Anatomie eines SAP Penetration Tests

Halten Sie es für möglich, das man in 2 Stunden ein komplettes SAP-System kompromitieren kann?   Vorbereitung Der SAP-Bereich ist vielleicht der kritischste im Bereich Penetration Test. Hier laufen in der Regel alle Unternehmensprozesse bzw. alle kritischen Unternehmensprozesse. Hier muss ein mehrjähriges Verständnis für SAP-Umgebungen vorhanden sein. Im kritischen Betriebsumfeld eines professionell geführten SAP-Systems haben…

Die gefährlichste Ente in der IT Security

Die Rubber Ducky ist die gefährlichste Ente, die es in der Informationstechnologie gibt. Hackers Traum und USB-Admins Alptraum. Der USB Rubber Ducky ist einer der ersten kommerziellen Produkte gewesen, die einen bösartigen USB-Stick implementierten. Im Englischen ist eine „Rubber Duck“ eine quietschgelbe Gummi-Ente für die Badewanne, wie im berühmten Loriot-Sketch. Und diese ist nun als…

..die Dunkelheit hat es nicht verstanden

Warum stürzte der CEO der Germania-Bank aus dem 44.Stock des Firmensitzes im Frankfurter Bankenviertel? Und was hat ein SAP-Berater damit zu tun? Und was passiert in den High-Tech-Kellern und Bunkern der Zentralbanken? Zu seinem 30-Jährigen Jubiläum hatte der Heise-Verlag 2013 einen Wettbewerb ausgeschrieben. Am Ende jeder c’t ist ja schon immer so eine lange IT-Geschichte…