Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Hacker-Tricks immer ausgefeilter

02.08.2004


Angreifer analysieren Patches



Hacker nutzer immer bessere Werkzeuge um Sicherheitslücken aufzuspüren und ihre Spuren zu verwischen. Dies berichteten Experten bei den Black Hat Security Briefings in Las Vegas. Demnach gibt es neben so genannten "Zero-Day-Exploits", Schadensroutinen, die ihre Wirkung über unbekannte Lecks entfalten, einen ganz neuen Trend: Angreifer analysieren immer öfter neu erschienene Patches und ermitteln, welche Sicherheitslöcher diese schließen, berichtet die Computerwelt.

... mehr zu:
»Bugfixes »Hacker-Trick »Leck »Patch


Nach der Analyse der Patches starten die Angreifer zeitnah gezielte Angriffe auf diese Lecks und haben damit auch meistens Erfolg. Denn in der Regel dauert es einige Zeit, bis die Bugfixes auf den verwundbaren Systemen eingespielt werden. So nutzte nach Angaben der Black-Hat-Experten zum Beispiel der im Januar 2003 erschienene Wurm "Slammer" ein Leck, für das zum damaligen Zeitpunkt bereits seit sechs Monaten Bugfixes bereit standen. Der Autor des im Mai 2004 aufgetauchten "Sasser"-Wurms war schneller: Er verbreitete den Schädling bereits drei Wochen, nachdem der entsprechende Patch veröffentlicht wurde, hieß es auf der Veranstaltung.

Bereits mit dieser Reaktionszeit befinden sich böswillige Hacker im Vorteil zu Herstellern und Anwendern. Die haben laut Gerhard Eschelbeck, Chief Technology Officer bei Qualys, die "Half-Life"-Zeit der Sicherheitslücken - also die Zeit, die es dauert, bis auf der Hälfte aller verwundbaren Systeme Patches eingespielt werden - im vergangenen Jahr von 30 auf 21 Tage gesenkt. Das gelte allerdings nur für Systeme, die außerhalb der Unternehmens-Firewall laufen, wie zum Beispiel Web-Server. Für Unternehmensanwendungen innerhalb der Firewall beträgt die Half-Life-Zeit 62 Tage, sagte Eschlbeck. Angestrebt ist, diesen Wert im kommenden Jahr auf 40 Tage zu senken. Während laut Eschlbeck meist relativ wenige externe Anwendungen betrieben werden, sei es gerade für große Firmen schwierig, die vielen intern betriebenen Systeme mit Patches zu versehen.

Georg Panovsky | pressetext.austria
Weitere Informationen:
http://www.blackhat.com

Weitere Berichte zu: Bugfixes Hacker-Trick Leck Patch

Weitere Nachrichten aus der Kategorie Studien Analysen:

nachricht Wie gesund werden wir alt?
18.09.2017 | Medizinische Hochschule Hannover

nachricht Entrepreneurship-Studie: Großes Potential für Unternehmensgründungen in Deutschland
15.09.2017 | Alexander von Humboldt Institut für Internet und Gesellschaft

Alle Nachrichten aus der Kategorie: Studien Analysen >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Wundermaterial Graphen: Gewölbt wie das Polster eines Chesterfield-Sofas

Graphen besitzt extreme Eigenschaften und ist vielseitig verwendbar. Mit einem Trick lassen sich sogar die Spins im Graphen kontrollieren. Dies gelang einem HZB-Team schon vor einiger Zeit: Die Physiker haben dafür eine Lage Graphen auf einem Nickelsubstrat aufgebracht und Goldatome dazwischen eingeschleust. Im Fachblatt 2D Materials zeigen sie nun, warum dies sich derartig stark auf die Spins auswirkt. Graphen kommt so auch als Material für künftige Informationstechnologien infrage, die auf der Verarbeitung von Spins als Informationseinheiten basieren.

Graphen ist wohl die exotischste Form von Kohlenstoff: Alle Atome sind untereinander nur in der Ebene verbunden und bilden ein Netz mit sechseckigen Maschen,...

