PRIVACYSCORE.ORG. Ein Benchmarking-Portal zur Analyse von Webseiten auf Sicherheits- und Privatheitsprobleme. Dominik Herrmann Universität Bamberg
|
|
- Wilfried Günther
- vor 6 Jahren
- Abrufe
Transkript
1 PRIVACYSCORE.ORG Ein Benchmarking-Portal zur Analyse von Webseiten auf Sicherheits- und Privatheitsprobleme Pascal Wichmann Universität Hamburg Dominik Herrmann Universität Bamberg mit Max Maaß (TU Darmstadt) und Henning Pridöhl (Uni Bamberg)
2 PRIVACYSCORE.ORG Pascal Wichmann Universität Hamburg Bachelor-Student in Informatik Dominik Herrmann Universität Bamberg Professor für Privacy & Security
3 Motivation 3
4 Wer weiß eigentlich, dass ich mich für Sozialhilfe interessiere? THE NEW NORMAL? 4 4
5 Existierende Scanning-Dienste konzentrieren sich auf einzelne Seiten 5
6
7
8 Existierende Scanning-Dienste richten sich an Server-Betreiber verwenden ein vordefiniertes Bewertungsschema Description Modifier HSTS preloaded 5 HSTS header max age 6 months 0 HSTS header max age < six months -10 HSTS header not implemented -20 HSTS header cannot be set, as site contains an invalid certificate chain
9 PrivacyScore hat anderen Fokus Ziel: öffentliche Benchmarks, um Anreize für Betreiber schaffen, den Schutz der Privatsphäre zu verbessern. Jeder kann (annotierte) Listen von Webseiten hochladen und (bald ) das Ranking beeinflussen. Open Source (GPLv3+) und Open Data NUTZERDEFINIERTE ATTRIBUTE Schneiden Städte in Bayern besser ab als in Hamburg? Korreliert Größe eines Krankenhauses mit Rang seiner Webseite?? Out of scope: Pentesting, SQLI, XSS, 9
10 Ausgewählte Listen 10
11 Check-Gruppen No Tracking Encryption to Website Encryption to Mailserver Protection Against Other Attacks Third Parties Bekannte Tracker Server-Standorte HTTPS/STARTTLS verfügbar? Zertifikat: validity / key size Unsichere Protokollversionen: SSLv3 Bekannte Schwachstellen: Heartbleed Informationsleck Referer-Policy Security-Header HSTS HPKP Automatische Umleitung zu HTTPS
12 Ranking und Detail-Ergebnisse 12
13 Sortierung ändern Öffentliches Ranking
14 Detail-Ergebnisse
15 Prüfung auf typische Informationslecks phpinfo.php test.php backup.sql server-info server-status.git.svn server.key <domain>.key ubuntu4.22 is the current version!! ZENSIERT 15
16 phpinfo.php test.php backup.sql server-info server-status.git.svn server.key <domain>.key Erste ernstzunehmende Beschwerde im November Rechtliche Zulässigkeit Dürfen wir Webseiten ohne Zustimmung scannen? Siehe arxiv.org/abs/ (GI INFORMATIK 2017) TL;DR: Betrieb in Deutschland grundsätzlich erlaubt Ethische Abwägungen PrivacyScore istein Dual-Use-Tool. nichtalle Ergebnisse leicht zugänglich Rate-Limiting als Schutz vor DoS Blacklisting auf Wunsch 16
17 Technische Umsetzung 17
18 Verteilte Infrastruktur mit virtuellen Maschinen (derzeit ca. 30 VMs) Redis PostgreSQL... Worker Threads Worker 1 User Master RabbitMQ Worker Threads Worker n Master Slaves 18
19 Entkopplung von Scan-Modulen und Checks während des Scanvorgangs während der Auswertung Scan-Module Checks network HTTPS vorhanden? testssl.sh openwpm Fakten sammeln {Results} interpretieren SSLv3 angeboten? bekannte Tracker?... openwpm: Firefox ESR + Selenium 19
20 Statistiken 20
21 Ausgewählte Statistiken (November 2017) Gesamt Anzahl Seiten Anzahl Scans HTTPS verfügbar mit Umleitung % 23 % Alexa Top % leider noch nicht öffentlich 19 % 19 % Deutsche Kommunen veraltetes SSL: v2/v % 1 % 106 Informationslecks 585 3,0 % 2,7 % 230 Status/Debuginfo 503 2,5 % 2,0 % 174 Repositories (git/svn) 87 0,4 % 0,0 % 7 Datenbank-Dumps 17 0,0 % 0,0 % 8 Private-Keys 2 0,0 % 0,0 % 0 Anz. Cookies (Mittelwert) 4,5 1,6 für Third-Party-Tracking 2,0 0,3 21
22 Wie verbreitet ist Tracking auf Seiten von Kommunen? (November 2017) Top 20 Cities Known Trackers Third Party Servers Third Party Cookies Web: HTTPS Mail: STARTTLS Betrieb durch Mediaagentur Hamburg no redirection minor issues Berlin minor issues no TLS 1.2 Leipzig no redirection minor issues München enforces HTTP! minor issues adnxs.com googlesyndication.com Bremen minor issues no TLS 1.2 mxcdn.net adsafeprotected.com Dresden no redirection minor issues tealiumiq.com youtube.com Düsseldorf certificate issue check timed out mookie1.com adform.net criteo.com Hannover minor issues minor issues adtech.de google-analytics.com Köln enforces HTTP! minor issues gstatic.com truste.com oms.eu Stuttgart no redirection minor issues tiqcdn.com adnet.de mathtag.com Bielefeld no redirection refinedads.com minor issues stickyadstv.com Bonn check timed googleapis.com out minor issues smartadserver.com Duisburg no redirection doubleclick.net check timed theadex.com out m6r.eu Essen minor issues mpnrs.comminor adition.com issues fqtag.com Wuppertal minor issues 2mdn.net minor intelliad.de issues ioam.de Münster minor issues meetrics.net no turn.com TLS 1.2 fonts.com Dortmund no TLS 1.2 cloudfront.net minor mp-success.com issues Nürnberg no TLS 1.2 sascdn.comminor adscale.de issues nuggad.net Bochum minor issues content-recommendation.net minor issues [ ] Frankfurt minor issues minor issues 22
