:quality(80)/images.vogel.de/vogelonline/bdb/1620100/1620129/original.jpg "Lebensmittelproduzenten befassen sich im Arbeitsalltag mit Herausforderungn der Digitalisierung.")
-
Internet Of Things
Aktuelle Beiträge aus "Internet Of Things"
/cdn4.vogel.de/infinity/white.jpg "Lebensmittelproduzenten befassen sich im Arbeitsalltag mit Herausforderungn der Digitalisierung.")
Supply Chain Management
Die vernetzte Lieferkette: Antworten auf die häufigsten Fragen
Eventbericht
Fakten, Forschung und Visionen – 5G CMM Expo wartete mit viel Fachwissen und Showcases auf
EED – Energy Efficiency Directive
LoRaWAN macht das Facility Management smart
-
Praxis
Aktuelle Beiträge aus "Praxis"
EED – Energy Efficiency Directive
LoRaWAN macht das Facility Management smart
E4TC-Forschungsbericht
Smarte Chance: Engineering 4.0
Projekt "5GSensPRO"
Den Maschinenpark mit Sensorik und 5G aufrüsten
Ländervergleich USA-China
Industrielle KI in China: Viel Schein, aber (noch) wenig Sein
-
Technologie
Aktuelle Beiträge aus "Technologie"
Produktentwicklung
Intelligente Assistenzsysteme für Audi, Porsche und VW
Guideline
Kontrolle über Cloud-Umgebungen behalten
Künstliche Intelligenz
Sprachassistenzplattform Speaker als deutsche Antwort auf Siri
Mobilfunk und mehr
5G CMM startet am 8. Oktober 2019 in Hannover
-
Specials
Aktuelle Beiträge aus "Specials"
Nachhaltigkeit
Neue Plattform will Blockchain-Ökobilanz verbessern
Supply Chain Management
Die vernetzte Lieferkette: Antworten auf die häufigsten Fragen
Eventbericht
Fakten, Forschung und Visionen – 5G CMM Expo wartete mit viel Fachwissen und Showcases auf
- Experten
- Services
- SPS 2019
:quality(80)/images.vogel.de/vogelonline/bdb/1625200/1625270/original.jpg "Auf Basis des IoT lässt sich das Supply Chain Management deutlich transparenter gestalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1627900/1627906/original.jpg "XXX")
:quality(80)/images.vogel.de/vogelonline/bdb/1627900/1627920/original.jpg "EU- Energieeffizienzrichtlinie – Verbrauchswerte per Funk übertragen")
:quality(80)/images.vogel.de/vogelonline/bdb/1623200/1623260/original.jpg "Wer sein Engineering teilautomatisiert, erzielt das optimale Verhältnis von Aufwand und Nutzen – zu diesem Ergebnis kommt die Studie „Engineering 4.0“.")
:quality(80)/images.vogel.de/vogelonline/bdb/1624900/1624908/original.jpg "5GSensPRO-Testbed: Die großen Datenmengen können mit dem 5G-Mobilfunkstandard in hoher Geschwindigkeit und mit geringen Latenzen zwischen Sensoren und Cloud- und Großrechensystemen übertragen werden, um auch auf Feldebene zeitkritische Kommunikation, etwa für Regelungsanwendungen, zu gewährleisten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1625000/1625033/original.jpg "KI-Revolution statt Kulturrevolution: Der Aufbau eines KI-Ökosystems in der chinesischen Industrie ist aber schwieriger als gedacht. Hier haben die USA einen gewissen Startvorteil.")
:quality(80)/images.vogel.de/vogelonline/bdb/1622900/1622918/original.jpg "Intelligente Assistenzsysteme, die auf Methoden des maschinellen Lernens zurückgreifen, könnten zukünftig bei der virtuellen Produktentwicklung wertvolle Zeitersparnis bedeuten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1626800/1626874/original.jpg "Sensible Daten liegen immer mehr in der Cloud, ob von der IT bereit gestellt oder durch Mitarbeiter und Abteilungen selbst angeschafft. Diese gilt es zu schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1622600/1622630/original.jpg "Gemeinsam verfolgen das Fraunhofer-Institut für Intelligente Analyse- und Informationssysteme IAIS und das Fraunhofer-Institut für Integrierte Schaltungen IIS das Ziel, eine führende Sprachassistenzplattform „Made in Germany“ für Business-to-Business-Anwendungen aufzubauen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1624300/1624371/original.jpg "Am 8. Oktober 2019 gibt die 5G CMM Konferenz und Expo in Hannover ihr Debut.")
:quality(80)/images.vogel.de/vogelonline/bdb/1623000/1623074/original.jpg "Eine neue Open-Source-Plattform will das Bewusstsein für den Energieverbrauch von Public Blockchains wecken und gleichzeitig Möglichkeiten aufzeigen, wie man den Folgen für unser Klima entgegensteuern kann.")
Security
Hereinspaziert: Die Top 10 der Schwachstellen für Cybersicherheit
In einer zunehmend vernetzten Welt kommt dem Thema Cybersicherheit, also Security, konstant wachsende Bedeutung zu. Um sich wirkungsvoll zu schützen, muss man jedoch erstmal potenzielle Schwachstellen als solche erkennen – wir haben die Top 10 zusammengefasst.
