+49 221 93724 0
HomeArchive "Publikationen"

CVE-2017-5589+ Multiple XMPP Clients User Impersonation Vulnerability (Englisch)

CVE-2017-5589+ Multiple XMPP Clients User Impersonation Vulnerability Dr. Georg Lukas, rt-solutions.de, 2017-02-09 Classification: CWE-304: Missing Critical Step in Authentication CWE-940: Improper Verification of Source of a Communication Channel CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:H/A:N (score 7.1) Summary An incorrect implementation of XEP-0280: Message Carbons in multiple XMPP clients allows a remote attacker to impersonate any user, including contacts, in the […]

Mehr Infos

Open-Source-SIEM im Eigenbau

Die Protokollierung sicherheitsrelevanter Vorgänge sowie deren Auswertung sind ein wichtiges Element anerkannter Sicherheitsstandards und Best Practices. Viele Unternehmen verzichten jedoch wegen der Komplexität und Kosten kommerzieller Lösungen darauf. Oft existieren auch spezielle Anforderungen besonders im Bereich der IT-Forensik bzw. des Datenschutzes, die die existierenden kommerziellen wie Open-Source-Lösungen nicht erfüllen. Die Realisierung eines Systems auf Basis von Open-Source-Komponenten im Eigenbau kann hier eine effektive Alternative bieten.

Mehr Infos

Incident Response im SIEM-Kontext – Ein Erfahrungsbericht

Unternehmen und Organisationen aller Größen sind ständig den verschiedensten Angriffen auf IT-Systeme ausgesetzt, die zunehmend zielgerichtet durch professionelle Angreifer mit klaren finanziellen Absichten erfolgen. Die Angriffe erfolgen mit zunehmender Geschwindigkeit, jedoch vergeht zwischen dem ersten Eindringen in das Netzwerk bis zur Exfiltration der wertvollen Informationen Zeit, in der der Angreifer oft eine Vielzahl einzelner Spuren hinterlässt. Security Information and Event Management (SIEM)-Systeme erlauben es, aus diesen Spuren Sicherheitsvorfälle und laufende Angriffe in nahezu Echtzeit zu erkennen. Durch umgehend und konsequent ausgeführte Gegenmaßnahmen lassen sich Schwachstellen schließen, laufende Angriffe stoppen und der resultierende Schaden effektiv begrenzen. Optimal wäre ein 24x7-Betrieb, den die meisten Unternehmen wegen des notwendigen Personaleinsatzes scheuen und eher vollständig auf den Einsatz eines SIEM-Systems und den daraus resultierenden Sicherheitsgewinn verzichten. Durch verschiedene technische und organisatorische Maßnahmen wie die Mitnutzung bestehender 24x7-Betriebsmitarbeiter, Managed Services und Automatisierung ausgewählter Gegenmaßnahmen lässt sich der Personalbedarf jedoch soweit reduzieren, dass die Idealvorstellung annähernd erreicht werden kann.

Mehr Infos

Mehrere Sicherheitslücken in VoIP-App und Tischtelefonen von GrandStream

Die Tischtelefone von GrandStream sowie die Android-App Wave sind für mehrere Lücken anfällig, die es einem aktiven Angreifer im selben Netzwerk erlauben, die Konfiguration zu verändern, Passwörter zurückzusetzen oder Gespräche über einen eigenen Server umzuleiten.

Mehr Infos

Industrial Security 4.0 – Zukünftige Herausforderungen und Lösungen zur Absicherung von Cyber-physischen Produktionssystemen

Industrie 4.0 erfordert zur Optimierung und Flexibilisierung eine umfassende Vernetzung von Produkten und Produktionsprozessen mit dem Cyberspace. Zum Schutz der Anlagen spielt die Cyber-Security daher eine entscheidende Rolle. Dieser Beitrag adressiert komplexe, nachhaltige Angriffsformen, denen im Office-Bereich seit längerem durch den Einsatz von Security Information and Event Management (SIEM) Systemen begegnet wird. Der SIEM Ansatz ist auch im industriellen Umfeld vielversprechend und wird in diesem Beitrag diskutiert…

Mehr Infos

Steuerung der Informationssicherheit durch Kennzahlen: Wie setzt man einen risikobasierten Ansatz um?

