 Online - Werbung
|
|
|
Who's Online
|
|
Zur Zeit sind 455 Gäste und 0 Mitglied(er) online.
Sie sind ein anonymer Besucher. Sie können sich hier anmelden und dann viele kostenlose Features dieser Seite nutzen!
|
|
Haupt - Menü
|
|
|
Kostenlose Online Games
|
|
|
Terminkalender
|
|
|
Seiten - Infos
|
|
|
Online Web Tipps
|
|
|
SEO Challenge RankensteinSEO
|
|
|  |
|
|
|
|
|
|
|
Software-Infos-24/7.de - Infos, News & Tipps rund um Software !
''Shellshock und Mayhem sind ein brandgefährliches Duo''
Geschrieben am Freitag, dem 17. Oktober 2014 von Software-Infos-24/7.de
|
|
Freie-PM.de: Neues Botnet nutzt Shellshock-Schwachstelle
Ein Kommentar von Lucas Zaichkowsky, Enterprise Defence Architect bei AccessData
Die amerikanische Regierung warnte jüngst vor einer neuen Sicherheitslücke in Linux- und Apple Mac-Systemen. Der sogenannte Bash Bug gilt als ernstzunehmende Bedrohung, die sogar Heartbleed in den Schatten stellen würde. Mittels der als "Shellshock" bezeichneten Schwachstelle können Internetkriminelle Rechner und Webserver mit Schadsoftware infizieren und Daten stehlen. Clevere Angreifer haben das Potenzial der Sicherheitslücke schnell erkannt. Noch cleverere Angreifer gehen schon einen Schritt weiter: Sie nutzen Mayhem, ein auf Shellshock basierendes Botnet.
Externe Server, die die Shellshock-Schwachstelle aufweisen, sind extrem anfällig für Mayhem. Das Botnet befähigt Angreifer in mehrerer Hinsicht, Unternehmen und Usern enormen Schaden zuzufügen, beispielsweise durch das Stehlen sensibler Informationen wie Passwörter, persönliche Daten von Nutzern und Kreditkartendaten. Zusätzlich können infizierte Server dazu verwendet werden, um interne Systeme zu scannen und um schnell weitere Hintertüren zu öffnen. Durch Shellshock und Mayhem im Zusammenspiel erhalten Angreifer Zugang zu anderen internen Bereichen. Zum Beispiel können sie Shellshock verwenden, um auf einen Web-Server zu gelangen, der nicht zwingend als sensibel einzustufen und dadurch weniger geschützt ist. Mit diesem Server jedoch würde somit eine erste Hürde umgangen. Im Anschluss dient er als Ausgangspunkt für die ursprüngliche Absicht des Hackers. So fungieren Shellshock und Mayhem als brandgefährliches Duo für Cyberkriminelle.
Ein Rucksack voll mit Hacking-Tools
Wir können davon ausgehen, dass noch weitere, bereits vorhandene Hacking-Tools, Trojaner und Bot-Netze wie Mayhem verwendet werden, um die Shellshock-Lücke zu nutzen. So können Hacker auf ein ganzes Füllhorn an Tools zurückgreifen, um fremde Systeme zu infiltrieren. Bildlich gleicht dies einem Einbrecher mit einem Rucksack voll mit Werkzeug, um verschlossene Fenster und Türen aufzubrechen.
Unternehmen weltweit sollten daher reagieren und ihre Systeme bis ins kleinste Detail überprüfen. Ein gutes Intrusion Detection System kann schon die Lösung sein. Wichtig ist es, Angriffe einerseits zu erkennen und andererseits auch zu dokumentieren. Tiefe Systemscans und das Installieren neuester Patches sind ebenfalls Pflicht.
Über AccessData:
Die AccessData Group ist seit 25 Jahren Wegbereiter für Entwicklungen im Bereich der digitalen Ermittlungen und entsprechender Unterstützung in Rechtsstreitigkeiten. Die Produktfamilie besteht aus Stand-Alone- und Enterprise-Class-Lösungen mit dem Fokus auf Digital Forensics, E-Discovery und Cyber Security. Hierzu gehören unter anderem die Produkte FTK, SilentRunner, Summation und das CIRT Security Framework. Sie ermöglichen digitale Untersuchungen jeder Art, wie z.B. Computerforensik, Vorfallsanalyse, Hosted Review Services, rechtliche Nachprüfungen und Compliance-Audits. Mehr als 100.000 User, die weltweit im Gesetzesvollzug, in Regierungsbehörden, Unternehmen und Rechtanwaltskanzleien etc. tätig sind, vertrauen bereits auf die AccessData Software-Lösungen. AccessData ist zudem Anbieter für Trainings und Zertifizierungen in den Bereichen digitale Forensik und Rechtsstreitigkeiten. Weitere Informationen unter www.accessdata.com.
Ansprechpartner (in Deutschland):
Abdeslam Afras
Regional Manager Continental Europe
E-Mail: aafras@accessdata.com
AccessData Group
Nicole Reid
1 Bedford Street - 3rd Floor
WC2E 9HG London
+44 2070107800
http://www.accessdata.com
Pressekontakt:
Sprengel & Partner GmbH
Olaf Heckmann
Nisterstraße 3
56472 Nisterau
administration@sprengel-pr.com
+49 (0)2661-912600
http://www.sprengel-pr.com
(News & Infos zum SEO-Contest >> SEOkanzler << gibt es hier.)
Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
Neues Botnet nutzt Shellshock-Schwachstelle
Ein Kommentar von Lucas Zaichkowsky, Enterprise Defence Architect bei AccessData
Die amerikanische Regierung warnte jüngst vor einer neuen Sicherheitslücke in Linux- und Apple Mac-Systemen. Der sogenannte Bash Bug gilt als ernstzunehmende Bedrohung, die sogar Heartbleed in den Schatten stellen würde. Mittels der als "Shellshock" bezeichneten Schwachstelle können Internetkriminelle Rechner und Webserver mit Schadsoftware infizieren und Daten stehlen. Clevere Angreifer haben das Potenzial der Sicherheitslücke schnell erkannt. Noch cleverere Angreifer gehen schon einen Schritt weiter: Sie nutzen Mayhem, ein auf Shellshock basierendes Botnet.
Externe Server, die die Shellshock-Schwachstelle aufweisen, sind extrem anfällig für Mayhem. Das Botnet befähigt Angreifer in mehrerer Hinsicht, Unternehmen und Usern enormen Schaden zuzufügen, beispielsweise durch das Stehlen sensibler Informationen wie Passwörter, persönliche Daten von Nutzern und Kreditkartendaten. Zusätzlich können infizierte Server dazu verwendet werden, um interne Systeme zu scannen und um schnell weitere Hintertüren zu öffnen. Durch Shellshock und Mayhem im Zusammenspiel erhalten Angreifer Zugang zu anderen internen Bereichen. Zum Beispiel können sie Shellshock verwenden, um auf einen Web-Server zu gelangen, der nicht zwingend als sensibel einzustufen und dadurch weniger geschützt ist. Mit diesem Server jedoch würde somit eine erste Hürde umgangen. Im Anschluss dient er als Ausgangspunkt für die ursprüngliche Absicht des Hackers. So fungieren Shellshock und Mayhem als brandgefährliches Duo für Cyberkriminelle.
Ein Rucksack voll mit Hacking-Tools
Wir können davon ausgehen, dass noch weitere, bereits vorhandene Hacking-Tools, Trojaner und Bot-Netze wie Mayhem verwendet werden, um die Shellshock-Lücke zu nutzen. So können Hacker auf ein ganzes Füllhorn an Tools zurückgreifen, um fremde Systeme zu infiltrieren. Bildlich gleicht dies einem Einbrecher mit einem Rucksack voll mit Werkzeug, um verschlossene Fenster und Türen aufzubrechen.
Unternehmen weltweit sollten daher reagieren und ihre Systeme bis ins kleinste Detail überprüfen. Ein gutes Intrusion Detection System kann schon die Lösung sein. Wichtig ist es, Angriffe einerseits zu erkennen und andererseits auch zu dokumentieren. Tiefe Systemscans und das Installieren neuester Patches sind ebenfalls Pflicht.
