Schlagwort Archiv: Informatik

CeBIT 2015: HoneyTrain und Live-Hack

Auf der CeBIT gab es viel zu sehen.

Auch dieses mal gab es auf der CeBIT viel zu sehen. Von ein paar Dingen möchte ich hier berichten.

Vom 16.03. bis 20.03.2015 ist in Hannover die CeBIT, auf der ich natürlich nicht fehlen durfte 😉 . Ich war zwar nur am 18. dort (also nur einen Tag, was meinen Füßen aber schon gereicht hat), dennoch möchte ich hier von einigen Highlights berichten.

Das HoneyTrain Projekt auf der CeBIT

Ein großes Highlight für mir war das HoneyTrain-Projekt der Sicherheitsfirma Sophos. In diesem Projekt geht es darum ein vollwertiges, IT basierendes Transportsystem mit einer Modellbahn zu verbinden und dieses von Hackern angreifen zu lassen. Sinn dahinter ist das Verhalten von Hackern zu analysieren, die im Extremfall über Leben und Tod entscheiden könnten.

Neben dem Vorstellen des Projektes ging in einem Vortrag des Sophos Mitarbeiters Marco Di Filippo darum zu zeigen wie unsicher viele Systeme in unterschiedlichen Bereichen sind. Dazu zeigte er, wie man ungesicherte Netzwerke mit Hilfe von Shodan findet und so Informationen und sogar einen Zugang auf z.B. interne Steueranlagen eines Klärwerkes oder einer Feuerwehrstation erlangt.
Dabei werde erstaunlich häufig der Standardbenutzername in Kombination mit dem Standardpasswort benutzt, was das Prinzip dahinter zerstört.

Das Honeytrain Projekt.

Mit dem Honeytrain Projekt möchte Sophos viel über das Verhalten von Hackern lernen.

(mehr …)

curi0sity – Ein Blog über IT Sicherheit und Kuriositäten aus der Informatik

Herzlich willkommen…

…auf dem Blog curi0sity (aus engl. ‚curiosity‚ – Neugier, Kuriosität), der über brisante Themen im Bereich IT Sicherheit, und Informatik allgemein, berichtet. Dazu gehören Beiträge, die zum Nachdenken anregen sollen, Beiträge, die lustig sind und auch Beiträge, die einem eventuell den Schlaf rauben können. Diese werden mit (möglichst) aktuellen Informationen auseinander genommen, erklärt und ggf. auch von mir kommentiert und auch mit Vor- und Nachteilen diskutiert.

IT Sicherheit ich nicht nur wichtig … und manchmal auch unterhaltsam:

Wir leben in einer schnellen und sehr interessanten Zeit. IT (und folglich auch IT Sicherheit und alles was damit zu tun hat) bestimmt mittlerweile vollkommen unser Leben und wir sind in vielen Bereichen davon abhängig (ob das gut oder schlecht ist, sei dahingestellt). Sicher ist allerdings, dass dieser Bereich eine große Verantwortung mit sich bringt und auch, dass Staaten und Institutionen sich um die Einhaltung bestimmter Regeln halten sollen und müssen. Genau über diese Regeln wird oft und viel diskutiert und manchmal sind verschiedene Parteien nicht immer einer Meinung (um es vorsichtig auszudrücken).

Oftmals sind dies sinnvolle Gesetze, die das Wachstum der IT Welt in geordneten Strukturen halten sollen, doch manchmal bemerkt man einige … Unstimmigkeiten, die bei mir, und vielen anderen Menschen auch, zu unterschiedlichen emotionalen Ausbrüchen führten. Diese reichten von Lachkrämpfen über belustigtes Kopfschütteln bis hin zu Angstzuständen und Albträumen. Da es von Artikeln, Taten, Gesetzen, etc. genügend gibt, wird es an Lesestoff definitiv nicht mangeln. Informatik, und speziell IT Sicherheit, ist ein riesiges Feld in dem es viel zu entdecken gibt … es ist ja schließlich Neuland.

Was Sie zu befürch… erwarten haben:

In den nächsten Tagen, Wochen und hoffentlich Jahren versuche ich hier möglichst interessante Themen aufzuarbeiten und über das zu berichten, was mich in diesem Themengebiet beschäftigt. Da ich selbst Informatik studiere beschäftige ich mich (zwangsweise 😉 ) mit diesem Thema und beobachte interessiert Geschehnisse, die mich und die ganze Welt direkt betreffen. Dabei versuche ich einen neutralen Ton zu halten, werde aber meistens ein Statement am Ende der Artikel mit einbringen.

 

mit freundlichen Grüßen,

Hauke S.