Skip to content

AtomBombing - Der Angriff klingt schlimmer, als er ist

Geschrieben von Carsten Eilers am um 15:16

Sicherheitsforscher von Ensilo haben einen neuen Angriff auf Windows vorgestellt: AtomBombing. Schon der Titel der Beschreibung klingt schlimm: "AtomBombing: A Code Injection that Bypasses Current Security Solutions". Aber worum geht es überhaupt?

Beim neuen Angriff geht es um das Einschleusen von Code. Das ist natürlich etwas, was Angreifer äußerst gerne machen, können sie doch nur so die Kontrolle über einen Rechner übernehmen. Allerdings hat das Ganze einen Haken: Es setzt voraus, dass bereits bösartiger Code auf dem Rechner läuft. Der kann über AtomBombing dann Code in andere Prozesse einschleusen und so Schutzmaßnahmen unterlaufen.

Also ist das alles gar nicht so schlimm, wie es auf den ersten Blick scheint. Mehr dazu erfahren Sie in meinem Artikel auf entwickler.de!

Carsten Eilers

Drucksache: Entwickler Magazin 6.16 - Festplattenverschlüsselung im Visier

Geschrieben von Carsten Eilers am um 09:22

Im Entwickler Magazin 6.16 ist ein Artikel über Angriffe auf Festplattenverschlüsselungen erschienen.

"Schlimmer geht immer" trifft in der IT-Sicherheit ja leider sehr oft zu, so auch in diesem Artikel. An welche Festplattenverschlüsselung haben Sie gedacht, als Sie den Titel gelesen haben? An die Festplattenverschlüsselung im Rechner, oder an externe, selbst verschlüsselnde Festplatten? Es geht leider um beide.

"Drucksache: Entwickler Magazin 6.16 - Festplattenverschlüsselung im Visier" vollständig lesen

Drucksache: Windows Developer 11.16 - Angriffsziel Active Directory

Geschrieben von Carsten Eilers am um 07:05

Im windows.developer 11.16 ist ein Artikel über Angriffe auf Active Directory erschienen.

Active Directory, das ist ja nur ein Verzeichnisdienst. Also so was wie ein Telefonbuch für Windows-Rechner. Das kann ja eigentlich weder besonders gefährdet noch besonders gefährlich sein. Oder?

"Drucksache: Windows Developer 11.16 - Angriffsziel Active Directory" vollständig lesen

Drucksache: Windows Developer 11.16 - Zwei-Faktor-Authentifizierung

Geschrieben von Carsten Eilers am um 07:02

Im windows.developer 11.16 ist ein Artikel über die Zwei-Faktor-Authentifizierung erschienen.

Lange Zeit reichte die Kombination aus Benutzername und Passwort aus, um einen Benutzer sicher zu identifizieren. Inzwischen gelangen diese Zugangsdaten immer öfter in falsche Hände. Also muss ein zusätzlicher Faktor die Authentifizierung absichern, wenn man wirklich auf Nummer Sicher gehen will.

"Drucksache: Windows Developer 11.16 - Zwei-Faktor-Authentifizierung" vollständig lesen