Darknet / Dark Cloud

Größe: px
Ab Seite anzeigen:

Download "Darknet / Dark Cloud"

Transkript

1 Darknet / Dark Cloud SE für Informatik O. Janner, J. Reissig 24. Mai 2013 O. Janner, J. Reissig Darknet / Dark Cloud 24. Mai / 34

2 Inhaltsverzeichnis 1 Allgemein 2 Cybercrime 3 Cloud Browser 4 Amazon EC2 5 BitTorrent Darknets 6 Angriffsszenario 7 Abwehrsystem 8 Quellen O. Janner, J. Reissig Darknet / Dark Cloud 24. Mai / 34

3 Allgemein Begriffe Was ist Cloud? Darknet als medialer Begriff Dark Cloud vom wissenschaftlichen Aspekt Zusammenhang: Cloud - P2P (Torrent) Verteilt Vernetzt Autarke Systeme O. Janner, J. Reissig Darknet / Dark Cloud 24. Mai / 34

4 Geschichte Netzwerke Einzelne Rechnerverbunde (ARPANET) Globale Vernetzung (Telefonnetz) Globale Vernetzung (Internet) Cybercrime Spaßlastig (Kann man s?) Finanzielle Vorteile (Telefon-Hack) Offenliegende, finanziell lukrative Daten O. Janner, J. Reissig Darknet / Dark Cloud 24. Mai / 34

5 Vorgehensweise der Angreifer Vorgehensweise der Angreifer Spam an den Benutzer Angriff auf Rechner des Benutzers direkt Angriff auf Webserver O. Janner, J. Reissig Darknet / Dark Cloud 24. Mai / 34

6 Angriff auf Benutzer Drive-By-Download Lücke im Browser des Benutzers Lücke in externem Plugin (zb.: Flash oder Java) Social-Engineering Drive-By-Download fehlgeschlagen Benutzer soll Malware selbstständig installieren Populäre Videoplayer + Missing-Codec Meldung Fake-Antivirus-Security-Scan O. Janner, J. Reissig Darknet / Dark Cloud 24. Mai / 34

7 Angriff auf Benutzer Malwareaktivität Profitmache Keylogger Backdoor Bot (Botnetz lauschend auf Befehle) (Cloudaspekte da Verteilt und/oder zentral Steuerbar) Sammeln von Daten Senden von Spam O. Janner, J. Reissig Darknet / Dark Cloud 24. Mai / 34

8 Angriff auf Webserver Ziele Zugriff möglichst geheim halten Inhalt der Seite ändern Weiterleitung auf kompromitierte oder eigene Webseite O. Janner, J. Reissig Darknet / Dark Cloud 24. Mai / 34

9 Angriff auf Webserver SQL-Injection Exploit einer Lücke in Kommunikation des Webservers mit SQL-Instanz Durch weite Verbreitung von OpenSource-Software einfach zu Exploiten Gegebene Inputfelder verwenden und missbrauchen O. Janner, J. Reissig Darknet / Dark Cloud 24. Mai / 34

10 SQL-Injection Ziele Login übergehen Unauthorisierten Zugriff als User Zugriff als Administrator Inhalt der Datenbank ändern O. Janner, J. Reissig Darknet / Dark Cloud 24. Mai / 34

11 SQL-Injection Beispiel VARCHAR(255) DECLARE Table Cursor CURSOR FOR SELECT a.name,b.name FROM sysobjects a,syscolumns b WHERE a.id=b.id AND a.xtype= u AND (b.xtype=99 OR b.xtype=35 OR b.xtype=231 OR b.xtype=167) OPEN Table Cursor FETCH NEXT FROM Table Cursor INTO STATUS=0) BEGIN EXEC( UPDATE [ ] SET [ ]=RTRIM(CONVERT(VARCHAR(4000),[ ]))+ ) FETCH NEXT FROM Table Cursor INTO END CLOSE Table Cursor DEALLOCATE Table Cursor O. Janner, J. Reissig Darknet / Dark Cloud 24. Mai / 34

12 Angriff auf Webserver Forwarding Seite selbst wird nicht geändert Veränderung kann vor Besitzer verborgen werden Durch ständiges ändern der Weiterleitungsadresse erweist sich die Verfolgung als schwierig O. Janner, J. Reissig Darknet / Dark Cloud 24. Mai / 34

13 Forwarding Beispiel RewriteEngine On RewriteCond %{HTTP REFERER}. google. $ [NC,OR] RewriteCond %{HTTP REFERER}. aol. $ [NC,OR] RewriteCond %{HTTP REFERER}. msn. $ [NC,OR] RewriteCond %{HTTP REFERER}. altavista. $ [NC,OR] RewriteCond %{HTTP REFERER}. ask. $ [NC,OR] RewriteCond %{HTTP REFERER}. yahoo. $ [NC] RewriteRule. [R,L] O. Janner, J. Reissig Darknet / Dark Cloud 24. Mai / 34

14 Gegenmaßnahmen Webserver / Browser Automatischen patchen Security updates Neustart nicht aufschieben Social Engineering Filtern der Suchergebnisse (Google): Simulationen auf preparierten virtuellen Rechnern Benutzerverhalten simulieren (beinahe nicht möglich) O. Janner, J. Reissig Darknet / Dark Cloud 24. Mai / 34

15 Cloud Browser Allgemein Rendern von Webseiten und Ausführen von Javascript in der Cloud Im Zuge der Smartphone-Verbreitung entstanden z.b.: Amazon Silk, Opera Mini, Cloud Browse, Puffin Lässt sich ein Cloud Browser als kostenloser Cloud Dienst für Berechnungen missbrauchen? O. Janner, J. Reissig Darknet / Dark Cloud 24. Mai / 34

16 Cloud Browser Browser MapReduce (BMR) Architektur: O. Janner, J. Reissig Darknet / Dark Cloud 24. Mai / 34

17 Cloud Browser Einschränkungen Speicherzuweisung und Rechenzeit eines Skripts sind begrenzt Jede Anwendung benötigt unterschiedlich komplexe Mapper und Reducer Mapper können Zwischenergebnisse nicht über lokalen Speicher austauschen O. Janner, J. Reissig Darknet / Dark Cloud 24. Mai / 34

18 Cloud Browser Evaluation Word count (zählen) Distributed grep (finden) Distributed sort (sortieren nach TeraSort) O. Janner, J. Reissig Darknet / Dark Cloud 24. Mai / 34

19 Amazon EC2 Allgemein Cloud Computation Kosten pro stündlicher Nutzung einer VM VM ist abhängig von CPU, Speicher und Netzwerk Gleiche VMs auf unterschiedlicher zugrundeliegender Hardware O. Janner, J. Reissig Darknet / Dark Cloud 24. Mai / 34

20 Amazon EC2 Vergleich gleicher VMs Starke Unterschiede durch Netzwerktopologie, CPU-Architektur, Mehrfachnutzung, etc. Ausnutzung der Unterschiede möglich? O. Janner, J. Reissig Darknet / Dark Cloud 24. Mai / 34

21 Amazon EC2 Performanceberechnung Blackbox: Historie betrachten Graybox: Wissen über Infrastruktur, Verteilung von Prozessortypen, Netzwerktopologie, Schedulingmechanismen verwenden O. Janner, J. Reissig Darknet / Dark Cloud 24. Mai / 34

22 Amazon EC2 Ausnutzung up-front exploration : Erstellen von mehr Instanzen als benötigt, Beibehalten der als am schnellsten Vorhergesagten opportunistic replacement : Wahl zwischen Beibehalten oder Neueröffnen der Instanz basierend auf Projektionen auf die zukünftige Performance Performanceerhöhung von bis zu 34% O. Janner, J. Reissig Darknet / Dark Cloud 24. Mai / 34

23 BitTorrent Darknet Allgemein Client / Peer Server / Tracker Peer Exchange (PEX) Distributed Hash Table (DHT) Fakten Trotz existenz von Youtube wächst der Torrent-Traffic Beispiel Mininova 2008: Verdoppelung auf 7 millionen Downloads innerhalb eines Jahres O. Janner, J. Reissig Darknet / Dark Cloud 24. Mai / 34

24 BitTorrent Darknet Allgemein Betreiber der Webseite meist auch Betreiber des Trackers meist OpenSource Implementierung für Tracker/Webseite O. Janner, J. Reissig Darknet / Dark Cloud 24. Mai / 34

25 Privat vs. Öffentlich Öffentliche Tracker Öffentliche Suche Jeder kann Torrent hochladen Account nicht zwingend Notwendig PEX und DHT erlaubt Privater Tracker (Darknet) Torrentsuche nur mit Account auf Webseite möglich Ein eingehender Port muss offen sein Passkey erforderlich um Peers zu erhalten PEX und DHT nicht erlaubt O. Janner, J. Reissig Darknet / Dark Cloud 24. Mai / 34

26 BitTorrent Darknet Erhalt von Accounts Registrierung Invite (Einladung) Closed Gespeicherte Daten IP Adresse bei Login auf Webseite und während des Downloads Traffik (Up-/Download) bei einzelnen Torrents Aktivität des Nutzers (Seedzeit der Torrents, Suchen, vergebene Invites,...) Passkey O. Janner, J. Reissig Darknet / Dark Cloud 24. Mai / 34

27 BitTorrent Darknet Policies Eine bestimmte Up-/Download-Ratio muss eingehalten werden Minimum von meist 0.9 um Aktivität zu erhalten Bei nichteinhalten wird Account gedrosselt Bei einhalten der Policies hat man Vorteile (Schnellere Anzeige neuer Torrents, bessere Oberfläche,...) O. Janner, J. Reissig Darknet / Dark Cloud 24. Mai / 34

28 BitTorrent Darknet Standorte der Accounts Land Accounts Land Accounts Russia 30.7% Bulgaria 3.8% USA 17.4% Greece 2.9% India 8.3% UK 2.6% Ukraine 4.9% Turkey 2.3% Japan 4.1% Romania 2.2% Gesamt ca. 3.5 Millionen Accounts O. Janner, J. Reissig Darknet / Dark Cloud 24. Mai / 34

29 BitTorrent Darknet Standorte der Webserver Land Accounts Land Accounts USA 194 Malaysia 15 Netherlands 107 Luxembourg 14 Germany 83 Ukraine 10 Sweden 58 Thailand 9 France 50 Bulgaria 8 Canada 46 Denmark 8 Hungary 44 China 8 Romania 36 Czech Republic 7 UK 36 Slovenia 7 Russia 16 Others 117 Gesamt +900 Seiten O. Janner, J. Reissig Darknet / Dark Cloud 24. Mai / 34

30 Angriffsszenario /0-Scan Sality: new-generation P2P Botnet /8 Darknet Anzahl an Bots größer als je zuvor (3 Mio. Sourceadressen) Ziel sind SIP-Server Gesamtes IPv4-Netz adressiert (20 Mio. Targetadressen) Fein abgestimmte Scanstrategie mit geringer Überlagerung Kompletter Scan in 12 Tagen O. Janner, J. Reissig Darknet / Dark Cloud 24. Mai / 34

31 Abwehrsystem DAEDALUES-VIZ Alarmsystem zur Erkennung von Darknets durch Echtzeit-Visualisierung O. Janner, J. Reissig Darknet / Dark Cloud 24. Mai / 34

32 Danke für die Aufmerksamkeit! Danke für die Aufmerksamkeit! Fragen? O. Janner, J. Reissig Darknet / Dark Cloud 24. Mai / 34

33 Quellen I More for Your Money: Exploiting Performance Heterogeneity in Public Clouds; Farley, Benjamin and Juels, Ari and Varadarajan, Venkatanathan and Ristenpart, Thomas and Bowers, Kevin D and Swift, Michael M; Proceedings of the Third ACM Symposium on Cloud Computing; ACM; 2012 BitTorrent Darknets; Dhungel, P and Wu, D and Liu, Z and Ross, K; Proc. IEEE INFOCOM; 2010 Analysis of a /0 Stealth Scan from a Botnet; Papale, Ferdinando and Pescapé, Antonio; 2012 O. Janner, J. Reissig Darknet / Dark Cloud 24. Mai / 34

34 Quellen II Cybercrime When the Cloud Turns Dark; Provos, Niels and Rajab, Moheeb Abu and Mavrommatis, Panayiotis; Communications of the ACM; ACM; 2009 Abusing Cloud-Based Browsers for Fun and Profit; Tendulkar, Vasant and Snyder, Ryan and Pletcher, Joe and Butler, Kevin and Shashidharan, Ashwin and Enck, William; Proceedings of the 28th Annual Computer Security Applications Conference; ACM; 2012 DAEDALUS-VIZ: novel real-time 3D visualization for darknet monitoring-based alert system.; Inoue, Daisuke, et al.; Proceedings of the Ninth International Symposium on Visualization for Cyber Security. ACM, O. Janner, J. Reissig Darknet / Dark Cloud 24. Mai / 34

Darknet / Dark Cloud

Darknet / Dark Cloud Department of Computer Sciences University of Salzburg Seminar aus Informatik SS 2013 Darknet / Dark Cloud 19. Juli 2013 Autor: Oliver Janner 1, Jakob Reissig 2 Betreuer: Univ.-Prof. Dipl.-Ing. Dr.techn.

Mehr

Botnetze und DDOS Attacken

Botnetze und DDOS Attacken Botnetze und DDOS Attacken 1 Übersicht Was ist ein Botnetz? Zusammenhang Botnetz DDOS Attacken Was sind DDOS Attacken? 2 Was ist ein Botnetz? Entstehung Entwicklung Aufbau & Kommunikation Motivation Heutige

Mehr

Anleitung zur Teilnahme an einem CadnaA-Webseminar

Anleitung zur Teilnahme an einem CadnaA-Webseminar Anleitung zur Teilnahme an einem CadnaA-Webseminar Teilnahmevoraussetzungen - Pflegevertrag: Die Teilnahme an DataKustik Webseminaren ist für CadnaA- Kunden mit einem gültigen Pflegevertrag kostenlos.

Mehr

Fokusreport Bewegtbild. Bundesverband Digitale Wirtschaft (BVDW) e.v.

