datadirect: Web Application Security
Cookie-Poisoning und kriminelle Energie im Internet
(PresseBox) - Wenn sich ein Hacker als User im Onlineshop anmeldet, lässt er die Firewall- und Intrusion Prevention-Tools des Shop-Betreibers hinter sich.
Von den Sicherheitssystemen unbemerkt kann er ab sofort alles tun und lassen, was die Applikationen nicht explizit unterbinden.
Eine Sparte, in die viele kritische Aktivitäten fallen: Der Eindringling kann auf Anwendungsebene Attacken, wie Cookie-Poisoning, SQL-Injection, Parameter-Tampering und Cross-Site-Scripting starten.
Derartige Angriffe gestatten es Hackern und Betrügern, auf die Datenbankinhalte der Webapplikationen zuzugreifen.
Einem versierten Hacker ist es möglich, mittels Cookie-Poisoning zu manipulierten Preisen in einem Onlineshop einzukaufen.
Die vergifteten Kekse schlagen den Shop-Betreibern ganz schön auf den Magen. Mit entsprechender krimineller Energie sind die virtuellen Regale schnell leergeräumt.
Wenn sehr viele Applikationen parallel in einem Netzwerk laufen, ergeben sich zwangsläufig Schwachstellen und Angriffspunkte.
Sicherheit muss dann auf Applikationsebene gewährleistet werden.
Die sogenannte Web Application Security überwacht den Datenverkehr. www.datadirect.de
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Datum: 02.07.2013 - 08:00 Uhr
Sprache: Deutsch
News-ID 901653
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner:
Stadt:
Freiburg
Telefon:
Kategorie:
Softwareindustrie
Anmerkungen:
Dieser Fachartikel wurde bisher 63 mal aufgerufen.
Der Fachartikel mit dem Titel:
"datadirect: Web Application Security"
steht unter der journalistisch-redaktionellen Verantwortung von
datadirect network technology (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).