Was sich im Netz alles so ansammelt, ist ganz schön verräterisch.
Allein genommen, aber erst recht, wenn man verschiedene Quellen miteinander
verknüpft. Auch mit der Anonymität sieht es dann oft auch nicht
besonders gut aus.
Wir hinterlassen ständig Spuren im Netz, die schon einzeln viel
über uns und unser Umfeld verraten. Verknüpft man diese Spuren,
erfährt man noch viel mehr. Heutzutage verbirgt man so etwas gerne
hinter dem Begriff „Big Data“. Das klingt so schön
harmlos – in diesen Datenbergen findet man ja bestimmt sowieso
nichts. Dabei zeigt doch vor allem Google immer wieder, was man alles
finden kann, wenn man weiß, wie man suchen muss.
Wer sucht, der findet – auch in großen Datenmengen!
Weiterlesen
auf entwickler.de!
Carsten Eilers
Im
Entwickler Magazin 3.16
ist ein Artikel über die aktuellen Angriffe auf SSL und TLS
erschienen: DROWN und CacheBleed.
Mal wieder gefährden veraltete Algorithmen die Sicherheit von SSL und
TLS, und dazu kommt dann noch ein Hardware-Problem. Und beides innerhalb
eines Tages gemeldet. Wenn das so weitergeht stehen SSL/TLS mal wieder
turbulente Zeiten bevor.
"Drucksache: Entwickler Magazin 3.16 - Die aktuellen Angriffe auf SSL/TLS" vollständig lesen
Im
Entwickler Magazin 3.16
ist ein Artikel über Angriffe auf das Domain Name System DNS erschienen.
Das Domain Name System (DNS) ist quasi das Telefonbuch des Internets.
Niemand merkt sich IP-Adressen, stattdessen werden Domain-Namen verwendet.
Die dann vom Computer in die IP-Adressen der zugehörigen Server
umgewandelt werden. Indem beim zuständigen Nameserver nachgefragt
wird, welche Adresse denn zu einem bestimmten Namen gehört.
"Drucksache: Entwickler Magazin 3.16 - Angriffsziel DNS" vollständig lesen
Auch am April-Patchday 2016 hatte Microsoft mal wieder mit
0-Day-Schwachstellen und -Exploits zu kämpfen. Zum Glück sind
die gefährlicheren davon aber "nur" 0-Day-Schwachstellen, für die
es bisher keine Exploits gibt. Die gibt es diesmal nur für zwei
Privilegieneskalations-Schwachstellen im Windows-Kernel. Mit anderen
Worten: In meiner
Übersicht
über die kritischen 0-Day-Schwachstellen und -Exploits des Jahres 2016
ändert sich diesmal nichts.
Es gibt aber auch schlechte Nachrichten: Microsoft hat am Patchday auch
die Updates für die aktuelle, bereits für Angriffe ausgenutzte
0-Day-Schwachstelle
im Flash Player für die Browser, die ihn integriert haben, ausgeliefert.
Die es von Adobe für die normale Version des Flash Players bereits seit
letzter Woche gibt.
0-Day-Exploits für Privilegien-Eskalation im Windows-Kernel
"Die 0-Days von Microsofts April-Patchday" vollständig lesen