Fokusreport Bewegtbild. Bundesverband Digitale Wirtschaft (BVDW) e.v. Fokusreport Bewegtbild Bundesverband Digitale Wirtschaft (BVDW) e.v. März 2013 Hintergrund Das IAB Europe führt im Rahmen seiner Forschungsarbeit die Studie Mediascope Europe durch, eine Standardverbraucher

Mehr

Compass Security AG [The ICT-Security Experts]

Compass Security AG [The ICT-Security Experts] Compass Security AG [The ICT-Security Experts] Live Hacking: Cloud Computing - Sonnenschein oder (Donnerwetter)? [Sophos Anatomy of an Attack 14.12.2011] Marco Di Filippo Compass Security AG Werkstrasse

Mehr

Aktuelle Probleme der IT Sicherheit

Aktuelle Probleme der IT Sicherheit Aktuelle Probleme der IT Sicherheit DKE Tagung, 6. Mai 2015 Prof. Dr. Stefan Katzenbeisser Security Engineering Group & CASED Technische Universität Darmstadt skatzenbeisser@acm.org http://www.seceng.de

Mehr

Aktuelle Sicherheitsprobleme im Internet: Angriffe auf Web-Applikationen

Aktuelle Sicherheitsprobleme im Internet: Angriffe auf Web-Applikationen FAEL-Seminar Aktuelle Sicherheitsprobleme im Internet: Angriffe auf Web-Applikationen Prof. Dr. Marc Rennhard Institut für angewandte Informationstechnologie InIT ZHAW Zürcher Hochschule für Angewandte

Mehr

Aktuelle Sicherheitsprobleme im Internet: Angriffe auf Web-Applikationen

Aktuelle Sicherheitsprobleme im Internet: Angriffe auf Web-Applikationen Aktuelle Sicherheitsprobleme im Internet: Angriffe auf Web-Applikationen Dr. Marc Rennhard Institut für angewandte Informationstechnologie Zürcher Hochschule Winterthur marc.rennhard@zhwin.ch Angriffspunkt

Mehr

SEODisc. Analyse SEO vergifteter Suchmaschinenergebnisse. Matthias Meyer. TU Dortmund / G Data

SEODisc. Analyse SEO vergifteter Suchmaschinenergebnisse. Matthias Meyer. TU Dortmund / G Data SEODisc Analyse SEO vergifteter Suchmaschinenergebnisse Matthias Meyer TU Dortmund / G Data Inhalt SEO Grundlagen Interesse der Angreifer Das SEODisc Analysesystem Evaluation und Ergebnisse 12. Deutscher

Mehr

Reverse Cloud. Michael Weisgerber. Channel Systems Engineer DACH September 2013

Reverse Cloud. Michael Weisgerber. Channel Systems Engineer DACH September 2013 Reverse Cloud Michael Weisgerber Channel Systems Engineer DACH September 2013 Öffentliche Wahrnehmung - heute Flame Duqu Stuxnet Page 2 2011 Palo Alto Networks. Proprietary and Confidential. Öffentliche

Mehr

AVL The Thrill of Solutions. Paul Blijham, Wien, 04.07.2005

AVL The Thrill of Solutions. Paul Blijham, Wien, 04.07.2005 AVL The Thrill of Solutions Paul Blijham, Wien, 04.07.2005 The Automotive Market and its Importance 58 million vehicles are produced each year worldwide 700 million vehicles are registered on the road

Mehr

2. Automotive SupplierS Day. Security

2. Automotive SupplierS Day. Security 2. Automotive SupplierS Day Security Cyber security: Demo Cyberangriffe Steigen rasant An BEDROHUNGEN VERÄNDERN SICH: Heutige Angriffe durchdacht und erfolgreich Damage of Attacks DISRUPTION Worms Viruses

Mehr

Einführung in Web-Security

Einführung in Web-Security Einführung in Web-Security Alexander»alech«Klink Gulaschprogrammiernacht 2013 Agenda Cross-Site-Scripting (XSS) Authentifizierung und Sessions Cross-Site-Request-Forgery ([XC]SRF) SQL-Injections Autorisierungsprobleme

Mehr

Aufbau eigener Cloud-Infrastrukturen mit Eucalyptus Hochschule Mannheim

Aufbau eigener Cloud-Infrastrukturen mit Eucalyptus Hochschule Mannheim Andreas Ries Cloud-Computing Seminar Hochschule Mannheim WS0910 1/26 Aufbau eigener Cloud-Infrastrukturen mit Eucalyptus Hochschule Mannheim Andreas Ries Fakultät für Informatik Hochschule Mannheim ries.andreas@web.de

Mehr

Arkadin Audiokonferenz Ihre Zugangsdaten

Arkadin Audiokonferenz Ihre Zugangsdaten Deutschland Arkadin Audiokonferenz Ihre Zugangsdaten Initiierung Ausstattung Internationale Einwahlnummern und Kostenübersicht Ihre persönlichen Zugangsdaten Moderatoren-Name: Philip Meinert Moderatoren-Code:

Mehr

Systemanforderungen Verlage & Akzidenzdruck

Systemanforderungen Verlage & Akzidenzdruck OneVision Software AG Inhalt Asura 10, Asura Pro 10, Garda 10...2 PlugBALANCEin 10, PlugCROPin 10, PlugFITin 10, PlugRECOMPOSEin10, PlugSPOTin 10,...2 PlugTEXTin 10, PlugINKSAVEin 10, PlugWEBin 10...2

Mehr

Advanced Persistent Threats & Social Engineering IKT Forum 2014, FH Salzburg. Markus Huber SBA Research

Advanced Persistent Threats & Social Engineering IKT Forum 2014, FH Salzburg. Markus Huber SBA Research Advanced Persistent Threats & Social Engineering IKT Forum 2014, FH Salzburg Markus Huber SBA Research Advanced Persistent Threats (APTs) Zielgerichtete Angriffe auf Unternehmen Mitarbeiter IT Systeme

Mehr

Webinar: Content Security in Zeiten von Facebook, Dropbox & Co.

Webinar: Content Security in Zeiten von Facebook, Dropbox & Co. Webinar: Content Security in Zeiten von Facebook, Dropbox & Co. Matthias Partl, M.A. Presales Consultant SFNT Germany GmbH 1 Agenda Web 2.0 Anwendungen im Überblick Trends im Umgang mit Web 2.0 Risiken

Mehr

IHK: Web-Hacking-Demo

IHK: Web-Hacking-Demo sic[!]sec, Achim Hoffmann IHK: Web-Hacking-Demo, Bayreuth 1. April 2014 1 von 34 IHK: Web-Hacking-Demo Achim Hoffmann Achim.Hoffmann@sicsec.de Bayreuth 1. April 2014 sic[!]sec GmbH spezialisiert auf Web

Mehr

Sind Cloud Apps der nächste Hype?

