:quality(80)/images.vogel.de/vogelonline/bdb/1643400/1643429/original.jpg "Die Entwicklung für RFID einschließlich NFC und RTLS wird aktuell noch immer optimistisch eingeschätzt – was eine Reaktion auf die Entwicklungen von Industrie 4.0 und dem Internet der Dinge ist.")
-
Internet Of Things
Aktuelle Beiträge aus "Internet Of Things"
/cdn4.vogel.de/infinity/white.jpg "Die Entwicklung für RFID einschließlich NFC und RTLS wird aktuell noch immer optimistisch eingeschätzt – was eine Reaktion auf die Entwicklungen von Industrie 4.0 und dem Internet der Dinge ist.")
Digitale Transformation
IoTooooor: Das Internet of Things soll ins Stadion
Arbeitsmarkt 4.0
Den Veränderungen auf dem Arbeitsmarkt erfolgreich begegnen
Personelle Herausforderungen im Energiesektor
Die digitale Transformation der Energiebranche
-
Praxis
Aktuelle Beiträge aus "Praxis"
AWS, Google, Azure, Alibaba, IBM
Welche Cloud bietet die beste Performance?
Erfinder
10 Erfindungen, die zufällig entstanden
AIM-Trendbarometer
AutoID-Verband sieht "ermutigende Entwicklung" am RFID-Markt
Digitale Transformation
IoTooooor: Das Internet of Things soll ins Stadion
-
Technologie
Aktuelle Beiträge aus "Technologie"
Abhörsicher kommunizieren
QMiCS: Das Quanteninternet kommt in Reichweite
Erfinder
10 Erfindungen, die zufällig entstanden
IOTA / eCl@ss / Industry Marketplace
Maschinen werden zu autonomen Wirtschaftsakteuren
IoT-Basics
Das Internet of Things – Was ist das?
-
Specials
Aktuelle Beiträge aus "Specials"
Abhörsicher kommunizieren
QMiCS: Das Quanteninternet kommt in Reichweite
AWS, Google, Azure, Alibaba, IBM
Welche Cloud bietet die beste Performance?
AIM-Trendbarometer
AutoID-Verband sieht "ermutigende Entwicklung" am RFID-Markt
- Experten
- Services
- SPS 2019
:quality(80)/images.vogel.de/vogelonline/bdb/1641300/1641395/original.jpg "Die Commerzbank-Arena in Frankfurt: Wo während der Saison regelmäßig rund 50.000 Menschen zusammenkommen, könnte eine geeignete Testumgebung für IoT-Lösungen schlummern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1638600/1638673/original.jpg "Kein Grund zum Bangen. Fortbildungen machen Mitarbeiter fit für die Zukunft.")
:quality(80)/images.vogel.de/vogelonline/bdb/1637700/1637744/original.jpg "Um eine sichere Versorgung mit erneuerbarer Energie mit intelligenter und innovativer Steuerung in Echtzeit zu gewährleisten, ist eine flächendeckende Digitalisierung Voraussetzung und Schlüssel.")
:quality(80)/images.vogel.de/vogelonline/bdb/1643500/1643562/original.jpg "Zwischen einzelnen Cloud-Anbietern gibt es erhebliche Differenzen in Bezug auf Gesamtperformance und Konnektivität.")
:quality(80)/images.vogel.de/vogelonline/bdb/1641200/1641225/original.jpg "Erfindungsreichtum hat manchmal auch viel mit Zufall zu tun.")
:quality(80)/images.vogel.de/vogelonline/bdb/1643500/1643504/original.jpg "Am Walther-Meissner-Institut (WMI) entwickelter Quantenschaltkreis, mit dem verschränkte Mikrowellen-Zustände erzeugt werden können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1642800/1642878/original.jpg "IOTA und eCl@ss machen es möglich: Maschinen gehen selbstständig auf Shoppingtour.")
:quality(80)/images.vogel.de/vogelonline/bdb/1636000/1636017/original.jpg "Das Internet of Things wird Technologien und Branchen tiefgreifend verändern und neue Geschäftsmodelle hervorbringen.")
Security
Hereinspaziert: Die Top 10 der Schwachstellen für Cybersicherheit
In einer zunehmend vernetzten Welt kommt dem Thema Cybersicherheit, also Security, konstant wachsende Bedeutung zu. Um sich wirkungsvoll zu schützen, muss man jedoch erstmal potenzielle Schwachstellen als solche erkennen – wir haben die Top 10 zusammengefasst.
