SQL-Injection kurz erklärt

Sonntag, 17. Januar 2010

Die SQL-Injection ist eine häufige, weil einfache und effiziente Angriffsform. Ihre Gefährlichkeit liegt darin, dass Angreifer unter Ausnutzung bestimmter Techniken Zugang zur Datenbankschnittstelle erlangen und damit beliebige SQL-Abfragen einschleusen (”injiziieren”, daher der Name) können. Die Möglichkeiten sind weitreichend und gehen vom Löschen der kompletten Datenbank (und damit aller Datenbestände auf welche die Applikation zugreift) [...]

Eingeordnet unter , , , | 6 Kommentare »

Directory Traversal kurz erklärt

Dienstag, 24. März 2009

Directory Traversal ist eine der offensichtlichsten Sicherheitslücken, erschreckend einfach in der Anwendung, aber genauso effizient. Anders als andere Probleme, insbesondere (D)DoS, ist hier aber immer der Programmierer der Applikation schuld. Das heißt, die einfachste und effizienteste Form der Abwehr besteht einfach darin, keine derartigen Lücken zu erzeugen. Hier gibt es nämlich durchaus absolute Sicherheit: [...]

Eingeordnet unter , , , | 3 Kommentare »

SYN-Flood kurz erklärt

Freitag, 2. November 2007

SYN-Flood bezeichnet einen einfachen und ohne Vorkehrungen sehr effektiven Denial of Service (DoS) Angriff auf Internetdienste. Insbesonders zusammen mit IP-Spoofing eingesetzt, ist es nicht einfach diesen abzuwehren. Allerdings haben sich einige Methoden etabliert, die SYN-Attacken wenn auch nicht verhindern, so zumindest relativ effektiv bekämpfen.

Eingeordnet unter , , , | 10 Kommentare »