News

CanSecWest: Einige Worte zu nicht zielgerichteten Attacken

Heute geht die CanSecWest, die Sicherheitskonferenz in Vancouver, Kanada, zu Ende. Am Mittwoch bin ich für Costin Raiu eingesprungen und habe über unsere forensische Arbeit zu den C&C-Servern von Duqu berichtet.

Während ich diesen Blog schreibe, wurde Google Chrome gerade gehackt. Schon wieder. Der allgemeine Eindruck ist, dass $60 000 Dollar, selbst mit Umgehung der Sandbox, nicht besonders viel für eine Chrome Zero-day-Attacke sind. Es ist eine ziemliche Überraschung, so zahlreiche Zero-day-Attacken gegen Chrome zu sehen, insbesondere, wenn man die Erfolgsgeschichte des Browsers beim Hackerwettbewerb Pwn2Own bedenkt.

Besonders interessant fand ich die Fragerunde, die auf die Präsentation von Alex Rice’s von Facebook folgte.

Alex präsentierte auf Facebooks Social CAPTCHA einen sekundären Authentifikationsschritt, der Fotos von Freunden benutzt, und der dann zum Tragen kommt, wenn Facebook einen kompromittierten oder gephishten Account vermutet.

Die Einführung dieses Systems hat bewirkt, dass die massenhaften Phishing-Attacken auf Facebook ein Ende nahmen – sie waren dadurch einfach uneffektiv geworden.

Doch während der Fragestunde gab es eine Menge Anmerkungen dazu, wie dieses System in einer zielgerichteten Attacke umgangen werden kann.

Ganz klar sollte jedes System, das eine aktuelle Angriffsart einfach ausrottet, während es den Anwender bei seiner Tätigkeit nicht wirklich beeinträchtigt, als ein großer Erfolg angesehen werden.

Facebook hätte Applaus für seine Lösung verdient, doch anstelle dessen hagelte es aus dem Publikum größtenteils Kritik.

Diese Kritik ist äußerst besorgniserregend. Wir sollten Ideen oder Systeme nicht verwerfen, nur weil sie bei zielgerichteten Angriffen nicht effektiv sind. Es gibt mehr als nur schwarz oder weiß.

Denn unter dem Strich ist die überwiegende Mehrheit aller (cyberkrimineller) Akte nicht zielgerichtet. Das sollten wir nicht vergessen.

CanSecWest: Einige Worte zu nicht zielgerichteten Attacken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach