Cyberkriminalität heute

In einem interessanten Beitrag im Rahmen der Google Tech Talks-Serie spricht Neil Daswani über Methoden der Cyberkriminalität (YouTube). Neil Daswani ist bei Google für die Sicherheit zuständig und ist außerdem Author des Buchs Foundations of Security: What Every PRogrammer Needs to Know. In der Vorlesung geht er auf die folgenden Themen ein:

  • Die Organisation von Cyberkriminalität: Cyberkriminalität wird längst nicht mehr durch Script-Kiddies dominiert, sondern ist gut organisiert und vernetzt, und es geht um sehr viel Geld.
  • Das Problem und die Vermeidung unterschiedlicher Arten von SQL Injection, dem Einschleusen und Ausführen von Code über manipulierte Datenbank-Query-Strings.
  • Cross-Site Script Inclusion: Hier bringt ein Angreifer eine Webanwendung dazu, fremden HTML/JavaScript-Code unmaskiert anzuzeigen (siehe Cross Site Scripting).
  • Cross-Site Request Forgery: Das Abändern von HTTP-Requests, die von einem Benutzer an eine Webanwendung geschickt werden. Eine wirkungsvolle Technik dafür ist Drive-by-Pharming, bei dem ein Angreifer den Router eines Benutzers manipuliert (viele Router haben noch ihr Standard-Passwort), und damit Zugriff auf die gesamte HTTP-Kommunikation erhält.

Eine Menge multimediales Material zum Thema Websicherheit gibt es übrigens bei der Google Code University.

Ähnliche Artikel:

Mitreden