Internet Sicherheit

René Weber

René Weber

Legendäres Mitglied
Das Bundesamt für Polizei (FedPol) hat heute den 3. MELANI Halbjahresbericht publiziert:

(...) Die Schweiz gerät immer mehr ins Visier international operierender Internetkrimineller. Neben Wirtschaftsspionage ist vor allem das Abfragen von Kontoangaben mit gefälschten E-Mails, so genanntes Phishing, beliebt. (...)

Der Bericht ist hier Fedpol als PDF Dokument zu finden.

Meine Meinung:

Der Report benötigt Zeit zum Lesen und Verstehem. Oberflächlich gesehen, hat er einen "déjà vu" Effekt. Aber im Detail enthält er Informationen, welche wie Bomben einschlagen (Beispiel: DNS Amplification Attack)

Der Bericht sollte von allen Hostern, Entwicklern und Webmasters eingehend studiert werden.

Cheers, René
 
Theoretisch enthält der Bericht keine wirklich neuen Gefährdungen.

Praktisch bestätigt er, daß reines Hacken kaum mehr funktioniert: Jeder Angriff setzt eine wie immer geartete 'soziale Interaktion' voraus: Durch das Besuchen einer per Link mitgeteilten Webseite, durch das Starten eines per Attachment erhaltenen Programms, das sich auf dem lokalen Rechner einnistet.

Es muß einfach jedem klar sein, daß bsp. jeder Browser, den ich durch ein AddIn erweitere, unsicher werden kann. Jedes installierte Programm aus einer 'unsicheren Quelle' kann mich bedrohen. Und dieses Problem hat auch nichts mit der Wahl des Browsers zu tun. Etwas analoges gilt für alle Betreiber von Foren, Blogs und ähnlichem: Werden Patches nicht aufgespielt, dann wird vielleicht der eigene Webserver Teil eines Botnetzes oder versendet Spammails.
 
Interessant
ohmy.gif


Während wir uns wegen des Vista Hackers die Fetzen um die Ohren fliegen lassen, interessiert sich gerade ein Profi für diesen Sicherheitsthread.

Ich habe das Gefühl, dass sich die Forumsbesucher und Mitglieder eher für Feuerwehrübungen interessieren als für Brandverhütung.

Im Klartext: Lieber wegen Virenbefall, Forenspamm oder Emailscanning schreien, als sich für fundierte Abwehr informieren.

Naja, mir soll es recht sein, das bringt mir Kunden.

Happy penetrating
René
 
Diesen Bericht hab ich zum Anlass genommen, um in meinem Blog auzuzeigen, dass es immer noch Banken gibt, bei denen Phishing funktioniert. Ich hab bei der TKB ein XXS Loch gefunden...
 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben