Nachrichten in aller Kürze
Alles zur Community
Nachrichten, die zu Ihnen kommen: Newsletter, Feeds und SMS
Alles zu unseren mobilen Angeboten: Apps, Mobilversion und SMS
Unsere Radio- und TV-Angebote
Die Zeitung im Internet: Abo, E-Paper, Anzeigen und mehr
Alles über die Redaktion von derStandard.at
Alles über Onlinewerbung, Stellenanzeigen und Immobilieninserate
.jpg "Berühmter Hacker")
Berühmter Hacker
Fiktiv
"Beim diesjährigen Wettbewerb ging es darum, die Webseite und Services eines fiktiven Unternehmens in der Unterhaltungsindustrie zu sichern und die Konkurrenz anzugreifen", erklärt Kruegel gegenüber pressetext. Der Veranstalter stellte dabei jedem Team einen Server zur Verfügung, auf dem die Dienste liefen. In allen Services waren Sicherheitslücken eingebaut, die von den Studenten gefunden werden mussten. Spürte ein Team ein Sicherheitsleck auf, so erhielt es eine der begehrten Flags. Anschließend mussten die Lücken gepatcht werden. Punkte konnten die Teams jedoch auch dann gewinnen, wenn sie die Server der konkurrierenden Mannschaften erfolgreich attackierten, indem die gefundenen Lecks ausgenutzt wurden. Des Weiteren mussten die Studenten zusätzlich Forensikprobleme oder Reverse-Engineering-Aufgaben lösen, berichtet Kruegel.
"Punkte werden nach den Fähigkeiten der Studenten verteilt, ihr eigenes System zu schützen und gleichzeitig die Server der anderen außer Gefecht zu setzen"
Das Punktesystem überwachte während des Wettbewerbs die einzelnen Teams, indem es prüfte, welche und wie viele Anwendungen online waren. Zudem wurden Informationen darüber gesammelt, welches Team von welchem Konkurrenten angegriffen wurde und ob die Attacke erfolgreich verlaufen ist. "Punkte werden nach den Fähigkeiten der Studenten verteilt, ihr eigenes System zu schützen und gleichzeitig die Server der anderen außer Gefecht zu setzen", erläutert der Veranstalter in einer Aussendung. Insgesamt nahmen beim diesjährigen internationalen Hackerwettbewerb 36 Teams teil, darunter allein acht aus Deutschland. Veranstaltet wird der Event von der Universität von Kalifornien in Santa Barbara (UCSB). Deren eigenes Team, die "Hexadecimators", klassierte sich jedoch lediglich am untersten Ende der Ergebnisliste.
Stark
"Wir haben nun bereits zum vierten Mal bei CTF teilgenommen und konnten uns als einziges Team bei jedem Antritt unter den Top vier klassieren", so Kruegel. Die Studenten freuten sich jedenfalls über den erreichten vierten Platz. "Das Teilnehmerfeld ist stark, und es ist jedes Mal schwierig, unter die Erstplatzierten zu kommen. Wenn ein Team am Anfang schnell eine Schwachstelle findet, kann es diese sofort ausnützen und damit viele Punkte sammeln. Für die Konkurrenz ist es im Verlauf des Wettbewerbs schwierig, den Rückstand aufzuholen. Die Top-Drei-Teams waren diesmal einfach schneller und um einen Tick besser als wir", meint Kruegel.(pte)
Die Plattform interpretiert die Videos des 23-Jährigen als Coverversionen
Australische Polizei testete "Liberator" - US-Sicherheitsministerium gibt massive Bedenken an
Netzaktivist in Spanien festgenommen - Soll für DDoS-Attacke auf Spamhaus verantwortlich sein
Nachträglich keine missbräuchliche Verwendung der Daten festgestellt
Drei Mitarbeiter stürzten sich in den Tod
Angriffe gegen Energiekonzerne zuletzt zugenommen
Deutsche Bundesregierung bezog Stellung zum im März vorgelegten "Tallinn Manual"
Autoren sprechen von "ironischer Darstellung"
Strongbox soll es ermöglichen, anonym und sicher Informationen einzureichen
Angebliche Drehbuch-Abschrift von US-Dokumentation veröffentlicht
Im Chat verschickte https-URLs bekommen unangemeldeten Besuch von Microsoft
Seite tauchte auf Zensurliste auf - Behörden sprachen von "menschlichem Fehler"
Die von Google vorgeschlagenen Suchwort-Ergänzungen können im Einzelfall rechtswidrig sein
Ziel: Verbesserung der Personenartikel
Baupläne waren innerhalb von 48 Stunden über 100.000 Mal heruntergeladen worden
Deutscher Unternehmer wirft Twitter und Co. unrechtmäßige Patentnutzung vor
Entwickler wählten Mega zur Verbreitung, u.a. weil sie mit Gründer Dotcom sympathisieren - Update: Vorlagen entfernt
Umsetzung der nationalen Cyber-Security-Strategie
Internetbanking betroffen - Bankchef Cernko: "Das war ein krimineller Akt, wir verfolgen das mit aller Härte"
Internetkommunikation soll bei Bedarf einfach "mitgeschnitten" werden können
Seit 2007 trainiert die Gruppe Computernetzwerk-Operationen in der Eifel für den Cyber-Krieg
Deutscher BGH entschied, dass Autocomplete-Begriffe im Einzelfall gelöscht werden müssen
Netzwerk schließt solche Dienste auch dann aus, wenn sie im Land der NutzerInnen legal sind
Smartphone-App informiert, welche Unternehmen und Interessensgruppen hinter einem Produkt stehen
Ursache allerdings noch nicht klar
Interessant wäre es ohne vorgefertigte Sicherheitslücken geworden. Was bringt es wenn man schon im Vorfeld sicher ist eine Lücke zu finden und nicht erst mühevolle Wochen danach suchen zu müssen und dabei einiges an Kreativität an den Tag zu legen.
Nicht mißverstehen, ich arbeite für die Sicherheitsseite.*g*
Richtig! Wer weiß, wo welche Sicherheitslücken zu finden sind, weiß diese auch besser oder weniger schnell und gut zu Schützen. Kann man Sicherheitslücken vorfertigen, gibt es dazu auch das Gegenrezept, das man kennen und wissen muss. Ich finde es nur traurig, wie man Know How so offen legt, das andere daraus gerade in den USA einen weit höheren Nutzen ziehen als das eine oder andere Team unter die ersten 3 kommt...
Diverse Informationen auf einem PC können weit interessanter sein, als so eine Top-Geige. Der Schaden der beim Knacken eines Safes entsteht ist dazu auch günstiger als irgend ein Nützling in einem fernen Computernetzewerk.
Argh, Zitronen und Melonen gemischt.
Lockpicking findet sich ganz gut auf wikipedia;
Und: hoffentlich wird der Club der google-verweigerer immer größer. (auf wikipedia braucht man nicht viel suchen, zumal der suchbegriff mit den lemmata meist ja mehr oder weniger ident ist; ist ja das wesen von wikipedia :-S
wenn google so böse ist, hättens wohl lieber ein quasi-monopol von msn?!
bei wikipedia kann ich keine metasuche anwerfen.
was suchen mit einem einzelnen suchbegriff angeht, ist wikipedia treffsicherer, stimmt. Aber das ist eine Äpfel/Birnen Partie!
Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.