:quality(80)/images.vogel.de/vogelonline/bdb/1665900/1665959/original.jpg "Bild 1: Das Single Pair Ethernet dient als die DNA des Industrial Internet of Things (IIoT).")
-
Internet Of Things
Aktuelle Beiträge aus "Internet Of Things"
/cdn4.vogel.de/infinity/white.jpg "Bild 1: Das Single Pair Ethernet dient als die DNA des Industrial Internet of Things (IIoT).")
Standardisierung
STMicroelectronics tritt Vorstand der Zigbee Alliance bei
Digital Life
Wie Logistik die City smart macht
CXO-Befragung
Industrie 4.0: Nachhaltigkeit rückt stärker in den Fokus
-
Praxis
Aktuelle Beiträge aus "Praxis"
Mobile Geräte
Der Frust mit den Handhelds
AI Kick-Starter Bundle
Fraunhofer bereitet Mittelständler auf KI-Einführung vor
CXO-Befragung
Industrie 4.0: Nachhaltigkeit rückt stärker in den Fokus
Factory Harmony
AIV-Robotik revolutioniert Mensch-Maschine-Kooperation bei BMW
-
Technologie
Aktuelle Beiträge aus "Technologie"
Konnektivität
Single Pair Ethernet wird zum neuen Standard für das IIoT
Standardisierung
STMicroelectronics tritt Vorstand der Zigbee Alliance bei
Automatisierung von Geschäftsprozessen
Die Demokratisierung der Technologie
Prognose von HPE Aruba
WiFi 6, SD-WAN, KI & Cloud: Was ist für 2020 zu erwarten?
-
Specials
Aktuelle Beiträge aus "Specials"
Standardisierung
STMicroelectronics tritt Vorstand der Zigbee Alliance bei
Mobile Geräte
Der Frust mit den Handhelds
Trend-Dossier 2020
3 große Technologie Trends für 2020
- Experten
- Services
- SPS 2019
:quality(80)/images.vogel.de/vogelonline/bdb/1665800/1665895/original.jpg "Die Zigbee Alliance wurde im Jahr 2002 gegründet und arbeitet an der Schaffung und Entwicklung universeller offener Vernetzungsstandards für IoT-Produkte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1665000/1665060/original.jpg "Antwort auf die zunehmende Urbanisierung: Innovative Lösungen für die City- und Filiallogistik")
:quality(80)/images.vogel.de/vogelonline/bdb/1664800/1664812/original.jpg "Unternehmen, die eine effektive Industrie-4.0-Strategie verfolgen, sind wirtschaftlich erfolgreicher als Unternehmen, die Industrie-4.0-Technologien nur ad hoc oder punktuell einsetzen. Das zeigt die aktuelle Industrie-4.0-Studie von Deloitte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1665800/1665846/original.jpg "Kurz nicht aufgepasst, schon ist es passiert: Unfälle mit Handhelds führen schnell zu Frust bei den Mitarbeitern und Kosten für das Unternehmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1665000/1665086/original.jpg "Künstliche Intelligenz überwacht Prozesse, übernimmt Routinetätigkeiten und hilft dem Menschen bei der Entscheidungsfindung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1664500/1664526/original.jpg "Der Konzern wollte die LD-Roboter, bei BMW Mini STR – Mini-Smart-Transport-Robot – genannt, mit speziell angefertigtem Förderbandaufsatz auch in anderen Werken einsetzen können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1665600/1665660/original.jpg "In vielen Legacy-Unternehmen werden Geschäftsprozesse noch manuell abgearbeitet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1665300/1665309/original.jpg "IT-Teams werden in die Lage versetzt, dieselben Plattformen zu nutzen, um Richtlinien und Management sowie Netzwerk und Sicherheit für den LAN-Verkehr zu vereinheitlichen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1665500/1665586/original.jpg "Was sind die drei großen Trends für die IoT-Branche im Jahr 2020?")
Security Hereinspaziert: Die Top 10 der Schwachstellen für Cybersicherheit
In einer zunehmend vernetzten Welt kommt dem Thema Cybersicherheit, also Security, konstant wachsende Bedeutung zu. Um sich wirkungsvoll zu schützen, muss man jedoch erstmal potenzielle Schwachstellen als solche erkennen – wir haben die Top 10 zusammengefasst.
Firmen zum Thema
(Bild: gemeinfrei / Pixabay)
HackerOne, die weltweit führende Plattform für Hacker-getriebene Sicherheit, veröffentlicht erstmals einen Forschungseinblick hinsichtlich der 10 wirkungsvollsten Sicherheitsschwachstellen, die im Rahmen seiner Programme gemeldet wurden. An diesen Schwachstellen haben die bei der Plattform registrierten Hacker über 54 Millionen Dollar an Bounties verdient.
