:quality(80)/images.vogel.de/vogelonline/bdb/1603600/1603691/original.jpg "Beim Thema Robotic Process Automation (RPA) sitzen Unternehmen immer wieder Fehlannahmen auf.")
-
Internet Of Things
Aktuelle Beiträge aus "Internet Of Things"
/cdn4.vogel.de/infinity/white.jpg "Beim Thema Robotic Process Automation (RPA) sitzen Unternehmen immer wieder Fehlannahmen auf.")
Simulation
Eine branchenweite Plattform für digitale Zwillinge
Cloud Computing – gekommen, um zu bleiben
7 Dinge, die Unternehmen über die Cloud-Reise wissen müssen
Digitalisierung
Das Internet feiert 50. Geburtstag
-
Praxis
Aktuelle Beiträge aus "Praxis"
Wissenschaftsjahr 2019
Ersetzt Künstliche Intelligenz in Zukunft den Chef?
Wahlen in Brandenburg und Sachsen
Bitkom-Umfrage: Parteipositionen zur Startup-Politik
Digitale Transformation
Wie digitalisiere ich eine Messe?
Interview
Das Unternehmen auf das Niveau der Studenten bringen
-
Technologie
Aktuelle Beiträge aus "Technologie"
Unternehmenssoftware
6 typische Fehlannahmen bei der Robotic Process Automation
Siemens Healthineers
KI-basierte Software von Siemens Healthineers für Europa zugelassen
Studienergebnisse
Die oder der Künstliche Intelligenz?
Robotik
Warum wir menschenähnliche Roboter ablehnen
-
Specials
Aktuelle Beiträge aus "Specials"
Softshell Vendor Report 2019
Security as a Service wächst am stärksten
Interview mit Sergej Epp, Palo Alto Networks
Cybersecurity: Reaktiv reicht nicht für 5G
Digitalisierung in der Europäischen Union
Mit gutem Beispiel vorangehen
- Experten
- Services
:quality(80)/images.vogel.de/vogelonline/bdb/1603000/1603055/original.jpg "Eine Virtuelle-Komponenten-Bibliothek reduziert den Testaufwand im Maschinen- und Anlagenbau.")
:quality(80)/images.vogel.de/vogelonline/bdb/1603600/1603667/original.jpg "Infosys-Studie: Über 50 Prozent der zukunftsorientierten Unternehmen setzen auf eine unternehmensweite Cloud-Strategie, um die digitale Transformation voranzutreiben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1603900/1603990/original.jpg "Rund die Hälfte der Weltbevölkerung ist heute per Internet vernetzt. Im Jahr 2001 - damals wurden die ersten Nutzerdaten erhoben - waren es acht Prozent.")
:quality(80)/images.vogel.de/vogelonline/bdb/1600400/1600438/original.jpg "Wolfgang Rüth. Leiter Business Development bei Salt Solutions: \"Ein wesentlicher Vorteil ist die Objektivität der KI. Führungskräfte entscheiden häufig auch nach Bauchgefühl. Wenn dieses Bauchgefühl in Objektivität umgewandelt werden kann, können Manager fundierte Entscheidungen treffen.\"")
:quality(80)/images.vogel.de/vogelonline/bdb/1603800/1603882/original.jpg "Wie kann man die Rahmenbedingungen für Startups in Brandenburg und Sachsen verbessern? Der Bitkom hat dazu die wahlkämpfenden Parteien befragt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1601600/1601661/original.jpg "Kann die digitale Transformation auch bei der Organisation und Durchführung von Events unterstützen?")
:quality(80)/images.vogel.de/vogelonline/bdb/1601700/1601751/original.jpg "Mit dem CDO-Programm der Munich Business School erwerben die Teilnehmer in 12 Wochen umfassende Digitalisierungskompetenzen, erlernen innovative Managementmethoden und qualifizieren sich zum Chief Digital Officer Ihres Unternehmens.")
:quality(80)/images.vogel.de/vogelonline/bdb/1603100/1603109/original.jpg "AI-Rad Companion Chest CT ist eine auf künstlicher Intelligenz (KI) basierende Software für die Computertomografie (CT). Die zugrundeliegenden Algorithmen wurden in Wissenschaftsteams bei Siemens Healthineers anhand von umfangreichen klinischen Datensätzen trainiert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1600600/1600636/original.jpg "Nehmen wir künstliche Intelligenz tendenziell als weiblich oder männlich wahr?")
:quality(80)/images.vogel.de/vogelonline/bdb/1599700/1599767/original.jpg "Das Uncanny-Valley-Phänomen ist für jenes aufkommende beunruhigende Gefühl verantwortlich, wenn Roboter oder virtuelle Figuren Menschen zu ähnlich werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1603000/1603066/original.jpg "Security as a Service ist laut Softshell Vendor Report das am schnellsten wachsende Marktsegment bei den Security-Anbietern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1597000/1597017/original.jpg "Sergey Epp ist Chief Security Officer von Palo Alto Networks, zuständig für Zentraleuropa.")
:quality(80)/images.vogel.de/vogelonline/bdb/1595900/1595915/original.jpg "Ursula von der Leyen will die vollständige Digitalisierung der EU-Kommission vorantreiben.")
