Security Nightmares X - Angriffe auf Clouds, ePA und Adobe

Anzeige

Sicherheitsprobleme, die noch kommen

Kritik gab es dieses Jahr am E-Government. E-Government erkennt man daran, dass viele Daten verloren gehen, unkten die Hacker. England ist da sehr weit vorn, aber auch hierzulande beginnt die Aufholjagd. Ron und Rieger gehen davon aus, dass demnächst die Datenbank mit Fingerabdrücken abhanden kommen wird. 2010 würden die Punkte E-Government und Datenverbrechen wohl zusammengelegt, da eine Unterscheidung nicht notwendig sei, so die Hacker.

Im nächsten Jahr werden auch Adobes Produkte wieder Probleme für die Nutzer bedeuten. Neben dem Adobe Reader ist auch mit weiteren Angriffen auf Adobes Flash-Player zu rechnen. Immerhin befindet sich mit dem Blitzableiter eine Lösung in Entwicklung. In der Zwischenzeit raten die Hacker, einen Adblocker einzusetzen. Wer sich Flashwerbung ansieht, setzt sich nämlich einem höheren Risiko aus.

Auch wer sich in sozialen Netzwerken bewegt, geht ein Risiko ein. Daten sind ohnehin das Müllproblem der Informationsgesellschaft. Alles, was aufgezeichnet wird, bleibt und alles, was bleibt, kommt auch weg. Ron fügte dem hinzu, dass es Parallelen zwischen Datenhygiene und der Real-Life-Hygiene gebe: "Ungeschützter Datenverkehr mit oft wechselnden Partnern ist gefährlich" Zudem muss damit gerechnet werden, dass die Daten, etwa in sozialen Netzwerken, in Zukunft gegen einen verwendet werden.

Was die Sicherheit von Heimroutern angeht, meint Ron auch dieses Jahr: "Da geht noch mehr." 2009 sollen 80.000 Router in Drohnen verwandelt worden sein. Da Router immer schnellere Prozessoren und auch mehr Arbeitsspeicher besitzen, empfehlen die Hacker einen Tor-Exit-Client als Payload für Angriffe.

Viele Schwierigkeiten sehen die Hacker beim "Cloud Computing". Scanning, Cracking und Botnet Command & Control gibt es in der Zukunft in der Cloud. Zudem soll es bereits Ansätze für das Überwinden von Hypervisors geben und so sogenanntes Slice Hopping, also der Sprung von einer zu einer anderen Maschine, soll möglich werden. Das sei zwar kompliziert, aber die Gerüchte verdichten sich, dass es bald soweit sein wird. Das Praktische dabei ist, dass Angreifer gleich hunderte Maschinen unter ihre Kontrolle bringen können und so aus neuen Blickwinkeln auf Daten der Nutzer zugreifen können. Außerdem befürchten die Hacker unsichere Standardeinstellungen in der Cloud. Immerhin entsteht dadurch "Plausible deniability".

Zum 27. Chaos Communication Congress wird zudem der elektronische Personalausweis (ePA) getoastet und frittiert. Er war bereits Gegenstand eines eigenen Vortrags beim 26C3 und musste dort viel Kritik einstecken. Ende 2010 wird überprüft, was Feldversuche ergeben haben. Voraussetzung ist allerdings, dass die Bundesregierung es schafft, im Zeitplan zu bleiben und den neuen Personalausweis, vom BSI auch nPA abgekürzt, noch 2010 auszuliefern.

 Security Nightmares X - Angriffe auf Clouds, ePA und Adobe
Kommentarübersicht
Re: als er spezifiziert wurde waren die Herrn die...
SoSoSo 01. Jan 2010

Die produkte werden doch erst nach dem ecard api standard spzifizierung hergestellt. Und...

Cloud-Securing ist oft einfach
EchterSiga32572... 31. Dez 2009

Einen Online-Shop kann und sollte man vielleicht sogar man in der Cloud halten. Aber die...

Re: Halb OT: meine Oma hat das schon vor jahren...
Iss klar, ja nee 31. Dez 2009

Gesundheit!

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. IT-Technologie Experte (m/w)
    Stadtwerke München GmbH, München
  2. Software Team Coordinator (m/w)
    Olympus Soft Imaging Solutions GmbH, Münster
  3. Software Engineer (m/w)
    Lear Corporation GmbH & Co. KG, Böblingen
  4. Softwareentwickler Logistik- und Prozessautomation (m/w)
    Kabel Deutschland Vertrieb und Service GmbH, München

 

Detailsuche

Folgen Sie uns
       
Videos
Siggraph 2012 - Was Computergrafik alles kann Siggraph 2012 - Was Computergrafik alles kann
Meistgelesen
  1. Kim Dotcom

    "Gebt mir meine Rechner zurück!"
  2. Anstößige Animationen

    Cinemagram-App wieder in Apples App Store
  3. Bernd Schlömer

    Piratenchef darf im Dienst weder mailen noch twittern
  4. Bang! Lamp

    Eine Designlampe zum Abknallen
  5. PGP vs. Geheimdienste

    "PGP ist weiterhin sicher"
Meistkommentiert
  1. IMHO: Warum ich nicht Diablo 3 spiele

