Alles, was unter Sicherheitsexperten Rang und Namen hat, hat eine zum Wochenanfang in den USA veröffentlichte Kritik am kürzlich veröffentlichten Untersuchungsbericht zum Überwachungssystem Carnivore unterschrieben. Sie erkannten den „guten Willen“ der untersuchenden Wissenschaftler zwar an, nannten den Bericht aber unvollständig. „Wir haben weiterhin schwere Bedenken hinsichtlich Carnivores“, schrieben unter anderem Steve Bellovin und Matt Blaze von den AT&T Labs, David Faber von der Universität Pennsylvania, Peter Neumann von SRI International und Gene Sappord von der Purdue Universität.
Der Untersuchungsbericht sei „ein guter Anfang“, aber: „Es ist einfach nicht möglich, ein aussagekräftige Schlussfolgerung über ein Stück isolierter Software zu ziehen, ohne das Netzwerk, die Userumgebung und die Installation miteinzubeziehen.“
Unter anderem kritisierten die Sicherheitsgurus, dass ein allmächtiger Administrator über das Carnivore-System wacht. Diese Konfiguration kann ihrer Ansicht nach schnell nach hinten losgehen, wenn ein unauthorisierter User die Kontrolle übernimmt. Auch die Wahrscheinlichkeit und Häufigkeit von Buffer Overflows, bei denen Angreifer das System übernehmen können, ist den Sicherheitsexperten noch nicht hinreichend geklärt.
Weitere Schwachpunkte: PC anywhere, mit dem sich die ermittelnden Beamten einloggen, sei für diesen Zweck zu unsicher und die Rechtfertigung nach dem
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…