SAP R/3 ist ein komplexes Software-System, das auch fr Linux zur
Verfgung steht.  Da in solchen Systemen vielfach wichtige und
gesetzliche geschtzte Daten gespeichert und verarbeitet werden, ist
eine hohe Sicherheit fr diese Systeme notwendig.  SAP versucht dies
mit der Verffentlichung des "SAP Sicherheitsleitfadens" zu erreichen.

In den letzten Jahren habe ich die folgenden Paper verffentlicht:
http://www.lan-ks.de/~jochen/sap-r3/advisory-2001-04.html
http://www.lan-ks.de/~jochen/sap-r3/ora-hack.html

Beide beschftigen sich mit SAP Sicherheitslcken, in beiden Fllen
wurde als Angriffsystem ein Linux System verwendet.  Der Vortrag
beschreibt:

- Die Strategie zur Aushebelung der Systemsicherheit
- Die verwendeten Tools
- Die Probleme im Detail
- die Reaktion von SAP zu diesen Fllen
- und die Erfahrungen, die ich mit der Verfolgung
  dieser beiden Probleme gemacht habe.
- Welche Konsequenzen wir alle aus solchen Problemen ziehen knnen

Der Autor:

Jochen Hein <jochen@jochen.org> ist SAP R/3 Berater bei SerCon, Author
eines Artikels im Linux Magazin 09/2000 zum Thema SAP R/3 unter Linux
und langjhriger Linux Anwender und Entwickler.
