Sicherheitsforscher von Ensilo haben einen neuen Angriff auf Windows
vorgestellt:
AtomBombing.
Schon der Titel der Beschreibung klingt schlimm: "AtomBombing: A Code
Injection that Bypasses Current Security Solutions". Aber worum geht
es überhaupt?
Beim neuen Angriff geht es um das Einschleusen von Code. Das ist
natürlich etwas, was Angreifer äußerst gerne machen,
können sie doch nur so die Kontrolle über einen Rechner
übernehmen. Allerdings hat das Ganze einen Haken: Es setzt voraus,
dass bereits bösartiger Code auf dem Rechner läuft. Der kann
über AtomBombing dann Code in andere Prozesse einschleusen und so
Schutzmaßnahmen unterlaufen.
Also ist das alles gar nicht so schlimm, wie es auf den ersten Blick
scheint. Mehr dazu erfahren Sie in meinem Artikel
auf entwickler.de!
Carsten Eilers
Im
Entwickler Magazin 6.16
ist ein Artikel über Angriffe auf Festplattenverschlüsselungen
erschienen.
"Schlimmer geht immer" trifft in der IT-Sicherheit ja leider sehr
oft zu, so auch in diesem Artikel. An welche
Festplattenverschlüsselung haben Sie gedacht, als Sie den Titel
gelesen haben? An die Festplattenverschlüsselung im Rechner, oder an
externe, selbst verschlüsselnde Festplatten? Es geht leider um beide.
"Drucksache: Entwickler Magazin 6.16 - Festplattenverschlüsselung im Visier" vollständig lesen
Im
windows.developer 11.16
ist ein Artikel über Angriffe auf Active Directory erschienen.
Active Directory, das ist ja nur ein Verzeichnisdienst. Also so was wie ein
Telefonbuch für Windows-Rechner. Das kann ja eigentlich weder
besonders gefährdet noch besonders gefährlich sein. Oder?
"Drucksache: Windows Developer 11.16 - Angriffsziel Active Directory" vollständig lesen
Im
windows.developer 11.16
ist ein Artikel über die Zwei-Faktor-Authentifizierung erschienen.
Lange Zeit reichte die Kombination aus Benutzername und Passwort aus, um
einen Benutzer sicher zu identifizieren. Inzwischen gelangen diese
Zugangsdaten immer öfter in falsche Hände. Also muss ein
zusätzlicher Faktor die Authentifizierung absichern, wenn man wirklich
auf Nummer Sicher gehen will.
"Drucksache: Windows Developer 11.16 - Zwei-Faktor-Authentifizierung" vollständig lesen