 |
Quelle: diverse News-Seiten
Datum: 13. Januar, 17. Februar 2010
Betroffene Plattform: Adobe Reader und Acrobat
Referenz: http://www.vupen.com/english/advisories/2010/0103
http://www.adobe.com/support/security/bulletins/apsb10-07.html
Bereits seit Mitte Dezember wurde eine Schwachstelle im Adobe Reader und Acrobat aktiv ausgenutzt, die Mitte Januar 2010 endlich behoben wurde. Die Schwachstelle war in allen Versionen der weit verbreiteten PDF-Reader bis einschließlich 9.2 enthalten. In dem im Januar veröffentlichten Update 9.3 wurden gleich noch 7 weitere Schwachstellen behoben, die teilweise ebenfalls dazu ausgenutzt werden können, um Speicherüberläufe zu provozieren und dadurch Code in ein System zu schleusen und auszuführen. Wie das geht, hatten Angreifer eindrucksvoll mit einer spektakulären Ausnutzung der Schwachstelle demonstriert. Auf mehreren Webseiten wurden manipulierte PDF-Dokumente hinterlegt, die beim Öffnen der Seite automatisch geladen wurden. Beim Laden des Dokuments wurde der aufrufende Rechner mit Schadsoftware infiziert. Bereits wenige Tage nach Bekanntwerden der Schwachstelle (und viele Tage vor der Veröffentlichung des Patches) gab es sogar ein passendes Plug-In für das bekannte Metasploit-Framework.
Kurz vor Redaktionsschluss erreichte uns noch die Meldung, dass zwei weitere Schwachstellen in Reader und Acrobat vorhanden sind. Hiervon sind alle Versionen bis einschließlich 9.3 betroffen. Die erste Schwachstelle kann ein Angreifer ausnutzen, indem er ein speziell präpariertes PDF-Dokument erstellt, das wie ein Webclient agiert. Dieses Dokument kann auf Grund einer fehlerhaften Cross-Domain-Request Verarbeitung auf die Inhalte andere Browserfenster zugreifen und die Informationen auslesen. Die zweite gemeldete Schwachstelle kann zum Ausführen beliebigen Codes ausgenutzt werden. Weitere Details waren bislang nicht zu erfahren.
Für die Probleme in Reader und Acrobat stellt Adobe zunächst die Version 9.3 zur Verfügung, die die zuerst beschriebenen Probleme beheben. Dieses Update sollte auch so schnell wie möglich installiert werden, da zumindest eine der Schwachstellen - wie berichtet - schon längere Zeit aktiv ausgenutzt wird. Bis zum Redaktionsschluss war die Version 9.3.1, die auch die letzten beiden Schwachstellen beheben soll, lediglich für Unix-Systeme verfügbar. Updates auf die Version 9.3.1 sollten aber bald verfügbar sein und werden schon jetzt im Advisory verlinkt (http://www.adobe.com/support/security/bulletins/apsb10-07.html). Über den automatischen Update Mechanismus wird schon die aktuelle Version 9.3.1 installiert.
Quelle: diverse News-Seiten
Datum: Januar 2010
Betroffene Plattform: Internet Explorer 6,7 und 8
Referenz: u.a. http://www.vupen.com/english/advisories/2010/0187
Schwachstellen in Softwareprodukten schaffen es nur selten in die allabendlichen Nachrichten. Eine Schwachstelle des Internet Explorers war aber nun doch erfolgreich. Die Meldung lautete zunächst, dass chinesische Hacker mutmaßlich in eine größere Anzahl vornehmlich amerikanischer Unternehmen eingedrungen seien, um diese auszuspionieren. Beispiele für betroffene Unternehmen waren Google, Adobe, Yahoo, Symantec und Dow Chemical. Google sorgte dann wieder für Furore, da sie auf Grund dieses Angriffs die von ihnen geforderte und umgesetzte Internetzensur aus der chinesischen Google-Version entfernten.