23 Änderungen im Zeitverlauf nachvollziehbar machen (in Entwicklung) NO. OF KNOWN TRACKERS 14 Aug 27 Oct Delta Alle URLs werden (mehr oder weniger) regelmäßig erneut überprüft. Piraten 0 0 Linke 0 1!! Die PARTEI 0 0 CDU 1 1 Grüne 1 2!! SPD 1 0 J FDP 2 2 AFD 4 4 CSU 5 38!!!? 23
24 PrivacyScore.org: Ein Benchmarking-Portal zur Analyse von Webseiten auf Sicherheitsund Privatheitsprobleme TODOs Listen editieren, private Listen, User-Management, Ranking-Templates, benutzbarere Auswertungen OCSP, OCSP-Stapling, Browser-Fingerprinting, Inferieren von Versionsnummern Abuse-Prozess, Containment, Was fehlt OWASP-Ranking-Schema Eure Ideen? Eure Listen! Pascal Wichmann & Dominik Herrmann Follow
Tracking im Internet sichtbar gemacht
Tracking im Internet sichtbar gemacht Prof. Dr. Dominik Herrmann Otto-Friedrich-Universität Bamberg mit Henning Pridöhl (Uni Hamburg), Anne Laubach (Uni Kassel), Max Maaß (TU Darmstadt) und Pascal Wichmann
Analyse von Webseiten auf Sicherheits- und Privatheitsprobleme: Konzept und rechtliche Zula ssigkeit
Analyse von Webseiten auf Sicherheits- und Privatheitsprobleme: Konzept und rechtliche Zula ssigkeit Dominik Herrmann Universität Hamburg mit Max Maaß (TU Darmstadt) und Anne Laubach (Uni Kassel) Motivation
ADAC Postbus Fahrplan
Linie 10 NRW Hannover Berlin (täglich) Route Bus 109 Bus 109 Bus 113 Bus 110 Bus 111 Bus 112 Bus 114 Bus 110 Bonn 07:55 13:55 Köln 08:40 14:40 Düsseldorf 06:45 11:45 Duisburg 9:45 12:45 Essen 07:20 12:20
WEBINAR: HTTPS, ZERTIFIKATE, GRÜNE URLS. Trügerische Sicherheit im Internet
WEBINAR: HTTPS, ZERTIFIKATE, GRÜNE URLS Trügerische Sicherheit im Internet HERZLICH WILLKOMMEN Die Moderatoren Andreas Krenz Client Relationship Manager Fragen über Chat Frank Pöhler Senior Consultant
SIWECOS auf der sicheren Seite. Peter Meyer, eco e.v. Marcus Niemietz, RUB/Hackmanit David Jardin, CMS-Garden e.v.
SIWECOS auf der sicheren Seite Peter Meyer, eco e.v. Marcus Niemietz, RUB/Hackmanit David Jardin, CMS-Garden e.v. KMUs als Ziel Es gibt zwei Arten von Unternehmen: solche, die schon gehackt wurden, und
Besser zusammen als allein: Studenten sparen in einer WG bis zu 36 Prozent der Miete
Grafiken zur Pressemitteilung Besser zusammen als allein: Studenten sparen in einer WG bis zu 36 Prozent der Miete Mietpreisanalyse für Single- und WG- Wohnungen in Deutschlands größten Uni-Städten So
Fantastico Kalabrien zum Sparpreis
Ersparnis bis zu 269,- p.p. Fliegen Sie ab Hamburg oder Hannover ab Hamburg ab Hannover ab Hannover ab Hamburg alt 558,- alt 628,- alt 768,- Fliegen Sie ab Frankfurt alt 628,- Fliegen Sie ab Dresden oder
sslstrip und HSTS Sven Schleier OWASP Stammtisch München, 18. Februar 2014 sslstrip und HSTS sslstrip und HSTS Sven Schleier Der Angriff
sslstrip und sslstrip und sslstrip und -Header - Syntax -Header - Details Preloaded Sites OWASP Stammtisch München, 18. Februar 2014 - sslstrip und Inhaltsverzeichnis sslstrip und -Header - Syntax -Header
Schwachstellenanalyse 2013
Schwachstellenanalyse 2013 Sicherheitslücken und Schwachstellen in Onlineshops Andre C. Faßbender Schwachstellenforschung Faßbender 09.01.2014 Inhaltsverzeichnis 1. Abstract... 3 2. Konfiguration der getesteten
SIWECOS auf der sicheren Seite. Peter Meyer, eco e.v. Projektleiter IT-Trends Sicherheit, Bochum
SIWECOS auf der sicheren Seite Peter Meyer, eco e.v. Projektleiter IT-Trends Sicherheit, Bochum KMUs als Ziel Es gibt zwei Arten von Unternehmen: solche, die schon gehackt wurden, und solche, die es noch
Grafiken zur Pressemitteilung Mietpreis-Check deutscher Unistädte: Wohnen in der WG bis zu 32 Prozent günstiger
Grafiken zur Pressemitteilung Mietpreis-Check deutscher Unistädte: Wohnen in der WG bis zu 32 Prozent günstiger Mietpreisanalyse für Single- und WG-Wohnungen in Deutschlands größten Uni- Städten So viel
Schwachstellenanalyse 2012