Im Focus: Hochautomatisiertes Fahren bei Schnee und Regen: Robuste Warnehmung dank intelligentem Sensormix

Schlechte Sichtverhältnisse bei Regen oder Schnellfall sind für Menschen und hochautomatisierte Fahrzeuge eine große Herausforderung. Im europäischen Projekt RobustSENSE haben die Forscher von Fraunhofer FOKUS mit 14 Partnern, darunter die Daimler AG und die Robert Bosch GmbH, in den vergangenen zwei Jahren eine Softwareplattform entwickelt, auf der verschiedene Sensordaten von Kamera, Laser, Radar und weitere Informationen wie Wetterdaten kombiniert werden. Ziel ist, eine robuste und zuverlässige Wahrnehmung der Straßensituation unabhängig von der Komplexität und der Sichtverhältnisse zu gewährleisten. Nach der virtuellen Erprobung des Systems erfolgt nun der Praxistest, unter anderem auf dem Berliner Testfeld für hochautomatisiertes Fahren.

Starker Schneefall, ein Ball rollt auf die Fahrbahn: Selbst ein Mensch kann mitunter nicht schnell genug erkennen, ob dies ein gefährlicher Gegenstand oder...

Im Focus: Ultrakurze Momentaufnahmen der Dynamik von Elektronen in Festkörpern

Mit Hilfe ultrakurzer Laser- und Röntgenblitze haben Wissenschaftler am Max-Planck-Institut für Quantenoptik (Garching bei München) Schnappschüsse der bislang kürzesten Bewegung von Elektronen in Festkörpern gemacht. Die Bewegung hielt 750 Attosekunden lang an, bevor sie abklang. Damit stellten die Wissenschaftler einen neuen Rekord auf, ultrakurze Prozesse innerhalb von Festkörpern aufzuzeichnen.

Wenn Röntgenstrahlen auf Festkörpermaterialien oder große Moleküle treffen, wird ein Elektron von seinem angestammten Platz in der Nähe des Atomkerns...

Im Focus: Ultrafast snapshots of relaxing electrons in solids

Using ultrafast flashes of laser and x-ray radiation, scientists at the Max Planck Institute of Quantum Optics (Garching, Germany) took snapshots of the briefest electron motion inside a solid material to date. The electron motion lasted only 750 billionths of the billionth of a second before it fainted, setting a new record of human capability to capture ultrafast processes inside solids!

When x-rays shine onto solid materials or large molecules, an electron is pushed away from its original place near the nucleus of the atom, leaving a hole...

Im Focus: Quantensensoren entschlüsseln magnetische Ordnung in neuartigem Halbleitermaterial

Physiker konnte erstmals eine spiralförmige magnetische Ordnung in einem multiferroischen Material abbilden. Diese gelten als vielversprechende Kandidaten für zukünftige Datenspeicher. Der Nachweis gelang den Forschern mit selbst entwickelten Quantensensoren, die elektromagnetische Felder im Nanometerbereich analysieren können und an der Universität Basel entwickelt wurden. Die Ergebnisse von Wissenschaftlern des Departements Physik und des Swiss Nanoscience Institute der Universität Basel sowie der Universität Montpellier und Forschern der Universität Paris-Saclay wurden in der Zeitschrift «Nature» veröffentlicht.

Multiferroika sind Materialien, die gleichzeitig auf elektrische wie auch auf magnetische Felder reagieren. Die beiden Eigenschaften kommen für gewöhnlich...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

»Laser in Composites Symposium« in Aachen – von der Wissenschaft in die Anwendung

19.09.2017 | Veranstaltungen

Biowissenschaftler tauschen neue Erkenntnisse über molekulare Gen-Schalter aus

19.09.2017 | Veranstaltungen

Zwei Grad wärmer – und dann?

19.09.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

»Laser in Composites Symposium« in Aachen – von der Wissenschaft in die Anwendung

19.09.2017 | Veranstaltungsnachrichten

Zentraler Schalter der Immunabwehr gefunden

19.09.2017 | Biowissenschaften Chemie

Neue Materialchemie für Hochleistungsbatterien

19.09.2017 | Biowissenschaften Chemie