Perspektiven 2003 Marktstudie/Auszug München, im Juli 2002 Juli 2002, KPMG Consulting AG, German

Mehr

WCF RIA Services Datengetriebene Apps. Thomas Claudius Huber Senior Consultant Trivadis AG

WCF RIA Services Datengetriebene Apps. Thomas Claudius Huber Senior Consultant Trivadis AG WCF RIA Services Datengetriebene Apps Thomas Claudius Huber Senior Consultant Trivadis AG Thomas Claudius Huber.NET Senior Consultant @Trivadis Basel Spezialisiert auf Silverlight und WPF Autor der umfassenden

Mehr

www.pwc.com FATCA implementieren in der Schweiz vom Projekt bis zum operativen Prozess SVV Präsentation 4. April 2013

www.pwc.com FATCA implementieren in der Schweiz vom Projekt bis zum operativen Prozess SVV Präsentation 4. April 2013 www.pwc.com FATCA implementieren in der Schweiz vom Projekt bis zum operativen Prozess Präsentation 4. Agenda 1. Einführung 2. FATCA-Hauptaufgaben 3. Versicherer in der Schweiz und FATCA 4. Implementierungsaspekte

Mehr

IT-Symposium. 2E04 Synchronisation Active Directory und AD/AM. Heino Ruddat

IT-Symposium. 2E04 Synchronisation Active Directory und AD/AM. Heino Ruddat IT-Symposium 2006 2E04 Synchronisation Active Directory und AD/AM Heino Ruddat Agenda Active Directory AD/AM Möglichkeiten der Synchronisation Identity Integration Feature Pack Microsoft Identity Integration

Mehr

HÄRTUNG VON WEB-APPLIKATIONEN MIT OPEN-SOURCE-SOFTWARE. Münchener Open-Source-Treffen, Florian Maier, 23.05.2014

HÄRTUNG VON WEB-APPLIKATIONEN MIT OPEN-SOURCE-SOFTWARE. Münchener Open-Source-Treffen, Florian Maier, 23.05.2014 HÄRTUNG VON WEB-APPLIKATIONEN MIT OPEN-SOURCE-SOFTWARE Münchener Open-Source-Treffen, Florian Maier, 23.05.2014 ÜBER MICH 34 Jahre, verheiratet Open Source Enthusiast seit 1997 Beruflich seit 2001 Sicherheit,

Mehr

Business Intelligence. Bereit für bessere Entscheidungen

Business Intelligence. Bereit für bessere Entscheidungen Business Intelligence Bereit für bessere Entscheidungen Business Intelligence Besserer Einblick in Geschäftsabläufe Business Intelligence ist die Integration von Strategien, Prozessen und Technologien,

Mehr

Seite - 1 - 8. Out-Of-Band-Authentifizierung (OOBA) 8.1 Einleitung

Seite - 1 - 8. Out-Of-Band-Authentifizierung (OOBA) 8.1 Einleitung 8. Out-Of-Band-Authentifizierung (OOBA) 8.1 Einleitung Sie konfigurieren den OOBA, um die Webzugriffe mit HTTP ins Internet zu kontrollieren. Das Aufrufen von Webseiten ist nur authentifizierten Benutzern

Mehr

Kontakt zu Kunden. Kontakt durch Vertrieb, Marketing, Service und andere Aktivitäten.

Kontakt zu Kunden. Kontakt durch Vertrieb, Marketing, Service und andere Aktivitäten. Kontakt zu Kunden Kontakt durch Vertrieb, Marketing, Service und andere Aktivitäten. Geschäftsprozesse Geschäftsprozesse sorgen für einen konsistenten Informationsfluss und für eine durchgängige Bearbeitung

Mehr

KPMG International Case Competition 2017

KPMG International Case Competition 2017 KPMG International Case Competition 2017 1 Die besten Highflyer landen in Lissabon! Bewerben Der Wettbewerb im Überblick 3. Dezember 2016 Regionale Qualifikation KPMG Niederlassungen in Berlin, Hamburg,

