Der CTO von XenSource, Simon Crosby, hat in einer Rede auf der RSA-Konferenz vor Sicherheitsproblemen in virtualisierten Umgebungen gewarnt. Seiner Ansicht nach führen vor allem Konfigurationsfehler zur Öffnung von Sicherheitslücken.
„Virtualisierung ist eine Herausforderung für die Infrastruktur einer IT-Organisation, da diese plötzlich dynamisch wird“, sagte Crosby. „Man kann eine Aufgabe von Server A nach Server B verschieben, aber wenn man die Sicherheitsrichtlinien nicht anpasst, dann können diese außer Kraft gesetzt werden. Das ist das Problem.“
Ein anderes Risiko ergebe sich aus Fuzzing-Angriffen auf das Interface zwischen dem Gast-System und dem Hypervisor. „Bisher war Sicherheit kein wirklich ernstes Thema“, erklärte Crosby. „Angriffe auf den Hypervisor sind eher selten, aber es werden bestimmt mehr.“
Crosby riet IT-Managern zum Einsatz von Systemen, die die Integrität virtueller Anwendungen überprüfen. Risiken sah er vor allem beim Einsatz vorgefertigter Server für virtuelle Anwendungen, sogenannter JeOS, und bei Microsofts Hypervisor Hyper-V. „Hyper-V bietet die volle Angriffsfläche eines Betriebssystems, was keine gute Sache ist.“
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…