Schwachstellenanalyse 2012 Sicherheitslücken und Schwachstellen in Onlineshops Andre C. Faßbender Schwachstellenforschung Faßbender 13.01.2012 Inhaltsverzeichnis 1. Abstract... 3 2. Konfiguration der getesteten
Deckungsumfang in der Kfz- Versicherung. Haftpflicht, Teil- und Vollkasko nach Wohnort des Versicherungsnehmers
Deckungsumfang in der Kfz- Versicherung Haftpflicht, Teil- und Vollkasko nach Wohnort des Versicherungsnehmers CHECK24 2015 Agenda 1 2 3 4 Zusammenfassung Methodik Deckungsumfang nach Bundesland Deckungsumfang
Unistädte im Check: Fast 23 Euro pro Quadratmeter Luxus-Apartments werden zum Problem für Studenten
Grafiken zur Pressemitteilung Unistädte im Check: Fast 23 Euro pro Quadratmeter Luxus-Apartments werden zum Problem für Studenten Mietpreisanalyse für Single- Wohnungen in Deutschlands größten Unistädten
Bonn und München Vorreiter für Strom aus Erneuerbaren Energien
Presseinformation 2. Dezember 2014 Presseinformation Klimaschutz weltweit und zu Hause Bonn und München Vorreiter für Strom aus Erneuerbaren Energien Vergleich der Grundversorger in den 20 größten Städten
Webseiten mit HTTPS bereitstellen und mit HSTS und HPKP sichern
Webseiten mit HTTPS bereitstellen und mit HSTS und HPKP sichern 26. Oktober 2017 Inhalt 1 Inhalt 1 2 Inhalt 1 2 3 Der Prozess im Überblick Erzeugung eines privaten Schlüssels Generierung einer Zertifikatsanfrage
VE-WASSER. Vollentsalzung / Demineralisierung
VE-WASSER Vollentsalzung / Demineralisierung Wasserqualität Die Ausbeute eines Ionenaustauschers ist abhängig von der Wasserqualität. Ausbeute gering mittel Wasserqualität hoch Hamburg Ausbeute
Deckungsumfänge in der Kfz-Versicherung nach Wohnort und Alter des Versicherungsnehmers. September 2016
Deckungsumfänge in der Kfz-Versicherung nach Wohnort und Alter des Versicherungsnehmers September 2016 CHECK24 2016 Agenda 1 2 3 4 5 Zusammenfassung Methodik Deckungsumfänge in der Kfz-Versicherung nach
Gebuchte Internet- Surfgeschwindigkeit. nach Wohnort und Alter des Kunden
Gebuchte Internet- Surfgeschwindigkeit nach Wohnort und Alter des Kunden CHECK24 2015 Agenda 1 2 3 4 Zusammenfassung Methodik Surfgeschwindigkeit nach Bundesland Surfgeschwindigkeit in den 30 größten deutschen
Internet-Kosten in den 50 größten deutschen Städten. Durchschnittliche Preise für Tarife mit 16 MBit/s und 50 MBit/s Surfgeschwindigkeit
Internet-Kosten in den 50 größten deutschen Städten Durchschnittliche Preise für Tarife mit 16 MBit/s und 50 MBit/s Surfgeschwindigkeit Stand: August 2015 CHECK24 2015 Agenda 1. Zusammenfassung 2. Methodik
IT-Sicherheit in der Praxis
IT-Sicherheit in der Praxis 25. Deutscher EDV-Gerichtstag 2016 Saarbrücken Dr. Ronald Petrlic Der Landesbeauftragte für den Datenschutz Aufgaben und Arbeitsschwerpunkte Kontrolliert Einhaltung des Datenschutzes
Das CHE ForschungsRanking deutscher Universitäten ForschungsUniversitäten 2006
Das CHE Forschungs deutscher Universitäten 2006 Dr. Sonja Berghoff Dipl.-Soz. Gero Federkeil Dipl.-Kff. Petra Giebisch Dipl.-Psych. Cort-Denis Hachmeister Dr. Mareike Hennings Prof. Dr. Detlef Müller-Böling
1. Spieltag. 2. Spieltag. 3. Spieltag. 4. Spieltag
1. Spieltag 07.08.2009 20:30 VfL Wolfsburg VfB Stuttgart 2 0 08.08.2009 15:30 Borussia Dortmund 1. FC Köln 1 0 08.08.2009 15:30 1. FC Nürnberg Schalke 04 1 2 09.08.2009 15:30 SC Freiburg Hamburger SV 1
HTTPS Checkliste. Version 1.0 (26.08.2015) Copyright Hahn und Herden Netzdenke GbR
HTTPS Checkliste Version 1.0 (26.08.2015) Copyright Hahn und Herden GbR Inhaltsverzeichnis Best Practices...2 1 Private Key und Zertifikat...2 1.1 2048-Bit Private Keys...2 1.2 Geheimhalten der Private
Das CHE-Forschungsranking deutscher Universitäten 2003
Das CHE-Forschungsranking deutscher Universitäten 2003 Geistes- und Naturwissenschaftliche Forschungsuniversitäten Zum zweiten Mal hat das CHE Daten aus dem CHE-Hochschulranking im Hinblick auf Forschungsaktivitäten
LET S ENCRYPT UND SICHERES TLS. Oder: Wie Sie Ihre SSL/TLS-Landschaft endlich in den Griff bekommen
LET S ENCRYPT UND SICHERES TLS Oder: Wie Sie Ihre SSL/TLS-Landschaft endlich in den Griff bekommen Agenda 1. Gratis-Zertifikate und automatisierte Erneuerung 2. TLS-Konfiguration: Sicher und kompatibel
fbta Fachbereichstag Architektur Die Fachbereiche Architektur an den Fachhochschulen und Gesamthochschulen in der Bundesrepublik Deutschland
fbta Fachbereichstag Die Fachbereiche an den Fachhochschulen und Gesamthochschulen in der Bundesrepublik Deutschland Der Fachbereichstag im Netz: www.fbta.de universities of applied sciences Übersicht
Alles Weltmeister oder was?
