Context

Black Hat Europe: Premiere für Sicherheitswerkzeug "CANAPE" von Context

Aufspüren von Bugs im Citrix ICA Binärcode live demonstriert

Auf der Black Hat Europe, die in der vergangenen Woche in Amsterdam stattfand, haben die Sicherheitsexperten von Context Information Security erstmals ihr neustes Werkzeug für Sicherheitsüberprüfungen in Windows-Systemen vorgestellt. CANAPE erweitert die Funktionalitäten bestehender Web-Testapplikationen wie CAT, Burp oder Fiddler und erlaubt die Analyse beliebiger komplexer Netzwerkprotokolle. "Es kann sehr schwierig und zeitaufwändig sein, binäre Netzwerkprotokolle zu testen und auszuwerten", erklärt Michael Jordon, Manager für Research und Development bei Context. "In den meisten Fällen muss Software so entwickelt werden, dass sie Traffic spiegeln, parsen und manipulieren kann. Mit CANAPE stellen wir nun eine einfache grafische Benutzeroberfläche zur Verfügung, die das Erfassen und Wiedergeben von binärem Netzwerkverkehr ermöglicht und gleichzeitig ein effizientes Framework für die Entwicklung von Parsern und Fuzzern bietet." Nähere Informationen über das Programm CANAPE hat Context auf der folgenden Website bereitgestellt, über welche die Software auch kostenlos heruntergeladen werden kann:
www.contextis.de/research/tools/canape/ 

Context hat das Programm CANAPE im bekannten "Black Hat Arsenal" der IT-Sicherheitskonferenz vorgestellt, in dem zahlreiche unabhängige Entwickler und Forscher der Open Source Community ihre neusten Werkzeuge präsentierten. Darüber hinaus konnten Michael Jordon und James Forshaw, Senior-Berater bei Context, das Programm dem Fachpublikum im Rahmen eines Vortrags am vergangenen Freitag, den 16. März, live demonstrieren. Als Beispiel für die Funktionsweise von CANAPE analysierten die Experten das Binärprotokoll von Citrix ICA. Dabei erkannte das Programm auch eine bekannte "Heap Corruption"-Sicherheitslücke, über die ein Remote-Zugang auf Citrix Clients möglich wird, um darauf Code auszuführen.

Die Resonanz auf die Vorstellung des neuen Sicherheitswerkzeugs fasst Jordon als durchweg positiv zusammen: "Wir haben mit CANAPE auf der Black Hat Europe viel Aufmerksamkeit erregt und sehen dies als Bestätigung, eine Angebotslücke im bisher bestehenden Angebot auf dem Markt geschlossen zu haben. Darüber hinaus sind wir sicher, dass viele Systemadministratoren mit diesem Werkzeug ihre IT-Installationen effizienter sichern können."

Weitere Informationen über die Black Hat Europe 2012 unter https://www.blackhat.com/html/bh-eu-12/bh-eu-12-briefings.html

Weitere Informationen:
Context Information Security Ltd. 
Zweigniederlassung Düsseldorf,
Sven Schlüter
Adersstr. 28, 1. Obergeschoss
40215 Düsseldorf
Tel.: +49 (0)211 7327 9523
Fax: +49 (0)211 1592 7128
info@contextis.com
www.contextis.de


Presse- und Öffentlichkeitsarbeit:
Press'n'Relations GmbH
Anne Zozo
Magirusstraße 33 
89077 Ulm 
Tel.: +49 731 962 87-31
Fax: +49 731 962 87-97

az@press-n-relations.de 
www.press-n-relations.de

Über Context Information Security
Context ist eine unabhängiges Beratungsunternehmen, das sich auf den Bereich der technischen Sicherheit spezialisiert hat. Der Fokus liegt zudem auf Dienstleistungen zur Informations- und Datensicherung. Seit der Gründung im Jahr 1998 hat das Unternehmen seinen Kundenstamm kontinuierlich ausgebaut – zum einen aufgrund des produktübergreifenden, ganzheitlichen Ansatzes und der individuell zugeschnittenen Services. Zum anderen liegt der Erfolg in der Unabhängigkeit und Integrität der Berater sowie ihren fundierten technischen Fähigkeiten begründet. Zu den Kunden gehören heute weltweit führende Großunternehmen sowie Regierungsorganisationen. Die Betreuung erfolgt kundennah über Niederlassungen in Großbritannien, Deutschland und Australien. Context verbindet breitgefächerte Erfahrung mit technischer Expertise und wird damit den umfassenden Anforderungen an Sicherheitsexperten der heutigen Zeit gerecht. Effektive und praktische Lösungen sowie Rat und Unterstützung sind das vorrangige Ziel. Daher liefert Context nicht nur tiefgreifende, technische Analysen und Empfehlungen, sondern übersetzt seine Reports auch für die Managementebene.