Flame? - Kein Grund zur Panik!
Der neue Schädling "Flame" sorgt für Panik in den Medien, dabei besteht dafür eigentlich keinerlei Grund. Warum, erfahren Sie hier.
Der neue Schädling "Flame" sorgt für Panik in den Medien, dabei besteht dafür eigentlich keinerlei Grund. Warum, erfahren Sie hier.
Heute gibt es mal wieder eine bunte Mischung an Kommentaren: Apple erlaubt keine Virenscanner im App-Store, es gibt Angriffe auf die PHP-CGI-Schwachstelle, Yahoo! veröffentlicht einen privaten Schlüssel, eine Verbesserung für TLS soll das Vertrauen in Zertifikate erhöhen, und der Iran hat evtl. einen Stuxnet-Nachfolger entdeckt.
Die "Operation Aurora", Stuxnet und der Angriff auf RSA - Advanced Persistent Threats, die man weder am eingeschleusten Schadcode noch am nachgeladenen Schadcode und seiner Steuerung erkennen kann. Und wie sieht es beim Zugriff auf die Datenbank oder dem Hinausschmuggeln der gesammelten Daten aus?
Statt eines Standpunkt gibt es diesmal Werbung in eigener Sache. Vielleicht haben Sie den Hinweis in der rechten Seitenleiste ja schon gesehen: Ich habe ein neues Buch geschrieben. Sein Titel: "HTML5 Security". Erschienen ist es in der neuen E-Book-Reihe shortcuts von entwickler.press. Erhältlich ist es für 3,99 € in Amazons Kindle-Shop und bei den sonstigen "üblichen Verdächtigen", d.h. eigentlich überall wo es E-Books gibt.
Die "Operation Aurora", Stuxnet und der Angriff auf RSA - Advanced Persistent Threats, die man am eingeschleusten Schadcode nicht erkennen konnte. Aber vielleicht verrät sich der Angreifer ja, während er sich im lokalen Netz zu schaffen macht?
Man nehme einige SQL-Injection-Massenhacks, eine Prise Drive-by-Infektionen und zwei Exploit-Kits, würze mit einigen Kommentaren, rühre gut um - und schon ist dieser Standpunkt fertig.
Die "Operation Aurora", Stuxnet und der Angriff auf RSA - drei bekannte Advanced Persistent Threats und zwei entscheidende Fragen: Kann man solche Angriffe erkennen, und wenn ja: Wie?
Heute geht es um verschiedene Reaktionen, die aber alle in der einen oder anderen Form etwas mit IT-Sicherheit zu tun haben.
Normalerweise veröffentliche ich jeden Montag einen Text in der "Standpunkt"-Kategorie. Das wollte ich auch diesen Montag, dem 7. Mai. Kurz bevor ich den Text gegen 9 Uhr irgendwas hochladen konnte, brach die Internetverbindung ab. Laut Kontroll-LED am DSL-Modem bestand die Verbindung zum DSL-Port noch, Verbindungen ins Internet waren aber nicht möglich. Nach der üblichen Reset-Prozedur (Router und Switch, DSL-Modem) rief ich bei der Telekom-Hotline an.
"Murphy schlägt zu: DSL tot, UMTS tot, ISDN geht - aber kein Modem mehr da" vollständig lesenDer Angriff auf RSA zum Ausspähen der Seeds der SecurID-Token ist ein weiterer bekannter Advanced Persistent Threat (APT), der noch dazu relativ gut dokumentiert ist. Zumindest wissen wir, wie der Angreifer "den Fuss in die Tür bekommen hat".