Alles Weltmeister oder was? Akzeptanz des städtischen und regionalen Rahmenprogramms aus Nachfragersicht Georg Bruder Jeanette Loos Stephanie Schmuker Sebastian Weber ein Rückblick... Seite: 1 Agenda Bewertung
Ratiodata IT-Lösungen & Services GmbH Gustav-Stresemann-Weg 29 D - 48155 Münster mit den Standorten gemäß Anlage.
Zertifikat-Registrier-Nr. 01 153 1303705 Gustav-Stresemann-Weg 29 D - 48155 Münster mit den Standorten gemäß Anlage. Statement of Applicability: siehe letzten Auditbericht. Durch ein Audit, Bericht Nr.
1. Spieltag. 2. Spieltag. 3. Spieltag. 4. Spieltag
1. Spieltag 1. FC Köln Hannover 96 0 1 Borussia Neunkirchen Borussia Mönchengladbach 1 1 Eintracht Braunschweig Borussia Dortmund 4 0 Eintracht Frankfurt Hamburger SV 2 0 Meidericher SV 1. FC Kaiserslautern
Bundesliga-Spielplan für den VfB Stuttgart (fett) p pdf-datei by http://vfb-fansite.npage.de/ Erster Spieltag (15. bis 16. August)
Bundesliga-Spielplan für den VfB Stuttgart (fett) p pdf-datei by http://vfb-fansite.npage.de/ Erster Spieltag (15. bis 16. August) Bayern München - Hamburger SV (Freitag, 20.30 Uhr) Schalke 04 - Hannover
Neues Semester, neue Bude: In einer WG sparen Studenten bis zu 40 Prozent der Miete
Grafiken zur Pressemitteilung Neues Semester, neue Bude: In einer WG sparen Studenten bis zu 40 Prozent der Miete Mietpreis-Check für Single- und WG- Wohnungen in Deutschlands größten Uni-Städten So viel
SIWECOS auf der sicheren Seite. Peter Meyer, eco e.v. Projektleiter IT-Trends Sicherheit, Bochum
SIWECOS auf der sicheren Seite Peter Meyer, eco e.v. Projektleiter IT-Trends Sicherheit, Bochum KMUs als Ziel Es gibt zwei Arten von Unternehmen: solche, die schon gehackt wurden, und solche, die es noch
Talent Relationship Management bei KPMG. Vom Erstkontakt bis zum ersten Arbeitstag. Kollegen. Persönlichkeiten. Menschen. Gewinner.
Talent Relationship Management bei KPMG World Talent Forum 25. September 2014 Vom Erstkontakt bis zum ersten Arbeitstag. Roman Dykta Head of Employer Branding & Resourcing Kollegen. Persönlichkeiten. Menschen.
Qualitätssicherung und formales Testen einer E-Business Suite-Migration
Qualitätssicherung und formales Testen einer E-Business Suite-Migration Sven Tissot DOAG 2008 pdv Technische Automation + Systeme GmbH, 2008 www.pdv-tas.de Seite Agenda Vorstellung das Projekt Qualitäts-Management
Digitale Signatur. Digitale Signatur. Anwendungen der Kryptographie. Secret Sharing / Splitting. Ziele SSL / TLS
Digitale Signatur Digitale Signatur kombiniert Hash Funktion und Signatur M, SIGK(HASH(M)) wichtige Frage: Wie wird der Bithaufen M interpretiert Struktur von M muss klar definiert sein Wie weiss ich,
Hochschulrankings als Kriterium für neue soziale Ungleichheit im tertiären Bildungssystem?
I Hochschulrankings als Kriterium für neue soziale Ungleichheit im tertiären Bildungssystem? University Rankings as a new Criterion of Social Inequality in Tertiary Education? Online- Anhang / Online Appendi
Hacken von implementierungsspezifischen! SSL-Schwachstellen
Hacken von implementierungsspezifischen! SSL-Schwachstellen Basic-Constraints-Schwachstelle Null-Präfix-Attacke Thomas Konrad, FH St. Pölten, Studiengang IT Security, is072033@fhstp.ac.at Wozu SSL? Authentizität
IronPort E-Mail Security
IronPort E-Mail Security IronPort E-Mail Security MANAGEMENT TOOLS Spam Filter Virus Filter Content Filter E-Mail Compliance End-User Quarantäne ASYNCOS MTA PLATTFORM 23.03.2007 SecurTec Systemhaus GmbH
Browsereinstellungen. Inhaltsverzeichnis. SLF ebanking
Inhaltsverzeichnis 1. Internet Explorer... 2 1.1. IE Version 5.0 / 5.5 / 6.0... 2 1.2. IE Version 6.0 ServicePack1... 5 1.3. IE Version 6.0.2900 xpsp2 unter XP... 7 1.4. IE Version 7.0... 9 2. Mozilla...
