Security-Workshop?Hack yourself?ÖKostenloses Tool für Computerworld-Leser

Die Thalwiler Security-Spezialistin Oneconsult hat für die Computerworld-Leser ein Tool namens entwickelt, mit dessen Hilfe sich überprüfen lässt, ob das eigene Netzwerk auf solche Angriffe anfällig ist. Pandora LT kommt als Client-/Server-Anwendung daher, die den indirekten Ansatz des Ethical Hacking, also des Eindringens in Systeme mittels Hilfe eines frei- oder unfreiwilligen Komplizen, verfolgt. Dabei simuliert ein Mitarbeiter wissentlich das Opfer und «infiziert» seinen Computer mit dem Trojaner. Anschliessend wird versucht, diesen Rechner im lokalen Netzwerk durch die Firewall hindurch fernzusteuern. Gelingt es dem Trojaner, sich an sämtlichen Schutzmechanismen vorbeizumogeln, so empfiehlt OneConsult-Geschäftsführer Christoph Baumgartner, im Sicherheitskonzept auch das sogenannte Protokoll-Tunneling zu berücksichtigen und geeignete technische Massnahmen zu implementieren.

Lesen Sie dazu das Dossier IT-Security in der aktuellen Ausgabe der Computerworld