HackerOne hat eine interaktive Seite veröffentlicht, auf der die Schwachstellen mit dem höchsten Schweregrad verzeichnet sind. Dieser bezieht sich zum einen auf die Zahl der Meldungen insgesamt, zum anderen auf die Häufigkeit mit der diese Schwachstellen seitens der Industrie gemeldet wurden. Die Daten basieren auf über 120.000 gemeldeten Schwachstellen aus mehr als 1.400 Kundenprogrammen weltweit.
:quality(80):fill(efefef,0)/images.vogel.de/vogelonline/bdb/1385600/1385639/original.jpg "Webinar Listing: Industry Of Things")
Die HackerOne Top 10 der Sicherheitsschwachstellen
- 1. Cross-site Scripting-Angriffe - AlleTypen (DOM-basiert, reflektiert, beständig, generisch)
- 2. Unsachgemäße Authentifizierung - Generisch
- 3. Offenlegung von Informationen
- 4. Privilege Escalation/Privilegienerweiterung
- 5. SQL-Injektion
- 6. Code-Injektion
- 7. Server-Side Request Forgery (SSRF) – serverseitige Fälschung von Anforderungen
- 8. Insecure Direct Object Reference (IDOR) – Objektreferenz auf diese Objekte ist manipulierbar
- 9. Unsachgemäß vergebene Zugriffsberechtigungen/Zugriffskontrolle - Generisch
- 10. Cross-Site Request Forgery (CSRF) – Unterschieben eines ungewollten Webaufrufs
Dazu Miju Han von HackerOne: “Wir sehen eine 40 %ige Überschneidung zwischen den Top 10 Sicherheitsschwachstellen mit der jüngsten OWASP Top 10-Veröffentlichung. Cross-site Scripting-Angriffe (XSS), das Offenlegen von Informationen und Injektionsvarianten sind auf beiden Listen vertreten. Beide Quellen unterstützen Sicherheitsabteilungen dabei, die größten Risiken zu erkennen. Unsere Liste bezieht zusätzlich mit ein, wie oft die betreffenden Schwachstellen aufgetreten sind und wie sich ihr Wert in Bug Bounties beziffert. Das sollte für Sicherheitsteams von besonderem Interesse sein, wenn man sich vor kriminellen Hackern schützen will.”
Buchtipp „Cybersicherheit“Das Fachbuch „Cybersicherheit" führt grundlegend und praxisnah an die aktuellen Herausforderungen der IT-Security heran. Dabei werden bewusst neue digitale Entwicklungen, wie die Vernetzung industrieller Maschinen und Anlagen durch Industrie-4.0-Technologien, adressiert. „Cybersicherheit“ kann hier versandkostenfrei oder als eBook bestellt werden.
Miju weiter: “Wenn man sich die kumulative Höhe der Bounties anschaut, die für kritische und höchst schwerwiegende Bugs gezahlt wurden, macht die Summe 60 % der insgesamt ausgezahlten Bug Bounties aus. Wenn man die Zahl der gemeldeten Schwachstellen untereinander vergleicht, sind darunter drei Mal so viele schwerwiegende Bugs gegenüber kritischen gemeldet. Auf der anderen Seite summieren sich die für minder schwere Bugs gezahlten Bounties auf nur 8 % der Gesamtsumme, die in etwa 30 % der Zahl der gemeldeten Schwachstellen entspricht.
Wir sind jetzt in der glücklichen Lage das umfassende Datenmaterial mit unseren Kunden und der Industrie zu teilen. Diese Informationen gestatten eine zuverlässige Einschätzung, welche Schwachstellen wahrscheinlich am teuersten werden.”
:quality(80)/images.vogel.de/vogelonline/bdb/1576800/1576829/original.jpg "Wenn Menschen und Maschinen ihre jeweiligen Kernkompetenzen vereinen, lassen sich Hacker leichter abwehren.")
Kommentar
Human Machine Teaming – Security-Synergien für das IoT
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 46004612)
/cdn4.vogel.de/infinity/white.jpg "Ausgespäht: Meltdown und Spectre sind nach wie vor aktiv")
:quality(80)/images.vogel.de/vogelonline/bdb/1559700/1559777/original.jpg "Der profundeste und effektivste Weg, die Skills zu verbessern, bleibt „Learning by doing“. Darum ist Gamification so effektiv.")
:quality(80)/images.vogel.de/vogelonline/bdb/1634800/1634817/original.jpg "Der IBM X-Force Threat Intelligence Index 2018 stuft die Fertigung als die am zweitstärksten von Cyber-security-Vorfällen und Angriffen betroffene Branche ein.")