28.07.2014
Zero-Day-Exploit
Sicherheitslücke in Tails 1.1 enttarnt Nutzer
Autor: Robert Schanze
Foto: Shutterstock - Alexskopje
Die Sicherheitsspezialisten von Exodus Intelligence haben eine Schwachstelle im Live-System Tails entdeckt, die es Angreifern erlaubt den Nutzer zu enttarnen.
Sicherheitslücke in dem Sicherheits-Live-System Tails: Laut dem Unternehmen Exodus Intelligence lässt sich die IP-Adresse von Nutzern ermitteln, wenn diese das I2P-Netzwerk nutzen. I2P (Inivisible Internet Porject) wird in Tails neben dem Tor-Netzwerk zur Anonymisierung des Netzwerk-Verkehrs verwendet.
Eigentlich wird der Datenverkehr über das I2P-Netzwerk mehrfach verschlüsselt und ermöglicht so anonymes Surfen. Aber aufgrund eines Zero-Day-Exploits lässt sich Schad-Code in Tails 1.1 einschleusen, wie Exodus Intelligence in folgendem Video demonstriert:
Da I2P in Tails standardmäßig nicht aktiviert ist, haben Nutzer des Live-Systems, die nicht auf I2P angewiesen sind, derzeit nichts zu befürchten.
Zero Day Exploit
Das Problem an Zero-Day-Exploits ist, dass sie noch nicht offiziell bekannt sind. Daher sind auch noch keine Entwickler-Patches verfügbar. Wenn ein Angreifer einen Zero-Day-Exploit ausnutzt, kommt es zum Zero-Day-Angriff. Angreifer halten Zero-Day-Exploits in der Regel geheim, um einen Angriff vorzubereiten oder mit der Information Geld zu verdienen, indem sie diese verkaufen.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>