Gordon und Loeb-Modell
Mathematisches Modell zur Ermittlung des optimalen Investitionsbetrags
(eines Unternehmens zum Schutz einer Menge von Informationen)
Methoden der Assessing Market Compliance
- Conjoint Analyse
> Methode zur Ermittlung von Zahlungsbereitschaften - Stakeholder Analyse
Gründe für keinen Erfolg der IT-Sicherheit
- Fehlende Usability
- keine vollständige Anforderungsanalyse
Aus welchen zwei großen Bereichen setzt sich die tragfähige Sicherheit zusammen
- Effektivität
- Marktkonformität
Ereignisstudie
Methode zur Bewertung der Folgen eines unvorhergesehenen Marktereignisses auf den Unternehmenswert
Code Injection
php Code wird in die Anwendung eingeschleust, um Scripte und Datenbanken zu manipulieren
Gegenmaßnahmen gegen Code und SQL Injection
- Prüfen der Eingaben
- keine Eingabeparameter in ausführenden Code übersetzen
Rootkit
wurde entwickelt, um Passwörter aus dem Netzwerk mitzulesen und seine Präsenz zu verbergen
Was ist SSL
ist ein hybrides Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet
Nachteile der SSL
- Verwendet das gleiche Schlüsselpaar für Authentisieren und Verschlüsselung des Session Keys
- hat der Angreifer den Private Key des Servers, kann er alle Sessions entschlüsseln (Vergangenheit/Zukunft)
Bessere Alternative des SSL
Forward Secrecy mit Diffie Hellman Key Exchange
Gründe warum technisch gute Innovationen oft keinen Erfolg am Markt haben
- Nutzen trifft nicht die Kundenwünsche
- Nutzen wird nicht richtig kommuniziert