Spieltage. 17.Runde : Runde : Runde : Runde :
Spieltage 1.Runde : 11.10 17.10. 2.Runde : 11.10 17.10. 3.Runde : 11.10 17.10. 4.Runde : 11.10 17.10. 5.Runde : 18.10. 24.10. 6.Runde : 18.10. 24.10. 7.Runde : 18.10. 24.10. 8.Runde : 18.10. 24.10. 9.Runde
Mobilfunkverträge. Betrachtung nach Ausgaben und Hardware
Mobilfunkverträge Betrachtung nach Ausgaben und Hardware Stand: Juli 2015 Agenda - Mobilfunkverträge 1. Zusammenfassung 2. Methodik 3. Ausgaben & Hardware nach Wohnort 4. Ausgaben & Hardware nach Alter
Participating hotels. Ibis Styles Düsseldorf Neuss. Ibis Styles Bochum Hauptbahnhof. ibis Styles Aachen City. Ibis Styles Stuttgart Bad Cannstatt
Participating hotels Ibis Styles Düsseldorf Neuss Ibis Styles Osnabrück Ibis Styles Bochum Hauptbahnhof ibis Styles Aachen City Ibis Styles Stuttgart Bad Cannstatt Ibis Styles Frankfurt Offenbach Ibis
Das CHE Forschungsranking deutscher Universitäten ForschungsUniversitäten 2004
Das CHE Forschungsranking deutscher Universitäten 2004 ForschungsUniversitäten 2004 Dr. Sonja Berghoff Dipl.-Soz. Gero Federkeil Dipl.-Kff. Petra Giebisch Dipl.-Psych. Cort-Denis Hachmeister Meike Siekermann
OWASP. Open Web Application Security Project. Dr. Ingo Hanke. IDEAS Information & Design Applications. Dr. Ingo Hanke
OWASP IDEAS Information & Design Applications O WA S P O WA S P WA S ist Web Application Security? Part I: Web Application Security Aufgabe 1 Werte identifizieren Personenbezogene Daten Sachdaten Prozesse
Wo kann ich Sport studieren?
Wo kann ich Sport studieren? Deutschland: Ansbach: Internationales Management für Spitzensportler Augsburg: Sport auf Bad Homburg: International Sports Management (Bachelor), Global Sports Management (Master)
Ich schreibe meinen eigenen SSL/TLS-Checker. Ist doch ganz einfach, oder??
Ich schreibe meinen eigenen SSL/TLS-Checker. Ist doch ganz einfach, oder?? Dirk Wetter @drwetter Licence: http://creativecommons.org/licenses/by-nc-sa/4.0/ 0. Wer bin ich? Einzelunternehmer Sicherheit
Aktuelle Marktentwicklungen in München und im Umland
Aktuelle Marktentwicklungen in München und im Umland Thorsten Sondermann, COMFORT München Seite 1 von 21 Inhalt I. COMFORT / Die Gruppe......... 3 II. Ausgewählte Rahmenbedingungen....... 4 III. Eckdaten
Symantec and Web Security.cloud
Symantec Email and Web Security.cloud Vorlagen für Policy Based Encryption Advanced Email Encryption Mehrere Richtlinienvorlagen sind in der Liste "Email Data Protection-Richtlinie" zum Konfigurieren von
Herausforderung IT-Security: Lösungskonzepte für die optimale Unternehmenskommunikation
AT:net Info Day Wien 17.12.2008 Herausforderung IT-Security: Lösungskonzepte für die optimale Unternehmenskommunikation Christian Moser, phion AG phion AG 2008 phion AG Gegründet 2000 HQ in Innsbruck Regionale
Private Cloud Management in der Praxis
Private Cloud Management in der Praxis Self Service Portal 2.0 Walter Weinfurter Support Escalation Engineer Microsoft Deutschland GmbH Merkmale von Private Cloud Infrastrukturen Private Cloud = Infrastruktur
Check Point IPS. Agenda. Check Point & AlgoSec Security-Update 24./25. September 2014. «Eine Firewall ohne IPS ist keine Firewall»
Check Point IPS «Eine Firewall ohne IPS ist keine Firewall» Andreas Leuthold, Security Engineer leuthold@avantec.ch Agenda Warum IPS? Wie funktioniert IPS? Ablauf eines IPS Projekts IPS Warum IPS? Source
Netzwerksicherheit Übung 5 Transport Layer Security
Netzwerksicherheit Übung 5 Transport Layer Security Tobias Limmer, Christoph Sommer, Christian Berger Computer Networks and Communication Systems Dept. of Computer Science, University of Erlangen-Nuremberg,
Secure Bindings for Browser-based Single Sign-On
Secure Bindings for Browser-based Single Sign-On Andreas Mayer 1, Florian Kohlar 2, Lijun Liao 2, Jörg Schwenk 2 1 Adolf Würth GmbH & Co. KG, Künzelsau-Gaisbach 2 Horst Görtz Institut für IT-Sicherheit,
Prüfungsanmeldung zur Klausur. - Materialflusslehre und Logistik - Materialflusslehre - Logistik. am 20. August 2009
