Risiko durch „Dirty Disks“: Datensicherheit in der Cloud ist fraglich

Context Information Security hat potenziell schwerwiegende Sicherheitslücken in den Implementierungen von Cloud-Infrastrukturdienstleistungen einiger Anbieter identifiziert, welche die Sicherheit von Kundendaten aufs Spiel setzt. Durch die Ausnutzung der Schwachstelle, die sich auf die nicht ausreichende serverseitige Trennung von Kundendaten bezieht, gelang es den Analysten, auf die Daten früherer Nutzer zuzugreifen. Auf diesen „Dirty Disks“ lagen Teile von Kundendatenbanken sowie Systeminformationen. In Kombination mit anderen Daten könnten Hacker die Kontrolle über andere Hosted Server übernehmen ¹.

Lesen Sie den detaillierten Blogeintrag hier.          Weitere Informationen finden Sie hier

Context veröffentlicht Tool zur Analyse von binären Netzwerkprotokollen: „CANAPE“

CANAPE, welches wir auf der BlackHat Europe 2012 veröffentlichen werden, ist ein neues Tool unter Windows, dass auf dem Paradigma bestehender Tools zum Testen von Webanwendungen basiert (z.B. CAT, Burp, Fiddler) und für beliebige Netzwerkprotokolle verwendet werden kann. CANAPE bietet eine grafische Benutzeroberfläche, die die Aufnahme und Wiedergabe von binären Netzwerkverkehr ermöglicht und gleichzeitig dem Benutzer ein Framework für die Entwicklung von Parser und Fuzzer zur Verfügungstellt.

Weitere Informationen finden Sie hier. Download CANAPE

Black Hat Europe: Context hat Sicherheitswerkzeug „CANAPE“ vorgestellt

Aufspüren von Bugs im Citrix ICA Binärcode wurde live demonstriert

Auf der Black Hat Europe, die in der vergangenen Woche in Amsterdam stattfand, haben die Sicherheitsexperten von Context Information Security ihr neustes Werkzeug für Sicherheitsüberprüfungen in Windows-Systemen vorgestellt. CANAPE erweitert die Funktionalitäten bestehender Web-Testapplikationen wie CAT, Burp oder Fiddler und erlaubt die Analyse beliebiger komplexer Netzwerkprotokolle. „Es kann sehr schwierig und zeitaufwändig sein, binäre Netzwerkprotokolle zu testen und auszuwerten“, erklärt Michael Jordon, Manager für Research und Development bei Context. „In den meisten Fällen muss Software so entwickelt werden, dass sie Traffic spiegeln, parsen und manipulieren kann. Mit CANAPE stellen wir nun eine einfache grafische Benutzeroberfläche zur Verfügung, die das Erfassen und Wiedergeben von binärem Netzwerkverkehr ermöglicht und gleichzeitig ein effizientes Framework für die Entwicklung von Parsern und Fuzzern bietet.“ Nähere Informationen über das Programm CANAPE hat Context auf der folgenden Website bereitgestellt, über welche die Software auch kostenlos heruntergeladen werden kann:

[Link]

Context zeigt Wege auf, Internet- und Intranet-Seiten zu schützen.

Context hat Sicherheitslücken in Internet Explorer, Chrome und Safari aufgezeigt. Diese ermöglichen Remote-Angriffe auf diebstahlgefährdete Daten auf privaten Microsoft SharePoint-Seiten und Webseiten wie LinkedIn. Bei diesem Angriff wird ein verborgener HTML-Frame verwendet, um die Zielseite in die Webpage des Angreifers zu laden. Dort werden Informationen über die gezogene Seite ausgelesen. Bei diesem Angriff werden die Sicherheitseinstellungen der Browser ungangen, die Webseiten daran hindern sollen, dass die in Frames geladenen Inhalte durch Dritte gelesen werden können.

Weitere Informationen finden Sie hier. Lesen Sie den Blog hier

Context veröffentlicht Whitepaper: Crouching Tiger, Hidden Dragon, Stolen Data

Es hat in den letzten Jahren viele Medienberichte über Cyber-Attacken auf Regierungen und Unternehmen gegeben. Dieses Whitepaper befasst sich nicht mit den technischen Aspekten von gezielten Angriffen, sondern versucht stattdessen die Leser über den vollen Umfang und Art dieser Attacken zu informieren. Wir erläutern die Motivation hinter solchen Angriffen und werfen einen Blick auf die Menschen und Politik, die für die Planung und Ausführung von gezielten Angriffen verantwortlich sind.

Weitere Informationen finden Sie hier

Whitepaper herunterladen