Die Schwachstelle, die die „chinesischen Hacker“ ausgenutzt hatten, befand sich in den Versionen 6, 7 und 8 des Internet Explorers aus dem Hause Microsoft und funktioniert bei sämtlichen Betriebssystemen der Redmonder. Die Schwachstelle war zunächst noch unbekannt, aber kurze Zeit nach Bekanntwerden des Hacks wurde ein öffentliches Exploit publik. Sogar das BSI fühlte sich genötigt eine öffentliche Warnung auszugeben, in der von der Benutzung des Internet Explorers vorerst abgeraten wird. Interessant ist auch die Reaktion von Microsoft, die die Lücke in allen drei Versionen bestätigten, aber darauf hinwiesen, dass die Angriffe zunächst nur auf den Internet Explorer 6 abzielten. Dass lässt tief blicken, was die instalCharaklierten
Versionen bei den betroffenen Unternehmen angeht. Die Angreifer konnten durch Ausnutzung der Schwachstelle im Browser Code in die verwundbaren Systeme schleusen. Dazu haben sie ihre Opfer per SPAM-Mail auf eine präparierte Webseite gelockt. Der eingeschleuste Code wiederum lud weitere Module zum Ausspionieren nach. Microsoft reagierte auf die Veröffentlichung der Schwachstelle relativ schnell mit einem außerplanmäßigen Patch.
Doch bereits Anfang Februar wurde eine weitere nicht gerade harmlose Schwachstelle des Internet Explorers bekannt. Bei Pfadangaben im UNC-Format (Unified Naming Convention) kann es unter bestimmten Umständen dazu kommen, dass JavaScript auf lokale Dateien zugreifen kann, obwohl dies per Zonenmodell verboten sein sollte. Diese Lücke ist bislang aber noch nicht behoben und kann nur über ein Fix-it-Tool behoben werden. Diese Schwachstelle betrifft die Versionen 5 bis 8 des Microsoft Browsers und lässt sich in allen Windows-Betriebssystemen außer Server 2003, Server 2008, Vista und 7 (Browser läuft in diesen Betriebssystemen standardmäßig im geschützten „protected mode“) ausnutzen. Deaktiviert ein Nutzer den „protected mode“ für die Ausführung des Browsers in den aktuellsten Versionen von Microsofts Betriebssystem, sollte die Schwachstelle aber auch hier greifen.
Die Schwachstelle, die von den mutmaßlich chinesischen Hackern verwendet wurde, wurde am 21.01.2010 per Notfallpatch außerhalb des regulären Patch-Zyklus behoben. Mit dem veröffentlichen Patch, der unter http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-002.mspx verfügbar ist, wurden auch gleich noch einige andere Probleme des Browsers behoben.
Das Fix-it-Tool für die Schwachstelle beim Parsen der Dateinamen kann unter http://support.microsoft.com/kb/980088 bezogen werden.
Quelle: MS Security Advisories
Datum: 9.Februar 2010
Betroffene Plattform: alle gängigen Windows Betriebssysteme
Referenz: u.a. http://www.microsoft.com/technet/security/bulletin/ms10-feb.mspx
Mit dem Patchday vom Februar 2010 hat Microsoft eine Vielzahl von neuen Problemen in seinen Betriebssystemen behoben. Eine Schwachstelle im SMB-Client könnte einem entfernten Angreifer die Ausführung beliebigen Codes ermöglichen. Gleiches gilt für eine Schwachstelle im Windows Shell Handler, für eine Schwachstelle in der Verarbeitung von Webseiten in ActiveX, für eine Schwachstelle im IPv6-Protokoll, für eine Schwachstelle im PowerPoint bei der Darstellung manipulierter Dokumente sowie für eine Schwachstelle in der Verarbeitung von AVI-Dateien mit Direct Show. Weitere Schwachstellen könnten zu Einschränkungen der Verfügbarkeit des Systems führen oder einem angemeldeten Nutzer mit eingeschränkten Rechten höhere Rechte beschaffen.
Besonders interessant ist eine Schwachstelle, die offensichtlich schon seit etwa 17 Jahren in den verschiedenen Microsoft-Betriebssystemen enthalten ist. Zur Unterstützung von 16 Bit Anwendungen in 32 Bit Betriebssystemen wurde 1993 eine Virtual DOS Machine eingeführt. Durch verschiedene Tricks kann es einem nicht privilegierten 16 Bit Programm möglich sein, dem Prozess Kernel Stack eigenen Code unterzuschieben, der dann mit Systemrechten ausgeführt wird. Das wirklich spannende daran ist, dass der Patch (MS10-015) bei einigen Systemen dazu führte, dass das System beim Starten immer in dem guten alten „Bluescreen of Death“ endete. Nach Analyse von Microsoft hieß es, dass auf den Systemen mit Bluescreen ein Root-Kit installiert ist, das allergisch darauf reagiert, wenn man einige Adressen auf Systemressourcen verändert. Das „Tidserv“ genannte Rootkit versteckt sich nach Aussage von Symantec im Kernel Treiber atapi.sys für IDE Geräte. Anwender, die nach dem Patchen einen „Bluescreen“ sehen, haben demnach ein grundsätzliches Problem auf ihrem Rechner.
