|
|
|
|
|
|
|
|
|
Deutsche Politik News und Infos: Nachrichten @ Deutsche-Politik-News.de !
 Weitere News: \'\'Shellshock und Mayhem sind ein brandgefährliches Duo\'\'
Veröffentlicht am Freitag, dem 17. Oktober 2014 @ 09:25:01 auf Freie-PresseMitteilungen.de
(380 Leser, 0 Kommentare, 0 Bewertungen, Durchschnittsbewertung: 0,00)
|
|
Neues Botnet nutzt Shellshock-Schwachstelle
Ein Kommentar von Lucas Zaichkowsky, Enterprise Defence Architect bei AccessData
Die amerikanische Regierung warnte jüngst vor einer neuen Sicherheitslücke in Linux- und Apple Mac-Systemen. Der sogenannte Bash Bug gilt als ernstzunehmende Bedrohung, die sogar Heartbleed in den Schatten stellen würde. Mittels der als "Shellshock" bezeichneten Schwachstelle können Internetkriminelle Rechner und Webserver mit Schadsoftware infizieren und Daten stehlen. Clevere Angreifer haben das Potenzial der Sicherheitslücke schnell erkannt. Noch cleverere Angreifer gehen schon einen Schritt weiter: Sie nutzen Mayhem, ein auf Shellshock basierendes Botnet.
Externe Server, die die Shellshock-Schwachstelle aufweisen, sind extrem anfällig für Mayhem. Das Botnet befähigt Angreifer in mehrerer Hinsicht, Unternehmen und Usern enormen Schaden zuzufügen, beispielsweise durch das Stehlen sensibler Informationen wie Passwörter, persönliche Daten von Nutzern und Kreditkartendaten. Zusätzlich können infizierte Server dazu verwendet werden, um interne Systeme zu scannen und um schnell weitere Hintertüren zu öffnen. Durch Shellshock und Mayhem im Zusammenspiel erhalten Angreifer Zugang zu anderen internen Bereichen. Zum Beispiel können sie Shellshock verwenden, um auf einen Web-Server zu gelangen, der nicht zwingend als sensibel einzustufen und dadurch weniger geschützt ist. Mit diesem Server jedoch würde somit eine erste Hürde umgangen. Im Anschluss dient er als Ausgangspunkt für die ursprüngliche Absicht des Hackers. So fungieren Shellshock und Mayhem als brandgefährliches Duo für Cyberkriminelle.
Ein Rucksack voll mit Hacking-Tools
Wir können davon ausgehen, dass noch weitere, bereits vorhandene Hacking-Tools, Trojaner und Bot-Netze wie Mayhem verwendet werden, um die Shellshock-Lücke zu nutzen. So können Hacker auf ein ganzes Füllhorn an Tools zurückgreifen, um fremde Systeme zu infiltrieren. Bildlich gleicht dies einem Einbrecher mit einem Rucksack voll mit Werkzeug, um verschlossene Fenster und Türen aufzubrechen.
Unternehmen weltweit sollten daher reagieren und ihre Systeme bis ins kleinste Detail überprüfen. Ein gutes Intrusion Detection System kann schon die Lösung sein. Wichtig ist es, Angriffe einerseits zu erkennen und andererseits auch zu dokumentieren. Tiefe Systemscans und das Installieren neuester Patches sind ebenfalls Pflicht.
Über AccessData:
Die AccessData Group ist seit 25 Jahren Wegbereiter für Entwicklungen im Bereich der digitalen Ermittlungen und entsprechender Unterstützung in Rechtsstreitigkeiten. Die Produktfamilie besteht aus Stand-Alone- und Enterprise-Class-Lösungen mit dem Fokus auf Digital Forensics, E-Discovery und Cyber Security. Hierzu gehören unter anderem die Produkte FTK, SilentRunner, Summation und das CIRT Security Framework. Sie ermöglichen digitale Untersuchungen jeder Art, wie z.B. Computerforensik, Vorfallsanalyse, Hosted Review Services, rechtliche Nachprüfungen und Compliance-Audits. Mehr als 100.000 User, die weltweit im Gesetzesvollzug, in Regierungsbehörden, Unternehmen und Rechtanwaltskanzleien etc. tätig sind, vertrauen bereits auf die AccessData Software-Lösungen. AccessData ist zudem Anbieter für Trainings und Zertifizierungen in den Bereichen digitale Forensik und Rechtsstreitigkeiten. Weitere Informationen unter www.accessdata.com.
