Schlagwort-Archive: Virtualization

Newsletter Nr. 41, “Exploiting Virtual File Formats for Fun and Profit”, stellt eines der großen ERNW-Forschungsprojekte des Jahres 2012 vor. Das Projekt resultiert in der Aufdeckung verschiedener Schwachstellen VMware-basierter Cloud-Umgebungen und stellt neue Angriffsvektoren gegen “die Cloud” vor. Dieser Newsletter wurde von unserem Virtualization & Cloud Security Team unter der Leitung von Matthias Luft und der Mitarbeit von Pascal Turbing verfasst.

ERNW_Newsletter_41_ExploitingVirtualFileFormats.pdf

ERNW_Newsletter_41_ExploitingVirtualFileFormats_signed.pdf

Munich, 15 November 2010
Speaker: Enno Rey

Keynote: The seven sisters wearing the emperor‘s new clothes

27. September 2010
Sprecher: Enno Rey

ERNW_Virtualisierungssicherheit.pdf

Zur Unterstützung der Diskussion ob Application Virtualization Browser-basierenden Risiken vorbeugen kann wurden verschiedene Evaluationen mit einer Application Virtualization Lösung (VMware ThinApp) von ERNW durchgeführt. Das Ziel der Tests war die Beantwortung der Frage ob die Auswirkungen von Exploits verhindert werden können falls diese in einer virtualisierten Installation stattfinden, welche Modi genutzt werden sollten und welche zusätzlichen Feineinstellungen getätigt werden können. Dieser Newsletter beschreibt die Testfälle und -ergebnisse und kann damit helfen eine Basis für wohlinformierte Entscheidungen über Application Virtualization Technologie zu bilden.

ERNW_Newsletter_32_ThinApp_en.pdf
ERNW_Newsletter_32_ThinApp_signed_en.pdf