Die "Operation Aurora", Stuxnet und der Angriff auf RSA - Advanced Persistent Threats, die man am eingeschleusten Schadcode nicht erkennen konnte. Aber vielleicht verrät sich der Angreifer ja, während er sich im lokalen Netz zu schaffen macht?
Donnerstag, 17. Mai 2012
Advanced Persistent Threats - Wo verrät sich der Angreifer?
Donnerstag, 10. Mai 2012
Kann man Advanced Persistent Threats erkennen?
Die "Operation Aurora", Stuxnet und der Angriff auf RSA - drei bekannte Advanced Persistent Threats und zwei entscheidende Fragen: Kann man solche Angriffe erkennen, und wenn ja: Wie?
Der eigentliche Angriff
"Kann man Advanced Persistent Threats erkennen?" vollständig lesen »Donnerstag, 3. Mai 2012
Noch ein bekannter Advanced Persistent Threat: Der Angriff auf RSA
Der Angriff auf RSA zum Ausspähen der Seeds der SecurID-Token ist ein weiterer bekannter Advanced Persistent Threat (APT), der noch dazu relativ gut dokumentiert ist. Zumindest wissen wir, wie der Angreifer "den Fuss in die Tür bekommen hat".
Ein Angriff, der fast im Spam-Ordner endete
"Noch ein bekannter Advanced Persistent Threat:..." vollständig lesen »Donnerstag, 26. April 2012
Ein weiterer bekannter Advanced Persistent Threat: Stuxnet
Sie haben bereits erfahren, was ein Advanced Persistent Threat (APT) ist, und mit der Operation Aurora haben Sie bereits den Angriff kennen gelernt, der den Begriff bekannt gemacht hat. In dieser Folge geht es um einen weiteren bekannten APT-Angriff, der aber oft nicht als solcher angesehen wird:
Stuxnet
"Ein weiterer bekannter Advanced Persistent..." vollständig lesen »Donnerstag, 19. April 2012
Ein bekannter Advanced Persistent Threat: Operation Aurora
Nachdem geklärt ist, was ein APT ist, wollen wir jetzt einen Blick auf den Ablauf so eines Angriffs richten. Als erstes Beispiel dient der Angriff, der den Begriff "Advanced Persistent Threat" im Januar 2010 bekannt gemacht hat:
Operation Aurora
"Ein bekannter Advanced Persistent Threat:..." vollständig lesen »Donnerstag, 12. April 2012
Was ist ein Advanced Persistent Threat (APT)?
Advanced Persistent Threats werden oft mit gezielten Angriffen gleich gesetzt oder zumindest in einen Topf geworfen. Das ist i.A. aber falsch. Zwar sind APTs immer gezielte Angriffe, aber nicht jeder gezielte Angriff endet in einem APT. Die erste Frage, die zu klären ist, lautet also
Was ist ein Advanced Persistent Threat (APT)?
"Was ist ein Advanced Persistent Threat (APT)?" vollständig lesen »Donnerstag, 5. April 2012
RSA und die schwachen Schlüssel, Teil 3: Die Gefahren
Im ersten Teil haben Sie erfahren, wie RSA funktioniert, im zweiten Teil wurden die Forschungsergebnisse von Arjen K. Lenstra und seinen Kollegen vorgestellt. Im Folgenden werden weitere Forschungsergebnisse vorgestellt, außerdem geht es um die Frage, wie gefährlich das denn nun alles ist.
Die Ergebnisse von Nadia Heninger et al.
"RSA und die schwachen Schlüssel, Teil 3: Die..." vollständig lesen »Donnerstag, 29. März 2012
Zeus, Carberp und Khelios - Drei Schläge gegen Botnets
Es ist mal wieder Zeit, einen Blick auf die verschiedenen Botnets zu werfen. Denen geht es zur Zeit an den Kragen. Zumindest einigen, und zumindest teilweise.
Microsoft gegen Zeus-Botnets
"Zeus, Carberp und Khelios - Drei Schläge gegen..." vollständig lesen »Donnerstag, 22. März 2012
RSA und die schwachen Schlüssel, Teil 2: Die Schlüssel
Im ersten Teil haben Sie erfahren, wie RSA funktioniert. Werfen wir jetzt also einen Blick auf das aktuelle Problem: Die von Forschern entdeckten unsicheren Schlüssel.
Die Ergebnisse von Arjen K. Lenstra et al.
"RSA und die schwachen Schlüssel, Teil 2: Die..." vollständig lesen »Donnerstag, 15. März 2012
RSA und die schwachen Schlüssel, Teil 1: Einführung in RSA
Zwei Forschergruppen haben unabhängig voneinander die Sicherheit von RSA-Schlüsseln untersucht, wie sie z.B. in den für SSL verwendeten X.509-Zertifikaten verwendet werden. Die Ergebnisse sind nicht gerade berauschend: Die für die Schlüsselerzeugung verwendeten Zufallszahlen sind teilweise miserabel und die damit erzeugten öffentlichen Schlüssel unsicher. Außerdem wurden doppelte Schlüssel gefunden, so dass zwei unabhängige Schlüsselinhaber die für den jeweils anderen bestimmten Daten entschlüsseln können. Betroffen sind vor allem Embedded Devices wie Router und VPN-Endpunkte. Was es damit auf sich hat und wie gefährlich die Schlüssel wirklich sind, ist das Thema dieser und der nächsten Folge(n). Als Grundlage gibt es diesmal eine
Einführung in RSA
"RSA und die schwachen Schlüssel, Teil 1:..." vollständig lesen »Donnerstag, 1. März 2012
Man-in-the-Middle-Angriffe auf HTTPS
Die CA Trustwave hat ein Zertifikat verkauft, dass Man-in-the-Middle-Angriffe erlaubt. Wie die funktionieren und warum es so schlimm ist, wenn ein offizielles Zertifikat zum Einsatz kommt, erfahren Sie hier.
HTTPS im Einsatz
"Man-in-the-Middle-Angriffe auf HTTPS" vollständig lesen »Donnerstag, 23. Februar 2012
SAP-Anwendungen dringen ins Web vor, die Angreifer nehmen die Gegenrichtung
SAP-Anwendungen drängen ins Web (bzw. werden ins Web genötigt). Aber alles, was eine Weboberfläche hat und mit dem Internet verbunden ist, ist auch den dort üblichen Angriffen ausgesetzt. Und darauf sind die SAP-Anwendungen und deren Weboberflächen wenn überhaupt, dann meist nur schlecht vorbereitet. Eine einzige Schwachstelle in der Weboberfläche kann ausreichen, um einen Angreifer Tür und Tor zur wichtigsten Unternehmensanwendung zu öffnen. Im letzten Teil der Serie mit Berichten über Neuigkeiten von den Sicherheitskonferenzen 2011 geht es um diese Angriffe und Schwachstellen.
Mariano Nunez Di Croce: Your crown jewels online: Attacks to SAP Web Applications
"SAP-Anwendungen dringen ins Web vor, die..." vollständig lesen »Donnerstag, 16. Februar 2012
Sicherheitskonferenzen 2011: Autos und Insulinpumpen im Visier
Angriffe auf Webbrowser, Client-Rechner oder Webserver sind ja eigentlich alltäglich, auch wenn es immer wieder neue Entwicklungen gibt. Aber was macht der engagierte Hacker, wenn gerade keine Client- oder Server-Rechner zur Hand sind? Nun, dann hackt er eben, was gerade da ist, zum Beispiel Autos oder Insulinpumpen.
Srdjan Capkun: Car Cracking
"Sicherheitskonferenzen 2011: Autos und..." vollständig lesen »Donnerstag, 9. Februar 2012
Neues zur Sicherheit von Webservern und -anwendungen, Teil 2
Weiter geht es mit Informationen über interessante Vorträge zum Thema "Websecurity" auf den verschiedenen Sicherheitskonferenzen 2011. Den Anfang machen Vorträge rund um SSL:
Moxie Marlinspike: SSL And The Future Of Authenticity
"Neues zur Sicherheit von Webservern und..." vollständig lesen »Donnerstag, 2. Februar 2012
Exploit-Kit über Wordpress Version 3.2.1 verbreitet
Zwei Berichten zu Folge wird (relativ) massiv über kompromittierte Wordpress-3.2.1-Installationen ein Exploit-Kit verbreitet. Darüber, wie die Wordpress-Installationen kompromittiert werden, herrscht Unklarheit. Zumindest gibt es zwei Erklärungen. Aber allen Anschein nach gibt es auch zwei Angriffswellen. Was ist da also los?
Die Websense Security Labs
"Exploit-Kit über Wordpress Version 3.2.1..." vollständig lesen »
(Seite 1 von 7, insgesamt 102 Einträge)
nächste Seite »
