Einloggen    
 + Registrieren

Das Forum ist in Gefahr.

Das neue Urheberrechtsgesetz fordert die betreiber von Webseiten auf, die Inhalte, die von anderen hochgeladen werden, vorab zu überprüfen, und nur urheberrechtlich "sauberes" Material zu veröffentlichen. Bisher war ein "takedown after notice" ausrechend, also das aktiv-werden, wenn man von anderen auf Probleme hingewiesen wurde.

Viele kleine Seiten, wie auch diese, können diese Aufgabe nicht durchführen. Sollte also das Urheberrechtsgesetz in der aktuell beschlossenen Form rechtskräftig werden, habe ich keine Möglichkeit das Forum weiter zu betreiben, und werde es schliessen müssen.

Das Internet, so wie ich es kenne, als Austauschmöglichkeit für jeden, wird damit sterben. Allen Warnungen aller Experten zum Trotz zerstören die Politiker auf Druck der Zeitschriftenverlage, die ihr antiquiertes Geschäftsmodell nicht ändern wollen, das Internet.

  • Main navigation
Einloggen
EDV : Computersicherheit
Geschrieben von Phil am 26.03.2010 13:00:00 (3890 x gelesen) Artikel vom Autor

Wie sicher ist euer Computer... Antivirus, Firewall, Aktuelle Patches... Da kann einem eigentlich doch nichts passieren, oder?

 

Das dachte ich auch, bis Anfang dieser Woche.



Diese Woche hatte ich eine interessante Schulung: "Hacking Extreme". Bei dieser von einem Sicherheitsunternehmen geleiteten Schulung lernt der Teilnehmer aus Sicht eines Angreifers nach Sicherheitslücken zu suchen.


Das Problem: Wenn die Webanwendung, die man besucht fehlerhaft ist, kann alles passieren. Das "einfachste" ist, dass ein Fremder die Login-Daten klaut etwas mehr Aufwand ist es  Schwachstellen im Browser auszunutzen, um direkt euren Rechner zu übernehmen. Bei der Schulung habe ich beides machen dürfen, und es ist erschreckend, wie leicht das geht.

Natürlich haben wir nur alte Schwachstellen in veralteten Browsern angegriffen. Die aktuellen Browser sind doch sicher, oder?

 

Gerade läuft die "CanSecWest", eine Sicherheitskonferenz. Dort gibt es den Wettkampf "Pown to Own" Da stehen ein paar Laptops mit unterschiedlichen Browsern und Betriebssystemen. Wer einen hackt (pown), kann ihn mitnehmen (own). Der Kandidat für IE8 auf windows 7 klickte auf einen Link im Browser, zwei Minuten später startete der "Taschenrechner" von Windows. Für Techniker heist das: "Ausführen von beliebigen Befehlen im Kontext des Benutzers", und es hätte auch ein Keylogger, ein Trojaner oder etwas ähnliches sein können. Er war sogar noch so nett und hat dabei einen Fortschrittsbalken eingeblendet: "Please wait while you are beeing exploited..."

Der Hack für den Firefox ging noch schneller. Alle Patches, alle Sicherheitsfeatures aktiviert (aber keine Plugins!) und eine Minute nachdem sich der Kandidat hinsetzt ist der Browser gehackt.

Erschreckend...

Kein andere Browser hat bisher einen Angriff ausgehalten. Auch iPhone und die meisten anderen Smartphones nicht. beim iPhone wurden z.B. alle SMS und E-Mails ausgelesen.


Fühlt ihr euch immer noch sicher?

Das einzige, was bisher hilft sind Plugins wie NoScript für den Firefox. Ich weis nicht einmal, ob es für den IE etwas ähnliches gibt.

Die Zusammenfassung eines der Veranstalter: "Wie man an diesem Wettbewerb sehen kann, gibt es immer Fehler in der Software. DEP und ASLR (Die Schutzmechanismen von Windows) sind wirkungslos. Während sich die Schutzmechanismen verbessern gewinnen die Hacker das Rennen."

Bewertung: 1.00 (1 Stimme) - Diesen Artikel bewerten -



Weitere Artikel
15.06.2015 14:50:00 - Andreas Jolander; Denken Sie jetzt nichts!
29.07.2014 09:09:20 - Die Rache des Normannen von Ulf Schiewe
12.06.2013 09:10:00 - Das Salz der Erde von Daniel Wolf
15.02.2013 13:01:12 - Der Tod bin ich von Max Bronski
03.02.2013 16:10:00 - Der Leuchtturmwärter von Camilla Läckberg
31.08.2012 09:42:29 - Das schwere Los der Verlage
15.05.2012 17:52:45 - Die Kuppel von Markus Stromiedel
18.09.2011 20:18:47 - Krien, Daniela - Irgendwann werden wir uns alles erzählen
17.09.2011 15:15:40 - Korte Lea, Sommernacht auf Mallorca
05.08.2011 18:50:00 - Stefanie Kremser - Die Toten Gassen von Barcelona



Bookmark Artikel auf eine der nachstehenden Seiten

                   

Die hier veröffentlichten Artikel und Kommentare stehen uneingeschränkt im alleinigen Verantwortungsbereich des jeweiligen Autors.

Mitglied Diskussion
Anke
Geschrieben am: 27.03.2010 10:57  Aktualisiert: 27.03.2010 10:57
Admin
Mitglied seit: 15.03.2010
aus: Köln
Beiträge: 280
 Aw: Computersicherheit
Browsen mit Noscript ist für mich nur halbes Internet-Erlebnis, muss ich zugeben. Ich bin kein Purist. Ich blende zwar lästige Werbung aus, aber kaum eine Seite läuft doch heutzutage ohne Script und reine Textanzeigen liegen mir nicht.
Wer ist online
6 Besucher sind online (2 Besucher halten sich im Bereich Artikel auf.)

Mitglied(er): 0
Gäste: 6

mehr...
Neueste Mitglieder
cbb123 01.02.2019
anic1977 05.11.2018
Argonaut7 13.10.2018
Benz123 26.09.2018
aidan 12.09.2018