Über AccessData:
Die AccessData Group ist seit 25 Jahren Wegbereiter für Entwicklungen im Bereich der digitalen Ermittlungen und entsprechender Unterstützung in Rechtsstreitigkeiten. Die Produktfamilie besteht aus Stand-Alone- und Enterprise-Class-Lösungen mit dem Fokus auf Digital Forensics, E-Discovery und Cyber Security. Hierzu gehören unter anderem die Produkte FTK, SilentRunner, Summation und das CIRT Security Framework. Sie ermöglichen digitale Untersuchungen jeder Art, wie z.B. Computerforensik, Vorfallsanalyse, Hosted Review Services, rechtliche Nachprüfungen und Compliance-Audits. Mehr als 100.000 User, die weltweit im Gesetzesvollzug, in Regierungsbehörden, Unternehmen und Rechtanwaltskanzleien etc. tätig sind, vertrauen bereits auf die AccessData Software-Lösungen. AccessData ist zudem Anbieter für Trainings und Zertifizierungen in den Bereichen digitale Forensik und Rechtsstreitigkeiten. Weitere Informationen unter www.accessdata.com.
Ansprechpartner (in Deutschland):
Abdeslam Afras
Regional Manager Continental Europe
E-Mail: aafras@accessdata.com
AccessData Group
Nicole Reid
1 Bedford Street - 3rd Floor
WC2E 9HG London
+44 2070107800
http://www.accessdata.com
Pressekontakt:
Sprengel & Partner GmbH
Olaf Heckmann
Nisterstraße 3
56472 Nisterau
administration@sprengel-pr.com
+49 (0)2661-912600
http://www.sprengel-pr.com
(News & Infos zum SEO-Contest >> SEOkanzler << gibt es hier.)
Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
|
|
Für die Inhalte dieser Veröffentlichung ist nicht Software-Infos-247.de als News-Portal sondern ausschließlich der Autor (Freie-PM.de) verantwortlich (siehe AGB). Haftungsausschluss: Software-Infos-247.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen! |
| "''Shellshock und Mayhem sind ein brandgefährliches Duo''" | Anmelden oder Einloggen | 0 Kommentare |
|
| | Für den Inhalt der Kommentare sind die Verfasser verantwortlich. |
|
|
|
Keine anonymen Kommentare möglich, bitte zuerst anmelden |
|
| Diese Web-Videos bei Software-Infos-247.de könnten Sie auch interessieren: |
Immer mehr Landwirte verwenden Farm-Management-Soft ...
 | Windows 7 auf Windows 10 kostenlos upgraden (Anleit ...
 | Forum erstellen: Webspace & Installation von mybb ( ...
 |
|
|
| Diese Fotos bei Software-Infos-247.de könnten Sie auch interessieren: |
Software-Infos-at-Digital-Science-Match-B ...
 | Software-Infos-at-Digital-Science-Match-B ...
 | Software-Infos-at-Digital-Science-Match-B ...
 | | |
|
| Diese Forum-Posts bei Software-Infos-247.de könnten Sie auch interessieren: |
 Hey!
Das Thema Kreditvergleichsportale kann am Anfang echt verwirrend sein, da gibt\'s so viele Optionen! Ich habe zwar keine persönlichen Erfahrungen damit, aber ich habe ein bisschen recherchiert ... (mickk, 24.03.2024)
Hey du!
Also, ich hab\' zwar nicht direkt Erfahrung damit, aber ich hab\' mich ein bisschen im Internet schlau gemacht, und \'ne echt coole Seite gefunden, die dir bei der Auswahl einer Wasserpumpe ... (werner, 26.11.2023)
Hey!
Also, beim Thema Staubsauger gibt\'s ja eine ziemlich große Auswahl und es kommt echt darauf an, was du so brauchst. Magst du es eher kabellos oder ist dir eine starke Saugleistung wichtiger? ... (rammo, 28.10.2023)
Moin!
Also, ich hab da vor Kurzem tatsächlich was Interessantes entdeckt, das dir vielleicht helfen könnte! Schau mal bei [url]https://swissfx.de/pages/cbd-kosmetik[/url] vorbei. Die bieten eine Re ... (rammo, 30.09.2023)
Wie wär's hiermit:
https://www.googleadservices.com/pagead/aclk?sa=L&ai=DChcSEwj-tNHl9sHwAhUHuncKHRR5DgEYABAAGgJlZg&ae=2&ohost=www.google.com&cid=CAESQOD2KGT2fHLsiTjeaZaqaQXeCQ5Eg0qKSv2fq6p_EQPH9bL ... (KlausP, 11.05.2021)
Hey Vondor!
Also ich bin inzwischen eigentlich eher der E-Reader-Typ. D.h. längere Texte die ich lesen will packe ich auf meinen E-Reader und lese sie da. Allerdings muss ich trotzdem häufiger mal wa ... (TobeyChen, 20.02.2020)
Was wollte denn Firefox bzw Mozilla machen?
Ansonsten muss ich Lan-Top Recht geben. Für MacOS oder auch iOS gibt massenweise Software und zu fast jeder größeren Software gibt es auch eine Mac Version ... (TobeyChen, 29.08.2018)
| Diese News bei Software-Infos-247.de könnten Sie auch interessieren: |
Checkmarx präsentiert neue SCA-Lösung für die Analyse von Open-Source-Komponenten (PR-Gateway, 06.06.2019)
Neue, eigenentwickelte Engine für die Open-Source-Analyse (CxOSA) schützt DevOps-Umgebungen über den gesamten Software Development Lifecycle hinweg
München - 6. Juni 2019 - Checkmarx, einer der weltweit führenden Anbieter im Bereich Software-Security, hat seine Software Exposure Platform mit einer neuen, eigenentwickelten Engine für die Software Composition Analysis (SCA) von Open-Source-Komponenten (CxOSA) ausgestattet. CxOSA ermöglicht es Security- und DevOps-Teams, Sicherheitslücken in ...
Checkmarx ist Leader im Gartner Magic Quadrant für Application Security Testing (PR-Gateway, 14.05.2019)
München, 13. Mai 2019 - Checkmarx, einer der führenden Anbieter im Bereich Software-Security, gibt bekannt, dass das Unternehmen im Gartner Magic Quadrant for Application Security Testing 2019 im zweiten Jahr in Folge als "Leader" eingestuft wurde.
Der Report stellt fest, dass sich der AST-Markt mit Blick auf DevSecOps, moderne Web-Anwendungsdesigns und Angriffe auf renommierte Ziele weiterentwickelt hat. Security- ...
Tool Qualification Prozess einfacher und effizienter gestalten (PR-Gateway, 06.06.2018)
Kostenfreier Workshop von Parasoft im Vorfeld der Embedded Testing Messe München
Im Vorfeld der Embedded Testing Konferenz lädt Parasoft, Spezialist bei Automated Software Testing, zu einem kostenfreien Workshop ein:
'Tool Qualification Process einfacher und effizienter gestalten'
Am: 19. Juni 2018, 09:30 - 16:30 Uhr (MESZ)
Ort: TOP Tagungszentren AG, Arnulfstrasse 83, 80634 München
Sicherheitskritische Standards wie DO-178 B/C, ISO 26262 und IEC 6150 ...
Abwarten oder kündigen: ''Should I Quit?'' von TheAppGuys bringt Klarheit (PR-Gateway, 05.06.2018)
Köln, 05.06.2018
Stundenlange Meetings oder Ablenkung durch Arbeitskollegen - im Arbeitsalltag wird viel Zeit unnötigen oder wenig effektiven Beschäftigungen geopfert. Das ist frustrierend und führt über einen längeren Zeitraum zu wachsender Unzufriedenheit. Um zu dokumentieren, wieviel Zeit ganz real verschwendet wird, haben die Kölner Mobile-Spezialisten TheAppGuys "Should I Quit?" entwickelt. Die neue App dient dazu, seine eigene Arbeitszeit zu tracken und anhand der Fakten die Entsche ...
Carano leitet Shared-E-Fleet-Konsortium (PR-Gateway, 22.12.2015)
Elektrofahrzeug-Flotten rechnen sich für Unternehmen dank IT-Unterstützung
Berlin, Dezember 2015. Im Projekt Shared E-Fleet wurde in den vergangenen zwei Jahren elektromobiles Carsharing im Unternehmensumfeld erprobt. Die Ergebnisse des vom Bundesministerium für Wirtschaft und Energie (BMWi) geförderten Projekts wurden jetzt am Fraunhofer IAO in Stuttgart präsentiert. Die wichtigste Erkenntnis: Elektrofahrzeuge rechnen sich für Unternehmen, wenn durch IT-Unterstützung Standzeiten vermiede ...
