Publikationen

It-Security in der Öffentlichkeit. Erfahren Sie alles über die Bedrohungslandschaft und über effektive Schutzmaßnahmen.



Bücher

Einen Computer und seine Daten hundertprozentig gegen Angriffe abzusichern ist realistisch gesehen nicht möglich, anhand durchdachter Strategien und der richtigen Konfiguration von Hard- und Software kann aber ein maximaler Schutz erreicht werden.

Fachartikel


Werth IT: Quick-Check für ein SAP-System zur Erstanalyse der System-Sicherheit
Partnerbeitrag BSI Allianz für Cybersicherheit 02/2016
Autor: Thomas Werth

SAP-HANA Sicherheitsübersicht
Partnerbeitrag BSI Allianz für Cybersicherheit 11/2015
Autor: Thomas Werth

SAP-Sicherheit für CI(S)O's
Partnerbeitrag BSI Allianz für Cybersicherheit 08/2015
Autor: Thomas Werth

Forensische Analyse von SAP-Systemen
Partnerbeitrag BSI Allianz für Cybersicherheit 03/2015
Autor: Thomas Werth

Erkennung und Abwehr von Sicherheitsrisiken in SAP-ERP Systemen
Partnerbeitrag BSI Allianz für Cybersicherheit 05/2014
Autor: Thomas Werth

White Paper “Breaking Enterprise Security – High-End Firewalls überwinden”
Autor: Thomas Werth
02/2011
Deutsch Englisch

Sicherheitscheck für SAP-Kernkomponenten
IT-Sicherheit 01/2014
Autor: Thomas Werth

SAP braucht mehr als ein gutes Berechtigungskonzept
KES 6/2013
Autor: Thomas Werth

Backtrack für Smarties – Installation der Sicherheitsdistribution
Backtrack auf dem Samsung Galaxy S2
FreeX 2/2012
Autor: Thomas Werth

Sichere Smartphones – Die richtigen Härtungsmaßnahmen für Android-Telefone
FreeX 6/2011
Autor: Thomas Werth

Sicher unterwegs – Das Ubuntu Notebook für Außendienstler
FreeX 3-4/2010
Autor: Thomas Werth

Bypassing Enterprise Security
Hakin9 Ausgabe 3/2010
Autor: Thomas Werth

Art of Exploiting Moderne Angriffsvektoren erläutert
Hakin9 Ausgabe 6/2009
Autor: Thomas Werth

Breaking Enterprise Security
Hakin9 Ausgabe 4/2008
Autor: Thomas Werth

Programme

Sapala

Sapala ist ein Open-Source Tool, um unverschlüsselte Kommunikation zwischen der SAP GUI und dem SAP System mitzuschneiden und im Klartext anzuzeigen. Auf diesem Weg lassen sich beispielsweise auch Zugangsdaten abfangen. SAPala ist eine leicht modifizierte Version des Open-Source Programms SapCap von Ian de Villiers.
Download

Java Applet und RATTE als Komponenten des Social Engineering Toolkits (SET)

Im Rahmen der Entwicklung an dem Social Engineering Toolkit (SET) wurden von Thomas Werth folgende Komponenten entwickelt:
Das Java Applet ist ein universelles Angriffswerkzeug gegen alle Betriebssysteme. Selbst wenn diese auf vollem Patchlevel sind.

RATTE ist eine Backdoor, die Highend Sicherheitssysteme durchbrechen kann und so auch unter schwersten Bedingungen eine Steuerung entfernter Systeme ermöglicht.

SET ist unter https://www.trustedsec.com/downloads/social-engineer-toolkit/ erhältlich.