Ansprechpartner (in Deutschland):
Abdeslam Afras
Regional Manager Continental Europe
E-Mail: aafras@accessdata.com
AccessData Group
Nicole Reid
1 Bedford Street - 3rd Floor
WC2E 9HG London
+44 2070107800
http://www.accessdata.com
Pressekontakt:
Sprengel & Partner GmbH
Olaf Heckmann
Nisterstraße 3
56472 Nisterau
administration@sprengel-pr.com
+49 (0)2661-912600
http://www.sprengel-pr.com
Neues Botnet nutzt Shellshock-Schwachstelle
Ein Kommentar von Lucas Zaichkowsky, Enterprise Defence Architect bei AccessData
Die amerikanische Regierung warnte jüngst vor einer neuen Sicherheitslücke in Linux- und Apple Mac-Systemen. Der sogenannte Bash Bug gilt als ernstzunehmende Bedrohung, die sogar Heartbleed in den Schatten stellen würde. Mittels der als "Shellshock" bezeichneten Schwachstelle können Internetkriminelle Rechner und Webserver mit Schadsoftware infizieren und Daten stehlen. Clevere Angreifer haben das Potenzial der Sicherheitslücke schnell erkannt. Noch cleverere Angreifer gehen schon einen Schritt weiter: Sie nutzen Mayhem, ein auf Shellshock basierendes Botnet.
Externe Server, die die Shellshock-Schwachstelle aufweisen, sind extrem anfällig für Mayhem. Das Botnet befähigt Angreifer in mehrerer Hinsicht, Unternehmen und Usern enormen Schaden zuzufügen, beispielsweise durch das Stehlen sensibler Informationen wie Passwörter, persönliche Daten von Nutzern und Kreditkartendaten. Zusätzlich können infizierte Server dazu verwendet werden, um interne Systeme zu scannen und um schnell weitere Hintertüren zu öffnen. Durch Shellshock und Mayhem im Zusammenspiel erhalten Angreifer Zugang zu anderen internen Bereichen. Zum Beispiel können sie Shellshock verwenden, um auf einen Web-Server zu gelangen, der nicht zwingend als sensibel einzustufen und dadurch weniger geschützt ist. Mit diesem Server jedoch würde somit eine erste Hürde umgangen. Im Anschluss dient er als Ausgangspunkt für die ursprüngliche Absicht des Hackers. So fungieren Shellshock und Mayhem als brandgefährliches Duo für Cyberkriminelle.
Ein Rucksack voll mit Hacking-Tools
Wir können davon ausgehen, dass noch weitere, bereits vorhandene Hacking-Tools, Trojaner und Bot-Netze wie Mayhem verwendet werden, um die Shellshock-Lücke zu nutzen. So können Hacker auf ein ganzes Füllhorn an Tools zurückgreifen, um fremde Systeme zu infiltrieren. Bildlich gleicht dies einem Einbrecher mit einem Rucksack voll mit Werkzeug, um verschlossene Fenster und Türen aufzubrechen.
Unternehmen weltweit sollten daher reagieren und ihre Systeme bis ins kleinste Detail überprüfen. Ein gutes Intrusion Detection System kann schon die Lösung sein. Wichtig ist es, Angriffe einerseits zu erkennen und andererseits auch zu dokumentieren. Tiefe Systemscans und das Installieren neuester Patches sind ebenfalls Pflicht.
Über AccessData:
Die AccessData Group ist seit 25 Jahren Wegbereiter für Entwicklungen im Bereich der digitalen Ermittlungen und entsprechender Unterstützung in Rechtsstreitigkeiten. Die Produktfamilie besteht aus Stand-Alone- und Enterprise-Class-Lösungen mit dem Fokus auf Digital Forensics, E-Discovery und Cyber Security. Hierzu gehören unter anderem die Produkte FTK, SilentRunner, Summation und das CIRT Security Framework. Sie ermöglichen digitale Untersuchungen jeder Art, wie z.B. Computerforensik, Vorfallsanalyse, Hosted Review Services, rechtliche Nachprüfungen und Compliance-Audits. Mehr als 100.000 User, die weltweit im Gesetzesvollzug, in Regierungsbehörden, Unternehmen und Rechtanwaltskanzleien etc. tätig sind, vertrauen bereits auf die AccessData Software-Lösungen. AccessData ist zudem Anbieter für Trainings und Zertifizierungen in den Bereichen digitale Forensik und Rechtsstreitigkeiten. Weitere Informationen unter www.accessdata.com.
Ansprechpartner (in Deutschland):
Abdeslam Afras
Regional Manager Continental Europe
E-Mail: aafras@accessdata.com
AccessData Group
Nicole Reid
1 Bedford Street - 3rd Floor
WC2E 9HG London
+44 2070107800
http://www.accessdata.com
Pressekontakt:
Sprengel & Partner GmbH
Olaf Heckmann
Nisterstraße 3
56472 Nisterau
administration@sprengel-pr.com
+49 (0)2661-912600
http://www.sprengel-pr.com
|
|
Artikel-Titel: Weitere News: \'\'Shellshock und Mayhem sind ein brandgefährliches Duo\'\' |
|
Für die Inhalte dieser Veröffentlichung ist nicht Deutsche-Politik-News.de als News-Portal sondern ausschließlich der Autor (PR-Gateway) verantwortlich (siehe AGB). Haftungsausschluss: Deutsche-Politik-News.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen! |
| "Weitere News: \'\'Shellshock und Mayhem sind ein brandgefährliches Duo\'\'" | Anmelden oder Einloggen | 0 Kommentare |
|
| | Für den Inhalt der Kommentare sind die Verfasser verantwortlich. |
|
|
| Diese Web-Videos bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
Cricket-Skandal: \"Ich werde das den Rest meines Le ...
 | Rüge für Johnson: \"Es ist sexistisch, so zu sprech ...
 | Israel: Deutsche Maschine rammt El-Al-Flugzeug
 |
|
|
| Diese Fotos bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
Kudamm-Kurfuerstendamm-Berlin-2013-130228 ...
 | Wir-haben-es-satt-Demonstration-Berlin-20 ...
 | Deutschland-Berliner-Zoo-2013-130506-DSC_ ...
 | | |
|
| Diese Testberichte bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
 Rotwein Femar Roma Rosso DOC Der Femar Roma Rosso DOC (0,75L) von Femar Vini Sr, IT-Monte Porzio Catone, Roma, ist einer der besten Rotweine, den man zu seinem Preis bekommt - kaum zu toppen!
(Weitere Testberichte zu Le ... (Peter, 07.4.2024)
REEVA Instant-Nudelgericht RIND GESCHMACK Reeva Instant Nudeln mit BBQ-Rindfleischgeschmack (60g):
In nur 5 Minuten fertig – mit 300 ml heißem Wasser übergießen, 5 Minuten ziehen lassen und umrühren.
Solide kleine Mahlzeit ... (xyz_101, 04.4.2024)
Saperavi 2018 - Rotwein aus Russland Saperavi ist eine dunkle Rebsorte aus dem Alasani-Tal in der Region Kachetien in Ost-Georgien.
Der russische Saperavi 2018 kommt aus Sennoy im Temryuksky District desKrasnodar Kra ... (HildeBL2022, 20.2.2023)
Japanische Nudelsuppe Ramen von OYAKATA (Sojasoße) Hier in der Variante mit dem Geschmack von Sojasoße und einer Gemüsemischung aus Schnittlauch, Mais, Karotten und Lauch.
Mir hat sie nicht zugesagt - ich fand sie geschmacksarm.
( ... (KlausFPM, 20.2.2023)
Wesenitz-Bitter - schmackhafter sächsischer Magenbitter Der Sächsischer Magenbitter Wesenitz-Bitter (33%) ist mild und schmackhaft.
Der Wesenitz-Bitter wird seit 1906 nach einem überlieferten Rezept in Dürrröhrsdorf hergestellt.
Maggi - Magic Asia - Noodle Cup Chikcen Taste with Black Pepper & Chili Maggi - Magic Asia - Noodle Cup Chikcen Taste with Black Pepper & Chili ist ein einfach und schnell zubereiteter Nudel-Snack.
Wenn es mal schnell gehen soll, durchaus schmackhaft ... (Harald, 16.3.2022)
Badesalz AntiStress 1300g - Meersalz mit 100% natürlichem ätherischem Rosmarin- & Wacholderöl
Das Meersalz verbessert die Hautbeschaffenheit und hat auf den Körper eine positive Wirkung, es versorgt ihn mit notwendigen Makro-und Mikroelementen.
