Hash-Kollisionen können Webserver lahmlegen

Die Entwickler Alexander Klink und Julian Wälde haben eine Schwachstelle beschrieben, die in fast allen Webservern ausgenutzt werden kann: Durch das Auslösen von Hash-Kollisionen kann die CPU-Last von Webservern über lange Zeit auf bis zu 99 Prozent erhöht werden. Betroffen sind mehr oder weniger alle modernen Webserver, denn der softwareseitige Fehler ist in den meisten populären Skriptsprachen enthalten, darunter PHP.
(mehr …)

Check Point erwartet eine zunehmende, gezielte Ausnutzung menschlicher Schwächen

Die Meldungen über den Verlust von Personendaten oder den Diebstahl geschäftsrelevanter Unternehmensinformationen reißen nicht ab. Die Angriffe aus dem Internet sind im Gegenteil immer komplexer geworden und zwingen die Organisationen dazu, ihr Risikomanagement im Licht der aktuellen Technologietrends und vorgegebenen Compliance-Anforderungen neu zu betrachten.

Auf gemeinsamen Marktuntersuchungen mit dem Ponemon Institut und zahlreichen Kundengesprächen basierend erwartet der Security-Spezialist Check Point® Software Technologies Ltd. (Nasdaq: CHKP) für das kommende Jahr 2012 einige Veränderungen, die für die Sicherheitskonzepte der Unternehmen an Relevanz gewinnen:

(mehr …)

Schutz für Webseiten mit Anycast-Nameserver

Zahlreiche Provider waren im vergangenen Jahr von Distributed Denial of Service-Angriffen auf Nameserver betroffen. In der Folge fielen Dienste wie Webseiten und e-mail vieler Nutzer aus. Firmen und Provider könnten dem vorbeugen, wenn sie anycast-Nameserver benützen würden. Anycast ist eine Technologie, bei der die gleiche IP-Adresse an mehreren geografischen Standorten gleichzeitig vorhanden ist. Bei einem Angriff fällt nur ein Standort aus, nicht aber der ganze Nameserver.

(mehr …)

Hacking-Trends 2012

Ein ereignisreiches Hacking-Jahr neigt sich dem Ende entgegen. Imperva, führender Anbieter von Datensicherheitssystemen für kritische Unternehmensinformationen, wagt bereits einen Blick nach vorn und stellt die wichtigsten Security-Trends der kommenden Monate vor. Dietmar Kenzle, Regional Sales Director DACH and Eastern Europe bei Imperva, erläutert: „Die Hacker-Szene schläft nicht. Ständig tauchen neue Bedrohungen und Angriffsmethoden auf.“ Das Application Defense Center (ADC) unter der Leitung des Imperva-CTO Amichai Shulman hat es sich zur Aufgabe gemacht, Unternehmen vor derzeitigen und künftigen Datensicherheitsbedrohungen zu warnen und zu schützen. Für 2012 hat das ADC die folgenden Trends zusammengestellt.
(mehr …)