Compass Security AG erweitert Nmap um SCTP-Unterstützung

Compass Security AG erweitert Nmap um SCTP-Unterstützung

ID: 96932

ICT-Security-Dienstleister reagiert auf aktuelle Sicherheitsanforderungen

Compass Security AG erweitert Nmap um SCTP-Unterstützung



(pressrelations) - >Rapperswil, 19. Juni 2009 ? Nmap (Network Mapper) hat sich auf Grund seiner Effizienz und Zuverlässigkeit als Open-Source-Portscanner bei Angreifern und Administratoren gleichermaßen etabliert. Das von dem unter dem Nickname 'Fyodor' bekannten Hacker entwickelte Tool zum Scannen und Auswerten von Hosts wurde nun aktuell um das Netzwerkprotokoll SCTP erweitert. Daniel Röthlisberger, Security Analyst der Compass Security AG und Open-Source-Entwickler im Nmap-Projekt, hat die SCTP-Unterstützung als Teil von Nmap 4.85 BETA 10 vom 12. Juni 2009 veröffentlicht. Sie wird auch eine Komponente des bevorstehenden Stable Release sein.

Schon im Film "Matrix Reloaded" hat die Figur "Trinity" einen Rechner mit Nmap gescannt, um sich anschließend in ein Kraftwerk einzuhacken. Die Technologie ist weit verbreitet und mittlerweile ein wichtiger Bestandteil bei der Netzwerkdiagnose und Auswertung von netzwerkfähigen Systemen. Aktuell hat die Compass Security AG Nmap um die Unterstützung des "Stream Control Transmission Protocol" (SCTP) erweitert.

SCTP ist nebst TCP und UDP auf dem OSI Layer 4 anzutreffen. Es vereint viele Vorteile dieser beiden bewährten Protokolle und wurde im Oktober 2000 durch die Internet Engineering Task Force (IETF) als neues Transportprotokoll vorgeschlagen. Seine Multistreaming- und Multihoming-Fähigkeiten prädestinieren das Protokoll für die Internet-Telefonie. Da es im Vergleich zu TCP auch resistenter gegen Flooding-Attacken (DDoS) ist, wird es zunehmend auch zu anderen Zwecken eingesetzt.

SCTP: Sicherheitslecks schließen

Viele Systeme unterstützen SCTP schon seit längerem. Eine vollständige Integration in die getroffenen Sicherheitsmaßnahmen auf Netzwerkebene fehlt jedoch in vielen Fällen. Dies kann zu schwerwiegenden Sicherheitsmängeln führen. Beispielsweise lassen Firewalls, die das neue Protokoll nicht korrekt berücksichtigen, SCTP ungehindert passieren. Daher dient das Protokoll als Instrument, um Rechner in einem Netzwerk aufzuspüren. Weiter existieren aktuelle SCTP-Schwachstellen in Betriebssystemen wie Linux oder Solaris, die von Angreifern ausgenutzt werden können, um in ein ungeschütztes System einzudringen oder Denial-of-Service-Attacken durchzuführen.



Daniel Röthlisberger, der kontinuierlich an neuen Scan-Methoden arbeitet, beschreibt: 'Die Verbreitung von SCTP ist höher als gemeinhin angenommen. Daher ist es entscheidend, dass die Spezialisten von Compass Security über die nötigen Werkzeuge verfügen, um das Protokoll in ihren Sicherheitsüberprüfungen angemessen berücksichtigen zu können.' Die Compass Security AG hat sich auf Penetrationstests spezialisiert und investiert auf Grund dessen kontinuierlich in Wissen auf dem neuesten Stand, um auf aktuelle Gefahren reagieren zu können.

Kurzporträt Compass Security AG:

Die 1999 gegründete Compass Security AG mit Sitz in Rapperswil (CH) hat sich als europäisches Dienstleistungsunternehmen auf Security-Assessments zur Vertraulichkeit, Verfügbarkeit und Integrität von Unternehmensdaten spezialisiert. Mittels Penetrationstests, Ethical Hackings und Reviews beurteilt Compass ICT-Lösungen hinsichtlich Sicherheitsrisiken präventiv, spürt vorhandene Schwachstellen auf und unterstützt bei deren Beseitigung. IT-forensische Experten ermöglichen durch Erfassung, Prüfung und Auswertung digitaler Spuren die Rekonstruktion und beweisdienliche Dokumentation von Missbrauchsfällen im Zusammenhang mit digitalen Systemen. Praxisnahe Workshops und Schulungen zum Thema IT-Security sowie Live-Hacking-Vorträge zur Usersensibilisierung runden das Portfolio ab. Neutralität und Produktunabhängigkeit sind dabei wesentliche Bestandteile der Unternehmensphilosophie. Der Kundenstamm setzt sich aus nationalen und internationalen Kunden jeglicher Größenordnung und unterschiedlicher Branchen zusammen. Weitere Informationen unter: www.csnc.ch.