Security
Hereinspaziert: Die Top 10 der Schwachstellen für Cybersicherheit
In einer zunehmend vernetzten Welt kommt dem Thema Cybersicherheit, also Security, konstant wachsende Bedeutung zu. Um sich wirkungsvoll zu schützen, muss man jedoch erstmal potenzielle Schwachstellen als solche erkennen – wir haben die Top 10 zusammengefasst.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/114100/114197/65.jpg "Rhebo Logo.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg")
( Bild: gemeinfrei / Pixabay )
HackerOne, die weltweit führende Plattform für Hacker-getriebene Sicherheit, veröffentlicht erstmals einen Forschungseinblick hinsichtlich der 10 wirkungsvollsten Sicherheitsschwachstellen, die im Rahmen seiner Programme gemeldet wurden. An diesen Schwachstellen haben die bei der Plattform registrierten Hacker über 54 Millionen Dollar an Bounties verdient.
HackerOne hat eine interaktive Seite veröffentlicht, auf der die Schwachstellen mit dem höchsten Schweregrad verzeichnet sind. Dieser bezieht sich zum einen auf die Zahl der Meldungen insgesamt, zum anderen auf die Häufigkeit mit der diese Schwachstellen seitens der Industrie gemeldet wurden. Die Daten basieren auf über 120.000 gemeldeten Schwachstellen aus mehr als 1.400 Kundenprogrammen weltweit.
:quality(80):fill(efefef,0)/images.vogel.de/vogelonline/bdb/1385600/1385639/original.jpg "Webinar Listing: Industry Of Things")
Die HackerOne Top 10 der Sicherheitsschwachstellen
- Cross-site Scripting-Angriffe - AlleTypen (DOM-basiert, reflektiert, beständig, generisch)
- Unsachgemäße Authentifizierung - Generisch
- Offenlegung von Informationen
- Privilege Escalation/Privilegienerweiterung
- SQL-Injektion
- Code-Injektion
- Server-Side Request Forgery (SSRF) – serverseitige Fälschung von Anforderungen
- Insecure Direct Object Reference (IDOR) – Objektreferenz auf diese Objekte ist manipulierbar
- Unsachgemäß vergebene Zugriffsberechtigungen/Zugriffskontrolle - Generisch
- Cross-Site Request Forgery (CSRF) – Unterschieben eines ungewollten Webaufrufs
Dazu Miju Han von HackerOne: “Wir sehen eine 40 %ige Überschneidung zwischen den Top 10 Sicherheitsschwachstellen mit der jüngsten OWASP Top 10-Veröffentlichung. Cross-site Scripting-Angriffe (XSS), das Offenlegen von Informationen und Injektionsvarianten sind auf beiden Listen vertreten. Beide Quellen unterstützen Sicherheitsabteilungen dabei, die größten Risiken zu erkennen. Unsere Liste bezieht zusätzlich mit ein, wie oft die betreffenden Schwachstellen aufgetreten sind und wie sich ihr Wert in Bug Bounties beziffert. Das sollte für Sicherheitsteams von besonderem Interesse sein, wenn man sich vor kriminellen Hackern schützen will.”
Buchtipp „Cybersicherheit“Das Fachbuch „Cybersicherheit" führt grundlegend und praxisnah an die aktuellen Herausforderungen der IT-Security heran. Dabei werden bewusst neue digitale Entwicklungen, wie die Vernetzung industrieller Maschinen und Anlagen durch Industrie-4.0-Technologien, adressiert. „Cybersicherheit“ kann hier versandkostenfrei oder als eBook bestellt werden.
Miju weiter: “Wenn man sich die kumulative Höhe der Bounties anschaut, die für kritische und höchst schwerwiegende Bugs gezahlt wurden, macht die Summe 60 % der insgesamt ausgezahlten Bug Bounties aus. Wenn man die Zahl der gemeldeten Schwachstellen untereinander vergleicht, sind darunter drei Mal so viele schwerwiegende Bugs gegenüber kritischen gemeldet. Auf der anderen Seite summieren sich die für minder schwere Bugs gezahlten Bounties auf nur 8 % der Gesamtsumme, die in etwa 30 % der Zahl der gemeldeten Schwachstellen entspricht.
Wir sind jetzt in der glücklichen Lage das umfassende Datenmaterial mit unseren Kunden und der Industrie zu teilen. Diese Informationen gestatten eine zuverlässige Einschätzung, welche Schwachstellen wahrscheinlich am teuersten werden.”
:quality(80)/images.vogel.de/vogelonline/bdb/1576800/1576829/original.jpg "Wenn Menschen und Maschinen ihre jeweiligen Kernkompetenzen vereinen, lassen sich Hacker leichter abwehren.")
Kommentar
Human Machine Teaming – Security-Synergien für das IoT
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 46004612)
/cdn4.vogel.de/infinity/white.jpg "Verschaffen sich Cyberterroristen Zugang zu kritischen nationalen Infrastrukturen sind weitreichende Sabotageakte möglich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1559700/1559777/original.jpg "Der profundeste und effektivste Weg, die Skills zu verbessern, bleibt „Learning by doing“. Darum ist Gamification so effektiv.")
:quality(80)/images.vogel.de/vogelonline/bdb/1562600/1562672/original.jpg "Vor allem das vorhandene Fachwissen von Unternehmen ist für Cyberkriminelle von besonderem Interesse.")