Eine im Oktober in Betrieb genommene Suchmaschine namens Censys konnte vergangene Woche einen ersten großen Erfolg verzeichnen. Mit ihrer Hilfe machte SEC Consult aus Österreich über drei Millionen anfällige Router und Modems ausfindig, wie die MIT Technology Review berichtet. Die Gerätehersteller – darunter Cisco und General Electric – hatten eine kleine Anzahl an Zugangsschlüsseln immer wieder ausgegeben.
Ziel von Censys ist es, „eine komplette Datenbank aller Geräte im Internet“ zu erstellen, wie Projektleiter Zakir Durumeric sagt. Dazu wurde eine Datensammelsoftware namens ZMap erstellt, die innerhalb von Stunden mehr als vier Milliarden IP-Adressen Ping-Statusanfragen senden kann. Die Antwort verrät, um welche Art Gerät es sich handelt, welche Software dieses nutzt, ob es Traffic verschlüsselt und wie es konfiguriert ist. Wird eine neue Sicherheitslücke gefunden, ermöglicht Censys somit Rückschlüsse auf ihre mutmaßliche Verbreitung einschließlich der häufigsten Standorte.
Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.
Auch Duo Security hat Censys kürzlich genutzt, als es eine bei Dell-Systemen aufgetretene Sicherheitslücke erforschte. Darauf fand sich ein Zertifikat, das Zugriff aus der Ferne ermöglichte. Über Censys konnte Duo Security ermitteln, dass dies auch das Kontrollsystem eines Wasserkraftwerks in Kentucky betraf. Mit diesem Argument konnte es das US-Heimatschutzministerium zu einem Einschreiten bewegen.
Censys entstand, weil die Forscher aus Michigan immer öfter Anfragen erhielten, um die Verbreitung von Sicherheitsproblemen zu messen. Die Suchmaschine ist aber nicht die einzige ihrer Art: Das kommerzielle Angebot Shodan realisiert mit einer anderen Software ähnliche Funktionen. Durumeric zufolge hat Censys aktuellere Daten und eine bessere Abdeckung. Shodan-CEI John Matherly hingegen sagte der MIT Technology Review, die Abdeckung sei ähnlich, Shodan fördere aber mehr Details zutage. Mehr als 100.000 Industriesysteme seien bisher mit ihrer Hilfe ausfindig gemacht und folglich abgesichert worden.
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
