:quality(80)/images.vogel.de/vogelonline/bdb/1874200/1874209/original.jpg "Der Thinking im September beschert uns dieses intelligente Leichtbau-Spannfutter mit Komponenten aus carbonfaserverstärktem Kunststoff (CFK), das Hainbuch entwickelt hat. Es nennt sich Torok-CFK-IQ.")
:quality(80)/images.vogel.de/vogelonline/bdb/1873100/1873154/original.jpg "In neun von zehn IoT-Geräten wurden Sicherheitslücken entdeckt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1877300/1877334/original.jpg "\"Best in Class\": Siemens wurde mit seinem IoT-Betriebssystem hoch bewertet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1870000/1870025/original.jpg "Wollen Unternehmen das Internet of Things nutzen, sollten sie im Vorfeld einige zentrale Punkte beachten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874400/1874448/original.jpg "Agile Robots wird für die Entwicklung, den Vertrieb und andere Bereiche 220 Millionen US-Dollar in China und Deutschland investieren, um die nächste Generation von smarten Robotern aus der Taufe zu heben. Hier ein bereits vorhandenes Produkt aus der Cobot-Sektion, der Roboterarm Diana.")
:quality(80)/images.vogel.de/vogelonline/bdb/1877100/1877110/original.jpg "Die Plattform Schneider Electric Exchange hat schon über 70.000 Nutzer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1876700/1876770/original.jpg "Quanten-Chips aus Deutschland! Das ist das Ziel, das Trumpf mit erhöhten Investitionsanstrenungen in seine Töchter Q.ANT und Trumpf Photonic Components erreichen will. Q.ANT hat dafür sogar schon einen besonderes Verfahren entwickelt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1869900/1869935/original.jpg "Soll die Klimawende gelingen, braucht es neben sinnvollen Technologien auch die Bereitschaft, diese einzusetzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1873400/1873468/original.jpg "Der Nanosatellit W-Cube sendet in 500 Kilometer Höhe Testsignale im Q- und W-Band (37,5 und 75 GHz), um neue Frequenzen für zukünftige Datenübertragungen zu erschließen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1869900/1869909/original.jpg "Das Tor zur Wissenschaft an der Universität Kaiserslautern: Forscher erproben eine unabhängige Plattform für 5G. Mit ihr sollen kleine und mittelständische Unternehmen leichteren Zugang zu 5G bekommen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1877700/1877723/original.jpg "KI-Systeme werden für digitale Wahlkämpfe immer relevanter, wodurch Wähler mit mehr Desinformation konfrontiert werde könnten, aber auch mehr Übersicht bei der Wahlentscheidung haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1873600/1873630/original.jpg "Der „rote Faden“ hält in der Produktentwicklung und Fertigung alle relevanten Informationen parat.")
:quality(80)/images.vogel.de/vogelonline/bdb/1876600/1876616/original.jpg "Nach dem für Dresden und Umland üblen Stromausfall am Montag, durch den bei vielen Unternehmen die Produktion stillgelegt wurde, geht es langsam wieder voran – so wie hier beim Chiphersteller Infineon.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874300/1874364/original.jpg "Die Veranstalter der SPS: Martin Roschkowski und Sylke Schulz-Metzner, beide Mesago Messe Frankfurt freuen sich: „Die Messegenehmigung ist inzidenz-unabhängig, eine Absage unsererseits droht deshalb nicht.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1869900/1869947/original.jpg "Die Welt der Fabriken ändert sich. Roboter und Künstliche Intelligenz übernehmen viele Aufgaben. Was heißt das für den Menschen? Lernende Systeme – Die Plattform für Künstliche Intelligenz, hat Antworten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1865400/1865423/original.jpg "Mit Hilfe des Digitalen Zwillings lassen sich On-Premise direkt die richtigen Entscheidungen treffen.")
Security Hereinspaziert: Die Top 10 der Schwachstellen für Cybersicherheit
In einer zunehmend vernetzten Welt kommt dem Thema Cybersicherheit, also Security, konstant wachsende Bedeutung zu. Um sich wirkungsvoll zu schützen, muss man jedoch erstmal potenzielle Schwachstellen als solche erkennen – wir haben die Top 10 zusammengefasst.
Firmen zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/fe/5ffeeb17b4eef/novastor-logo-black.png "NovaStor_Logo_black.png"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(Bild: gemeinfrei / Pixabay )
HackerOne, die weltweit führende Plattform für Hacker-getriebene Sicherheit, veröffentlicht erstmals einen Forschungseinblick hinsichtlich der 10 wirkungsvollsten Sicherheitsschwachstellen, die im Rahmen seiner Programme gemeldet wurden. An diesen Schwachstellen haben die bei der Plattform registrierten Hacker über 54 Millionen Dollar an Bounties verdient.
