Cyberkriminelle verbreiten ihre Schadsoftware vor allem über
Drive-by-Infektionen. Auf harmlosen Websites eingeschleuster Schadcode
nutzt Schwachstellen im Browser oder in dessen Plug-ins aus, um Schadcode
auf den Rechnern nichtsahnender Besucher einzuschleusen.
Dabei werden meist mehrere Exploits, also Code zum Ausnutzen von
Schwachstellen, nacheinander durchprobiert. So lange, bis der Angriff
erfolgreich war oder der Cyberkriminelle sein Pulver verschossen hat.
Besonders gefährlich sind dabei die so genannten 0-Day-Exploits, die
sich gegen Schwachstellen richten, für die es beim ersten
Bekanntwerden der Angriffe noch keine Patches gibt.
Weiterlesen
auf entwickler.de!
Carsten Eilers
Was sich im Netz alles so ansammelt, ist ganz schön verräterisch.
Allein genommen, aber erst recht, wenn man verschiedene Quellen miteinander
verknüpft. Auch mit der Anonymität sieht es dann oft auch nicht
besonders gut aus.
Wir hinterlassen ständig Spuren im Netz, die schon einzeln viel
über uns und unser Umfeld verraten. Verknüpft man diese Spuren,
erfährt man noch viel mehr. Heutzutage verbirgt man so etwas gerne
hinter dem Begriff „Big Data“. Das klingt so schön
harmlos – in diesen Datenbergen findet man ja bestimmt sowieso
nichts. Dabei zeigt doch vor allem Google immer wieder, was man alles
finden kann, wenn man weiß, wie man suchen muss.
Wer sucht, der findet – auch in großen Datenmengen!
Weiterlesen
auf entwickler.de!
Carsten Eilers
Im
Entwickler Magazin 3.16
ist ein Artikel über die aktuellen Angriffe auf SSL und TLS
erschienen: DROWN und CacheBleed.
Mal wieder gefährden veraltete Algorithmen die Sicherheit von SSL und
TLS, und dazu kommt dann noch ein Hardware-Problem. Und beides innerhalb
eines Tages gemeldet. Wenn das so weitergeht stehen SSL/TLS mal wieder
turbulente Zeiten bevor.
"Drucksache: Entwickler Magazin 3.16 - Die aktuellen Angriffe auf SSL/TLS" vollständig lesen
Im
Entwickler Magazin 3.16
ist ein Artikel über Angriffe auf das Domain Name System DNS erschienen.
Das Domain Name System (DNS) ist quasi das Telefonbuch des Internets.
Niemand merkt sich IP-Adressen, stattdessen werden Domain-Namen verwendet.
Die dann vom Computer in die IP-Adressen der zugehörigen Server
umgewandelt werden. Indem beim zuständigen Nameserver nachgefragt
wird, welche Adresse denn zu einem bestimmten Namen gehört.
"Drucksache: Entwickler Magazin 3.16 - Angriffsziel DNS" vollständig lesen
Im
windows.developer 5.16
ist ein Artikel über die Vorträge erschienen, die auf den
32. Chaos Communication Congress (32C3) rund um die neuen und alten
Versuche zur Schwächung von Kryptographie gehalten wurden.
Update 2.6.2016:
Der Artikel wurde jetzt auch online
auf entwickler.de
veröffentlicht.
Ende des Updates
2015 war für die Kryptographie ein ereignisreiches Jahr. So bahnt sich
zum Beispiel ein neuer Crypto-War an, gleichzeitig haben die Nachwirkungen
des letzten ihr unschönes Gesicht gezeigt. Da trifft es sich gut, dass
es auf dem 32. Chaos Communication Congress eine passende Auswahl an
Vorträgen gab.
"Drucksache: Windows Developer 5.16 - Crypto Wars und ihre Folgen" vollständig lesen
Im Magazin
Mobile Technology 2.2016
ist ein Artikel über das "Mobile Payment" per NFC mit Wallet-App und
Co. erschienen.
Das Bezahlen mit dem Smartphone kommt in Mode. Apple Pay, die Wallet-Apps
der Mobilfunk-Betreiber, Google Wallet / Android Pay, dazu die NFC-Sticker
und NFC- fähigen Zahlkarten - da tut sich einiges. Da sollten wir wohl
mal einen genaueren Blick drauf werfen!
"Drucksache: Mobile Technology 2.2016 - Zahlen Sie bar oder per Smartphone?" vollständig lesen