Sie sind auf Seite 1von 5

HASS AND ASSOCIATES INTERNATIONAL CYBER ACT

Neu auftretende Bedrohungen enthalten kinetische Angriff

CEO der Counter Hack und SANS Instructor Ed Skoudis kann spielerisch mit seinem wurden Herr der Ringe verweisen mchten, da er whrend seiner 2013 RSA Conference Prsentation, aber die Angriffstechniken und Johannes Ullrich, chief Research Officer bei der SANS Internet Storm Center, diskutiert sind alles andere als ein Scherz Angelegenheit. Whrend einer gemeinsamen Prsentation letzte Woche detailliert das Duo, wie alles von industrielle Steuerungssysteme zu SCADA-Ausrstung, um groe Finanzinstitute Gesellschaft-schtteln-Angriffe anfllig ist. Skoudis, behandelt insbesondere die Auswirkungen der kinetischen Angriffe im Cyberspace durchgefhrt werden. Er verwies auf den letzten Angriffen, darunter Stuxnet, Flamme und Shamoon, um anzuzeigen, dass die Nationalstaaten und kriminelle Organisationen zunehmend hacking ber Cyberattacken als eine Mglichkeit betrachten sind, physikalische Systeme zu brechen, die auf dem Weg Gesellschaft Funktionen wichtig sind. Solche gemeldeten Angriffe in den letzten Jahren, die alles von einem gehackten Wasser-System in Illinois zu Millionen von Dollar in angeblichen Betrgereien ber intelligente Stromzhler enthalten.

Skoudis uerte Bedenken, dass die breite ffentlichkeit immer noch das Risiko entlsst, das diese Art von kinetischen Angriffen auf ihr tglichen Leben haben knnen. Skoudis war auch die Idee hinter NetWars CyberCity, ein SANS-Betrieb als Ausbildungssttte fr Cyberkrieger dienen. Eine sechs-durch-acht-Fu-Miniatur-Stadt, bietet CyberCity ein SCADA-gesteuerte Stromnetz, Verkehrssystem, Zge, eine Militrbasis und mehr, die alle gehackt und im Cyberspace hnlich einer wirklichen Stadt verteidigt werden kann. Skoudis scherzte, dass das CyberCity Cafe Wi-Fi Netzwerk erwiesen hat eine unschtzbare Ressource fr diejenigen Angriffe starten. Wenn durch ein Zuhrer fragte, ob jede erheblichen Schwachstellen in der CyberCityKrankenhaus gefunden wurden, Skoudis stark an den unsicheren Zustand der die Infrastruktur des Landes Gesundheitswesen angeboten.

"OpenEMR, aus Sicht der Sicherheit ist eine Katastrophe," sagte er der open-Sourceelektronische Patientenakten-Anwendung. "Wir hatten OpenEMR absichern, oder war es trivial [hack]. Im Rahmen seiner Diskussion ber kinetische Angriffe, Skoudis auch eine hnliche Bedrohung gewarnt: Fehlzuschreibungen. Angreifer, versuchen seien es nationalstaatlichen Akteuren oder bliche Internetkriminelle zunehmend, ihre Spuren ausblenden, indem Sie gezielt Einfgen von Code, der andere Angreifer imitiert. Soviel Neuigkeiten rund um chinesische Cyberespionage kann ein russischer Hacker, beispielsweise beschlieen, fallen einige Mandarin in der Code-Hinweise. Oder anspruchsvolle bswillige Hacker knnen gezielt einfgen, was gelten kann rudimentr Fehler in ihrer Malcode geradeso Forensik-Experten denken wird nicht, um einen Angriff auf sie zurckfhren.

In Bezug auf Unternehmen Bedrohungen diskutiert Skoudis, was er betrachtet, der Anstieg der offensive Forensik. Es frher so, dass Angreifer groe Mengen Daten stehlen wrde, weil sie nicht wissen, was wertvoll war. Nun, Skoudis gesagt, knnen Angreifer die exakten Daten zu deiner gewnschten mithilfe von Forensik-Tools, mit den zustzlichen Vorteil, das es reduziert das Rauschen im Netz, so sind sie weniger wahrscheinlich bemerkt zu werden. Related Videos: http://www.myvideo.de/watch/8981061/Hongkong_Cyber_Security_Hass_Associates http://www.myvideo.de/watch/8995998/Hass_Associates_Technology_Madrid_Noen_ofre_for _Online_Hacking_kanten_inn_i_lyset