HackerOne hat eine interaktive Seite veröffentlicht, auf der die Schwachstellen mit dem höchsten Schweregrad verzeichnet sind. Dieser bezieht sich zum einen auf die Zahl der Meldungen insgesamt, zum anderen auf die Häufigkeit mit der diese Schwachstellen seitens der Industrie gemeldet wurden. Die Daten basieren auf über 120.000 gemeldeten Schwachstellen aus mehr als 1.400 Kundenprogrammen weltweit.
:quality(80):fill(efefef,0)/images.vogel.de/vogelonline/bdb/1385600/1385640/original.jpg "Webinar Playout: Industry Of Things")
Die HackerOne Top 10 der Sicherheitsschwachstellen
- 1. Cross-site Scripting-Angriffe - AlleTypen (DOM-basiert, reflektiert, beständig, generisch)
- 2. Unsachgemäße Authentifizierung - Generisch
- 3. Offenlegung von Informationen
- 4. Privilege Escalation/Privilegienerweiterung
- 5. SQL-Injektion
- 6. Code-Injektion
- 7. Server-Side Request Forgery (SSRF) – serverseitige Fälschung von Anforderungen
- 8. Insecure Direct Object Reference (IDOR) – Objektreferenz auf diese Objekte ist manipulierbar
- 9. Unsachgemäß vergebene Zugriffsberechtigungen/Zugriffskontrolle - Generisch
- 10. Cross-Site Request Forgery (CSRF) – Unterschieben eines ungewollten Webaufrufs
Dazu Miju Han von HackerOne: “Wir sehen eine 40 %ige Überschneidung zwischen den Top 10 Sicherheitsschwachstellen mit der jüngsten OWASP Top 10-Veröffentlichung. Cross-site Scripting-Angriffe (XSS), das Offenlegen von Informationen und Injektionsvarianten sind auf beiden Listen vertreten. Beide Quellen unterstützen Sicherheitsabteilungen dabei, die größten Risiken zu erkennen. Unsere Liste bezieht zusätzlich mit ein, wie oft die betreffenden Schwachstellen aufgetreten sind und wie sich ihr Wert in Bug Bounties beziffert. Das sollte für Sicherheitsteams von besonderem Interesse sein, wenn man sich vor kriminellen Hackern schützen will.”
Buchtipp „Cybersicherheit“Das Fachbuch „Cybersicherheit" führt grundlegend und praxisnah an die aktuellen Herausforderungen der IT-Security heran. Dabei werden bewusst neue digitale Entwicklungen, wie die Vernetzung industrieller Maschinen und Anlagen durch Industrie-4.0-Technologien, adressiert. „Cybersicherheit“ kann hier versandkostenfrei oder als eBook bestellt werden.
Miju weiter: “Wenn man sich die kumulative Höhe der Bounties anschaut, die für kritische und höchst schwerwiegende Bugs gezahlt wurden, macht die Summe 60 % der insgesamt ausgezahlten Bug Bounties aus. Wenn man die Zahl der gemeldeten Schwachstellen untereinander vergleicht, sind darunter drei Mal so viele schwerwiegende Bugs gegenüber kritischen gemeldet. Auf der anderen Seite summieren sich die für minder schwere Bugs gezahlten Bounties auf nur 8 % der Gesamtsumme, die in etwa 30 % der Zahl der gemeldeten Schwachstellen entspricht.
Wir sind jetzt in der glücklichen Lage das umfassende Datenmaterial mit unseren Kunden und der Industrie zu teilen. Diese Informationen gestatten eine zuverlässige Einschätzung, welche Schwachstellen wahrscheinlich am teuersten werden.”
:quality(80)/images.vogel.de/vogelonline/bdb/1576800/1576829/original.jpg "Wenn Menschen und Maschinen ihre jeweiligen Kernkompetenzen vereinen, lassen sich Hacker leichter abwehren.")
Kommentar
(ID:46004612)
:quality(80)/images.vogel.de/vogelonline/bdb/1870400/1870448/original.jpg "Eine aktuelle Studie ergab, dass ein Unternehmen mit 1.100 Mitarbeitern mit etwa 15 E-Mail-Sicherheitsvorfällen pro Monat konfrontiert wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1562600/1562672/original.jpg "Vor allem das vorhandene Fachwissen von Unternehmen ist für Cyberkriminelle von besonderem Interesse.")