datadirect: Web Application Security

Veröffentlicht am von

Cookie-Poisoning und kriminelle Energie im Internet

Pressemeldung der Firma datadirect network technology

Wenn sich ein Hacker als User im Onlineshop anmeldet, lässt er die Firewall- und Intrusion Prevention-Tools des Shop-Betreibers hinter sich.

Von den Sicherheitssystemen unbemerkt kann er ab sofort alles tun und lassen, was die Applikationen nicht explizit unterbinden.

Eine Sparte, in die viele kritische Aktivitäten fallen: Der Eindringling kann auf Anwendungsebene Attacken, wie Cookie-Poisoning, SQL-Injection, Parameter-Tampering und Cross-Site-Scripting starten.

Derartige Angriffe gestatten es Hackern und Betrügern, auf die Datenbankinhalte der Webapplikationen zuzugreifen.

Einem versierten Hacker ist es möglich, mittels Cookie-Poisoning zu manipulierten Preisen in einem Onlineshop einzukaufen.

Die vergifteten Kekse schlagen den Shop-Betreibern ganz schön auf den Magen. Mit entsprechender krimineller Energie sind die virtuellen Regale schnell leergeräumt.

Wenn sehr viele Applikationen parallel in einem Netzwerk laufen, ergeben sich zwangsläufig Schwachstellen und Angriffspunkte.

Sicherheit muss dann auf Applikationsebene gewährleistet werden.

Die sogenannte Web Application Security überwacht den Datenverkehr. www.datadirect.de



Firmenkontakt und Herausgeber der Meldung:
datadirect network technology
Bötzingerstr. 48
79111 Freiburg
Telefon: 076147020
Telefax: nicht vorhanden
http://www.datadirect.de

Ansprechpartner:
Marlies Dyk
+49 (7271) 9797111



Dateianlagen:
    • datadirect Logo Company.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.