Erstmals wurde ein SNMP-Fuzzer entwickelt, der Objekte gezielt unter Beibehaltung des jeweiligen Dateityps manipuliert und nicht nur zufällige Anfragen sendet. Viele Hersteller für Speicherprogrammierbare Steuerungen (SPS) implementieren in ihren Produkten einen SNMP-Dienst zur Überwachung und ...
Tagarchive: Fuzzing
Mobile Endgeräte Mobile Devices wie Smartphones bieten durch ihre Nutzung als Multifunktionsgeräte, eine beträchtliche Menge an Eingabeschnittstellen. Während ein Desktop PC meistens nur über WLAN und eine Netzwerkschnittstelle verfügt, trumpfen Mobile Devices unter anderem mit ...
Legal, illegal, egal. Leider ist es nicht ganz so einfach. Ein kleines Update für unsere Security Experten, die sich auf Pentests, Fuzzing oder dergleichen spezialisiert haben. Projektausschreibungen bzw. -aufträge für Auftragseinbrüche in Hardware, Software oder ...
Stuxnet – ein kurzer Überblick Stuxnet ist der erste (bekannt gewordene) Computerwurm der gezielt dazu eingesetzt wurde Industrieanlagen zu schädigen. Die Erstinfizierung eines Computer-Systems erfolgte dabei über Wechseldatenträger (USB-Sticks) und die Ausnutzung von bisher unbekannten ...
Teil 1 http://secunews.de/wordpress/?p=1275 des Artikels vom 25.1. sollte den Mißstand in der heutigen Softwareentwicklung aufzeigen, suchte nach Maßstäben, wie man Software kritisch bewerten sollte, und wie man die Hersteller in die Haftung einbeziehen könnte. Die nächsten bedeutenden Fragen ...
Schlecht programmierte Software, Software mit Sicherheitslücken, oder Software, die völlig anderes erledigt als ursprünglich beabsichtigt, kosten die Unternehmen und öffentlichen Institutionen Milliarden von Euro und Nerven. Der finanzielle Schaden ist gewaltig, doch nichts gegen Menschenleben, die ...