Alle Updates werden von Microsoft über das Automatische Update bereitgestellt oder über WSUS verteilt. Wer nicht über einen WSUS Server mit frischen Updates versorgt wird und die automatischen Updates deaktiviert hat, sollte so schnell wie möglich die angebotenen Updates installieren. Die Updates werden über die entsprechenden Advisories bereitgestellt, die unter http://www.microsoft.com/technet/security/bulletin/ms10-feb.mspx verlinkt sind.
Achtung!
Es sind weitere Schwachstellen öffentlich bekannt, für die Microsoft auch mit dem Februar-Patchday keine Lösung bietet. Zum Beispiel befindet sich noch eine Schwachstelle im SMB-Client von Windows7, die zu einem „Denial-of-Service“ führen kann und eine Schwachstelle im Microsoft WebServer II S, bei der durch das Parsen von Dateinamen mit Semikolon-Erweiterung ASP-Code in ein System eingeschleust werden kann. Weiterhin ist eine Schwachstelle des Internet Explorers weiterhin offen (Siehe auch TOP 2).
Achtung zum Zweiten!
Microsoft hat in Windows XP standardmäßig Flash mit installiert. Die installierte Version 6 wurde nie gewartet. Alle Anwender die im Glauben sind kein Flash installiert zu haben verwenden automatisch diese veraltete Version und sind damit vielen Gefahren ausgesetzt. Abhilfe schafft hier die manuelle Installation der aktuellen Version Flash 10.0.45.2, verfügbar unter http://get.adobe.com/de/flashplayer/. Mehr Informationen dazu auch unter http://www.microsoft.com/technet/security/advisory/979267.mspx.
Quelle: Oracle Security Advisories, div. News Seiten
Datum: Januar, Februar 2010
Betroffene Plattform: Oracle WebLogic Server, Database 10.x, 11.x, 9i Database Standard / Enterprise Edtition
Referenz: u.a.
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujan2010.html
http://www.oracle.com/technology/deploy/security/alerts/alert-cve-2010-0073.html
Am 13. Januar 2010 fand der bei Oracle quartalsweise durchgeführte Patchday (Critical Patch Update, kurz CPU) statt. Dieses Mal wurden „nur“ vergleichsweise wenige 24 Patches in das Update geschnürt. Man bedenke die Zeiten, bei denen die Anzahl der Patches noch dreistellig waren. Mit den Patches wurden unter anderem auch Schwachstellen behoben, die sich von einem entfernten, nicht authentisierten Angreifer dazu ausnutzen lassen, beliebigen Code in ein System zu schleusen und auszuführen. Betroffen sind die Oracle Datenbanken 11g Version 11.1.0.7, 10g R2 Version 10.2.0.3 und 10.2.0.4, 10g Version 10.1.0.5 sowie 9i R2 Version 9.2.0.8 und 9.2.0.8DV.
Eine Schwachstelle im WebLogic-Server zwang Oracle im Februar einen Patch außer der Reihe zu veröffentlichen. Mit Hilfe der Schwachstelle können Angreifer die komplette Kontrolle über das System erhalten, ohne sich vorher authentisieren zu müssen. Betroffen sind hiervon Oracles WebLogic Server 11gR1 in den Versionen 10.3.1 und 10.3.2, 10gR3 10.3.0, 10.0 bis MP2, 9.0, 9.1 bis MP3, 8.1 bis SP6 und 7.0 bis SP7.
Bereits kurz nach dem offiziellen Patchday wurde eine Schwachstelle im aktuellen Datenbank Release 11gR2 auf der Blackhat DC veröffentlicht. Altmeister David Litchfield zeigte, wie er mit einem einfachen Nutzer, der nur Rechte zum Auflisten der Sessions hatte, die komplette Kontrolle über den Datenbankserver erhalten kann. Grund sind zu laxe Einstellungen bei den Rechten der Java-Prozeduren.
Die Patches des CPU werden im Support-Bereich von Oracle bereit gestellt. Gleiches gilt für den Notfall-Flicken des WebLogic-Servers. Für die von David Litchfield demonstrierten Schwachstellen im aktuellen Release des Datenbankservers gibt es im Moment noch keine Lösung.