Sind Cloud Apps der nächste Hype? Java Forum Stuttgart 2012 Sind Cloud Apps der nächste Hype? Tillmann Schall Stuttgart, 5. Juli 2012 : Agenda Was sind Cloud Apps? Einordnung / Vergleich mit bestehenden Cloud Konzepten Live Demo Aufbau

Mehr

INNOVATIONSIDEEN DURCH EINE GLOBALE COMMUNITY

INNOVATIONSIDEEN DURCH EINE GLOBALE COMMUNITY INNOVATIONSIDEEN DURCH EINE GLOBALE COMMUNITY Horst Pfluegl, Global Research Program Manager AVL List GmbH Instrumentation and Test Systems October 11, 2012 ÜBERBLICK Vorstellung AVL Herausforderung Innovationsmanagement

Mehr

Platform as a Service (PaaS) 15.01.2010 Prof. Dr. Ch. Reich

Platform as a Service (PaaS) 15.01.2010 Prof. Dr. Ch. Reich Platform as a Service (PaaS) 15.01.2010 Prof. Dr. Ch. Reich Cloud Computing Deployment Typen: Private cloud Besitzt das Unternehmen Community cloud Gemeinsame Nutzung durch Gemeinschaft Public cloud Öffentliche

Mehr

Aufgabe 3 Storm-Worm

Aufgabe 3 Storm-Worm Aufgabe 3 Storm-Worm Bot: kompromittierte Maschine Kommunikationskanal, der dem Angreifer die Kontrolle über den Bot und somit das System gestattet Botnetz: Zusammenschluss mehrerer Bots koordinierte Distributed-Denial-Of-Service-Angriffe

Mehr

Dateisysteme und Datenverwaltung in der Cloud

Dateisysteme und Datenverwaltung in der Cloud Dateisysteme und Datenverwaltung in der Cloud Sebastian Fischer Master-Seminar Cloud Computing - WS 2013/14 Institut für Telematik, Universität zu Lübeck Dateisysteme und Datenverwaltung in der Cloud 1

Mehr

Money for Nothing... and Bits4free

Money for Nothing... and Bits4free Money for Nothing... and Bits4free 8.8.2011 Gilbert Wondracek, gilbert@iseclab.org Hacker & Co Begriff hat je nach Kontext andere Bedeutung, Ursprung: 50er Jahre, MIT Ausnutzen von Funktionalität die vom

Mehr

Viren, Würmer, Trojaner

Viren, Würmer, Trojaner Viren, Würmer, Trojaner Was muss ich beachten? Ralf Benzmüller G DATA Software AG Überblick Einleitung Grundlegende Begriffe Gefahrensituation Zahlen und Daten Trends Infektionsmechanismen Viren Würmer

Mehr

Check Point IPS. Agenda. Check Point & AlgoSec Security-Update 24./25. September 2014. «Eine Firewall ohne IPS ist keine Firewall»

Check Point IPS. Agenda. Check Point & AlgoSec Security-Update 24./25. September 2014. «Eine Firewall ohne IPS ist keine Firewall» Check Point IPS «Eine Firewall ohne IPS ist keine Firewall» Andreas Leuthold, Security Engineer leuthold@avantec.ch Agenda Warum IPS? Wie funktioniert IPS? Ablauf eines IPS Projekts IPS Warum IPS? Source

Mehr

Hacking. InfoPoint 07.12.2005. Jörg Wüthrich

Hacking. InfoPoint 07.12.2005. Jörg Wüthrich Hacking InfoPoint 07.12.2005 Jörg Wüthrich Inhalte Rund um das Thema Hacking Angriffs-Techniken Session Handling Cross Site Scripting (XSS) SQL-Injection Buffer Overflow 07.12.2005 Infopoint - Hacking

Mehr

Departement Wirtschaft. IT Forensics in action against malicious Software of the newest generation

Departement Wirtschaft. IT Forensics in action against malicious Software of the newest generation Departement Wirtschaft IT Forensics in action against malicious Software of the newest generation Dipl. Ing. Uwe Irmer IT Security- Schnappschüsse 2 Malware der neuesten Generation Professionalität- wer

Mehr

Digitale Werbung in Deutschland ein Überblick

Digitale Werbung in Deutschland ein Überblick Digitale Werbung in Deutschland ein Überblick Thomas Duhr Executive Sales Manager United Internet Media AG Stv. Vorsitzender der FG OVK im BVDW Björn Kaspring Leiter Online-Vermarktung und Marktentwicklung

Mehr

Sicherheit von Webapplikationen Sichere Web-Anwendungen

Sicherheit von Webapplikationen Sichere Web-Anwendungen Sicherheit von Webapplikationen Sichere Web-Anwendungen Daniel Szameitat Agenda 2 Web Technologien l HTTP(Hypertext Transfer Protocol): zustandsloses Protokoll über TCP auf Port 80 HTTPS Verschlüsselt

Mehr

Client Zertifikate Aus Alt mach Neu --

Client Zertifikate Aus Alt mach Neu -- Client Zertifikate Aus Alt mach Neu -- CAcert - Die Community CA Basiert auf einen Vortrag von Ian Grigg Login v0.0 bis... Login 0.0: Jedem wird vertraut Login 0.1: Passworte + Usernamen Login 0.3: Single

Mehr

Agieren statt Reagieren - Cybercrime Attacken und die Auswirkungen auf aktuelle IT-Anforderungen. Rafael Cwieluch 16. Juli 2014 @ Starnberger it-tag

Agieren statt Reagieren - Cybercrime Attacken und die Auswirkungen auf aktuelle IT-Anforderungen. Rafael Cwieluch 16. Juli 2014 @ Starnberger it-tag Agieren statt Reagieren - Cybercrime Attacken und die Auswirkungen auf aktuelle IT-Anforderungen Rafael Cwieluch 16. Juli 2014 @ Starnberger it-tag Aktuelle Herausforderungen Mehr Anwendungen 2 2014, Palo

Mehr

Attacks and exploits targeting BitTorrent and other P2P file sharing networks

Attacks and exploits targeting BitTorrent and other P2P file sharing networks Lehrstuhl Netzarchitekturen und Netzdienste Institut für Informatik Technische Universität München Attacks and exploits targeting BitTorrent and other P2P file sharing networks Von Andreas Hegenberg Gliederung

Mehr

SQL-INJECTIONS. N E T D E V E L O P E R S G R O U P B E R L I N B R A N D E N B U R G, 0 5. 0 4. 2 0 1 2

SQL-INJECTIONS. N E T D E V E L O P E R S G R O U P B E R L I N B R A N D E N B U R G, 0 5. 0 4. 2 0 1 2 SQL-INJECTIONS. N E T D E V E L O P E R S G R O U P B E R L I N B R A N D E N B U R G, 0 5. 0 4. 2 0 1 2 Wie sind die nur wieder an meine Kreditkartendaten gekommen? http://www.testedich.de/quiz29/picture/pic_1312394875_7.jpg

Mehr

Web Application Testing: Wie erkenne ich, ob meine Website angreifbar ist?

Web Application Testing: Wie erkenne ich, ob meine Website angreifbar ist? Pallas Security Colloquium Web Application Testing: Wie erkenne ich, ob meine Website angreifbar ist? 18.10.2011 Referent: Tim Kretschmann Senior System Engineer, CISO Pallas GmbH Hermülheimer Straße 8a

Mehr

Aktuelle Sicherheitsprobleme im Internet

Aktuelle Sicherheitsprobleme im Internet Herbst 2014 Aktuelle Sicherheitsprobleme im Internet Wirtschaftsinformatik: 5. Semester Dozenten: Rainer Telesko / Martin Hüsler Fachhochschule Nordwestschweiz FHNW / Rainer Telesko - Martin Hüsler 1 Inhalt

Mehr

Systemanforderungen Verlage & Akzidenzdruck

Systemanforderungen Verlage & Akzidenzdruck OneVision Software AG Inhalt Asura 10.2, Asura Pro 10.2,Garda 10.2...2 PlugBALANCEin 10.2, PlugCROPin 10.2, PlugFITin 10.2, PlugRECOMPOSEin 10.2, PlugSPOTin 10.2,...2 PlugTEXTin 10.2, PlugINKSAVEin 10.2,

Mehr

Mobile Backend in der

Mobile Backend in der Mobile Backend in der Cloud Azure Mobile Services / Websites / Active Directory / Kontext Auth Back-Office Mobile Users Push Data Website DevOps Social Networks Logic Others TFS online Windows Azure Mobile

Mehr

NOCTUA by init.at DAS FLEXIBLE MONITORING WEBFRONTEND

NOCTUA by init.at DAS FLEXIBLE MONITORING WEBFRONTEND NOCTUA by init.at DAS FLEXIBLE MONITORING WEBFRONTEND init.at informationstechnologie GmbH - Tannhäuserplatz 2 - A-1150 Wien - www.init.at Dieses Dokument und alle Teile von ihm bilden ein geistiges Eigentum

Mehr

EMEA Leader in Connecting Business & Technology

EMEA Leader in Connecting Business & Technology EMEA Leader in Connecting Business & Technology 15 years of International Expansion Information and Communication Technology 0.5 billion turnover NORWAY Long-term annual growth (>25%) UNITED KINGDOM DENMARK

Mehr

Information Systems & Semantic Web University of Koblenz Landau, Germany. Cloud Computing. Steffen Staab

<is web> Information Systems & Semantic Web University of Koblenz Landau, Germany. Cloud Computing. Steffen Staab Information Systems & Semantic Web University of Koblenz Landau, Germany Cloud Computing Cloud Computing if you do not have Cloud Computing in your business proposal you do not get VC funding. P. Miraglia@Austin,

Mehr

Malware Detection on Mobile Clients

Malware Detection on Mobile Clients Malware Detection on Mobile Clients Michael Gröning INET RG - HAW Hamburg December, 11 th 2010 Gliederung Einleitung Motivation Schadprogramme auf Mobiltelefonen Erkennung von Malware Ziele des Projektes

Mehr

web(in)securities CISCO Academy Day 11/12.05.2012 Mark Hloch Montag, 14. Mai 12

web(in)securities CISCO Academy Day 11/12.05.2012 Mark Hloch Montag, 14. Mai 12 Hochschule Niederrhein University of Applied Sciences Elektrotechnik und Informatik Faculty of Electrical Engineering and Computer Science web(in)securities CISCO Academy Day 11/12.05.2012 Mark Hloch Inhalt

Mehr

SEODisc: Ansatz zur Erkennung von SEO-Attacken

SEODisc: Ansatz zur Erkennung von SEO-Attacken : Ansatz zur Erkennung von SEO-Attacken Matthias Meyer 21. März 2011 TU Dortmund, G Data 1 / 18 Inhaltsverzeichnis 1 Einleitung Was ist SEO? SEO aus Angreifersicht SEO Techniken 2 Verfolgter Lösungsansatz

Mehr

HÄRTUNG VON WEB-APPLIKATIONEN MIT OPEN-SOURCE-SOFTWARE. Münchener Open-Source-Treffen, Florian Maier, 23.05.2014

HÄRTUNG VON WEB-APPLIKATIONEN MIT OPEN-SOURCE-SOFTWARE. Münchener Open-Source-Treffen, Florian Maier, 23.05.2014 HÄRTUNG VON WEB-APPLIKATIONEN MIT OPEN-SOURCE-SOFTWARE Münchener Open-Source-Treffen, Florian Maier, 23.05.2014 ÜBER MICH 34 Jahre, verheiratet Open Source Enthusiast seit 1997 Beruflich seit 2001 Sicherheit,

Mehr

Gefahren der Internetnutzung. Ihr Referent: Jürgen Frank

Gefahren der Internetnutzung. Ihr Referent: Jürgen Frank Ihr Referent: Jürgen Frank Aufbau und Hierarchie des Internet Installieren und Einrichten einer OS/Firewall inkl. Virenscanner Problematik der Suchmaschinennutzung Soziale Netzwerke Nutzung des Smartphone

Mehr

itsc Admin-Tag OWASP Top 10 Tobias Ellenberger COO & Co-Partner OneConsult GmbH 2013 OneConsult GmbH www.oneconsult.com

itsc Admin-Tag OWASP Top 10 Tobias Ellenberger COO & Co-Partner OneConsult GmbH 2013 OneConsult GmbH www.oneconsult.com itsc Admin-Tag OWASP Top 10 Tobias Ellenberger COO & Co-Partner OneConsult GmbH 13.03.2013 Agenda Vorstellung Open Web Application Security Project (OWASP) Die OWASP Top 10 (2013 RC1) OWASP Top 3 in der

Mehr

Webinfolab / CHEVAL: Evaluationslabor für Information Retrieval Systeme mit semantischen und visuellen Komponenten

Webinfolab / CHEVAL: Evaluationslabor für Information Retrieval Systeme mit semantischen und visuellen Komponenten Webinfolab / CHEVAL: Evaluationslabor für Information Retrieval Systeme mit semantischen und visuellen Komponenten Vortrag anlässlich der ODOK 2007 (20. September 2007, Graz) Joachim Pfister Schweizerisches

Mehr

Begrüßung & zur Sicherheitslage

Begrüßung & zur Sicherheitslage Begrüßung & zur Sicherheitslage Hergen Harnisch harnisch@rrzn.uni hannover.de Hergen Harnisch, Begrüßung & zur Sicherheitslage, 20. November 2012 Seite 1/25 Programm Montag 19.11.12 09:15 10:00 Sicherheitslage

Mehr

Systemanforderungen Verlage & Akzidenzdruck

Systemanforderungen Verlage & Akzidenzdruck OneVision Software AG Inhalt Asura 9.6, Asura Pro 9.6, Garda 5.6...2 PlugBALANCEin 6.6, PlugCROPin 6.6, PlugFITin 6.6, PlugRECOMPOSEin 6.6, PlugSPOTin 6.6,...2 PlugTEXTin 6.6, PlugINKSAVEin 6.6, PlugWEBin

Mehr

Sichere Kommunikation Angriffe auf Smartphones & Laptops. Volker Schnapp Fink Secure Communication GmbH

Sichere Kommunikation Angriffe auf Smartphones & Laptops. Volker Schnapp Fink Secure Communication GmbH Sichere Kommunikation Angriffe auf Smartphones & Laptops Volker Schnapp Fink Secure Communication GmbH Agenda Entwicklungen in der Kommunikation Trends Gefahren und Angriffe Gegenmaßnahmen Internetuser

Mehr

Acer. WLAN 11g Broadband Router. Quick Start Guide

Acer. WLAN 11g Broadband Router. Quick Start Guide Acer WLAN 11g Broadband Router Quick Start Guide 1 This product is in compliance with the essential requirements and other relevant provisions of the R&TTE directive 1999/5/EC. Product Name: Model Name

Mehr

Deep Discovery. Udo Schneider Trend Micro Udo_Schneider@trendmicro.de. 03.07.2012 Copyright 2012 Trend Micro Inc.

