Allgemein Archive - counterblog

News Ticker

Kontrollierter Massenangriff auf das eigene SAP-System?

21. Oktober 2018

Crowd Based Pen Testing Was halten Sie von der Idee, mehrere Hundert Hacker gleichzeitig auf Ihre SAP-Landschaft los zu lassen, um mehr Erkenntnisse über Ihre SAP-Sicherheit zu bekommen? Es ist eine ziemlich gute Idee. Denn [mehr Info…]

Die Säulen der SAP Sicherheit

3. März 2018

Seit es vor mehreren Jahren es wichtig wurde, dass Sicherheits-Analysen wie SAP Penetration Tests durchgeführt werden, hat es sich auch gezeigt, dass in diesen Tests immer wieder drei große Themen als sicherheitstechnische Herausforderungen sich heraus [mehr Info…]

Der SAP 5-Minuten Hack

12. Februar 2018

Auf meinen letzten Beitrag „Anatomie eines Pen Tests“ habe ich viele Reaktionen bekommen – natürlich ist ein SAP Hack immer ein spannendes Thema. Und natürlich wollen jetzt alle wissen, wie der 5-Minuten Hack so funktioniert. [mehr Info…]

Die Geister, die Intel (und AMD und ARM) rief..

8. Februar 2018

Statt in Ruhe einen Jahresrückblick für 2017 zu schreiben, bietet das neue Jahr 2018 schon genügend Aufregung. Durch das Erscheinen der Prozessor-Geister Meltdown und Spectre sind alle IT-Abteilungen dieser Welt aufgeschreckt. Ein schwer behebbarer Fehler, [mehr Info…]

SAP ABAP Code Security : Neue Serie

8. Februar 2018

Ein wichtiger Bereich der SAP-Sicherheit, der erst in den letzten Jahren aktuell wurde, ist die Analyse der kundeneigenen SAP-Programme, die klassisch in der proprietären SAP-Sprache ABAP geschrieben werden. Auch hier können, wie in jeder Programmiersprache, [mehr Info…]

Ein Hackerspace entsteht

6. Februar 2018

Nach 30 Jahren, in dem es im beruflichen Umfeld immer nur um Software ging, war es Zeit, dass etwas spannendes passierte. Wenn man SAP-Projekte macht, sei es nun auf lokaler oder internationaler Ebene, sollte es [mehr Info…]

SAP-Hack Deutsche Autobahn AG: The Fast & The Fastest – Bankrott in einem Tag

21. März 2017

In 2012 haben amerikanische Behörden unter Führung der SIFMA ein „Cyber Attack Scenario“ für die Wall Street organisiert. Verschiedene Banken, öffentliche Institutionen und einige private Firmen nahmen an der Übung teil. Die meisten Teilnehmer arbeiteten [mehr Info…]

SAP ABAP Code Security: SYS CMD Execution

4. März 2017

Anatomie eines SAP Penetration Tests

25. Oktober 2016

Halten Sie es für möglich, das man in 2 Stunden ein komplettes SAP-System kompromitieren kann? Vorbereitung Der SAP-Bereich ist vielleicht der kritischste im Bereich Penetration Test. Hier laufen in der Regel alle Unternehmensprozesse bzw. [mehr Info…]

Die gefährlichste Ente in der IT Security

10. Oktober 2016

Die Rubber Ducky ist die gefährlichste Ente, die es in der Informationstechnologie gibt. Hackers Traum und USB-Admins Alptraum. Der USB Rubber Ducky ist einer der ersten kommerziellen Produkte gewesen, die einen bösartigen USB-Stick implementierten. Im [mehr Info…]

1 2 »

Über mich

Holger Stumm ist Gründer und Geschäftsführer von log(2), einem auf SAP-Sicherheit spezialisierten Beratungsunternehmen. log(2) ist außerdem zertifizierter Partner von IBM für den Bereich SAP-Sicherheit. Für seine Kunden entwickelt er strategische Sicherheitskonzepte, analysiert die Systeme in Hinblick auf deren Sicherheit und erstellt Risikoanalysen. Dazu führt er unter anderem Penetrationstests durch. Seit 2014 ist er Partner der Allianz für Cyber-Sicherheit des Bundesamts für Sicherheit in der Informationstechnik.