Quelle: div. News Seiten
Datum: 29. Dezember 2009, 13. Januar 2010
Betroffene Plattform: MIT Kerberos krb5-1.7 bzw. krb5-1.3 bis krb5-1.7
Referenz: u.a. http://www.vupen.com/english/advisories/2009/3652
secunia.com/advisories/38080/
Zwei Schwachstellen in Kerberos wurden ermittelt, die sich dazu ausnutzen lassen die Verfügbarkeit des Key Distribution Center (KDC) einzuschränken. Eine der beiden Schwachstellen lässt sich unter Umständen auch dazu verwenden, beliebigen Code in ein System zu schleusen und auszuführen. Die erste Schwachstelle befindet sich ausschließlich in der Version krb5-1.7. Die in dieser Version neu eingeführte Funktion prep_reprocess_req() enthält eine Null-Pointer-Dereference, die durch einen entfernten, nicht authentisierten Angreifer für einen Absturz des KDC ausgenutzt werden kann. Ein Integer Underflow in den Funktionen zum Entschlüsseln von AES- und RC4-Ciphertexten betrifft alle Version von krb5-1.3 bis krb5-1.7. Durch diesen Underflow kann ein entfernter, nicht authentisierter Nutzer durch Senden von präparierten Ciphertexten ebenfalls einen Absturz des KDC provozieren. Unter bestimmten Umständen soll es auch möglich sein, Code auszuführen.
Für beide Schwachstellen stehen Patches bereit, die die Fehler beheben. Die Patches sind unter http://web.mit.edu/kerberos/advisories/2009-003-patch.txt bzw. http://web.mit.edu/kerberos/advisories/2009-004-patch_1.7.txt und http://web.mit.edu/kerberos/advisories/2009-004-patch_1.6.3.txt verfügbar. Ein Update auf die Versionen krb5-1.7.1 bzw. krb5-1.6.4 sollte die Schwachstellen auch beheben. Zum Redaktionsschluss war aber die Version krb5-1.6.4 noch nicht (bzw. nur in der Beta-Version) verfügbar. Die Version krb5-1.7.1 kann unter http://web.mit.edu/kerberos/krb5-1.7/krb5-1.7.1.html bezogen werden.
Quelle: VMware Security Announcement
Datum: 29. Januar 2010
Betroffene Plattform: VMware VirtualCenter, vCenter, Server, ESX, vMA
Referenz: http://lists.vmware.com/pipermail/security-announce/2010/000078.html
VMware hat mit einem Sammelpatch eine Reihe von Fehlern in seinen Produkten behoben. Im Einzelnen sind folgende Produktversionen von den Schwachstellen betroffen: VirtualCenter in den Versionen älter als 2.5 Update 6, sowie die Version 2.0.2, vCenter Version 4.0, Server Version 2.0, ESX Versionen 4.0, 3.5, 3.0.2 und vMA in Version 4.0. Die eigentlichen Fehler befinden sich in dem verwendeten Java Runtime Environment. Die Schwachstellen lassen sich von Angreifern dazu ausnutzen, Sicherheitsbeschränkungen zu umgehen, sensitive Daten zu erlangen, die Verfügbarkeit der Anwendungen einzuschränken oder sogar die komplette Kontrolle über ein verwundbares System zu erhalten.
Mit dem Security Announcement wurde nur ein Patch für VirtualCenter 2.5 bereitgestellt. Alle anderen Produkte und Versionen bleiben zunächst verwundbar. Wir empfehlen, regelmäßig die Verfügbarkeit von Patches im oben referenzierten Announcement zu prüfen und bei Verfügbarkeit den Patch einzuspielen.
Quelle: VUPEN Security Advisory
Datum: 15. Februar 2010
Betroffene Plattform: OpenOffice 3.1 und älter
Referenz: http://www.vupen.com/english/advisories/2010/0366
Mit einem Update auf die Version 3.2 werden einige Sicherheitslücken geschlossen. Vier der sieben geschlossenen Schwachstellen könnte ein Angreifer auch dazu verwenden, beliebigen Code in ein System zu schleusen und auszuführen. Der Angreifer muss sein Opfer nur dazu animieren, präparierte Word-Dokumente, präparierte GIF-Bilder oder manipulierte XPM-Daten zu öffnen. Zwei weitere Schwachstellen lassen sich dazu ausnutzen, Signaturen zu fälschen. Eine Schwachstelle, die aber nur in der Windows-Version von OpenOffice vorhanden ist, könnte von Angreifern dazu verwendet werden, um Sicherheitsmechanismen des Betriebssystems auszuhebeln. Grund hierfür ist eine Schwachstelle in der MSVC-Runtime, die in den Windows Versionen des freien Office Programms verwendet wird.