Deep Discovery. Udo Schneider Trend Micro Udo_Schneider@trendmicro.de. 03.07.2012 Copyright 2012 Trend Micro Inc. Deep Discovery Udo Schneider Trend Micro Udo_Schneider@trendmicro.de 03.07.2012 Copyright 2012 Trend Micro Inc. 1 1 APTs und zielgerichtete Angriffe -- The New Norm - IDC A Cyber Intrusion Every 5 Minutes

Mehr

ProSecure Sales Training 3/6. Beispiele für Attacken

ProSecure Sales Training 3/6. Beispiele für Attacken ProSecure Sales Training 3/6 Beispiele für Attacken Einleitung Recent Breach Attacke am Freitag, 14. November 2008 Ein weiteres großes, internationales Kreditinstitut sah sein Computersystem von unbekannten

Mehr

Soziale Netzwerke. Soziale Netzwerke Master Seminar "Aktuelle Themen der IT-Sicherheit"

Soziale Netzwerke. Soziale Netzwerke Master Seminar Aktuelle Themen der IT-Sicherheit Soziale Netzwerke Soziale Netzwerke Was sind Soziale Netzwerke? Internetplattform bestehend aus mehreren Benutzerprofilen Profile sind verknüpft durch Freundschaften, Gruppen, etc. Benutzer stellt freiwillig

Mehr

MOBILE ENTERPRISE APPLICATION PLATFORM (MEAP)

MOBILE ENTERPRISE APPLICATION PLATFORM (MEAP) MOBILE ENTERPRISE APPLICATION PLATFORM (MEAP) Oliver Steinhauer.mobile PROFI Mobile Business Agenda MOBILE ENTERPRISE APPLICATION PLATFORM AGENDA 01 Mobile Enterprise Application Platform 02 PROFI News

Mehr

Virtualisierung & Cloudcomputing

Virtualisierung & Cloudcomputing Virtualisierung & Cloudcomputing Der bessere Weg zu Desktop und Anwendung Thomas Reger Business Development Homeoffice Cloud Intern/extern Partner/Kunden Unternehmens-Zentrale Niederlassung Datacenter

Mehr

When your browser turns against you Stealing local files

When your browser turns against you Stealing local files Information Security When your browser turns against you Stealing local files Eine Präsentation von Alexander Inführ whoami Alexander Inführ Information Security FH. St Pölten Internet Explorer Tester

Mehr

Gliederung. Was ist Cloud Computing Charakteristiken Virtualisierung Cloud Service Modelle Sicherheit Amazon EC2 OnLive Vorteile und Kritik

Gliederung. Was ist Cloud Computing Charakteristiken Virtualisierung Cloud Service Modelle Sicherheit Amazon EC2 OnLive Vorteile und Kritik Cloud Computing Gliederung Was ist Cloud Computing Charakteristiken Virtualisierung Cloud Service Modelle Sicherheit Amazon EC2 OnLive Vorteile und Kritik 2 Bisher Programme und Daten sind lokal beim Anwender

Mehr

Systemanforderungen Verlage & Akzidenzdruck

Systemanforderungen Verlage & Akzidenzdruck OneVision Software AG Inhalt Asura 9.5, Asura Pro 9.5, Garda 5.0...2 PlugBALANCEin 6.5, PlugCROPin 6.5, PlugFITin 6.5, PlugRECOMPOSEin 6.5, PlugSPOTin 6.5,...2 PlugTEXTin 6.5, PlugINKSAVEin 6.5, PlugWEBin

Mehr

Cloud Computing. IM-Briefing 3.12.2009

Cloud Computing. IM-Briefing 3.12.2009 Cloud Computing IM-Briefing 3.12.2009 Cloud Computing IM-Breefing 3.12.2009 Fragestellung Was ist eine Cloud Vergangenheit, Gegenwart Motivation - Treiber Technische Ausprägungen Anwendungsfälle Abhängigkeit

Mehr

Internet: Was ist das? - Routing

Internet: Was ist das? - Routing Internet: Was ist das? - Routing Auch Router Server Router Client ClientServer? Grundlagen Internet Sicherheit Angriffe Schutz Internet Map, The Opte Project Internet: Was ist das? - Netzwerk Peer-to-Peer

Mehr

Seminar im Sommersemester 2009. Complex and Distributed IT-Systems TU Berlin

Seminar im Sommersemester 2009. Complex and Distributed IT-Systems TU Berlin Betrieb komplexer IT-Systeme Seminar im Sommersemester 2009 Complex and Distributed IT-Systems TU Berlin Status Quo Rechenzentren erfüllen Vielzahl an Diensten Klassische Server-Dienste Mailserver, Newsserver,

Mehr

EuroCloud Deutschland_eco e.v.

EuroCloud Deutschland_eco e.v. Die Cloud Factory das moderne Rechenzentrum EuroCloud Deutschland_eco e.v. 1 Kurzvorstellung EuroCloud 2 Wo ist der Business Case? 3 Was erwartet der Kunde? 4 Besondere Herausforderungen 5 Vom Rechenzentrum

Mehr

IBM ISV/TP-Beitrittserklärung

IBM ISV/TP-Beitrittserklärung IBM ISV/TPBeitrittserklärung (Vom ISV auszufüllen und an den Distributor LIS.TEC) FIRMENNAME DES ISVs/TPs: Firmenadresse des ISVs/TPs: PLZ/Stadt: Land: Germany Telefon: +49 Fax: +49 Email: Kontaktperson

Mehr

MOBILE ENTERPRISE APPLICATION PLATFORM (MEAP)

MOBILE ENTERPRISE APPLICATION PLATFORM (MEAP) MOBILE ENTERPRISE APPLICATION PLATFORM (MEAP) Oliver Steinhauer Markus Urban.mobile PROFI Mobile Business Agenda MOBILE ENTERPRISE APPLICATION PLATFORM AGENDA 01 Mobile Enterprise Application Platform

Mehr

Cloud-Plattform: Appscale Hochschule Mannheim

Cloud-Plattform: Appscale Hochschule Mannheim Florian Weispfenning Cloud-Computing Seminar Hochschule Mannheim WS0910 1/28 Cloud-Plattform: Appscale Hochschule Mannheim Florian Weispfenning Fakultät für Informatik Hochschule Mannheim florian.weispfenning@stud.hs-mannheim.de

Mehr

Mobile Services. Möglichkeiten, technische Realisierung und zukünftige Entwicklung von mobilen Services. 14. November 2012.