Mehr

Amazon WorkSpaces Application Manager. Benutzerhandbuch

Amazon WorkSpaces Application Manager. Benutzerhandbuch Amazon WorkSpaces Application Manager Benutzerhandbuch Amazon WorkSpaces Application Manager: Benutzerhandbuch Copyright 2017 Amazon Web Services, Inc. and/or its affiliates. All rights reserved. Amazon's

Mehr

Ermittlung und Berechnung von Schadendreiecken mit HANA Live und R-Integration

Ermittlung und Berechnung von Schadendreiecken mit HANA Live und R-Integration Ermittlung und Berechnung von Schadendreiecken mit HANA Live und R-Integration Matthias Beyer-Grandisch, Presales Senior Specialist, SAP Mai, 2015 Public DEMO Die Demo zeigt unter Verwendung von HANA Live

Mehr

VPN-Client Android Konfiguration und Installation des internen VPN Clients und Cisco-AnyConnect VPN-Clients

VPN-Client Android Konfiguration und Installation des internen VPN Clients und Cisco-AnyConnect VPN-Clients VPN-Client Android 6.0.1 Konfiguration und Installation des internen VPN Clients und Cisco-AnyConnect VPN-Clients Configuring and installing the internal VPN client and Cisco Any- Connect VPN client 7.

Mehr

Innovative Geräteverwaltung mit Windows Intune

Innovative Geräteverwaltung mit Windows Intune Innovative Geräteverwaltung mit Windows Intune Einsatzszenarien & Geschäftschancen für unsere Partner Gülay Vural Produkt Marketing Manager Mathias Schmidt Partner-Technologieberater Agenda Überblick über

Mehr

Release Notes SAPERION Version 7.1 SP 5

Release Notes SAPERION Version 7.1 SP 5 Release Notes SAPERION Version 7.1 SP 5 Copyright 016 Lexmark. All rights reserved. Lexmark is a trademark of Lexmark International, Inc., registered in the U.S. and/or other countries. All other trademarks

Mehr

RDS und Azure RemoteApp

RDS und Azure RemoteApp RDS und Azure RemoteApp Inhalt Remote Desktop Services Ein kurzer Überblick RD Session Host und RD Virtualization Host RDS auf Azure Desktop Remoting in der Cloud RD RemoteApp Was ist das und wie funktioniert

Mehr

Microsoft Azure Fundamentals MOC 10979

Microsoft Azure Fundamentals MOC 10979 Microsoft Azure Fundamentals MOC 10979 In dem Kurs Microsoft Azure Fundamentals (MOC 10979) erhalten Sie praktische Anleitungen und Praxiserfahrung in der Implementierung von Microsoft Azure. Ihnen werden

Mehr

Für jede Unternehmensgröße das Passende: Virtual Desktop Infrastructure mit Remote Desktop Services und Desktop as a Service

Für jede Unternehmensgröße das Passende: Virtual Desktop Infrastructure mit Remote Desktop Services und Desktop as a Service 11. April, 10:15 11:15 Uhr Für jede Unternehmensgröße das Passende: Virtual Desktop Infrastructure mit Remote Desktop Services und Desktop as a Service Matthias Wessner, Principal Architect, Login Consultants

Mehr

A Business Platform for The 21 st Century. Glimpses into some Research Activities Dr. Albrecht Ricken November 24, 2015

A Business Platform for The 21 st Century. Glimpses into some Research Activities Dr. Albrecht Ricken November 24, 2015 A Business Platform for The 21 st Century Glimpses into some Research Activities Dr. Albrecht Ricken November 24, 2015 Industry 4.0 is not about a networked company It is about a networked economy 2 Lotsize

Mehr

Installation Guide/ Installationsanleitung. Spring 16 Release

Installation Guide/ Installationsanleitung. Spring 16 Release Guide/ Installationsanleitung Spring 16 Release Visit AppExchange (appexchange.salesforce.com) and go to the CONNECT for XING listing. Login with your Salesforce.com user is required. Click on Get It Now.

