Im
windows.developer 2.2014
ist ein Artikel über den aktuellen Stand der Sicherheit von Azure
erschienen.
Im windows.developer 10.2012 war bereits ein Artikel über die
Sicherheit von Microsofts Cloud erschienen. Da stellt sich natürlich
die Frage, wie es denn inzwischen mit der Sicherheit von Azure aussieht.
Wenn man mal davon absieht, dass die NSA alles absaugt, was sich finden
lässt. Nun, die Sicherheit von Azure hat sich 2013 durchaus
weiterentwickelt. Außerdem hat sich die Unsicherheit nicht
erhöht, denn auf den Sicherheitskonferenzen wurden 2013 keine neuen
Angriffe auf oder Schwachstellen in Azure präsentiert. Aus
Sicherheitssicht ist an Azure also wenig auszusetzen.
"Drucksache: windows.developer Magazin 2.2014 - Azure und die Sicherheit" vollständig lesen
Eigentlich wollte ich ab dieser Folge Aktualisierungen der älteren
Grundlagen-Texte veröffentlichen, angefangen mit
Clickjacking-Angriffen. Aus aktuellen Anlass geht es aber mit einem
"Update" zu den Texten über
Drive-by-Infektionen
los: Über den Jahreswechsel 2013/2014 wurde ein Adserver von Yahoo
kompromittiert, über den präparierte Anzeigen auf Yahoo
eingeschleust wurden.
Angriffe über Adserver
"Drive-by-Infektionen über präparierte Werbung" vollständig lesen
Eloi Vanderbeken hat auf seinem Linksys WAG200G Router eine Hintertür auf
TCP-Port 32764
entdeckt,
nach seinem Bericht wurden weitere betroffene Geräte gemeldet. Über die
Backdoor können verschiedene Befehle
ausgeführt
werden, einschließlich dem Öffnen einer Shell und dem Auslesen oder Ändern
der Konfiguration.
Ein vergessener Testzugang?
"SOHO-Router mit Hintertür" vollständig lesen
Die NSA gehört zu den klassischen "Jägern und Sammlern". Der
erste Gedanke der NSA-Mitarbeiter, wenn sie irgend welche Daten sehen, ist
vermutlich "Das müssen wir alles speichern, man könnte es ja
mal brauchen!" Und dafür braucht man natürlich auch
geeignete Werkzeuge. Ein Katalog mit solchen Tools wurde während
meiner Weihnachtspause veröffentlicht, und ich muss zugeben: Bei
einigen Sachen würde ich nicht "Nein" sagen, wenn sie mir der
Weihnachtsmann unter den Baum legen würde. Viel interessanter aber:
BadBIOS passt eigentlich sehr gut in diese Sammlung. Ein Schelm, wer
Böses dabei denkt?
Ein Tool für jeden möglichen (und unmöglichen) Zweck
"Verdächtig: Die NSA hat einen Werkzeugkasten, in den auch BadBIOS passt" vollständig lesen
Ich wünsche allen Lesern ein Frohes Neues Jahr!
Über meine kleine "Weihnachtspause" ist so viel passiert, dass ich den
"Standpunkt" heute nicht mehr fertig bekomme. Ich muss da noch ein paar
Sachen einordnen. Wenn man liest, was die NSA alles in ihrem
"Werkzeugkasten" hat, erscheint BadBIOS doch in einem ganz anderen Licht.
Den ersten "Standpunkt" in 2014 gibt es also erst morgen.
Carsten Eilers