Imperva weist auf der Black Hat USA auf vier Angriffsvektoren hin. Teilweise handelt es sich um alte Bekannte wie Slow Read oder als "Speicherbomben" fungierende unscheinbare ZIP-Pakete. Kriminelle könnten damit Webserver zum Absturz bringen. weiter

Hacker müssen dafür den Passwort-Token eines Diensts wie Dropbox, OneDrive oder Google Drive stehlen. Danach können sie von jedem anderen Rechner aus auf das Konto eines Opfers zugreifen. Ist die Dateisynchronisation aktiv, lässt sich zudem Malware auf den Rechner eines Opfers einschleusen. weiter

Eine neue Angriffsform könne SSL-geschützte Daten in einem von 16 Millionen RC4-Verschlüsselungsfällen gefährden. Betrachtet man den weltweiten Datenverkehr, wären demnach Tausende von vermeintlich sicheren E-Mails potenziell einfache Angriffsziele von Hackern. Imperva empfielt auf RC4 komplett zu verzichten. weiter

Angesichts der vielfältigen Möglichkeiten von Angriffen auf Webapplikationen scheint Automation durch selbstlernende Filtermechanismen ein Ausweg. Doch die Automatik in Web Application Firewalls kann nicht blindlings angewandt werden. Die Ergebnisse von Lernmechanismen müssen durch die menschlichen Filter von theoretischer Analyse und IT-Erfahrung gehen. weiter

Sie enthalten Nutzernamen und Passwörter sowie Anmeldedaten von Administratoren. Das für den Diebstahl verantwortliche Team GhostShell kündigt weitere Veröffentlichungen an. Es sieht darin eine "finale Form des Protests" gegen Banken und Politik. weiter

Eine kleine Gruppe von 10 bis 15 Aktivisten bereitet die Attacke vor. Nach einer Kommunikationsphase klopfen sie das Angriffsziel auf Schwachstellen ab. Zahlreiche Unterstützer führen einen DDoS-Angriff über eine präparierte Webseite aus. weiter

Web Application Firewalls (WAFs) sind im Zeitalter der Internet-Ökonomie ebenso wichtige wie technisch schwierige IT-Gebilde. Integrierte und automatische Lernprozesse scheinen eine interessante Lösung zu sein. Doch die meisten Ansätze stecken noch in den Kinderschuhen. weiter

Sie erfolgen überwiegend automatisiert. Stressphasen mit bis zu sieben Angriffen pro Sekunde wechseln sich mit ruhigen Phasen ab. Directory Traversal steht vor Cross-Site Scripting und SQL Injection auf Platz eins der beobachteten Methoden. weiter

Imperva-CTO Amichai Shulman bemängelt fehlende Transparenz gegenüber Kunden und Sicherheitsanbietern. Er vermutet, dass zahlreiche Lücken offen bleiben. Den vierteljährlichen Patch-Zyklus hält er angesichts des Portfolios für überholt. weiter