Mehr

AER Programm: Anleitung zur Zertifizierung

AER Programm: Anleitung zur Zertifizierung AER Programm: Anleitung zur Zertifizierung März 2012 Torsten Dieterich Partner Segment Marketing Manager AER Microsoft GmbH Das Microsoft Authorized Education Reseller (AER) Programm Ziel des AER-Programms

Mehr

Die neue Enterprise Project Management Strategie von Microsoft. Microsoft Deutschland GmbH

Die neue Enterprise Project Management Strategie von Microsoft. Microsoft Deutschland GmbH Die neue Enterprise Project Strategie von Microsoft Microsoft Deutschland GmbH Enterprise Project Eine vollständige Lösung, die es Unternehmen ermöglicht, die richtigen strategischen Entscheidungen zu

Mehr

Der Einsatz eines Security-Scanners in einem globalen Unternehmen

Der Einsatz eines Security-Scanners in einem globalen Unternehmen 8. DFN-CERT Workshop Sicherheit in vernetzten Systemen Der Einsatz eines Security-Scanners in einem globalen Unternehmen Dirk Lehmann CT IC 3, Security Technologies CERT Dirk.Lehmann@cert.siemens.de Mai-01

Mehr

Der Arbeitsplatz der Zukunft

Der Arbeitsplatz der Zukunft Der Arbeitsplatz der Zukunft Dr. Michael Grampp Chefökonom Leiter Research, Communications & Digital Technopark Winterthur 15. Mai 2017 Einleitung: Arbeitswelt und Arbeitsplatz im Wandel Die Struktur der

Mehr

Breaking Your SAP in 60 Seconds Sicherheitslücken und Schwachstellen erkennen & beheben

Breaking Your SAP in 60 Seconds Sicherheitslücken und Schwachstellen erkennen & beheben 22. und 23. Februar 2012, NürnbergConvention Center Breaking Your SAP in 60 Seconds Sicherheitslücken und Schwachstellen erkennen & beheben 23. Februar 2012, AK Identity Management & Security Dr. Markus

Mehr

Microsoft Software Assurance Home Use Program: Oktober 2009

Microsoft Software Assurance Home Use Program: Oktober 2009 Microsoft Software Assurance Home Use Program: Oktober 2009 Home Use Program (HUP) Das Home Use Program ermöglicht es den Mitarbeitern von Unternehmen mit entsprechendem Volumenlizenzvertrag, Office 2007

Mehr

SAP Business Planning and Consolidation Version 10.1 for NetWeaver. Platform Information, Support Pack Dates and Maintenance Dates.

SAP Business Planning and Consolidation Version 10.1 for NetWeaver. Platform Information, Support Pack Dates and Maintenance Dates. SAP Business Planning and Consolidation Version 10.1 for NetWeaver Platform Information, Support Pack Dates and Maintenance Dates October, 2013 Disclaimer This PAM represents current planning for SAP BusinessObjects

Mehr

2014 SECUDE AG WWW.SECUDE.COM. ERM-Tag 2014. SECUDE HALOCORE Sicherheit für Daten aus SAP. 23. September 2014 2014 SECUDE AG

2014 SECUDE AG WWW.SECUDE.COM. ERM-Tag 2014. SECUDE HALOCORE Sicherheit für Daten aus SAP. 23. September 2014 2014 SECUDE AG WWW.SECUDE.COM ERM-Tag 2014 23. September 2014 SECUDE HALOCORE Sicherheit für Daten aus SAP SECUDE GmbH eine Tochter der SECUDE AG mit Sitz in der Schweiz Entwicklung von Halocore for SAP NetWeaver seit

Mehr

Kerberos. Alptraum oder Zusammenspiel?

