Cyberkriminalität heute
In einem interessanten Beitrag im Rahmen der Google Tech Talks-Serie spricht Neil Daswani über Methoden der Cyberkriminalität (YouTube). Neil Daswani ist bei Google für die Sicherheit zuständig und ist außerdem Author des Buchs Foundations of Security: What Every PRogrammer Needs to Know. In der Vorlesung geht er auf die folgenden Themen ein:
- Die Organisation von Cyberkriminalität: Cyberkriminalität wird längst nicht mehr durch Script-Kiddies dominiert, sondern ist gut organisiert und vernetzt, und es geht um sehr viel Geld.
- Das Problem und die Vermeidung unterschiedlicher Arten von SQL Injection, dem Einschleusen und Ausführen von Code über manipulierte Datenbank-Query-Strings.
- Cross-Site Script Inclusion: Hier bringt ein Angreifer eine Webanwendung dazu, fremden HTML/JavaScript-Code unmaskiert anzuzeigen (siehe Cross Site Scripting).
- Cross-Site Request Forgery: Das Abändern von HTTP-Requests, die von einem Benutzer an eine Webanwendung geschickt werden. Eine wirkungsvolle Technik dafür ist Drive-by-Pharming, bei dem ein Angreifer den Router eines Benutzers manipuliert (viele Router haben noch ihr Standard-Passwort), und damit Zugriff auf die gesamte HTTP-Kommunikation erhält.
Eine Menge multimediales Material zum Thema Websicherheit gibt es übrigens bei der Google Code University.
Ähnliche Artikel:- Sicherheitsloch in Greasemonkey
- Creative Commons-Suche bei Google
- Googeln für Fortgeschrittene
- Chrome unter Linux ausführen
- Google AJAX Search API