AlixPartners Autostudie 2015: C.A.S.E. - ''connected'', autonom, ''shared'' und elektrifiziert: Das Auto der Zukunft fordert die Automobilindustrie (Freie-PM.de, 23.06.2015)
Weltweit lässt das Wachstum des Automarkts nach, besonders in den BRIC-Staaten. Dies führt zu weniger Umsatz und Druck auf die Gewinne - in einer Zeit, in der die Automobilindustrie vor enormen technologischen Herausforderungen steht. Denn das Auto wie auch das Geschäftsmodell der Zukunft erfordern hohe Investitionen. Die Folgen: Es kommt zu einer weiteren Konsolidierungswelle. Unternehmen gehen vermehrt Partnerschaften ein.
München, 23. Juni 2015 - In den nächsten fünf Jahren muss sich d ...
''Share your GIF'': UTC etabliert neues Kultobjekt für virales Marketing (Freie-PM.de, 06.02.2015)
Bewegte Grafiken erleben eine Renaissance: Spezialist für Live-Marketing bindet "animierte GIFs" in Eventmodule ein
Oberursel, 6. Februar 2015 - Die bunten Grafiken von einst haben ihr verstaubtes Image abgelegt: Animierte GIFs sind der "Gefällt mir"-Hit in den Social Media-Kanälen. Denn ihr Bild hat sich gewandelt. Fernab der guten alten Glühbirne erleben sie heute als kreative Clips eine neue Popularität - ob als Homevideo oder Veranstaltungs-Highlight. Das "Share your GIF!"-Prinzip gre ...
''Shellshock und Mayhem sind ein brandgefährliches Duo'' (Freie-PM.de, 17.10.2014)
Neues Botnet nutzt Shellshock-Schwachstelle
Ein Kommentar von Lucas Zaichkowsky, Enterprise Defence Architect bei AccessData
Die amerikanische Regierung warnte jüngst vor einer neuen Sicherheitslücke in Linux- und Apple Mac-Systemen. Der sogenannte Bash Bug gilt als ernstzunehmende Bedrohung, die sogar Heartbleed in den Schatten stellen würde. Mittels der als "Shellshock" bezeichneten Schwachstelle können Internetkriminelle Rechner und Webserver mit Schadsoftware infizieren und Dat ...
AppSphere setzt kostenlose Workshop-Reihe ''SharePoint 2013 JumpStart'' fort (Freie-PM.de, 14.02.2014)
Der Ettlinger System- und Softwareanbieter AppSphere AG dehnt seine erfolgreiche Workshop-Reihe "SharePoint 2013 JumpStart" auf weitere Standorte aus. Mit den eintägigen Veranstaltungen unterstützt AppSphere Unternehmen dabei, das Potenzial des mächtigen Microsoft-Werkzeugs für Team-Zusammenarbeit auszuschöpfen. Die nächsten Workshops finden am 26.02. in Ettlingen (bei Karlsruhe), 02.04. bei Microsoft in Unterschleißheim und 13.05. in Frankfurt/Main statt. Die Teilnahme an den betont praxisnahen ...
''Share your dreams'': Die Zusammenarbeit von Zeichen & Wunder und SAP geht in die nächste Runde. (Freie-PM.de, 01.03.2013)
Nachdem die Münchner Agentur Zeichen & Wunder den CeBIT Auftritt von SAP mit ihrem neuen Messe-Konzept im Jahr 2012 zu einem wahren Erfolg werden ließ, setzen beide die Zusammenarbeit für die CeBIT 2013 fort. Unter dem Motto "Share your dreams" wird es vom 05.–09. März 2013 einen starken Markenauftritt auf imposanten 5.000 qm geben.
München, 01. März 2013
Zeichen & Wunder freut sich über die Fortsetzung der kreativen Zusammenarbeit mit SAP auf der CeBIT 2013. In diesem Jahr g ...
| Werbung bei Software-Infos-247.de: |
| ''Shellshock und Mayhem sind ein brandgefährliches Duo'' |
|
|
Aktuelles Amazon-Schnäppchen
|
|
|
Video Tipp @ Software-Infos-247.de
|
|
|
Online Werbung
|
|
|
Verwandte Links
|
|
|
Artikel Bewertung
|
|
durchschnittliche Punktzahl: 0
Stimmen: 0
|
|
Online Werbung
|
|
|
Möglichkeiten
|
|
|
|