Firmen zum Thema
(Bild: gemeinfrei / Pixabay)
HackerOne, die weltweit führende Plattform für Hacker-getriebene Sicherheit, veröffentlicht erstmals einen Forschungseinblick hinsichtlich der 10 wirkungsvollsten Sicherheitsschwachstellen, die im Rahmen seiner Programme gemeldet wurden. An diesen Schwachstellen haben die bei der Plattform registrierten Hacker über 54 Millionen Dollar an Bounties verdient.
HackerOne hat eine interaktive Seite veröffentlicht, auf der die Schwachstellen mit dem höchsten Schweregrad verzeichnet sind. Dieser bezieht sich zum einen auf die Zahl der Meldungen insgesamt, zum anderen auf die Häufigkeit mit der diese Schwachstellen seitens der Industrie gemeldet wurden. Die Daten basieren auf über 120.000 gemeldeten Schwachstellen aus mehr als 1.400 Kundenprogrammen weltweit.
:quality(80):fill(efefef,0)/images.vogel.de/vogelonline/bdb/1385600/1385639/original.jpg "Webinar Listing: Industry Of Things")
Die HackerOne Top 10 der Sicherheitsschwachstellen
- 1. Cross-site Scripting-Angriffe - AlleTypen (DOM-basiert, reflektiert, beständig, generisch)
- 2. Unsachgemäße Authentifizierung - Generisch
- 3. Offenlegung von Informationen
- 4. Privilege Escalation/Privilegienerweiterung
- 5. SQL-Injektion
- 6. Code-Injektion
- 7. Server-Side Request Forgery (SSRF) – serverseitige Fälschung von Anforderungen
- 8. Insecure Direct Object Reference (IDOR) – Objektreferenz auf diese Objekte ist manipulierbar
- 9. Unsachgemäß vergebene Zugriffsberechtigungen/Zugriffskontrolle - Generisch
- 10. Cross-Site Request Forgery (CSRF) – Unterschieben eines ungewollten Webaufrufs
Dazu Miju Han von HackerOne: “Wir sehen eine 40 %ige Überschneidung zwischen den Top 10 Sicherheitsschwachstellen mit der jüngsten OWASP Top 10-Veröffentlichung. Cross-site Scripting-Angriffe (XSS), das Offenlegen von Informationen und Injektionsvarianten sind auf beiden Listen vertreten. Beide Quellen unterstützen Sicherheitsabteilungen dabei, die größten Risiken zu erkennen. Unsere Liste bezieht zusätzlich mit ein, wie oft die betreffenden Schwachstellen aufgetreten sind und wie sich ihr Wert in Bug Bounties beziffert. Das sollte für Sicherheitsteams von besonderem Interesse sein, wenn man sich vor kriminellen Hackern schützen will.”
Buchtipp „Cybersicherheit“Das Fachbuch „Cybersicherheit" führt grundlegend und praxisnah an die aktuellen Herausforderungen der IT-Security heran. Dabei werden bewusst neue digitale Entwicklungen, wie die Vernetzung industrieller Maschinen und Anlagen durch Industrie-4.0-Technologien, adressiert. „Cybersicherheit“ kann hier versandkostenfrei oder als eBook bestellt werden.
Miju weiter: “Wenn man sich die kumulative Höhe der Bounties anschaut, die für kritische und höchst schwerwiegende Bugs gezahlt wurden, macht die Summe 60 % der insgesamt ausgezahlten Bug Bounties aus. Wenn man die Zahl der gemeldeten Schwachstellen untereinander vergleicht, sind darunter drei Mal so viele schwerwiegende Bugs gegenüber kritischen gemeldet. Auf der anderen Seite summieren sich die für minder schwere Bugs gezahlten Bounties auf nur 8 % der Gesamtsumme, die in etwa 30 % der Zahl der gemeldeten Schwachstellen entspricht.
Wir sind jetzt in der glücklichen Lage das umfassende Datenmaterial mit unseren Kunden und der Industrie zu teilen. Diese Informationen gestatten eine zuverlässige Einschätzung, welche Schwachstellen wahrscheinlich am teuersten werden.”
:quality(80)/images.vogel.de/vogelonline/bdb/1576800/1576829/original.jpg "Wenn Menschen und Maschinen ihre jeweiligen Kernkompetenzen vereinen, lassen sich Hacker leichter abwehren.")
Kommentar
Human Machine Teaming – Security-Synergien für das IoT
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 46004612)
/cdn4.vogel.de/infinity/white.jpg "Security und Qualität sollten gleichberechtigt sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1426100/1426147/original.jpg "Laut einer aktuellen Studie sieht es in Sachen IT-Sicherheit noch immer nicht gut aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1634800/1634817/original.jpg "Der IBM X-Force Threat Intelligence Index 2018 stuft die Fertigung als die am zweitstärksten von Cyber-security-Vorfällen und Angriffen betroffene Branche ein.")