Secure RSS verschlüsselt RSS-Feeds

Das US-Unternehmen Reactivity – ein Anbieter von Geräten für XML-Infrastrukturen – hat ‘Secure RSS’ (Really Simple Syndication) entwickelt. Der Hersteller liefert ein Gateway aus, dass RSS-Feeds ent- und verschlüsselt. Auf die Feeds kann nur nach einer Authentifizierung zugegriffen werden.

Unterstützt wird die Lösung von den RSS-Providern FeedBurner und SimpleFeed, die mit Reactivity Partnerschaften vereinbarten. Reactivity erstellt danach die XML-Feeds und liefert sie an FeedBurner und SimpleFeed. Die RSS-Provider passen die Feeds an die verschiedenen RSS-Aggregatoren an.

Die Technik könne etwa von Banken für Mitteilungen über Transaktionen mit der Kreditkarte oder für das Supply Chain Management genutzt werden, sagte Andrew Nash, CTO von Reactivity, in US-Medien. Ob sich Secure RSS durchsetzen werde, hänge auch davon ab, welche RSS-Version von den Unternehmen bevorzugt werde. Eventuell müsse man auch einen Standard vereinbaren, so Nash.

SimpleFeed plane einen Pilotversuch mit einer New Yorker Bank, sagte Mark Carlson, CEO von SimpleFeed. Die Bank wolle die Kunden via Secure RSS benachrichtigen, wenn Abrechnungen für das Online Banking abrufbar seien.

FeedBurner, Reactivity und SimpleFeed setzen Secure RSS gegen Bedenken, wie sie Richard Stiennon, Director of Threat Research beim Anti-Spam-Anbieter Webroot, geäußert hatte. Stiennon hatte davor gewarnt, dass Hacker RSS mit Spyware koppeln könnten. Es gebe bereits Online-Händler, die sich verstärkt mit RSS beschäftigen. “Und wohin die Online-Händler gehen, werden Adware- und Spyware-Autoren folgen”, so Stiennon.

Besonders gefährlich wäre es danach, wenn es den Spyware-Produzenten gelänge, manipulierten RSS-Code in einen der großen Blogging-Services einzuschleusen. Alle Blogger, die über diesen Service RSS-Feeds abonniert haben, wären davon betroffen – eine solche Attacke würde sich wegen des automatisierten Ansatzes von RSS rasant verbreiten.

Silicon-Redaktion

Recent Posts

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

1 Tag ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

2 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

3 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

4 Tagen ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

5 Tagen ago