    Kommentare: 383 | letzter Beitrag 13:28 Uhr

  2. Bundesregierung: Deutsche Geheimdienste können PGP entschlüsseln

    Kommentare: 215 | letzter Beitrag 11:40 Uhr

  3. USB-Sticks und Speicherkarten: Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Kommentare: 213 | letzter Beitrag 13:58 Uhr

  4. F2, F8, F12: Windows 8 startet zu schnell

    Kommentare: 180 | letzter Beitrag 12:20 Uhr

  5. Via APC: Android-PC zum Selbstbauen für 49 US-Dollar

    Kommentare: 125 | letzter Beitrag 24.05. 18:01

Mehr

Ticker
  1. Play Store

    Google startet Bezahlabos in Android-Anwendungen

  2. Fußball

    Telekom stellt angeblich Liga Total ein

  3. SpaceX

    Dragon dockt an die ISS an

  4. IMHO

    Gema und Youtube - Der Kampf ums Urheberrecht

  5. USB-Sticks und Speicherkarten

    Hersteller wehren sich gegen neue "Mondtarife"

  6. Test HTC One XL

    Smartphone-Leichtgewicht mit LTE

  7. Gerücht

    Spiele-Streaming kommt auf die Playstation

  8. Owncloud Inc.

    "Wir sind kein Serviceprovider"

  9. Street View

    US-Abgeordnete fordern Untersuchung der WLAN-Datensammlung

  10. Schadsoftware

    Empfänger von Angry-Birds-SMS muss Strafe zahlen

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

IMHO
IMHO: Warum ich nicht Diablo 3 spiele
IMHO
Warum ich nicht Diablo 3 spiele

Diablo 3 ist toll, sagen viele Spieler - Diablo 3 ist eine Stimulus-Response-Maschine, sagt Rainer Sigl. Der Blogger und leidenschaftliche Gamer erklärt, warum er sich Blizzards jüngstem Werk verweigert.

  1. IMHO Bitte aufwachen, Hollywood!
  2. IMHO Die Cebit verpufft in der Wolke
Lenovo
Lenovo: PC-Hersteller öffnet einen Outlet Store im Netz
Lenovo
PC-Hersteller öffnet einen Outlet Store im Netz

Lenovo Deutschland hat im Internet einen Outlet Store eröffnet. Darüber verkauft der chinesische PC-Hersteller neben Neuware auch von Kunden zurückgeschickte und generalüberholte gebrauchte Hardware.

  1. PC-Markt Europa HP, Acer und Asus verkaufen die meisten Rechner
  2. Lenovo Ideatab S2109 Android-Tablet in 8,9 mm dünnem Unibody-Gehäuse
  3. Android-Tablet Lenovo Ideapad K1 Aldis neues Medion-Tablet teurer als Original
Windows 8
F2, F8, F12: Windows 8 startet zu schnell
F2, F8, F12
Windows 8 startet zu schnell

Windows 8 kann auf entsprechender Hardware in weniger als 8 Sekunden booten. Dabei bleibt zu wenig Zeit, um den Bootvorgang zum Sprung ins Bios, ins UEFI-Menü oder in die Startauswahl von Windows zu unterbrechen.

  1. Dice Einige Frostbite-2-Spiele nur mit 64-Bit-Betriebssystem
  2. Windows RT Windows-Tablet-Lizenz soll angeblich 100 US-Dollar kosten
  3. Windows 8 Release Preview Microsoft verbessert Multi-Monitor-Unterstützung
Forumsbeiträge »
  1. USB-Sticks und Speicherkarten Hersteller wehren sich gegen neue "Mondtarife"

    Re: Wofür sind die Abgaben?

    Trollfeeder | 14:24

  2. USB-Sticks und Speicherkarten Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Re: kauf ich meine eben in der schweiz oder...

    TC | 14:24

  3. Windows Intune 2.0 Microsoft erweitert sein cloudbasiertes Desktopmanagement

    Beta von Windows Intune V 3.0

    netzwerkknecht | 14:24

  4. Owncloud Inc. "Wir sind kein Serviceprovider"

    Re: Peinliche Firma

    rootingbill | 14:21

  5. Bernd Schlömer Piratenchef darf im Dienst weder mailen noch twittern

    Re: Perfekt.

    Clown | 14:19

Ticker »
  1. Play Store Google startet Bezahlabos in Android-Anwendungen

    14:22

  2. Fußball Telekom stellt angeblich Liga Total ein

    14:14

  3. SpaceX Dragon dockt an die ISS an

    14:08

  4. IMHO Gema und Youtube - Der Kampf ums Urheberrecht

    13:57

  5. USB-Sticks und Speicherkarten Hersteller wehren sich gegen neue "Mondtarife"

    13:16

  6. Test HTC One XL Smartphone-Leichtgewicht mit LTE

    12:29

  7. Gerücht Spiele-Streaming kommt auf die Playstation

    12:28

  8. Owncloud Inc. "Wir sind kein Serviceprovider"

    12:25

Zum Artikel