Mobile Services. Möglichkeiten, technische Realisierung und zukünftige Entwicklung von mobilen Services. 14. November 2012. Mobile Services Möglichkeiten, technische Realisierung und zukünftige Entwicklung von mobilen Services 14. November 2012 Seite 1 Agenda 1. Kurzvorstellung (1 ) 2. Projekte am Institut im Bereich Mobile

Mehr

Whitepaper. Produkt: combit Relationship Manager. Datensatzhistorie mit dem SQL Server 2000 und 2005. combit GmbH Untere Laube 30 78462 Konstanz

Whitepaper. Produkt: combit Relationship Manager. Datensatzhistorie mit dem SQL Server 2000 und 2005. combit GmbH Untere Laube 30 78462 Konstanz combit GmbH Untere Laube 30 78462 Konstanz Whitepaper Produkt: combit Relationship Manager Datensatzhistorie mit dem SQL Server 2000 und 2005 Datensatzhistorie mit dem SQL Server 2000 und 2005-2 - Inhalt

Mehr

HoneypotMe Flexible Auslagerung von Honeypot-Sensorik auf gefährdete Endgeräte

HoneypotMe Flexible Auslagerung von Honeypot-Sensorik auf gefährdete Endgeräte Flexible Auslagerung von Honeypot-Sensorik auf gefährdete Endgeräte Jan Gassen jan.gassen@fkie.fraunhofer.de 21.02.2012 Forschungsgruppe Cyber Defense Erkennung von Malware Unterschiedliche Verbreitung

Mehr

Einführung in. Bittorrent

Einführung in. Bittorrent Einführung in Bittorrent Seite: 1 / 13 Inhalte Einführung/Überblick Arbeitsweise Dual-Stack-Betrieb Links Seite: 2 / 13 Über mich Stefan Neufeind Aus Neuss Tätig für SpeedPartner GmbH, ein Internet-Service-Provider

Mehr

Private Cloud mit Eucalyptus am SCC

Private Cloud mit Eucalyptus am SCC Private Cloud mit Eucalyptus am SCC Christian Baun 15. Dezember 2009 KIT The cooperation of Forschungszentrum Karlsruhe GmbH und Universität Karlsruhe (TH) http://www.kit.edu Cloud-Comuting = Grid-Computing?!

Mehr

HD WIRELESS N OUTDOOR CLOUD CAMERA DCS-2330L INSTALLATIONS-ANLEITUNG

HD WIRELESS N OUTDOOR CLOUD CAMERA DCS-2330L INSTALLATIONS-ANLEITUNG HD WIRELESS N OUTDOOR CLOUD CAMERA DCS-2330L INSTALLATIONS-ANLEITUNG PACKUNGS- INHALT DEUTSCH HD WIRELESS N OUTDOOR CLOUD CAMERA DCS-2330L STROMADAPTER/STECKERNETZTEIL ADAPTER ETHERNET-KABEL (CAT5 UTP)

Mehr

Unternehmen-IT sicher in der Public Cloud

Unternehmen-IT sicher in der Public Cloud Unternehmen-IT sicher in der Public Cloud Safely doing your private business in public David Treanor Team Lead Infrastructure Microsoft Certified Systems Engineer (MCSE) Microsoft Certified Systems Administrator

Mehr

Einführung: Lasttests mit JMeter. Sitestress.eu Jesuitenmauer 24 33098 Paderborn www.sitestress.eu - karl@sitestress.eu - 05251 / 687060

Einführung: Lasttests mit JMeter. Sitestress.eu Jesuitenmauer 24 33098 Paderborn www.sitestress.eu - karl@sitestress.eu - 05251 / 687060 Einführung: Lasttests mit JMeter Agenda Über SITESTRESS.EU Tests planen Warum Lasttests? Testen Was ist JMeter? Ergebnisse analysieren Wie arbeitet JMeter? Beispiel JMeter-GUI Skripte für JMeter über SITESTRESS.EU

Mehr

Produktbeschreibung Penetrationstest

Produktbeschreibung Penetrationstest Produktbeschreibung Penetrationstest 1. Gestaltungsmöglichkeiten Ein Penetrationstest stellt eine Möglichkeit zum Test der IT-Sicherheit dar. Um die vielfältigen Möglichkeiten eines Penetrationstests zu

Mehr

Security-Webinar. Jahresrückblick. Dr. Christopher Kunz, filoo GmbH

Security-Webinar. Jahresrückblick. Dr. Christopher Kunz, filoo GmbH Security-Webinar Jahresrückblick Dr. Christopher Kunz, filoo GmbH Ihr Referent _ Dr. Christopher Kunz _ CEO Hos4ng filoo GmbH / TK AG _ Promo4on IT Security _ X.509 / SSL _ Vorträge auf Konferenzen _ OSDC

Mehr

SQL Injection Funktionsweise und Gegenmaßnahmen

SQL Injection Funktionsweise und Gegenmaßnahmen SQL Injection Funktionsweise und Gegenmaßnahmen EUROSEC GmbH Chiffriertechnik & Sicherheit Tel: 06173 / 60850, www.eurosec.com EUROSEC GmbH Chiffriertechnik & Sicherheit, 2005 Problematik SQL-Injection

Mehr

Automatische Erkennung von Cross-Site Scripting Schwachstellen zweiter Ordnung

Automatische Erkennung von Cross-Site Scripting Schwachstellen zweiter Ordnung Automatische Erkennung von Cross-Site Scripting Schwachstellen zweiter Ordnung Christian Korscheck christian@korscheck.de Betreuer: Prof. Thomas Walter (Uni Tübingen) Dr. Pavel Laskov (Uni Tübingen) Dirk

Mehr

Seminar im Wintersemester 2008/2009. Complex and Distributed IT-Systems TU Berlin

Seminar im Wintersemester 2008/2009. Complex and Distributed IT-Systems TU Berlin Betrieb komplexer IT-Systeme Seminar im Wintersemester 2008/2009 Complex and Distributed IT-Systems TU Berlin Status Quo Rechenzentren erfüllen Vielzahl an Diensten Klassische Server-Dienste Mailserver,

Mehr

Botspy - Effiziente Beobachtung von Botnetzen

Botspy - Effiziente Beobachtung von Botnetzen Claus R. F. Overbeck - RedTeam Pentesting GmbH claus.overbeck@redteam-pentesting.de http://www.redteam-pentesting.de Felix Freiling, Thorsten Holz Universität Mannheim 15. DFN-Cert Workshop Sicherheit

Mehr

Cloud Computing mit mathematischen Anwendungen

Cloud Computing mit mathematischen Anwendungen Cloud Computing mit mathematischen Anwendungen Vorlesung SoSe 2009 Dr. Marcel Kunze Karlsruhe Institute of Technology (KIT) Steinbuch Centre for Computing (SCC) KIT the cooperation of Forschungszentrum

Mehr

BitTorrent. Ein Peer-to-Peer Datenübertragungsprotokoll. Mattias Schäffersmann 2005-11-15. Universität Bielefeld - Technische Fakultät

BitTorrent. Ein Peer-to-Peer Datenübertragungsprotokoll. Mattias Schäffersmann 2005-11-15. Universität Bielefeld - Technische Fakultät im Detail Ein Peer-to-Peer Datenübertragungsprotokoll Universität Bielefeld - Technische Fakultät 2005-11-15 im Detail Übersicht das Problem der Datenverteilung drei P2P-Systeme kurz Vorgestellt im Detail

