Präsentation zu praktischen Aspekten der IT Security und der Gründung eines Unternehmens. Kurzer Vortrag (30 Minuten) im Verbundstudium Master Wirtschaftsinformatik an der Fachhochschule Köln
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
VorteileEtabilierte & einfache HandhabeSichert Verbindungen ab
NachteileSicherheit hängt an der Sicherheit der CA“teurer” VerbindungsaufbauMitgeschnittener Traffic kann “einfach” geknackt werden
Verbesserung durch Google
Revocation Lists werden nicht (immer) geupdated
26/11/11 8
Angriffsszenarien&
Gegenmaßnahmen
26/11/11 9
Angriffsszenarien & Gegenmaßnahmen
http://www.owasp.org/
Man-In-The-Middle-AttackSSL erschwert die AttackeSchwer erkennbarOft durch Malware iniziiertOperation Ghostclick
14 Mio. US-$Schaden
26/11/11 10
Cloudcomputing
Island Hopping & PhishingUser erwartet Informationenaus vertraulicher QuelleBezieht aus dieser QuelleSchadsoftwareDient als Einstiegspunktzum eigentlichen ZielKomplizierter AngriffBeispiele: Lockheed Martin, RSA
http://www.wikimedia.org/
26/11/11 11
Angriffsszenarien & Gegenmaßnahmen
Cross Site ScriptingAusführung von Javascript in ungewünschten KontextUngefiltertes speichern der EingabenMangelhafte Validierung der EingabedatenMangelhafte ParameterkontrolleHäufigster Fehler in WebappsPriviledge EscalationNutzt Vertrauenwürdigkeit der Websiteaus
SQL InjectionUnzureichende EingabeprüfungMehrstufiger AngriffEinstieg für XSS & XSRF AttackenBeispiel:
Select count(*) from users where username = 'username' and password = 'password';Select count(*) from users where username = 'Max' and password = 'Musterpassword';Select count(*) from users where username = 'Max' and password = '' or 1=1 limit 1;--';
26/11/11 14
Angriffsszenarien & Gegenmaßnahmen
DNS TunnelingIP Traffic wird über DNS getunnelt
Umgehung der Zugriffskontrolle
Umgehung von Zensurmaßnahmen
Eher Angriff auf staatliche Kontroll- und Zensurvorhaben
FormalitätenNamenprüfung durch IHKNotarterminEintragung beim AmtsgerichtVeröffentlichung der FirmaKonto mit Stammkapital eröffnenSteuernummer beantragen
Die Arbeit kann beginnen!
26/11/11 25
Gründung eines Startups
UG Lüge1€ Stammkapital
Notarkosten: 300€-600€UG ist überschuldetUG mit zu wenig Kapital wird als Betrugsversuch gewertet
UG ist Kapitalgesellschaft ohne pers. HaftungBei Kreditanträgen: pers. Haftung gegenüber der Bank