Die Hacker sind wieder da! Böswillige Hacker (die niemals wirklich weg waren) werden auch weiterhin Schadcode für mobile Endgeräte in seriöse Websites injizieren, so die Einschätzung der Netzwerkspezialisten des WAN-Optimierers (Wide Area Network) Blue Coat Systems. Durch SQL- und Iframe-Injektionen und andere Attacken werden Hacker auch weiterhin seriöse Websites mit Schadcode infizieren.
Wie das Unternehmen mitteilte, laufen die Angriffe genau dann ab, wenn besonders viele Websurfer gleichzeitig die angegriffene Website besuchen. Und das Schlimmste daran ist, dass die Besucher gar nicht explizit irgendwelche Inhalte herunterladen müssen, um ihre eigenen Rechner zu infizieren. Denn der dort versteckte bösartige Code bettet sich einfach beim Stöbern oder Vorbeischauen auf diesen infizierten Websites direkt in die PCs der Kunden ein und richtet dort enormen Schaden an. Und da es sich in diesen Fällen um bekannte und seriöse Websites handelt werden URL-Filter und Reputations-Tools die Benutzer nicht daran hindern, diese zu besuchen.
Blue Coat sieht zumindest einen Teil der Verantwortung bei den Entwicklern. Websites werden demnach solange anfällig für Attacken bleiben, bis entsprechende Sicherheitsschulungen und -prüfungen zum Pflichtprogramm für Web-Entwickler werden. “Web-Entwickler sind damit beschäftigt, neue Technologien wie Adobe Flex und Microsoft Silverlight zu erlernen. Die Sicherheit von Webanwendungen bleibt dabei ein Randthema”, lautete das Urteil, das das Unternehmen in einem Statement verbreitete.
Zudem entwickeln Bösewichte immer neue Programme, um Firewalls zu durchbrechen und HTTP-Anwendungen sowie SSL-Kommunikation zu infiltrieren. Um sicher zu bleiben, brauchen die Anwender daher Wachsamkeit und zuverlässige Sicherheitslösungen. Infizierungen mit Schadcode werden sich durch Widgets in Webseiten und Dashboards ausbreiten. Sogar bei den ‘Widgets’ genannten kleinen Programmen innerhalb von Webseiten, die aus der Feder von führenden Entwicklernn wie Microsoft und Yahoo stammen, hat sich gezeigt, dass sie zum Teil nur unzureichend abgesichert und daher anfällig für Infektionen sind. Da Widgets oft Zugriff auf das Betriebssystem des Rechners haben, stellen sie ein großes Risiko für Benutzer dar.
Page: 1 2
Autonom agierende Agenten werden Sicherheitsteams bei der Angriffsabwehr unterstützen, sagt Zac Warren von Tanium.
Schweden hat in seiner Entwicklung hin zu einer bargeldlosen Gesellschaft einen überraschenden Rückzieher gemacht. Diese…
"Uns geht es vielmehr darum aufzuzeigen, wie Open-Source-KI realisierbar ist", sagt Jan Wildeboer von Red…
"Wir haben in unserem SOC den Level 1-Support vollständig automatisiert", sagt Thomas Maxeiner von Palo…
Das Bewusstsein für die Bedeutung von Diversität wächst, doch der Fortschritt bleibt zäh, obwohl gemischte…
Der Kommunale IT-Service (KitS) des thüringischen Landkreises Schmalkalden-Meiningen nutzt hyperkonvergente VxRail-Systeme von Dell Technologies.