Weitere Informationen:

Compass Security AG
Postfach 1628
Glärnischstrasse 7
CH-8640 Rapperswil
Tel.: +41 55 214 41 60
Fax: +41 55 214 41 61
www.csnc.ch

PR-Agentur:
Sprengel Partner GmbH
Nisterstraße 3
D-56472 Nisterau

Ansprechpartner:
Ulrike Peter
Tel.: +49 (0)26 61-91 26 0-0
Fax: +49 (0)26 61-91 26 0-29
E-Mail: ulrike.peter@sup-pr.de
www.sup-pr.deUnternehmensinformation / Kurzprofil:
drucken  als PDF  SDTimes listet dynaTrace unter Top 100 Software-Innovatoren Neues Training bei Fast Lane: ?NetApp Architecture & Storage Design Workshop? (NAASD)
Bereitgestellt von Benutzer: pressrelations
Datum: 19.06.2009 - 10:03 Uhr
Sprache: Deutsch
News-ID 96932
Anzahl Zeichen: 0

pressrelations.de ihr Partner fr die Verffentlichung von Pressemitteilungen und Presseterminen, Medienbeobachtung und Medienresonanzanalysen


Diese Pressemitteilung wurde bisher 418 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Compass Security AG erweitert Nmap um SCTP-Unterstützung"
steht unter der journalistisch-redaktionellen Verantwortung von

Compass Security AG (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

it-sa 2011: Compass Security AG veranschaulicht IT-Bedrohungen in Live-Hacking-Demonstrationen ...
Jona, 26. September 2011 ? "Uns passiert das schon nicht!" ? Manche Unternehmen wiegen sich in trügerischer Sicherheit, was Security-Maßnahmen für firmeneigene Mobile Devices, die Cloud oder VoIP-Verbindungen betrifft. Wie schnell Hacker tatsächlich Zugriff auf Firmendaten erlangen k

Swiss Cyber Storm 3: Internationale IT Security-Konferenz in der Schweiz ...
Die Compass Security AG bietet den Besuchern der „Cyber Storm Briefings – Meet the Lead“ am Donnerstag, 12. und Freitag, 13. Mai die Möglichkeit, mehr über aktuelle Security-Bedrohungen und die in der Praxis angewandten Methoden bei der Ermittlung von Hacking-Fällen zu erfahren. Die interna

Compass Security auf der it-sa: Live-Hacking-Sessions beleuchten Angriffsszenarien auf Smartphones ...
Die Compass Security AG hat sich auf Dienstleistungen und Lösungen rund um ICT-Security spezialisiert. Im Vordergrund stehen dabei Security-Assessments zur Vertraulichkeit, Verfügbarkeit und Integrität von Unternehmensdaten. Bei ihrem diesjährigen Messeauftritt auf der it-sa fokussiert Compass a


Weitere Mitteilungen von Compass Security AG


SDTimes listet dynaTrace unter Top 100 Software-Innovatoren ...
Boston/Linz – 15. Juni 2009 - dynaTrace software, der innovative Marktführer im Bereich Application Performance Management, wurde in die exlusive Liste der Top100 Software-Innovatoren der SDTimes aufgenommen. Dieser jährliche Bericht ist eine Anerkennung all jener Unternehmen, die den Weg in ein

Pyades Technologies GmbH erweitert Tätigkeit für SAP und stockt Mitarbeiterzahl auf ...
Die Pyades Technologies GmbH geht weiter auf Tuchfühlung mit den Großen der Branche und trotzt der Wirtschaftskrise durch kontinuierliches Wachstum und Expansion. So konnten jüngst die Verträge über eine erweiterte Zusammenarbeit mit der SAP-Gruppe abgeschlossen werden. Pyades wird für SAP Ben

Jetzt auch für Mac: der ultimative Multimedia-Werkzeugkasten ...
Hamburg, 18. Juni 2009 – Multimedia heißt heute: Musik hören mit dem iPhone und dem iPod oder Videos anschauen auf dem Handy und der Spielekonsole. Doch wie kommen die Dateien aus dem Internet, von der Festplatte oder von CDs und DVDs dorthin? Und vor allem: Wo bekommt man eine geeignete Softwar

Neues Training bei Fast Lane: „NetApp Architecture & Storage Design Workshop” (NAASD) ...
Die Teilnehmer lernen eine eigenständige Bewertung von Projektanforderungen vorzunehmen sowie eine geeignete NetApp Storage-Lösung zu entwickeln. Neben aktuellen Konzepten und Anforderungen im Midrange- und Highend-Umfeld vermittelt der fünftägige Workshop die Integration einer Storage-Lösung


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z