Kommentare zu: Stonesoft findet klare Worte: Schutz der Daten ist Top-Management-Thema https://www.datensicherheit.de/stonesoft-findet-klare-worte-schutz-der-daten-ist-top-management-thema Datensicherheit und Datenschutz im Überblick Tue, 05 Jul 2011 19:28:15 +0000 hourly 1 Von: Michael Schwarz https://www.datensicherheit.de/stonesoft-findet-klare-worte-schutz-der-daten-ist-top-management-thema#comment-29553 Tue, 05 Jul 2011 19:28:15 +0000 http://www.datensicherheit.de/?p=15160#comment-29553 Stonesoft bedient auch gleich wieder ein Vorurteile. Es wurde nur dafür gesorgt dass das obige Beispiel nicht mehr funktioniert, aber das eigentliche Problem wurde nicht behoben.

]]>
Von: Michael Schwarz https://www.datensicherheit.de/stonesoft-findet-klare-worte-schutz-der-daten-ist-top-management-thema#comment-29547 Sun, 03 Jul 2011 09:16:46 +0000 http://www.datensicherheit.de/?p=15160#comment-29547 „All diese attackierten Unternehmen und Institutionen haben eines gemeinsam – die Netzwerksicherheitssysteme sind auf höchste Sicherheit und Integrität ausgelegt.“

Was aber kaum gegen SQLi, XSS, CSRF oder RFI/LFI hilft, wenn die Webapplikationen schlampig programmiert sind.

„Da Cracking-Tools ständig weiterentwickelt werden und zunehmend Verbreitung finden,…“

Unfug! Offene Augen reichen vollkommen aus, um eklatante Sicherheitslücken zu finden.

Das größte Problem sind Projektleiter die darauf drängen eine Website in möglichst kurzer Zeit, mit möglichst vielen Features, mit möglichst wenig kostenintensiver Sicherheit, ins Netz zu schubsen und dies noch mit unqualifizierten Programmierern, denen die Security-Basics fehlen. Stichwort: Web Application Security

Ein Beispiel für Stonesoft selber: http://bit.ly/lGoEor

Ich kann mich immer wieder über Firmen aufregen, die ihre heilsbringenden Produkte unters Volk bringen wollen, die ursächlichen Probleme nicht ansprechen und so tun als ob ihre Soft-/Hardwarelösung nun alle Probleme lösen würde. Wer seine Lösung verkauft, der sollte erst einmal Beratungsarbeit leisten und seinem Kunden erklären dass eine Firewall, etc. eben nicht die ultimative Lösung ist, wenn es schon erhebliche Defizite bei der Sicherheit der Webapplikationen gibt.

]]>