Die aktuelle Version 3.2 von OpenOffice kann unter http://download.openoffice.org/index.html bezogen werden.
Die Schwachstellen (außer die in der MSVC-Runtime) befinden sich auch in den Versionen 2.x von OpenOffice. Für diese Versionen gibt es aber keinen Hersteller-Support mehr. Anwender, die noch diese Versionen verwenden, sollten nach Möglichkeit auf die Version 3.2 wechseln!
Quelle: Security Update Notification, Heise News
Datum: Januar 2010
Betroffene Plattform: Mac OS X 10.5 und 10.6
Referenz: http://support.apple.com/kb/HT4004, http://www.heise.de/security/meldung/Schwachstelle-in-Mac-OS-X-seit-Monaten-ungepatcht-902197.html
Mit einem ersten Update für dieses Jahr beseitigt Apple 12 Schwachstellen für sein Betriebssystem Mac OS X in den Varianten Leopard (10.5) und Snow Leopard (10.6). Betroffen sind jeweils die Client- und Serverinstallationen der Versionen 10.5.9 und 10.6.2. Mit dem Update wurde eine Schwachstelle in OpenSSL behoben, bei der durch so genanntes Renegotiation Man-In-The-Middle Angriffe möglich waren. In den Komponenten Image RAW, ImageIO und CoreAudio waren Speicherüberläufe möglich, die ein potentieller Angreifer dazu ausnutzen könnte, per manipulierter Medien-Dateien beliebigen Code in das System zu schleusen und auszuführen. Weiterhin wurde eine Schwachstelle in Cups behoben, die zu einem Denial-of-Service führen könnte. Für den FlashPlayer wurden gleich sieben Schwachstellen behoben, die Adobe bereits im Dezember gefixt hatte. Die Schwachstellen lassen sich unter anderem dazu verwenden, beliebigen Code in das System zu schleusen und auszuführen.
Nicht behoben wurde mit dem Update eine Schwachstelle, die bereits seit Mitte 2009 bekannt ist. Durch die fehlerhafte Implementierung der C-Funktion „dtoa“, die Gleitkommazahlen in Zeichenketten umwandeln soll, kann es dazu kommen, dass Teile des Speichers mit beliebigem Code überschrieben werden, der dann auch ausgeführt werden kann. Die Lücke ist seit Juni 2009 bekannt und Hersteller bekannter Software wie Google, Mozilla, Opera, OpenBSD, FreeBSD und NetBSD hatten schnell reagiert und die allgemein als hoch kritisch eingestufte Schwachstelle in ihren Produkten beseitigt. Apple scheint das Problem verkannt zu haben, da sich bei seinen Betriebssystemen die Funktion nicht einfach, wie sonst üblich, über normale Print-Funktionen ausnutzen ließ. Bei Apple verwendet auch die libc-Funktion „strtod“ den verwundbaren Code der dtoa-Funktion. An dieser Stelle lässt sich die Schwachstelle per printf auslösen. Mit dem inzwischen gezeigten Proof-of-Concept sollte Apple sich genötigt sehen, die Schwachstelle schnell zu beheben.
Das Update 2010-001 kann über die automatische Update-Funktion bezogen werden oder direkt unter http://support.apple.com/kb/DL993 (Leopard) bzw. http://support.apple.com/kb/DL994 (Snow Leopard) herunter geladen werden.
Für die Schwachstelle in der dtoa Funktion gibt es, wie schon erwähnt, aktuell noch keine Lösung von Apple.
Quelle: Cisco Security Adivisories
Datum: 20 Januar 2010
Betroffene Plattform: Cisco IOS XE und CiscoWorks Internetwork Performance Monitor (IPM) für Windows
Referenz: http://www.cisco.com/warp/public/707/cisco-sa-20100120-xr-ssh.shtml, http://www.cisco.com/warp/public/707/cisco-sa-20100120-ipm.shtml
Cisco hat in zwei separaten Advisories auf Schwachstellen in seinen Produkten hingewiesen. Im CiscoWorks Internetwork Performance Monitor ist ein Fehler gefunden worden, den Angreifer dazu verwenden könnten, die komplette Kontrolle über das verwundbare System zu erlangen. Grund ist ein Speicherüberlauf, bei der Bearbeitung von veränderten Common Object Request Broker Architecture (CORBA) GIOP-Anfragen ausgelöst werden kann. Betroffen sind nur Installationen auf Windows Systemen in den Versionen bis einschließlich 2.6.
