SUCHE:

Editorial, Inhalt

Ausgabe:5. 2007   autor:Redaktion

Editorial und Inhaltsverzeichnis der Ausgabe 05/2007 von LEX:ITEC.

LEX NEWS

Ausgabe:5. 2007   autor:Dr. Peter Burgstaller

Aktuelle News aus dem Rechtsbereich.

IT-Security NEWS

Ausgabe:5. 2007   autor:Prof.(FH) DI Robert Kolmhofer

Aktuelle IT-Security NEWS mit Infos vom US-CERT.

Interne Angriffe auf SAP-Systeme

Ausgabe:5. 2007   autor:Alexander Kerwien, Andreas Rieke

Abhörangriffe auf alte Netzwerktechnologien wie z. B. Ringnetze oder Hubs waren früher kinderleicht möglich; da alle relevanten Datenpakete am eigenen System „vorbeikamen“, brauchte man diese Daten nur noch abzuhören. Viele Sicherheitsverantwortliche meinen, durch strukturierte Verkabelung und Switches eine sichere Umgebung geschaffen zu haben – weit gefehlt. Der folgende Artikel beschreibt, welche Angriffe im Netz z. B. über das ARP-Protokoll möglich sind und welche Auswirkungen dies auf Unternehmensanwendungen wie SAP R/ hat. Des Weiteren wird eine zweite Fehleinschätzung korrigiert – viele glauben, durch den Einsatz von Verschlüsselung könnten diese Schwachstellen vollständig eliminiert werden.

ESOA und SAP-Systeme

Ausgabe:5. 2007   autor:Alexander Brietz

Die Entwicklung der letzten Jahre ist stringent: Hersteller, Entwickler, Kunden und Benutzer stellen im-mer größere Ansprüche an IT-Systeme – in der Funktionalität und in der Sicherheit. Das gilt natürlich in besonderem Maße auch für SAP und die SAP-Systeme. Dabei hat die eingesetzte Hardware ebenso wie die ausgebaute Infrastruktur entscheidenden Einfluss auf diese globale Entwicklung genommen. Um die Zukunft sicherer und Service-orientierter Architekturen verstehen zu können, ist es sinnvoll, zunächst die Entwicklung der SAP-Systeme zu betrachten.

Mobilität, Sicherheit und SAP-Systeme

Ausgabe:5. 2007   autor:Alexander Kerwien

Eine neue Lösung zur Authentifizierung an SAP-Systemen kommt dem ewigen Traum von der totalen Mobilität der Benutzer einen Schritt näher. Mit der Secure Mobile Access Solution (SMAS) können An-wender von überall, jederzeit und sicher auf ihre firmeninternen Daten zugreifen.

E-Application und E-Payment Security

Ausgabe:5. 2007   autor:Matthias Wöginger, BSc MSc

Diese Artikelserie beschäftigt sich mit den Technologien, die es ermöglichen, eine sichere Bezahlung in Web-Shops zu implementieren und sicheres On-Line-Banking zu gewährleisten. Nachdem die Grundlagen und Funktionalität von HTTP abgehandelt wurden, werden in diesem Teil 2 die Mechanismen näher behandelt, welche zur Sicherbeit von HTTP(S) beitragen sollen.

DNS-Blacklists zur Spam-E-Mail Erkennung

Ausgabe:5. 2007   autor:Martin Mayrhofer

Der in den letzten Monaten offen ausgetragene Konflikt zwischen Spamhouse und NIC.AT zeigt deutlich, mit welch drastischen Methoden auch renommierte Anbieter versuchen, den Spamversand zu minimieren. In Deutschland hat sich zudem erstmals ein Gericht zum Thema blacklisting geäußert.

Die (Un-)Zulässigkeit virtueller Videorecorder

Ausgabe:5. 2007   autor:Dr. Christian Hadeyer

Die Vervielfältigung eines urheberrechtlich geschützten Werks ist – soweit hier relevant – nur im Rahmen des Rechts auf Privatkopie zulässig. Ob das kommerzielle Anbieten eines virtuellen Videorecorders zulässig ist, hängt von der Ausgestaltung des Leistungsangebots ab.

Buchbesprechungen

Ausgabe:5. 2007   autor:Prof.(FH) DI Robert Kolmhofer, Dr. Peter Burgstaller

Rezension der Bücher:

Geheimnisschutz, Datenschutz, Informationsschutz: Studiengesellschaft für Wirtschaft und Recht (Hrsg.), Linde Verlag

Ethernet - Technologien und Protokolle für Computervernetzung von Jörg Rech, dpunkt.verlag