{"id":389,"date":"2015-04-28T11:49:41","date_gmt":"2015-04-28T11:49:41","guid":{"rendered":"http:\/\/www.vsbw.de\/~axhim\/muse\/?p=389"},"modified":"2015-04-30T06:39:47","modified_gmt":"2015-04-30T06:39:47","slug":"einladung-zum-forschungskolloqium","status":"publish","type":"post","link":"https:\/\/muse.bayern\/?p=389","title":{"rendered":"Einladung zum Forschungskolloqium"},"content":{"rendered":"<p>Im Rahmen des Forschungskolloquiums der MuSe \u2013 Munich IT Security Research Group (<a href=\"http:\/\/muse.bayern\">http:\/\/muse.bayern<\/a>) am 30.04.2015 um 09:00 Uhr im Raum R3.015 an der Hochschule M\u00fcnchen (Lothstra\u00dfe 64) werden die Ergebnisse folgende Arbeiten vorgestellt:<\/p>\n<ul>\n<li><strong>Web Application Honeypots with Focus on SQL Injection Emulation Capabilities<\/strong><\/li>\n<li><strong>Security Monitoring f\u00fcr Serversysteme<\/strong><\/li>\n<li><strong>Entwicklung eines sicheren Moduls zur zentralen Benutzerverwaltung von verteilten Datentransfer-Servern<\/strong><\/li>\n<li><strong>Wirtschaftliche Auswirkungen IT-Sicherheitsrisiken bei Energieversorgern<\/strong><\/li>\n<li><strong>Automatisierte Anmeldung auf Webseiten mit Hilfe der \u201ePasswort vergessen\u201c-Funktion<\/strong><\/li>\n<\/ul>\n<p>G\u00e4ste sind herzlich willkommen. Abstracts der Vortr\u00e4ge:<\/p>\n<p><strong>\u201eWeb Application Honeypots with Focus on SQL Injection Emulation Capabilities\u201c\u00a0<\/strong><\/p>\n<p>Intelligent honeypots are important for analyzing the intrusion techniques of attackers. The more convincing a honeypot emulates vulnerabilities, the more an attacker is provoked to conduct further attacks. For this thesis &#8220;GlastopfInjectable&#8221; is developed, an extension of the web application honeypot &#8220;Glastopf&#8221;. It has the ability to emulate success of SQL injections towards the attacker, whereas in reality it is not successful. After the attacker is fingerprinted, the injected SQL statement isexecuted inside an attacker-specific database copy in a virtualized environment. The honeypot&#8217;s behavior and responses are well adapted to the SQL injection attack tool sqlmap, so that sqlmap finds many SQL injection techniques to prove vulnerability. During the attempt of obtaining valuable information, the attacker is provided with honeytokens for later tracking. The honeypot is evaluated based on the criteria fidelity, security and performance and log data from real attacks are examined.<\/p>\n<p><strong>\u201eSecurity Monitoring f\u00fcr Serversysteme\u201c<\/strong><\/p>\n<p>Ein fehlendes Sicherheitsupdate l\u00e4sst Sicherheitsl\u00fccken auf dem System offen, die der \u00d6ffentlichkeit bekannt sind und von einem Angreifer ausgenutzt werden k\u00f6nnen. Daher \u00fcberpr\u00fcft die SpaceNet AG ihre Kundensysteme auf bestehende Installationen von Webanwendungen, wie z.B. verschiedene Content-Management-Systemen, auf Aktualit\u00e4t um bestehende Sicherheitsl\u00fccken aufzudecken. Die \u00dcberpr\u00fcfung der installierten Versionen erfolgt derzeit noch manuell, durch die Mitarbeiter von SpaceNet, da jede Webanwendung einen eigenen Aufbau hat. Anhand des Security Monitors f\u00fcr Serversysteme wird ein Modell dargestellt, welches eine automatische \u00dcberpr\u00fcfung der verschiedenen Webanwendungen auf den Systemen erm\u00f6glicht und die einzelnen Webanwendungen mit deren Erweiterungen in einer \u00dcbersicht darstellt. Webanwendungen werden dabei \u00fcber Module verwaltet und erm\u00f6glichen so dem Security Monitor verschiedene Typen von Webanwendungen zu verwalten. Da die Mitarbeiter von der SpaceNet AG auch die Systeme manuell updaten, m\u00fcssen modifizierte Dateien im Security Monitor mit angezeigt werden, da diese sonst durch ein Update verloren gehen. F\u00fcr eine \u00dcberpr\u00fcfung auf modifizierte Dateien einer Webanwendung arbeitet der Security Monitor mit den digitalen Fingerabdr\u00fccken der einzelnen Dateien und vergleicht diese mit den Fingerabdr\u00fccken in seiner Datenbank und verletzt dabei nicht die Integrit\u00e4t des Systems.