Fraunhofer-Institut für Experimentelles Software Engineering IESE will anlässlich der CeBIT auf dem Gemeinschaftsstand in Halle 11, Stand A24, das Sicherheitswerkzeugs Crocodile vorstellen. Es handelt sich um ein Analyse-Tool, mit dem Unternehmen und Organisationen bestimmte Schutzmechanismen ihrer IP-Netzwerke automatisch kontrollieren können. So sollen etwa Sicherheitsmängel in Cisco Router-Konfigurationen automatisch aufgespürt werden. Selbst Schwachpunkte, die ein menschlicher Prüfer übersieht, würden aufgedeckt.
Das Werkzeug markiere fragwürdige Konfigurationsklauseln und gebe dem Prüfer Hinweise zur interaktiven Behebung der Mängel. Prüfkriterien seien teils vorgegeben, teils frei konfigurierbar. Befunde werden als Hypertextdokumente aufbereitet. Reihenuntersuchungen können im Batch-Modus durchgeführt werden.
Das Tool suche von selbst nach fehlerhaften oder inkonsistenten Einstellungen, die den Datenverkehr in Cisco-Routern steuern. Das Werkzeug identifiziere zudem verborgene Wechselbeziehungen zwischen Konfigurationswerten.
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…