ClaWSLab
[Cloud and Web Service Security Lab]

ClaWSLab News

ClaWSLab findet kritische Lücke in Open-Source-Cloud Eucalyptus

30.05.2010 - Andreas Falkenberg

Forscher des ClaWSLab haben eine kritische Lücke in Eucalyptus, einer Open-Source-Implementierung von Amazons-EC2-Schnittstelle, entdeckt. Die Sicherheitslücke wurde an das Eucalyptus-Projekt gemeldet und umgehend geschlossen.
Mehr Informationen hier:
Heise Pressemitteilung
Eucalyptus Security Advisory
RUB Pressemitteilung

Mobile Browser Security Handbook veröffentlicht

25.05.2010 - Andreas Falkenberg

Das Se­cu­ri­ty Hand­book für mo­bi­le Brow­ser ist ver­öf­fent­lich wor­den. Ana­log zum Brow­ser Se­cu­ri­ty Hand­book von Goog­le bie­tet diese Ver­si­on einen Über­blick über Fä­hig­kei­ten und mög­li­che Schwach­stel­len mo­bi­ler Brow­ser.
Link: Browser Security Handbook

SkIDe­ni­ty: Pro­jekt zu si­che­ren Iden­ti­tä­ten in der Cloud

11.03.2010 - Andreas Falkenberg

Im "Trusted Cloud"-Wett­be­werb des BMWI hat das Pro­jekt "SkIDen­ti­ty" ge­won­nen, an dem HGI-For­scher vom Lehr­stuhl für Netz- und Da­ten­si­cher­heit be­tei­ligt sind. Das Pro­jekt wird eine Brü­cke zwi­schen si­che­ren elek­tro­ni­schen Aus­wei­sen (z.B. dem neuen Per­so­nal­aus­weis) und den boo­men­den Cloud-Com­pu­ting-In­fra­struk­tu­ren schla­gen. Durch die Be­reit­stel­lung von ver­trau­ens­wür­di­gen Iden­ti­tä­ten kann es Ge­schäfts­pro­zes­se zwi­schen Kon­su­men­ten und Un­ter­neh­men bes­ser ab­si­chern. Im Rah­men der CeBIT wur­den die Ge­win­ner, dar­un­ter "SkIDen­ti­ty", aus­ge­zeich­net. Für wei­te­re In­for­ma­tio­nen: skidentity.de Trusted Cloud

WS-Attacker released

02.02.2010 - Andreas Falkenberg

WS-Attacker is the first web service specific penetration testing tool available. The tool is open source and fully extensible. Visit the project page for further details.

WS-Attacks.org went public

19.01.2011 - Andreas Falkenberg

The ClaWSLab.org project WS-Attacks.org just went public! Make sure to visit WS-Attacks.org for the most comprehensive list of web service specific attacks to date! If you have any questions or comments feel free to ask and/or participate.

Welcome to ClaWSLab.org

09.12.2010 - Andreas Falkenberg

Finally! The ClaWSLab.org homepage went online. Check back regulary for updates, news and other information regarding the ClaWSLab. Alternatively you can follow us on Twitter Twitter