<\/p>\n<p><strong>\u201eEntwicklung eines sicheren Moduls zur zentralen Benutzerverwaltung von verteilten Datentransfer-Servern\u201c<\/strong><\/p>\n<p>Auf Basis einer bestehenden Datentransfer-L\u00f6sung wird ein Konzept eines Serversystems vorgestellt, welches den Zusammenschluss einzelner Datentransfer-Server erm\u00f6glicht. Hierzu werden die Hauptkomponenten der Server modularisiert um das gegenseitige Bereitstellen von notwendigen Informationen zu erlauben. Dies wird ben\u00f6tigt um den Benutzern der einzelnen Datentransfer-Servern den Austausch von Daten Server-\u00fcbergreifend zu erm\u00f6glichen. Dabei wird der Fokus auf die Realisierung der zentralen Benutzerverwaltung, insbesondere deren Sicherheitsarchitektur, gelegt. Anhand der durchgef\u00fchrten Bedrohungsmodellierung werden die zu ergreifen Sicherheitsma\u00dfnahmen ermittelt und bei der Realisierung des Prototypen implementiert.<\/p>\n<p><strong>\u201eWirtschaftliche Auswirkungen IT-Sicherheitsrisiken bei Energieversorgern\u201c<\/strong><\/p>\n<p>Durch die zunehmende Integration von Informations- und Kommunikationssystemen in die Energieversorgung steigt auch das Risiko von Cyberangriffen auf diese. Doch zu wenig Energieversorger haben ein Bewusstsein f\u00fcr diese Thematik. Um ein solches Bewusstsein zu wecken, besch\u00e4ftigt sich diese Arbeit mit der Frage, welche Kosten f\u00fcr Energieversorgungsunternehmen infolge eines Angriffs entstehen k\u00f6nnen. Zu diesem Zweck wurde eine Methodik zur Bewertung potenzieller Folgesch\u00e4den entwickelt, sowie eine fiktive Fallstudie zur Erh\u00f6hung des Bewusstseins f\u00fcr Cyberrisiken im Management von Energieversorgungsunternehmen erstellt.<\/p>\n<p><strong>&#8220;Automatisierte Anmeldung auf Webseiten mit Hilfe der \u201ePasswort vergessen\u201c-Funktion&#8221;<\/strong><\/p>\n<p>Der Gro\u00dfteil der Internetbenutzer verwendet unzureichend starke Passw\u00f6rter, was zusammen mit der steigenden Anzahl gestohlener Passw\u00f6rter zu erheblichen Sicherheitsrisiken f\u00fchren kann. Um diesem Problem entgegenzuwirken wird ein Konzept vorgestellt, welches die Anmeldung auf einer Webseite, durch Ausnutzung der \u201ePasswort vergessen\u201c-Funktion, erlaubt. Dabei wird vor jeder Anmeldung ein neues, generiertes Passwort gesetzt und zur anschlie\u00dfenden Anmeldung genutzt. Diese Vorgehensweise\u00a0 zeichnet sich, im Gegensatz zu bekannten L\u00f6sungen, insbesondere dadurch aus, dass ein Passwort niemals dauerhaft gespeichert wird. Anhand einer hierzu entwickelten Firefox-Erweiterung wird dieses Konzept nach den Kriterien der Benutzerfreundlichkeit, Performance und Sicherheit evaluiert.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Im Rahmen des Forschungskolloquiums der MuSe \u2013 Munich IT Security Research Group (http:\/\/muse.bayern) am 30.04.2015 um 09:00 Uhr im Raum R3.015 an der Hochschule M\u00fcnchen (Lothstra\u00dfe 64) werden die Ergebnisse folgende Arbeiten vorgestellt: Web Application Honeypots with Focus on SQL Injection Emulation Capabilities Security Monitoring f\u00fcr Serversysteme Entwicklung eines sicheren Moduls zur zentralen Benutzerverwaltung von [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_mi_skip_tracking":false,"_exactmetrics_sitenote_active":false,"_exactmetrics_sitenote_note":"","_exactmetrics_sitenote_category":0,"footnotes":""},"categories":[1],"tags":[],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/muse.bayern\/index.php?rest_route=\/wp\/v2\/posts\/389"}],"collection":[{"href":"https:\/\/muse.bayern\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/muse.bayern\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/muse.bayern\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/muse.bayern\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=389"}],"version-history":[{"count":3,"href":"https:\/\/muse.bayern\/index.php?rest_route=\/wp\/v2\/posts\/389\/revisions"}],"predecessor-version":[{"id":392,"href":"https:\/\/muse.bayern\/index.php?rest_route=\/wp\/v2\/posts\/389\/revisions\/392"}],"wp:attachment":[{"href":"https:\/\/muse.bayern\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=389"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/muse.bayern\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=389"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/muse.bayern\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=389"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}