Research

Wir bauen echte Partnerschaften mit unseren Kunden auf

• Whitepaper
  • Crouching Tiger, Hidden Dragon, Stolen Data
  • Web Application Vulnerability Statistics 2010-2011
  • Assessing Cloud Node Security
  • Smartphones in the Enterprise
  • Clickjacking
• Tools
  • Canape
    • Download
    • Sample Projects
  • Clickjacking tool
  • CAT
    • Warum CAT?
    • Features
    • Download
    • Bedienungsanleitung
      • Installation
      • Menu
      • Options
      • Log view
      • Repeater panel
      • Proxy panel
      • Fuzzer panel
      • Log panel
      • Auth checker panel
      • SSL phecker panel
      • Notepad
      • Integrated web browser panel
      • Additional Information
  • Mbean Trojan
  • IIS7 Header Block
• Blog
  • Cloud - Dirty Disks Raise New Questions About Cloud Security
  • App - Framesniffing against SharePoint and LinkedIn
  • Malware 2 - From Infection to Persistence
  • Server Technologies - HTTPS BEAST Attack
  • Malware - Dark Comet RAT
  • Server Technologies - Reverse Proxy Bypass
  • SAP Exploitation – Part 2
  • SAP Exploitation – Part 1
  • WebGL - More WebGL Security Flaws
  • WebGL - A New Dimension for Browser Exploitation
    • FAQ
  • Server Technologies - SSL2: Should it keep you awake at night?
  • SmartPhones - Can you Trust your USB Charger?
  • Malware 1 - From Exploit to Infection
  • Server Technologies - JBoss RMI Twiddling

Paul Stone, Security Consultant bei Context, hat ein Whitepaper zum Thema Clickjacking veröffentlicht. Das Whitepaper basiert auf seiner Forschungsarbeit und wurde auf der Black Hat Konferenz in Barcelona präsentiert.

„Clickjacking“ wurde erstmals 2008 von Jeremiah Grossman und Robert Hansen als Begriff für eine Technik eingeführt, bei der Mausklicks „entführt“ werden – mittels verdeckter anklickbarer Elemente in einem unsichtbaren iframe bringen Angreifer den ahnungslosen Anwender dazu, ungewollt bestimmte Aktionen auf einer Webseite auszuführen.

Obwohl dieses Angriffskonzept schon seit zwei Jahren bekannt ist, haben noch die wenigsten Webseiten einen wirksamen Clickjacking-Schutz implementiert.

Zum Whitepaper

© Copyright 2012 Context Information Security.

Main Navigation

• Home /
• Über uns /
• Herausforderungen /
• Unsere Dienstleistungen /
• Research /
• Kontakt