Dass der "Identitätsdiebstahl" ja eigentlich gar keine Diebstahl ist habe ich im ersten Teil erklärt. Im zweiten Teil ging es um drei Möglichkeiten, Identität zu "stehlen": Phishing, Ködern und und kompromittierte (Web-)Server. Und in dieser Folge geht es um weitere Möglichkeiten wie die Cyberkriminellen die nötigen Informationen für den Identitätsmissbrauch erhalten können.
Single Sign-on (kurz SSO), das bedeutet, man muss sich nur einmal einloggen und schon ist man überall drin. Das ist praktisch. Aber auch gefährlich. Denn das SSO erspart Ihnen das Merken von Zugangsdaten für etliche Dienste – und einem Angreifer das Knacken dieser vielen Zugangsdaten. Der muss auch nur den SSO-Zugang knacken und kommt in Ihrem Namen überall rein.
Wie es mit der Sicherheit von Single Sign-on aussieht erfahren Sie in meinem Artikel auf entwickler.de.
Im Windows Developer 7.19 ist der zweite von zwei Artikeln über Social Engineering erschienen, in dem die Gegenmaßnahmen sowie aktuelle Forschungsergebnisse vorgestellt werden.
Bekanntlich gilt ja, dass sich soziale Probleme nicht zufriedenstellend mit technischen Ansätzen lösen lassen. Das trifft auch auf das Social Engineering zu. Aber es gibt dabei ja meist auch eine technische oder organisatorische Komponente, und auf der Ebene lässt sich was gegen die Angriffe machen.
"Drucksache: Windows Developer 7.19 - Soziales Problem mit technischer Lösung" vollständig lesenDass der "Identitätsdiebstahl" ja eigentlich gar keine Diebstahl sondern ein Missbrauch ist habe ich im ersten Teil erklärt. Im Grund ist es aber egal ob man es nun "Identitätsdiebstahl" oder "Identitätsmissbrauch" nennt. Denn alles, was der Cyberkriminelle in Ihrem Namen tut, fällt auf Sie zurück. Und das ist ja das eigentliche Problem.
In dieser Folge schauen wir uns an, wie die Cyberkriminellen die Identitäten "stehlen".
Aus aktuellen Anlass: Wie angekündigt erscheint der nächste Grundlagenartikel erst am 6. Juni.
Wenn Sie heute unbedingt hier etwas lesen möchten können Sie sich ja z.B. aus der Übersicht der Grundlagenartikel etwas raussuchen.
Ich gebe zu, die muss ich auch mal wieder aktualisieren. Aber dafür muss ich mir erst eine neue Struktur dafür überlegen, die Seite ist jetzt schon zu lang und etwas unübersichtlich. Und bisher ist mir noch keine wirklich zufrieden stellende Lösung eingefallen.
Die DDoS-Angriffe werden immer vehementer, weil die Botnets dahinter immer größer werden und neue Angriffe ihre Schlagkraft vervielfachen. Wie lange das wohl so weitergeht? Und was kann man dagegen tun?
Das erfahren Sie in meinem Artikel auf entwickler.de.
Ab dieser Folge geht es um den Identitätsdiebstahl bzw. besser den Identitätsmissbrauch. Der Begriff "Identitätsdiebstahl" hat sich ebenso wie der des "Datendiebstahls" zwar eingebürgert, ist aber eigentlich falsch. Und das in zweierlei Hinsicht.
Hier kommt der zweite Teil des kleinen Überblick über Vorträge zu Industriesteuerungen (Industrial Control System, ICS) etc. auf den Sicherheitskonferenzen seit 2017. Diesmal geht es um Vorträge rund um die Kommunikation.
Die Anfang 2018 bekannt gewordenen CPU-Schwachstellen Spectre und Meltdown sind ein großes Problem. Und da immer mehr Spectre-Varianten auftauchen, sieht es fast so aus, als wäre das nur die Spitze des sprichwörtlichen Eisbergs. Aber auch wenn über sie momentan kaum gesprochen wird: Es gibt noch ein paar andere Schwachstellen in den CPUs.
Ich wage mal eine Prognose: Es werden noch viele weitere entdeckt werden. Die Sicherheitsforscher fangen gerade erst an, sich mit den CPUs zu beschäftigen. Sie werden also mit ziemlicher Sicherheit noch weitere Schwachstellen finden und wahrscheinlich auch neue, bisher unbekannte Angriffe entwickeln. Aber das ist Zukunftsmusik.
Auf entwickler.de werfe ich einen Blick auf die aktuelle Lage.
Hier kommt ein kleiner Überblick über Vorträge zu Industriesteuerungen (Industrial Control System, ICS) etc. auf den Sicherheitskonferenzen seit 2017. Also quasi zur Sicherheit des "Internet of Industrial Things" oder "Internet of Big Things".