Eine kleine Gruppe von 10 bis 15 Aktivisten bereitet die Attacke vor. Nach einer Kommunikationsphase klopfen sie das Angriffsziel auf Schwachstellen ab. Zahlreiche Unterstützer führen einen DDoS-Angriff über eine präparierte Webseite aus. weiter

Web Application Firewalls (WAFs) sind im Zeitalter der Internet-Ökonomie ebenso wichtige wie technisch schwierige IT-Gebilde. Integrierte und automatische Lernprozesse scheinen eine interessante Lösung zu sein. Doch die meisten Ansätze stecken noch in den Kinderschuhen. weiter

Sie erfolgen überwiegend automatisiert. Stressphasen mit bis zu sieben Angriffen pro Sekunde wechseln sich mit ruhigen Phasen ab. Directory Traversal steht vor Cross-Site Scripting und SQL Injection auf Platz eins der beobachteten Methoden. weiter

Imperva-CTO Amichai Shulman bemängelt fehlende Transparenz gegenüber Kunden und Sicherheitsanbietern. Er vermutet, dass zahlreiche Lücken offen bleiben. Den vierteljährlichen Patch-Zyklus hält er angesichts des Portfolios für überholt. weiter