Das Badesalz ist reich ... (Bernd-Berlin-13189, 05.5.2021)
Lamm-Hüfte tiefgefroren aus Neuseeland (Metro)
Lamm-Hüfte tiefgefroren aus Neuseeland von der Metro
4 Stück á 175 g Stücke, ohne Fettdeckel, ohne Knochen, aeinzeln vak.-verpackt ca. 700 g
Qualität und Geschmac ... (Petra-38-Berlin, 05.5.2021)
Cerveza Palax – einfach ein gutes Bier
Ein Vorteil der Globalisierung ist, du kannst dir Essen und Trinken aus aller Welt zu dir nach Hause kommen lassen.
Du warst bei deinem letzten Spanienurlaub von eine bestim ... (Udo van der Ahe, 03.5.2021)
Greywacke Sauvignon Blanc Marlborough NZL trocken 0,75l
Ein trockener Weißwein mit kräftiger gelber Farbe aus Neuseeland, würziger Geschmack mit Fruchtaromen.
Er passt sehr gut zu Gerichten mit Meeresfrüchten und zu asiatischen G ... (Heinz-integerBLN, 02.5.2021)
| Diese News bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
Für mehr Klimaschutz: Brambles weist ausgezeichnete Kreislaufwirtschaftsleistung auf (PR-Gateway, 26.05.2020)
Analysetool "Circulytics" der Ellen MacArthur Foundation bescheinigt dem Mutterkonzern von CHEP Top-Rating
London, 26. Mai 2020 - Alle reden über Klimaschutz - in der aktuellen Lage sind Unternehmen mehr denn je gefordert, ihren ökologischen Fußabdruck zu reduzieren. Die Kreislaufwirtschaft hält Lösungen bereit, mehr Ressourceneffizienz und damit Klimaschutz umzusetzen. Mit "Circulytics" führte die Ellen MacArthur Foundation im Januar 2020 das erste Analysetool ein, das es Unternehmen erm ...
Schuhplus verlost 5 x 2 Freikarten für Holiday on Ice \'\'SHOWTIME\'\' in Essen (PR-Gateway, 09.08.2019)
Super-Summer-Verlosungsaktion vom Übergrößenhändler schuhplus
SHOWTIME feiert spektakuläre Highlights der unvergleichlichen Erfolgsgeschichte von HOLIDAY ON ICE. Schuhplus - Schuhe in Übergrößen verlost im Zuge der Super-Summer-Verlosungsaktion 5 x 2 Freikarten für die Aufführung "Showtime", die am 20.12.2019 um 16:00 Uhr in Esse ...
Checkmarx präsentiert neue SCA-Lösung für die Analyse von Open-Source-Komponenten (PR-Gateway, 06.06.2019)
Neue, eigenentwickelte Engine für die Open-Source-Analyse (CxOSA) schützt DevOps-Umgebungen über den gesamten Software Development Lifecycle hinweg
München - 6. Juni 2019 - Checkmarx, einer der weltweit führenden Anbieter im Bereich Software-Security, hat seine Software Exposure Platform mit einer neuen, eigenentwickelten Engine für die Software Composition Analysis (SCA) von Open-Source-Komponenten (CxOSA) ausgestattet. CxOSA ermöglicht es Security- und DevOps-Teams, Sicherheitslücken in ...
1. Großauheimer Rally Obedience Turnier am 2. Juni 2019 (prmaximus, 28.05.2019)
Die SV-OG Großauheim, Hundeschule und Hundeverein in Hanau, veranstaltet am Sonntag, den 2. Mai 2019 von 9 bis 17 Uhr das 1. Großauheimer Rally Obedience Turnier, einer noch jungen Hundesportart, auf dem Gelände an der Josef-Bautz-Straße 1 A in Hanau-Großauheim. 50 Mensch-/Hund-Teams haben zur Teilnahme in 5 Leistungsklassen gemeldet.
...
Checkmarx ist Leader im Gartner Magic Quadrant für Application Security Testing (PR-Gateway, 14.05.2019)
München, 13. Mai 2019 - Checkmarx, einer der führenden Anbieter im Bereich Software-Security, gibt bekannt, dass das Unternehmen im Gartner Magic Quadrant for Application Security Testing 2019 im zweiten Jahr in Folge als "Leader" eingestuft wurde.
Der Report stellt fest, dass sich der AST-Markt mit Blick auf DevSecOps, moderne Web-Anwendungsdesigns und Angriffe auf renommierte Ziele weiterentwickelt hat. Security- ...
\'\'Sharing Economy\'\': Teilen statt besitzen - Verbraucherinformation der ERGO Group (PR-Gateway, 21.01.2019)
Welche Angebote gibt es und was ist zu beachten?
Vom Auto über Babykleidung oder Werkzeug bis hin zur Unterkunft: Verbraucher können heutzutage fast alles leihen, tauschen oder mieten - die Digitalisierung macht"s möglich. Was die sogenannte "Sharing Economy" alles bietet und was Interessierte dabei beachten sollten, weiß Dieter Sprott, Experte der ERGO Direkt Versicherungen. Michaela Rassat, Juristin der D.A.S. Rechtsschutz Leistungs-GmbH (D.A.S. Leistungsservice), klärt über rechtliche ...
Abwarten oder kündigen: \'\'Should I Quit?\'\' von TheAppGuys bringt Klarheit (PR-Gateway, 05.06.2018)
Köln, 05.06.2018
Stundenlange Meetings oder Ablenkung durch Arbeitskollegen - im Arbeitsalltag wird viel Zeit unnötigen oder wenig effektiven Beschäftigungen geopfert. Das ist frustrierend und führt über einen längeren Zeitraum zu wachsender Unzufriedenheit. Um zu dokumentieren, wieviel Zeit ganz real verschwendet wird, haben die Kölner Mobile-Spezialisten TheAppGuys "Should I Quit?" entwickelt. Die neue App dient dazu, seine eigene Arbeitszeit zu tracken und anhand der Fakten die Entsche ...
\'\'Shortseller-Report\'\' der Börsenmedien AG setzt auf fallende Kurse (PR-Gateway, 30.04.2018)
Kulmbach - Erneut lanciert die Kulmbacher Börsenmedien AG einen brandaktuellen Börsendienst. Mit dem "Shortseller-Report" erhalten die Abonnenten alle wichtigen Informationen, um auch in den bevorstehenden turbulenten Börsenzeiten noch Gewinn zu erzielen. Chefredakteur Andre Fischer, den Lesern des Magazins DER AKTIONÄR bekannt als Spezialist für Finanzkrisen und Kapitalschutz, zeigt mit dem neuen Dienst, wie man auch von fallenden Börsenkursen profitieren kann.
In den vergangenen Jahren ...
Panasonic zeigt faszinierenden holografischen \'\'Showstopper\'\' auf der ISE 2018 (PR-Gateway, 24.01.2018)
Auf der ISE 2018 ist das "Showstopper" Live-Event von Panasonic wieder ein optisches Highlight.
Amsterdam/Wiesbaden, 24.01.2018 - Das Panasonic "Showstopper" Live-Event ist über die letzten Jahre zu einer festen Größe auf der ISE geworden. So waren bereits Live-Modeschauen, Mapping-Projektionen auf Sportwagen, 4K-Roboterleinwände und Projektionen von leuchtstarken Laserprojektoren auf fliegende Objekte zu sehen.
Dieses Jahr bilden künstlerische Darsteller, Laserprojektionstechnolog ...
SOS-Kinderdörfer weltweit und Juwelo Deutschland starten das Projekt \'\'Shiny Future\'\' (PR-Gateway, 06.11.2017)
SOS-Kinderdörfer weltweit und Juwelo Deutschland starten gemeinsam das soziale Projekt "Shiny Future" und präsentieren erstmals den vom Edelsteinschmuckanbieter Juwelo exklusiv gefertigten Charity-Ring. Am 8. November 2017 ab 20:15 Uhr wird das außergewöhnliche Design live auf Juwelo TV und im Livestream auf der Website gelauncht und anschließend für den guten Zweck verkauft. Teile der Erlöse der "Shiny-Future"-Ringe in Silber und Gold werden direkt an ...
| Werbung bei Deutsche-Politik-News.de: |
| \'\'Shellshock und Mayhem sind ein brandgefährliches Duo\'\' |
|
|
Möglichkeiten
|
|
|
Artikel Bewertung
|
|
durchschnittliche Punktzahl: 0
Stimmen: 0
|
|
Deutsche-Politik-News.de Spende
|
|
|
Online Werbung
|
|
|
Online Werbung
|
|
|
D-P-N News Empfehlungen
|
|
|
Online Werbung
|
|
|
Möglichkeiten
|
|
|
Online Werbung
|
|
|
|
Bundestag