Prüfungsanmeldung zur Klausur - Materialflusslehre und Logistik - Materialflusslehre - Logistik am 20. August 2009 Anmeldung zur Prüfung Materialflusslehre und Logistik / Materialflusslehre Studiengang
HÄRTUNG VON WEB-APPLIKATIONEN MIT OPEN-SOURCE-SOFTWARE. Münchener Open-Source-Treffen, Florian Maier, 23.05.2014
HÄRTUNG VON WEB-APPLIKATIONEN MIT OPEN-SOURCE-SOFTWARE Münchener Open-Source-Treffen, Florian Maier, 23.05.2014 ÜBER MICH 34 Jahre, verheiratet Open Source Enthusiast seit 1997 Beruflich seit 2001 Sicherheit,
Indikator im Blickpunkt: Erfindungsmeldungen
Centrum für Hochschulentwicklung Indikator im Blickpunkt: Erfindungsmeldungen 2. ergänzte Auflage Biologie Chemie Physik Humanmedizin Pharmazie Zahnmedizin Auswertung aus dem CHE-Ranking Cort-Denis Hachmeister
Anleitung zum Prüfen von WebDAV
Anleitung zum Prüfen von WebDAV (BDRS Version 8.010.006 oder höher) Dieses Merkblatt beschreibt, wie Sie Ihr System auf die Verwendung von WebDAV überprüfen können. 1. Was ist WebDAV? Bei der Nutzung des
Webapplikationen wirklich sicher?! 10. Mai 2006 IT-TRENDS Sicherheit Zentrum für IT-Sicherheit, Bochum
Webapplikationen wirklich sicher? 10. Mai 2006 IT-TRENDS Sicherheit Zentrum für IT-Sicherheit, Bochum Die wachsende Bedrohung durch Web-Angriffen Test, durchgeführt von PSINet und Pansec 2 "dummy" Web-Sites
Preisentwicklung Strom & Gas. Januar 2017
Preisentwicklung Strom & Gas Januar 2017 CHECK24 2016 Agenda 1 Zusammenfassung 2 Strompreisentwicklung seit Juli 2007 3 Entwicklung Netzentgelte Strom 4 Entwicklung EEG-Umlage 5 Gaspreisentwicklung seit
Gesamtwettkampfranking 2008
fédération allemande du sport universitaire german university sports federation Gesamtwettkampfranking 2008 Zum dritten Mal seit 2006 kam das ausdifferenzierte Wettkampfranking mit insgesamt drei Teil-
Die DOAG Deutsche Oracle Anwendergruppe e.v. Franz Hüll, Vorstand. Chaos Computer Club Stuttgart e.v. 11. November 2011
Die DOAG Deutsche Oracle Anwendergruppe e.v. Franz Hüll, Vorstand Chaos Computer Club Stuttgart e.v. 11. November 2011 Die DOAG Wir sind das Netzwerk der Oracle Community Seit mehr als 20 Jahren beste
am Beispiel - SQL Injection
am Beispiel - SQL Injection Einführung } Warum ist Sicherheit ein Software Thema? } Sicherheit in heutigen Softwareprodukten & Trends } OWASP Top 10 Kategorien Hacking Demo } SQL Injection: der Weg zu
Fussball Bundesliga Saison 1970 / 71
Fussball Bundesliga Saison 1970 / 71 1 Die Spiele der Bundesliga 1970/1971 am 1. Spieltag Sa 15.08. 15:30» Hertha BSC -» K'lautern» 5:3 (2:3) Sa 15.08. 15:30» Braunschweig -» Schalke» 3:3 (2:1) Sa 15.08.
Anonym surfen mit Tor
Anonym surfen mit Tor Computerlabor im KuZeB computerlabor.kire.ch 9.11.2009 Kire www.kire.ch Layout-Template von Chih-Hao Tsai chtsai.org Creative Commons License (by-nc-sa) creativecommons.org/licenses/by-nc-sa/2.5/dee.de
Energiepreisentwicklung Strom & Gas. Dezember 2016
Energiepreisentwicklung Strom & Gas Dezember 2016 CHECK24 2016 Agenda 1 Zusammenfassung 2 Strompreisentwicklung seit Juli 2007 3 Entwicklung Netzentgelte Strom 4 Entwicklung EEG-Umlage 5 Gaspreisentwicklung
Tabelle C Arbeitslosigkeit: Übersicht über die Kennziffern
Tabelle C Arbeitslosigkeit: Übersicht über die Kennziffern BMNr Kennziffer Einheit Jahr Min/Max Städtevergleiche C-A-01 Arbeitslosenquote % 2001/2006 C-A-02 Arbeitslosenquote Frauen % 2004/2006 C-B-01
Pressemitteilung: Innovationen im Zertifikatsmanagement mit Cert n Key und die Auswirkungen auf die Sicherheit der IT-Infrastruktur und die Compliance
Pressemitteilung: Innovationen im Zertifikatsmanagement mit Cert n Key und die Auswirkungen auf die Sicherheit der IT-Infrastruktur und die Compliance Zertifikate bestimmen innerhalb der IT die Vertrauensbeziehungen.
Dirk Licence: OWASP-Stammtisch Hamburg , Dirk Wetter, see 1st slide
Wegen Wegen NSA NSA etc. etc. pp. pp. brauchen brauchen wir wir alles alles in in HTTPS!!1! HTTPS!!1! Dirk Dirk Wetter Wetter @drwetter Licence: http://creativecommons.org/licenses/by-nc-sa/4.0/ Motivation
Gefahr durch Cookies. Antonio Kulhanek. Security Consultant Dipl. Techniker HF, Kommunikationstechnik MCSE, ITIL Foundation kulhanek@gosecurity.
Gefahr durch Cookies Antonio Kulhanek Security Consultant Dipl. Techniker HF, Kommunikationstechnik MCSE, ITIL Foundation kulhanek@gosecurity.ch Rechtliche Hinweise Art. 143 StGB Unbefugte Datenbeschaffung
Das Tübinger Softwareprojekt
Das Tübinger Softwareprojekt Git & Social Coding Workshop Arbeiten im Team Begriffe Remote Repository Ein externes Repository im Netzwerk / Internet. Begriffe Remote Repository Ein externes Repository
Auszug aus dem Arbeitspapier Nr. 102. Das CHE ForschungsRanking deutscher Universitäten 2007
Das CHE ForschungsRanking deutscher Universitäten 2007 Dr. Sonja Berghoff Dipl. Soz. Gero Federkeil Dipl. Kff. Petra Giebisch Dipl. Psych. Cort Denis Hachmeister Dr. Mareike Hennings Prof. Dr. Detlef Müller
1. Spieltag. 2. Spieltag. 3. Spieltag. 4. Spieltag. 5. Spieltag
1. Spieltag 1. FC Kaiserslautern Werder Bremen 2 1 1. FC Köln Hertha BSC Berlin 2 3 1. FC Nürnberg Borussia Neunkirchen 2 0 Borussia Dortmund Hannover 96 0 2 Eintracht Braunschweig TSV 1860 München 1 1
Gruppe Frauen A ( Finalrunde )
Runde 1 ( Finalrunde Frauen ) Gruppe Frauen A ( Finalrunde ) 1. Gruppe Frauen A Wuppertal Frauen 2. Gruppe Frauen A Bremen Frauen 3. Gruppe Frauen A D'Dorf / Stuttgart Frauen 4. Gruppe Frauen A Hamburg
Parkgebühren in Deutschland
Parkgebühren in Deutschland Vergleich der 100 größten deutschen Städte im Auftrag der Initiative Neue Soziale Marktwirtschaft (INSM) Bericht der IW Consult GmbH Köln Köln, 24. Januar 2008 Institut der
GEWERBEIMMOBILIENMARKT Sachsen/Sachsen-Anhalt/Thüringen
Stefan Sachse, Geschäftsführer, BNP Paribas Real Estate GmbH GEWERBEIMMOBILIENMARKT Sachsen/Sachsen-Anhalt/Thüringen 1. Halbjahr 2014 Inhalt 1. Büromarkt 2. Einzelhandelsmarkt 3. Investmentmarkt 4. Logistikmarkt
Wettkampfranking 2012
Wettkampfranking 2012 Wie schon in den vergangenen Jahren setzt sich das Wettkampfranking aus der Summe dreier Teilrankings (Leistungsranking, Teilnahmeranking und Ausrichterranking) zusammen. Alle drei
Die Drittelmitbestimmungslücke im Dienstleistungssektor: Ausmaß und Bestimmungsgründe -ANHANG- von Franziska Boneberg
Die Drittelmitbestimmungslücke im Dienstleistungssektor: Ausmaß und Bestimmungsgründe -ANHANG- von Franziska Boneberg University of Lüneburg Working Paper Series in Economics No. 114a Januar 2009 www.leuphana.de/vwl/papers
Open Data nutzen und bereitstellen über die ArcGIS Plattform
Open Data nutzen und bereitstellen über die ArcGIS Plattform Stefan Herrmann Esri Deutschland GmbH 27 Januar, Dresden INSPIRE + Europäische Geodateninfrastruktur der Verwaltungen + Einheitliche Beschreibung
Country fact sheet. Noise in Europe overview of policy-related data. Germany
Country fact sheet Noise in Europe 2015 overview of policy-related data Germany April 2016 The Environmental Noise Directive (END) requires EU Member States to assess exposure to noise from key transport
5. Wirtschaftskraft und Wirtschaftsstruktur
Bruttowertschöpfung und Bruttoinlandsprodukt 5. Wirtschaftskraft und Wirtschaftsstruktur 5.1 Bruttowertschöpfung und Bruttoinlandsprodukt Bruttowertschöpfung Bruttoinlandsprodukt 2012 in Mio. Euro Veränderung
Netzwerksicherheit Übung 5 Transport Layer Security
Netzwerksicherheit Übung 5 Transport Layer Security Tobias Limmer, Christoph Sommer, David Eckhoff Computer Networks and Communication Systems Dept. of Computer Science, University of Erlangen-Nuremberg,
1. Spieltag. 2. Spieltag. 3. Spieltag. 4. Spieltag. 5. Spieltag
1. Spieltag 1. FC Saarbrücken 1. FC Köln 0 2 Eintracht Frankfurt 1. FC Kaiserslautern 1 1 Hertha BSC Berlin 1. FC Nürnberg 1 1 Karlsruher SC Meidericher SV 1 4 Preußen Münster Hamburger SV 1 1 Schalke
Session Management und Cookies
LMU - LFE Medieninformatik Blockvorlesung Web-Technologien Wintersemester 2005/2006 Session Management und Cookies Max Tafelmayer 1 Motivation HTTP ist ein zustandsloses Protokoll Je Seitenaufruf muss
Die 27 aussichtsreichsten Mittelstädte Berlin, 14. September 2017