Kerberos. Alptraum oder Zusammenspiel? Kerberos Alptraum oder Zusammenspiel? Über den Sprecher Mark A. Kuschel aus Bremen accantec consulting AG, Head of Microsoft BI Microsoft BI seit 6 Jahren Microsoft.Net seit 11 Jahren MCITP SQL Server

Mehr

Cloud for Customer Learning Resources. Customer

Cloud for Customer Learning Resources. Customer Cloud for Customer Learning Resources Customer Business Center Logon to Business Center for Cloud Solutions from SAP & choose Cloud for Customer https://www.sme.sap.com/irj/sme/ 2013 SAP AG or an SAP affiliate

Mehr

{ Light up the Web } Oliver Scheer. Evangelist Microsoft Deutschland

{ Light up the Web } Oliver Scheer. Evangelist Microsoft Deutschland { Light up the Web } Oliver Scheer Evangelist Microsoft Deutschland { Light up the Web } Oliver Scheer Evangelist Microsoft Deutschland Was ist Silverlight? Tools für Silverlight Designer-Developer-Workflow

Mehr

Dominik Stockem Datenschutzbeauftragter Microsoft Deutschland GmbH

Dominik Stockem Datenschutzbeauftragter Microsoft Deutschland GmbH Dominik Stockem Datenschutzbeauftragter Microsoft Deutschland GmbH Peter Cullen, Microsoft Corporation Sicherheit - Die Sicherheit der Computer und Netzwerke unserer Kunden hat Top-Priorität und wir haben

Mehr

Schwachstellenanalyse 2012

Schwachstellenanalyse 2012 Schwachstellenanalyse 2012 Sicherheitslücken und Schwachstellen in Onlineshops Andre C. Faßbender Schwachstellenforschung Faßbender 13.01.2012 Inhaltsverzeichnis 1. Abstract... 3 2. Konfiguration der getesteten

Mehr

Betroffene Produkte: Alle Versionen von Oracle Forms (3.0-10g, C/S und Web), Oracle Clinical, Oracle Developer Suite

Betroffene Produkte: Alle Versionen von Oracle Forms (3.0-10g, C/S und Web), Oracle Clinical, Oracle Developer Suite Zusammenfassung: Alle Oracle Forms Anwendungen sind per Default durch SQL Injection angreifbar. Oracle Applications >=11.5.9 ist davon nicht betroffen, da hier standardmäßig der Wert FORMSxx_RESTRICT_ENTER_QUERY

Mehr

VERWALTEN VON ADOBE LIVECYCLE MOSAIC 9.5

VERWALTEN VON ADOBE LIVECYCLE MOSAIC 9.5 VERWALTEN VON ADOBE LIVECYCLE MOSAIC 9.5 Rechtliche Hinweise Copyright 2010 Adobe Systems Incorporated and its licensors. All rights reserved. Verwalten von Adobe LiveCycle Mosaic 9.5 13. Oktober 2010

Mehr

Wie Programm Neighborhood Agent mit Secure Gateway konfigurieren. von Stefan Müri

Wie Programm Neighborhood Agent mit Secure Gateway konfigurieren. von Stefan Müri Wie Programm Neighborhood Agent mit von Stefan Müri Notice The information in this publication is subject to change without notice. THIS PUBLICATION IS PROVIDED AS IS WITHOUT WARRANTIES OF ANY KIND, EXPRESS

Mehr

Minder-Initiative. Auf dem Weg zum neuen Aktienrecht. Therese Amstutz Fürsprecherin, LL.M. Severin Isenschmid Rechtsanwalt. www.kpmg.

Minder-Initiative. Auf dem Weg zum neuen Aktienrecht. Therese Amstutz Fürsprecherin, LL.M. Severin Isenschmid Rechtsanwalt. www.kpmg. Minder-Initiative Auf dem Weg zum neuen Aktienrecht Therese Amstutz Fürsprecherin, LL.M. Severin Isenschmid Rechtsanwalt www.kpmg.ch Inhalt 1. Initiativtext 2. Neuerungen Minder-Initiative nach Regelungsbereich

Mehr

Metro Design Principles

Metro Design Principles Metro Design Principles Oliver Scheer Evangelist Microsoft Deutschland oliver.scheer@microsoft.com METRO DESIGN IST UNSERE ETRO DESIGNSPRACHE. WIR NENNEN SIE METRO DESIGN, WEIL SIE MODERN UND KLAR IST.