Die Schwachstelle in Ciscos IOS XE befindet sich im SSH-Server der betroffenen Komponenten. Durch einen Fehler kann ein Angreifer mit manipulierten SSH v2 Paketen laufende SSH-Prozesse auf dem Server „abschießen“. Der Angreifer muss dafür keine authentisierte Verbindung mit dem Server haben. Bei jedem Absturz des Dienstes wird jeweils ein wenig Speicher belegt. Mehrere dieser Angriffe könnten so auch die Verfügbarkeit des Gesamtsystems beeinträchtigen. Von dieser Schwachstelle sind alle Cisco-Produkte betroffen, die Cisco IOS XR in den Versionen 3.4.x, 3.5.x, 3.6.x oder 3.7.x verwenden.
Für die Schwachstelle im IOS XR stellt Cisco Updates bereit, die über die üblichen Vertriebswege der Wartungspartner verteilt werden. Die Schwachstelle in CiscoWorks IPM betrifft nur Versionen, die nicht mehr unterstützt werden. Cisco empfiehlt ein Update auf die aktuelle Version. Sollte dies nicht möglich sein, sollte zumindest der Netzwerkzugriff auf die betroffenen Produkte eingeschränkt werden.
Quelle: Secunia Security Advisory
Datum: 28. Januar 2010
Betroffene Plattform: Apache 1.3.x
Referenz: secunia.com/advisories/38319/
Eine Schwachstelle in Apache mod_proxy wurde gefunden, die es einem Angreifer ermöglichen könnte, die komplette Kontrolle über einen Server zu erhalten. Grund ist ein Fehler in der Funktion ap_proxy_send_fb() in der Datei src/modules/proxy/proxy_util.c. Die Funktion rundet Integerwerte falsch, so dass unter Umständen ein Heap Overflow erzeugt werden kann, der wiederum dazu ausgenutzt werden könnte, beliebigen Code einzuschleusen und auszuführen.
Von dem Problem sind grundsätzlich nur Systeme betroffen, die auf 64 Bit laufen. Ein Update auf die Version 1.3.41 behebt aber auch für diese Systeme das Problem und lässt die verantwortlichen Administratoren wieder ruhig schlafen.
Autoren: Audit-Team der GAI NetConsult
Hinweis: Wir empfehlen die beschriebenen Gegenmaßnahmen möglichst schnell umzusetzen, wenn keine betrieblichen Belange dem entgegen stehen. Da wir die konkreten Empfehlungen aber auch nicht immer in der Praxis verifizieren können, weisen wir ausdrücklich darauf hin, dass eine darauf basierende Umsetzung auf eigenes Risiko erfolgt.
www.gai-netconsult.de
Die GAI NetConsult GmbH ist ein bundesweit tätiges Unternehmen mit den Geschäftsbereichen "IT-Sicherheit" und "Entwicklung & Integration". Das Angebot umfasst dabei die qualifizierte Beratung, Konzeption und Realisierung individueller Aufgabenstellungen bis zur Einführung und Betreuung im laufenden Betrieb. Nachgewiesene Expertise im Einsatz moderner Technologien und branchenübergreifende Anwendungserfahrung bilden die Basis für eine Vielzahl erfolgreicher Projekte. Kontinuität und Zuverlässigkeit in bestehenden Kundenbeziehungen, Fachvorträge auf exponierten Fachkongressen und nicht zuletzt exzellente Kundenreferenzen unterstreichen die Positionierung des Unternehmens als kompetenter IT-Dienstleister.
Das Team der GAI NetConsult verfügt über hervorragend ausgebildete Spezialisten mit durchweg langjähriger Erfahrung im Bereich von Kommunikations- und Sicherheitstechnologien sowie bei der Entwicklung verteilten Anwendungslösungen. Das Know-how beider Geschäftsbereiche kommt in unseren Projekten zur Beratung und Erstellung von "sicheren eBusiness-Anwendungen" besonders zur Geltung. Die ständig zunehmende Vernetzung vorhandener IT-Infrastrukturlösungen über das Internet und der vermehrte Einsatz von Webanwendungen als Portal für den Zugang zu kritischen Geschäftsprozessen erfordert die Bündelung von Security- und Applikations-Knowhow. Zur kompletten Realisierung sicherer eBusiness-Lösungen können wir als eines von wenigen Unternehmen in Deutschland auf Spezialisten in beiden Bereichen zurückgreifen.
 |