Studie Büromarkt Deutschland 2017 Die 27 aussichtsreichsten Mittelstädte Berlin, 14. September 2017 1 Inhaltsverzeichnis Redner I Intention der Studie II III Vorstellung der aussichtsreichsten Mittelstädte
Studie zur Kundenfreundlichkeit der deutschen Fernbusbahnhöfe (Auftraggeber FlixBus GmbH, in Zusammenarbeit mit der Hochschule Heilbronn)
Studie zur Kundenfreundlichkeit der deutschen Fernbusbahnhöfe (Auftraggeber FlixBus GmbH, in Zusammenarbeit mit der Hochschule Heilbronn) Über 70 % nutzen für die An- und Abreise öffentliche Verkehrsmittel
Dirk Wetter. Dirk Wetter. Kleine, feine Helferlein: HTTP Header und Security. Kleine, feine Helferlein: HTTP Header und Security
Dirk Wetter Dirk Wetter Kleine, feine Helferlein: Kleine, feine Helferlein: HTTP Header und Security HTTP Header und Security Folien Lizenz: About Me Einzelunternehmer Beratung Web /Sicherheit (http://drwetter.eu/neu/)
Anleitung zur S3 Anbindung im pcvisit Private Server
Anmeldung am Amazon AWS Melden Sie sich unter aws.amazon.com/de mit Ihrem AWS-Konto an. Seite 1 S3-Bucket-Management - S3-Ordnerverwaltung In der AWS Management Console wird der Punkt S3 ausgewählt. Seite
Deutschlands regionale Stellenmärkte
Deutschlands regionale Stellenmärkte Regio-Jobanzeiger.de Für Bewerber aus Ihrer Region Unsere Mission Regio-Jobanzeiger.de 1 Unser Ansatz 2 Hintergrund Fakt ist: Die meisten Bewerber suchen Jobs gezielt
Googles Paradigmenwechsel und die ultimativen SEO Rankingfaktoren 2017
Googles Paradigmenwechsel und die ultimativen SEO Rankingfaktoren 2017 Köln 28.3.2017 Frankfurt 29.3.2017 München 30.3.2017 Hamburg 3.4.2017 Berlin 4.4.2017 Roland Delion Domain: aktiv-reise.net Neutrales
BUNDESLIGA SAISONSTART ANGEBOT 2015/2016. Juli 2015 l Ströer Media SE
BUNDESLIGA SAISONSTART ANGEBOT 2015/2016 Juli 2015 l Ströer Media SE Mit Ihrem Verein in die neue Bundesliga-Saison 2015/2016 Präsentieren Sie sich Fußball-Deutschland zum Start der neuen Bundesliga-Saison
fbta ü Alanus Hochschule für Kunst und Gesellschaft ü Master-Studiengang Architektur ü ü Master-Studiengang Architecture Englisch, Gebühr
fbta Der Fachbereichstag im Netz: www.fbta.de Fachbereichstag Die Fachbereiche an den Fachhochschulen und Gesamthochschulen in der Bundesrepublik Deutschland universities of applied sciences Übersicht
Tor. Anonym surfen. Kire. Swiss Privacy Foundation
Tor Anonym surfen Kire Swiss Privacy Foundation Inhaltsverzeichnis Browser-Spuren - technisch und rechtlich Tor - der Zwiebelrouter Übersicht Client installieren und konfigurieren Ubuntu Linux Firefox
Ein Überblick über Security-Setups von E-Banking Websites
Ein Überblick über Security-Setups von E-Banking Websites Stefan Huber www.sthu.org Linuxwochen Linz 2015 31. Mai 2015 Basierend auf Testergebnissen vom 28.03.2015 aus https://www.sthu.org/blog/11-tls-dnssec-ebanking/
WARUM? WIE? DAGEGEN! TRACKING IM INTERNET
WARUM? WIE? DAGEGEN! TRACKING IM INTERNET AGENDA 1. Das Internet Unendliche Weiten 2. Leitungs- vs. Paketvermittelt 3. Das verräterische IP-Paket 4. Warum wir getracked werden 5. Tracker 6. Tracker-Blocker
IT SECURITY MANAGEMENT MIT ARIS CLOUD ENTERPRISE
IT SECURITY MANAGEMENT MIT ARIS CLOUD ENTERPRISE Christoph Lorenz Software AG Cloud Service Operations SOFTWARE AG DIGITAL BUSINESS PLATFORM Die Software AG hat die weltweit erste Digital Business Platform
Energiepreisentwicklung - Gas - Heizöl - Strom
Energiepreisentwicklung - Gas - Heizöl - Strom Oktober 2016 CHECK24 2016 Agenda 1 Zusammenfassung 2 Gaspreisentwicklung seit Juli 2010 3 Heizölpreisentwicklung seit Juli 2010 4 Strompreisentwicklung seit
!!! !!! Bundesligaspielplan Saison 2015/16! Hinrunde:! 1. Spieltag 14. bis 16. August 2015! Heim - Gast!
Bundesligaspielplan Saison 2015/16 Hinrunde: 1. Spieltag 14. bis 16. August 2015 Heim - Gast Bayern München - Hamburger SV Borussia Dortmund - Borussia Mönchengladbach Bayer Leverkusen - TSG 1899 Hoffenheim
Das Forschungsranking
Centrum für Hochschulentwicklung Das Forschungsranking deutscher Universitäten Analysen und Daten im Detail Germanistik Dr. Sonja Berghoff Dipl.-Soz. Gero Federkeil Dipl.-Kff. Petra Giebisch Dipl.-Psych.