Mehr

Verschlüsselt und versperrt sicheres mobiles Arbeiten Mario Winter

Verschlüsselt und versperrt sicheres mobiles Arbeiten Mario Winter Verschlüsselt und versperrt sicheres mobiles Arbeiten Mario Winter Senior Sales Engineer 1 Das Szenario 2 Früher Auf USB-Sticks Auf Netzlaufwerken Auf CDs/DVDs Auf Laptops & PCs 3 Jetzt Im Cloud Storage

Mehr

Virtualisierung fur Einsteiger

Virtualisierung fur Einsteiger Brochure More information from http://www.researchandmarkets.com/reports/3148674/ Virtualisierung fur Einsteiger Description: Virtualisierung von Grund auf verstehen Für die meisten Administratoren gehört

Mehr

IT- und Medientechnik

IT- und Medientechnik IT- und Medientechnik Vorlesung 5: 7.11.2014 Wintersemester 2014/2015 h_da, Lehrbeauftragter Themenübersicht der Vorlesung Hard- und Software Hardware: CPU, Speicher, Bus, I/O,... Software: System-, Unterstützungs-,

Mehr

Schwachstellen in Web- Applikationen: Was steckt dahinter und wie nutzt man sie aus?

Schwachstellen in Web- Applikationen: Was steckt dahinter und wie nutzt man sie aus? Schwachstellen in Web- Applikationen: Was steckt dahinter und wie nutzt man sie aus? Prof. Dr. Marc Rennhard Institut für angewandte Informationstechnologie InIT ZHAW Zürcher Hochschule für Angewandte

Mehr

Powerful PL/SQL: Collections indizieren mit VARCHAR2- Indizes ein Praxisbeispiel

Powerful PL/SQL: Collections indizieren mit VARCHAR2- Indizes ein Praxisbeispiel Powerful PL/SQL: Collections indizieren mit VARCHAR2- Indizes ein Praxisbeispiel Schlagworte Autor: Klaus Friemelt, MT AG dynamisches BULK SQL, VARCHAR2-indizierte PL/SQL-Tabellen Einleitung Mit den letzten

Mehr

SEMT. Prof. G. Bengel. Searching as a Service (Programming Model: MapReduce)

SEMT. Prof. G. Bengel. Searching as a Service (Programming Model: MapReduce) Hochschule Mannheim Fakultät für Informatik SEMT Prof. G. Bengel Sommersemester 2009 Semester 8I Searching as a Service (Programming Model: MapReduce) Michel Schmitt (520361) 1.06.2009 Inhalt 1. Einführung...

Mehr

Prototypvortrag. Exploiting Cloud and Infrastructure as a Service (IaaS) Solutions for Online Game Service Provisioning. Projektseminar WS 2009/10

Prototypvortrag. Exploiting Cloud and Infrastructure as a Service (IaaS) Solutions for Online Game Service Provisioning. Projektseminar WS 2009/10 Prototypvortrag Exploiting Cloud and Infrastructure as a Service (IaaS) Solutions for Online Game Service Provisioning Projektseminar WS 2009/10 Eugen Fot, Sebastian Kenter, Michael Surmann AG Parallele

Mehr

Skalierbarkeit von Serversystemen Was tun, damit das technische Korsett mein Business nicht einschnürt?

Skalierbarkeit von Serversystemen Was tun, damit das technische Korsett mein Business nicht einschnürt? Skalierbarkeit von Serversystemen Was tun, damit das technische Korsett mein Business nicht einschnürt? Dipl.-Inform. Thomas Witzenrath 21.01.2014 Tralios IT GmbH www.tralios.de Über mich Dipl.-Inform.

Mehr

PROFI UND NUTANIX. Portfolioerweiterung im Software Defined Data Center

PROFI UND NUTANIX. Portfolioerweiterung im Software Defined Data Center PROFI UND NUTANIX Portfolioerweiterung im Software Defined Data Center IDC geht davon aus, dass Software-basierter Speicher letztendlich eine wichtige Rolle in jedem Data Center spielen wird entweder als

Mehr

Informationssicherheit

Informationssicherheit Informationssicherheit Sibylle Schwarz Westsächsische Hochschule Zwickau Dr. Friedrichs-Ring 2a, RII 263 http://wwwstud.fh-zwickau.de/~sibsc/ sibylle.schwarz@fh-zwickau.de WS 2009/2010 Informationssicherheit

Mehr

Constanze Bürger Bundesministerium des Innern. IPv6 in der Öffentlichen Verwaltung

Constanze Bürger Bundesministerium des Innern. IPv6 in der Öffentlichen Verwaltung Constanze Bürger Bundesministerium des Innern IPv6 in der Öffentlichen Verwaltung Unsere Basis 1. Konsens in Bund- Länder - übergreifenden Gremien über einen gemeinsamen IPv6 Adressraum 2. LIR- de. government

Mehr

SMARTPHONES. Möglichkeiten, Gefahren, Sicherheit Best Practice Peter Teufl

SMARTPHONES. Möglichkeiten, Gefahren, Sicherheit Best Practice Peter Teufl SMARTPHONES Möglichkeiten, Gefahren, Sicherheit Best Practice Peter Teufl A-SIT/Smartphones iphone security analysis (Q1 2010) Blackberry security analysis (Q1 2010) Qualifizierte Signaturen und Smartphones

Mehr

Warum Hacker immer öfter JavaScript-Attacken durchführen

Warum Hacker immer öfter JavaScript-Attacken durchführen Angriffe auf Websites sind heutzutage ein lukratives Unterfangen. In der Vergangenheit infizierten Hacker Websites vornehmlich, um Aufsehen zu erregen oder ihre Fähigkeiten unter Beweis zu stellen. Heute

Mehr

Seminar Peer-to-Peer Netzwerke 06/07

Seminar Peer-to-Peer Netzwerke 06/07 YaCy: P2P Web-Suchmaschine Seminar Peer-to-Peer Netzwerke 06/07 Lehrstuhl für Rechnernetze und Telematik Albert-Ludwigs-Universität Freiburg Fakultät für Angewandte Wissenschaften Daniel Rebei daniel@rebei.de

Mehr

Windows Server 2003. Dieses Dokument beschreibt einige Details zum Aufsetzen eines Windows Server 2003 (Andres Bohren / 05.06.

Windows Server 2003. Dieses Dokument beschreibt einige Details zum Aufsetzen eines Windows Server 2003 (Andres Bohren / 05.06. Dieses Dokument beschreibt einige Details zum Aufsetzen eines Windows Server 2003 (Andres Bohren / 05.06.2004) Inhalt Inhalt... 2 Konfiguration... 3 Features Konfigurieren... 3 Shutdown Event Tracker...

Mehr

isicore IDS/IPS auf Anwendungsebene Public IT Security 2012 Maxemilian Hilbrand

isicore IDS/IPS auf Anwendungsebene Public IT Security 2012 Maxemilian Hilbrand isicore IDS/IPS auf Anwendungsebene Public IT Security 2012 Maxemilian Hilbrand Vorstellung isicore isicore GmbH ist ein Softwarehaus mit Sitz in Wipperfürth (NRW) Entwicklung von systemnaher Software

Mehr