News
Computer
Computer
E Commerce
IT Security
Mobile Kommunikation
Neue Medien
Telekommunikation
Unterhaltungselektronik
Finanzen
Kultur
Politik
Telekommunikation
Vermischtes
Wirtschaft
Finden
Hersteller
Handytyp
 
klassisch(256)
 
Sliderhandy(44)
 
Klapphandy(12)
 
Seniorenhandy(23)
 
Outdoorhandy(25)
 
Touchscreen(224)
 
Frauenhandy(67)
 
Dual Sim Handy(19)
 
 
A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z |  
 

Erhebliche Sicherheitsbedrohung durch sorglose Cloud-Nutzung ...



Erhebliche Sicherheitsbedrohung durch sorglose Cloud-Nutzung / CASED-Wissenschaftler finden sensible Daten von Nutzern der Amazon Web Services (mit Bild) Darmstadt (ots) - - Querverweis: Bildmaterial wird über obs versandt und ist abrufbar unter http://www.presseportal.de/meldung/2065285 - Wissenschaftler des Darmstädter Forschungszentrums CASED haben gro&suml;e Sicherheitsmängel in zahlreichen virtuellen Maschinen in der Amazon-Cloud entdeckt. Von 1100 untersuchten öffentlichen Amazon Machine Images (AMIs), auf denen Cloud-Dienste basieren, waren rund 30 Prozent so verwundbar, dass Angreifer teilweise Webservices oder virtuelle Infrastrukturen hätten manipulieren oder übernehmen können. Ursache ist der fahrlässige Umgang von Amazon-Kunden mit AMIs. Zur Prüfung solcher Maschinen haben die CASED-Wissenschaftler einen Schwachstellenscanner entwickelt, der im Internet unter http://trust.cased.de/AMID kostenlos heruntergeladen werden kann. Dank steigender Popularität, einfacher Benutzbarkeit und gro&suml;en Preisvorteilen bieten immer mehr Firmen und private Nutzer zahlreiche Dienste in der Cloud an. Während Experten die Sicherheitsaspekte der zugrundeliegenden Cloud-Infrastruktur bereits ausgiebig diskutieren, werden die Fehler beim Aufbau solcher Dienste häufig noch stark unterschätzt. Wie schwerwiegend die Folgen mangelnder Sorgfalt von Cloud-Kunden sein kann, zeigt eine aktuelle Untersuchung der Forschungsgruppe um Prof. Ahmad-Reza Sadeghi am Center for Advanced Security Research Darmstadt (CASED). Die Forscher des Fraunhofer SIT in Darmstadt und des System Security Labs der TU Darmstadt untersuchten Dienste, die von Kunden des Cloud-Anbieters Amazon Web Services (AWS) veröffentlicht wurden. Obwohl AWS auf ihren Webseiten ausführliche Sicherheitsempfehlungen geben, fanden die Forscher in mindestens einem Drittel der Fälle fehlerhafte Konfigurationen und sicherheitskritische Daten wie Passwörter, kryptographische Schlüssel und Zertifikate. Mit diesen Informationen können Angreifer etwa kriminelle virtuelle Infrastrukturen betreiben, Webdienste manipulieren oder Sicherheitsmechanismen wie Secure Shell (SSH) aushebeln. "Das Problem liegt klar auf Kundenseite und nicht bei den Amazon Web Services. Wir gehen davon aus, dass auch Kunden anderer Cloud-Anbieter sich und andere durch ihre Unwissenheit und Nachlässigkeit gefährden", betont Prof. Sadeghi. In Abstimmung mit dem Sicherheitsteam von Amazon Web Services wurden die betroffenen Kunden informiert. Originaltext: Fraunhofer-Institut für Sichere Informationstechnologie SIT

Das haben andere Besucher auf unserer Seite gesucht:


Diese Nachrichten haben andere Besucher auf unserer Seite besucht:
Video Download Award - neuer Preis für die Vishay Intertechnology auf der Intersolar 2011: Halle C3, ... Abtauchen statt abrackern: Wie Wellnessträume Aktuelle Studie: Fast jeder Zweite fühlt sic Parma IQs Bericht zur Umfrage über den Pha
1 1 E
Häufige Suchanfragen: