(Alexander Hummelt)
HubSpot-KI: So verschmilzt Marketing mit Vertrieb Jetzt anmelden und lernen, wie Sie mit HubSpot-KI Prozesse automatisieren und Leads gezielt entwickeln.
Praxisnaher Fahrplan: So nutzen Sie HubSpot-KI, um Content zu planen, Zielgruppen zu schärfen und Leads automatisiert zu Kunden zu entwickeln – ohne IT-Marathon.
Jetzt anmelden und lernen, wie Sie mit HubSpot-KI Prozesse automatisieren und Leads gezielt entwickeln.
(Harold Wolf)
Daten, die wirken: CDP im Einsatz bei RK & Mediahuis Jetzt live dabei sein und aus zwei starken CDP-Cases konkrete Learnings für Ihr Unternehmen mitnehmen.
Zwei starke Use Cases zeigen, wie eine CDP Spender- und Kundenbindung stärkt, Kampagnen optimiert und personalisierte Kommunikation ermöglicht – praxisnah und übertragbar.
Jetzt live dabei sein und aus zwei starken CDP-Cases konkrete Learnings für Ihr Unternehmen mitnehmen.

SSO offen: Single-Sign-On-Systeme gehackt

von Joachim Graf

10.08.2012 Als praktisches Mittel gegen die Flut von Mehrfachanmeldungen gilt 'Single Sign-On'. Hier weist sich der Nutzer genau einmal aus, alle weiteren Authentifizierungen erfolgen automatisch. Dass die Einmal-Anmeldung jedoch längst nicht so sicher ist wie bislang angenommen, zeigen jetzt Forscher vom Horst Görtz Institut zur Homepage dieses Unternehmens Relation Browser für IT-Sicherheit der Ruhr-Universität Bochum: Ungefähr 80 Prozent der untersuchten Systeme wiesen massive Sicherheitslücken auf. Auch CMS sind betroffen.
Viele SSO-Systeme setzen auf die weit verbreitete Security Assertion Markup Language (SAML). Die Identitätsinformationen werden in einer SAML-Nachricht gespeichert und durch eine digitale Signatur geschützt. Doch die Bochumer Forscher fanden einen Weg, diesen Schutz zu umgehen. "Mit einem neuartigen XML Signature Wrapping-Angriff haben wir sämtliche Sicherheitsfunktionen der digitalen Signatur komplett ausgehebelt", berichtet Prof. Dr. Jörg Schwenk ‘Jörg Schwenk’ in Expertenprofilen nachschlagen vom Lehrstuhl für Netz- und Datensicherheit. "Dadurch konnten wir uns jede beliebige Identität aneignen und uns sogar als Systemadministratoren ausgeben".

Die Wissenschaftler testeten 14 weit verbreitete SAML-Anbieter und -Systeme. Davon wiesen 12 kritische Lücken auf. Anfällig waren unter anderem der Cloud-Anbieter Salesforce zur Homepage dieses Unternehmens Relation Browser , das IBM DataPower Security Gateway zur Homepage dieses Unternehmens Relation Browser , Onelogin zur Homepage dieses Unternehmens Relation Browser (benutzt in Joomla zur Homepage dieses Unternehmens Relation Browser , Wordpress zur Homepage dieses Unternehmens Relation Browser , SugarCRM zur Homepage dieses Unternehmens Relation Browser und Drupal zur Homepage dieses Unternehmens Relation Browser ) sowie das Framework OpenSAML zur Homepage dieses Unternehmens Relation Browser (Shibboleth zur Homepage dieses Unternehmens Relation Browser und SuisseID zur Homepage dieses Unternehmens Relation Browser ).

Gegenmaßnahmen haben die Forscher nun in einem Paper vorgeschlagen zur Homepage dieses Unternehmens Relation Browser .
Neuer Kommentar  Kommentare:
Schreiben Sie Ihre Meinung, Erfahrungen, Anregungen mit oder zu diesem Thema. Ihr Beitrag erscheint an dieser Stelle.
Verwandte Beiträge zu diesem Beitrag

Was Geschäftskunden wirklich wollen: B2B-Shop-Optimierung in fünf Schritten
24.01.2012

Single-Sign-On: Die Instant-Anmeldung
17.06.2008

Single-sign-on hat Potenzial zum ECommerce-Trend
04.06.2008

Video-Interview: "Das Web 3.0 braucht Single-Sign-On"
27.09.2007
Dienstleister-Verzeichnis Agenturen/Dienstleister zu diesem Thema:

Unternehmensprofil ansehen
Experten-Profile Genannte Personen:
Jörg Schwenk
Relation Browser Tags/Schlagwörter und Unternehmen:
SSOsicherheithackercybercrimeCMS
apache.org drupal.com ibm.de joomla.com onelogin.com rub.de salesforce.com shibboleth.net sugarcrm.com suisseid.ch wordpress.com