Dirk Knop

Immer wenn Meldungen wie »Neuer DDoS-Spitzenwert: 29,7 Terabit pro Sekunde« auftauchen, erinnere ich mich an ein Gespräch, in dem ein Kollege dies als Beleg für die Notwendigkeit digitaler Souveränität deutete. Ich sah das damals anders und notiere die Gedanken dazu noch einmal. Angriffe in dieser Größenordnung können derzeit nicht viele Rechenzentren abwehren. Verlässlich gelingt das nur den großen Hyperscalern. Wer sich von ihnen lösen und dennoch wirksam schützen will, bräuchte andere regulatorische oder strukturelle Voraussetzungen. Zwei Ansätze liegen nahe. ...

Dirk Knop schreibt in »KI-Bots legen Linux-News-Seite und weitere lahm« für heise.de KI-Bots würden sich selbst nicht als solche ausweisen. Das Einzige, was sie von der Webseite nicht lesen, sei die “robots.txt”, schiebt Corbet nach. Er beschreibt die derzeitige Situation als “mehr als unhaltbar”. Es ist erstaunlich, wie KI-Bots heute wie kleine digitale Sturmsoldaten Server überfallen können, ohne dass es eine rechtliche Grundlage gibt, um dem Einhalt zu gebieten. Man kann sich das bildlich vorstellen: Ein Unternehmen schickt so viele Leute, um in einem Laden einfach nur zu stöbern, dass kein echter Kunde mehr hineinkommt. Der Laden macht null Umsatz, kann jedoch nicht zwischen echten und falschen Kunden unterscheiden. Je länger dieses Spielchen dauert, desto wahrscheinlicher ist es, dass der Laden schließen muss. In der analogen Welt wäre das undenkbar, im Cyberspace jedoch bittere Realität. ...

Dirk Knop schreibt in »MFA-Schutz von Microsofts Azure war aushebelbar« für heise.de Nach der Eingabe eines gültigen Nutzernamens und Passworts werden User darum gebeten, ihre Identität zu bestätigen. Microsoft unterstützt mehrere MFA-Methoden dafür, etwa auch einen Verifikationscode eines Authenticators. In einer Session erlaubte Microsoft bis zu zehn Fehlversuche. Indem die IT-Forscher nun in schneller Folge neue Sessions erstellten und Verifikationscodes durchprobierten, war es rasch möglich, die eine Million Möglichkeiten des sechsstelligen Codes durchzuprobieren. Es ließen sich viele Versuche gleichzeitig starten. ...

Dirk Knop schreibt in »Yubikey: Cloning-Angriff über Seitenkanal« für heise.de Der Hersteller Yubico hat eine Sicherheitsmitteilung zu der Schwachstelle herausgegeben und ordnet sie darin ein. Der Fehler geht auf eine Lücke in einer Krypto-Bibliothek von Infineon zurück, die Yubico in den alten Firmware-Versionen einsetzt. “Angreifer können das Problem ausnutzen als Teil eines fortschrittlichen und gezielten Angriffs, um private Schlüssel wiederherzustellen”, erklären die Entwickler von Yubico.

Dirk Knop schreibt in »Wordpress-Plug-in mit 150.000 Installation ermöglicht beliebige Dateiuploads« für heise.de Auf mehr als 150.000 Installationen kommt das Wordpress-Plug-in Modern Events Calendar laut dem IT-Sicherheitsunternehmen Wordfence vor. Darin haben IT-Sicherheitsforscher eine Sicherheitslücke entdeckt, die Angreifern das Hochladen beliebiger Dateien ermöglicht. Wer WordPress nutzen möchte, sollte weitgehend auf Plugins und umfangreiche Themes verzichten. Diese stellen häufig Sicherheitsrisiken dar, da sie oft Einfallstore für Schwachstellen bieten. ...