Game Over: DDoS als ultimativer Endgegner

von Dr. Jakob Jung

Disitributed Denial of Service (DDoS) Attacken bedrohen Computerspieler. Dieses Thema beleuchtet Kai Zobel, Area Vice President EMEA Central, Imperva, in einem Gastbeitrag. weiter

Rekordhoch bei Bad Bots

von Dr. Jakob Jung

Bots nehmen im Internet immer mehr überhand. Fast die Hälfte des Internetverkehrs im Jahr 2020 wurde nicht von Menschen generiert und der Bad Bot-Traffic macht nun mehr als ein Viertel aller Website-Anfragen aus. weiter

Bad Bots attackieren Gesundheitswesen

von Dr. Jakob Jung

Der Bad Bot-Traffic auf Web-Sites des Gesundheitswesens hat sich fast vervierfacht. Damit werden Impfkampagnen systematisch sabotiert. weiter

Angriffe auf Software-Lieferketten nehmen zu

von Dr. Jakob Jung

Unternehmen sind auf Software-Lieferketten angewiesen, sowohl für selbst entwickelte als auch für Anwendungen von Drittanbietern. Diese werden zunehmend durch Hacker bedroht. weiter

DDoS-Angriff mit HTML5-Feature Ping

von Bernd Kling

Chinesische Smartphone-Nutzer erzeugen bei einem mehrstündigen Angriff 70 Millionen Anfragen. Laut der Sicherheitsfirma Imperva sind solche Angriffe mit den Nutzern beliebiger Webbrowser durchzuführen. Mit weiteren Attacken ist zu rechnen. weiter

Sicherheitsforscher warnen vor Angriffen auf Drupal-Websites

von Stefan Beiersmann

Hacker nehmen eine seit März bekannte Drupal-Lücke ins Visier. In Kombination mit einem weiteren Exploit erlangen sie unter Umständen Root-Rechte. Diese nutzen sie für die Installation eines SSH-Clients, mit dem sie den Server kontrollieren können. weiter

Facebook schließt schwerwiegende Sicherheitslücke

von Stefan Beiersmann

Sie steckt in der Suchfunktion des Social Network. Ein Angreifer kann iFrames im HTML-Code der Suchergebnisse analysieren. Sie geben unter Umständen Informationen über den Nutzer und sogar dessen Freunde preis. weiter

Schwere Sicherheitslücken in HTTP/2 entdeckt

von Florian Kalenda

Imperva weist auf der Black Hat USA auf vier Angriffsvektoren hin. Teilweise handelt es sich um alte Bekannte wie Slow Read oder als "Speicherbomben" fungierende unscheinbare ZIP-Pakete. Kriminelle könnten damit Webserver zum Absturz bringen. weiter

Web Application Firewalls: Automatische Sicherheit gibt es nicht

von Jürgen Höfling

Angesichts der vielfältigen Möglichkeiten von Angriffen auf Webapplikationen scheint Automation durch selbstlernende Filtermechanismen ein Ausweg. Doch die Automatik in Web Application Firewalls kann nicht blindlings angewandt werden. Die Ergebnisse von Lernmechanismen müssen durch die menschlichen Filter von theoretischer Analyse und IT-Erfahrung gehen. weiter

Sicherheitsstudie beschreibt fehlgeschlagenen Anonymous-Angriff

von Bernd Kling

Eine kleine Gruppe von 10 bis 15 Aktivisten bereitet die Attacke vor. Nach einer Kommunikationsphase klopfen sie das Angriffsziel auf Schwachstellen ab. Zahlreiche Unterstützer führen einen DDoS-Angriff über eine präparierte Webseite aus. weiter

Die selbstlernende Web Application Firewall: nur ein Marketing-Mythos?

von Jürgen Höfling

Web Application Firewalls (WAFs) sind im Zeitalter der Internet-Ökonomie ebenso wichtige wie technisch schwierige IT-Gebilde. Integrierte und automatische Lernprozesse scheinen eine interessante Lösung zu sein. Doch die meisten Ansätze stecken noch in den Kinderschuhen. weiter