Die Einhaltung rechtlicher Anforderungen und der Schutz personenbezogener Daten sind wesentliche Ziele der IT-Governance. Zur Einhaltung externer und interner Anforderungen hat sich der Einsatz von Infomation Security Management-Systemen (ISMS) etabliert. Kennzahlen dienen dabei zur Kontrolle der Umsetzung und Wirksamkeit von etablierten Maßnahmen. Der Beitrag beschreibt einen Ansatz zur Definition von Kennzahlen auf Basis von Risikoszenarien, der zunächst in Top-down-Richtung Steuerungsziele festlegt und Kennzahlen identifiziert, gleichzeitig aber in Bottom-up-Richtung überprüft, ob die identifizierten Kennzahlen auch realistisch umsetzbar sind.

Mehr Infos

Bezahlen mit dem Smartphone

Elektronisches Bezahlen mit dem Handy ist cool: immer griffbereit, ohne Hantieren mit Kleingeld oder Karten. Doch auch diese neue Technik birgt Herausforderungen und Risiken – der vorliegende Beitrag liefert einen Einblick in aktuelle technische Verfahren und ihre Verfügbarkeit.

Mehr Infos

Balanceakt zwischen Leistung und Sicherheit

Erschienen in: FHDW Forschungsbericht 2012 (S. 24); Titel: Balanceakt zwischen Leistung und Sicherheit; Herausgeber: Fachhochschule der Wirtschaft

Mehr Infos

IT-Security-Management leicht gemacht

Erschienen in: FHDW Forschungsbericht 2011; Titel: IT-Security-Management leicht gemacht (S. 23); Herausgeber: Fachhochschule der Wirtschaft

Mehr Infos

Instagram Photo Upload and Flattr Money Redirection Vulnerability (Englisch)

We discovered two new security flaws in Instagram. With these vulnerabilities Mallory is able to upload photos into Alice's account and, much more significant, steal money if Alice linked her Instagram account to Flattr. Normally this feature provides the ability for Alice to flattr the photos she "likes". The fact that Mallory can "like" photos in Alice's name gives her the ability to flattr content in the name of Alice. Mallory can now create her own Instagram account, link it with her Flattr, upload random photos and flattr these photos with Alice's Instagram account to get money from her.

Mehr Infos

Kontaktdaten:

rt-solutions.de GmbH
Oberländer Ufer 190a
50968 Köln

+49 (0) 221 93 72 40

rt-solutions mit IC4F im F&E-Lotsen des VDMA-Forums Industrie 4.0 vertreten

Der vom VDMA im November veröffentlichte „F&E-Lotse – Übersicht über Forschungsprojekte im Bereich Industrie 4.0“ gibt einen strukturierten Überblick über nahezu 100 öffentlich geförderte Industrie 4.0-Forschungs­projekte. Sechs Kategorien – Engineering, Produktion, Mensch und Arbeit, IT-Tech­nologien/Auto­ma­ti­sierungstechnik, Geschäftsmodelle, Rahmenbedingungen – bilden die Grundlage für eine geeignete thematische Zuordnung.

Die Forschungsarbeiten von rt-solutions finden im Rahmen des Projekts IC4F statt, das in den Kategorien Engineering und IT-Technologien/Automati­sierungs­technik vorgestellt wird.

Nähere Informationen finden Sie hier.

Industrial Communication for Factories (IC4F)

Die rt-solutions.de GmbH forscht zur Sicherheit in industriellen Netzen als Partner im Forschungsprojekt IC4F. Ziel des Projektes ist die Forschung und Entwicklung einer ganzheitlichen Lösung zur industriellen Kommunikation in der Fabrikautomation.

Mehr darüber erfahren Sie hier.

FIND - Future Industrial Network Architecture

Übergreifende Modellierung von Sicherheits-Anforderungen und -Eigenschaften.

rt-solutions.de gestaltet Cyber Security für die industriellen Netzwerke von morgen.

Offizielle Informationen über das Forschungsprojekt.

Hier geht es zum Beitrag.

Über uns

Wir helfen Ihnen die Sicherheit und Effizienz Ihrer IT nachhaltig zu steigern sowie Ihre IT-Risiken zu kontrollieren.

Dazu entwickeln wir tragfähige, praxistaugliche und passgenaue Lösungen für komplexe Herausforderungen.

Kontakt

Wir stehen Ihnen jederzeit gerne zur Verfügung.

Phone: +49 221 93724 0

Office: Oberländer Ufer 190a, 50968 Köln

Email: info@rt-solutions.de

Anfahrt

Unser Büro ist leicht mit dem Auto oder mit öffentlichen Verkehrsmitteln zu erreichen. Eine detaillierte Anfahrtsbeschreibung finden Sie hier.

Vorträge und Whitepaper

© 2019 RT-SOLUTIONS.DE GMBH. ALLE RECHTE VORBEHALTEN.
Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu.
Ablehnen