Mehr

Einführung SSO bei Hero. Marc Wagener, Hero / Carsten Olt, SECUDE June 12, 2013

Einführung SSO bei Hero. Marc Wagener, Hero / Carsten Olt, SECUDE June 12, 2013 Einführung SSO bei Hero Marc Wagener, Hero / Carsten Olt, SECUDE June 12, 2013 Agenda Kurzvorstellung Hero AG Was ist SSO? Zielstellung- und Technologieauswahl Gründe für SSO Lösungskomponenten- und Authentifizierungsablauf

Mehr

1 Copyright 2012, Oracle and/or its affiliates. All rights reserved. ileana.somesan@oracle.com

1 Copyright 2012, Oracle and/or its affiliates. All rights reserved. ileana.somesan@oracle.com 1 Copyright 2012, Oracle and/or its affiliates. All rights reserved. Oracle Datenbanken in der Oracle Public Cloud nutzen Ileana Someşan Systemberaterin ORACLE Deutschland The following is intended to

Mehr

PBS ContentLink Version 2.2

PBS ContentLink Version 2.2 PBS ContentLink Version 2.2 PBS Software GmbH, Ulf Krüger, 10.06.2008 1 Agenda Was bin ich? Was bin ich nicht? Funktionsweise, Features Implementationsszenarien Neuerungen: Cache-Optimizer SAP Dokumentenverwaltung

Mehr

SAP Business One Adapter

SAP Business One Adapter H A N D B U C H SAP Business One Adapter Intrexx 7 Inhaltsverzeichnis 1. Installation... 4 1.1. Anpassen der portal.wcf... 4 1.2. SAP Business One Verbindung einrichten... 4 2. Problemlösung... 7 UNITED

Mehr

Load balancing Router with / mit DMZ

Load balancing Router with / mit DMZ ALL7000 Load balancing Router with / mit DMZ Deutsch Seite 3 English Page 10 ALL7000 Quick Installation Guide / Express Setup ALL7000 Quick Installation Guide / Express Setup - 2 - Hardware Beschreibung

Mehr

Wertvolle Einblicke in die Gamer-Welt bei ProSiebenSat.1 Games

Wertvolle Einblicke in die Gamer-Welt bei ProSiebenSat.1 Games 10. April, 11:45 12:05 Uhr Wertvolle Einblicke in die Gamer-Welt bei ProSiebenSat.1 Games HMS Analytical-Software GmbH, Rohrbacher Straße 26, 69115 Heidelberg Wertvolle Einblicke in die Gamer-Welt bei

Mehr

Life Cycle Management

Life Cycle Management SAP Education Life Cycle Management Vorsprung durch Wissen aus erster Hand Anke Hoberg Education Sales Executive SAP Education Deutschland SAP Education Life Cycle Management SAP Education Life Cycle Management

Mehr

Herausforderungen für Schweizer Rehabilitationskliniken seit der neuen Spitalfinanzierung

Herausforderungen für Schweizer Rehabilitationskliniken seit der neuen Spitalfinanzierung Herausforderungen für Schweizer Rehabilitationskliniken seit der neuen Spitalfinanzierung 14. November 2013, Luzern Julia Finken Ausserordentliche Generalversammlung der SW!SS REHA Vereinigung der führenden

Mehr

McAfee Database Security. DOAG Konferenz 2012. Franz Hüll Senior Security Consultant. November 20, 2012

McAfee Database Security. DOAG Konferenz 2012. Franz Hüll Senior Security Consultant. November 20, 2012 McAfee Database Security DOAG Konferenz 2012 Franz Hüll Senior Security Consultant November 20, 2012 Agenda Überblick Datenbank Activity Monitoring Erfahrungen aus diversen Projekten bei der Implementierung

Mehr