Firmen zum Thema
(Bild: gemeinfrei / Pixabay )
HackerOne, die weltweit führende Plattform für Hacker-getriebene Sicherheit, veröffentlicht erstmals einen Forschungseinblick hinsichtlich der 10 wirkungsvollsten Sicherheitsschwachstellen, die im Rahmen seiner Programme gemeldet wurden. An diesen Schwachstellen haben die bei der Plattform registrierten Hacker über 54 Millionen Dollar an Bounties verdient.
HackerOne hat eine interaktive Seite veröffentlicht, auf der die Schwachstellen mit dem höchsten Schweregrad verzeichnet sind. Dieser bezieht sich zum einen auf die Zahl der Meldungen insgesamt, zum anderen auf die Häufigkeit mit der diese Schwachstellen seitens der Industrie gemeldet wurden. Die Daten basieren auf über 120.000 gemeldeten Schwachstellen aus mehr als 1.400 Kundenprogrammen weltweit.
:quality(80):fill(efefef,0)/images.vogel.de/vogelonline/bdb/1385600/1385639/original.jpg "Webinar Listing: Industry Of Things")
Die HackerOne Top 10 der Sicherheitsschwachstellen
- Cross-site Scripting-Angriffe - AlleTypen (DOM-basiert, reflektiert, beständig, generisch)
- Unsachgemäße Authentifizierung - Generisch
- Offenlegung von Informationen
- Privilege Escalation/Privilegienerweiterung
- SQL-Injektion
- Code-Injektion
- Server-Side Request Forgery (SSRF) – serverseitige Fälschung von Anforderungen
- Insecure Direct Object Reference (IDOR) – Objektreferenz auf diese Objekte ist manipulierbar
- Unsachgemäß vergebene Zugriffsberechtigungen/Zugriffskontrolle - Generisch
- Cross-Site Request Forgery (CSRF) – Unterschieben eines ungewollten Webaufrufs
Dazu Miju Han von HackerOne: “Wir sehen eine 40 %ige Überschneidung zwischen den Top 10 Sicherheitsschwachstellen mit der jüngsten OWASP Top 10-Veröffentlichung. Cross-site Scripting-Angriffe (XSS), das Offenlegen von Informationen und Injektionsvarianten sind auf beiden Listen vertreten. Beide Quellen unterstützen Sicherheitsabteilungen dabei, die größten Risiken zu erkennen. Unsere Liste bezieht zusätzlich mit ein, wie oft die betreffenden Schwachstellen aufgetreten sind und wie sich ihr Wert in Bug Bounties beziffert. Das sollte für Sicherheitsteams von besonderem Interesse sein, wenn man sich vor kriminellen Hackern schützen will.”
Buchtipp „Cybersicherheit“Das Fachbuch „Cybersicherheit" führt grundlegend und praxisnah an die aktuellen Herausforderungen der IT-Security heran. Dabei werden bewusst neue digitale Entwicklungen, wie die Vernetzung industrieller Maschinen und Anlagen durch Industrie-4.0-Technologien, adressiert. „Cybersicherheit“ kann hier versandkostenfrei oder als eBook bestellt werden.
Miju weiter: “Wenn man sich die kumulative Höhe der Bounties anschaut, die für kritische und höchst schwerwiegende Bugs gezahlt wurden, macht die Summe 60 % der insgesamt ausgezahlten Bug Bounties aus. Wenn man die Zahl der gemeldeten Schwachstellen untereinander vergleicht, sind darunter drei Mal so viele schwerwiegende Bugs gegenüber kritischen gemeldet. Auf der anderen Seite summieren sich die für minder schwere Bugs gezahlten Bounties auf nur 8 % der Gesamtsumme, die in etwa 30 % der Zahl der gemeldeten Schwachstellen entspricht.
Wir sind jetzt in der glücklichen Lage das umfassende Datenmaterial mit unseren Kunden und der Industrie zu teilen. Diese Informationen gestatten eine zuverlässige Einschätzung, welche Schwachstellen wahrscheinlich am teuersten werden.”
:quality(80)/images.vogel.de/vogelonline/bdb/1576800/1576829/original.jpg "Wenn Menschen und Maschinen ihre jeweiligen Kernkompetenzen vereinen, lassen sich Hacker leichter abwehren.")
Kommentar
Human Machine Teaming – Security-Synergien für das IoT
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 46004612)
/cdn4.vogel.de/infinity/white.jpg "Verschaffen sich Cyberterroristen Zugang zu kritischen nationalen Infrastrukturen sind weitreichende Sabotageakte möglich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1559700/1559777/original.jpg "Der profundeste und effektivste Weg, die Skills zu verbessern, bleibt „Learning by doing“. Darum ist Gamification so effektiv.")
:quality(80)/images.vogel.de/vogelonline/bdb/1562600/1562672/original.jpg "Vor allem das vorhandene Fachwissen von Unternehmen ist für Cyberkriminelle von besonderem Interesse.")