Security
Microsofts Windows 10 Botnet
Nachdem viele Jahre vor den Angriffen auf die Wahlfreiheit von Windows-Nutzern gewarnt wurde, schalte Microsoft mit Windows 10 das Botnetz scharf.
Botnetze sind gemäß einer gängigen Definition Computernetze, bei
denen ein Angreifer von außen beliebigen Code ausführen kann. Und genau dies kann man aus den aktuellen Microsoft-Lizenzen unschwer herauslesen.
Noch gruseliger gestaltet sich die digitale Selbstaufgabe bei der Lektüre der Beta-Test-Bedingungen. Aber vielleicht ist die ganze Sache auch gar nicht so schlimm, sondern viel schlimmer. Auch Intel hat sich weiter unten mit ME einen verschlüsselten Zugang gesichert, für das Betriebssystem und dort laufenden Virenscanner unsichtbar. Aber das gilt ja beunruhigenderweise auch für die bereits gesichteten
Angriffsprogramme im UEFI-Bereich. In einem derartigen Sicherheitsumfeld unter dem Stichwort „Industrie 4.0“ Dienste, die für das friedliche gesellschaftliche Zusammenleben relevant sind, Angriffen aus dem Netz auszusetzen, kann nicht als akzeptable Herangehensweise charakterisiert werden.
Additional information
| Type | lecture |
|---|---|
| Language | German |
More sessions
| 12/27/15 |
Can we build trustworthy client systems on x86 hardware? What are the main challenges? What can we do about them, realistically? Is there anything we can?
|
| 12/27/15 |
Unser Vortrag demonstriert einen PLC-only Wurm. Der PLC-Wurm kann selbstständig ein Netzwerk nach Siemens Simatic S7-1200 Geräten in den Versionen 1 bis 3 durchsuchen und diese befallen. Hierzu ist keine Unterstützung durch PCs oder Server erforderlich. Der Wurm „lebt“ ausschließlich in den PLCs.
|
| 12/27/15 |
Dr. Peter Laackmann und Marcus Janke zeigen mit einem tiefen Einblick in die Welt der Hardware-Trojaner, auf welchem Wege „Institutionen“ versuchen können, sich versteckten Zugang zu Sicherheits-Hardware zu verschaffen.
|
| 12/27/15 |
Key-Loggers are cool, really cool. It seems, however, that every conceivable aspect of key-logging has already been covered: from physical devices to hooking techniques. What possible innovation could be left in this field?
|
| 12/27/15 |
This presentation covers windows kernel driver security issues. It'll discuss some background, and then give an overview of the most common issues seen in drivers, covering both finding and fixing issues.
|
| 12/27/15 |
Did you ever want to have access to a few hundred thousand network end points? Or a few hundred thousand phone numbers? A short look behind the curtains of how not to do network security.
|
| 12/27/15 |
For years SCADA StrangeLove team speaks about vulnerabilities in Industrial Control Systems. Now we want to show by example of railway the link between information security and industrial safety and demonstrate how a root access gained in a few minutes can bring to naught all the years of efforts that were devoted to the improvement of fail-safety and reliability of the ICS system. Railroads is a complex systems and process automation is used in different areas: to control power, switches, ...
|
