Was man bei den vereinten nazjonen kriegt

Na, heute schon die aktuelle schadsoftwäjhr von einem sörver der vereinten natzjonen abgeholt?

Hunderttausende kürzlich infizierte Webseiten haben mehrere Sicherheitsdienstleister entdeckt. Sie verweisen alle auf einen chinesischen Server und laden von dort ein JavaScript nach, mit dem Besuchern durch das Ausnutzen von Schwachstellen ein Trojaner untergejubelt werden soll. Betroffen sind sogar Seiten von Regierungseinrichtungen wie beispielsweise der Vereinten Nationen (un.org) und von Großbritannien (.gov.uk).

Was sich da mal wieder für geballte sicherheits-kompetenz bei großen staatlichen und überstaatlichen organisazjonen angesammelt hat! Unfassbar! Mit einer simplen "SQL-injection" konnten mal eben große webseits von verbrechern zu schleudern für automatisierte angriffe gegen privatrechner umgemünzt werden. Wer macht bei denen eigentlich die administrazjon des sörvers? Ein praktikant? Manchmal glaube ich, dass jeder müllwerker mehr kwalifikation und ausbildung hat als diese menschen, die sich um die IT-infrastruktur großer staatlicher und zwischenstaatlicher behörden kümmern.

Automatisches kräcken

Das kräcken von fehlerhafter softwäjhr lässt sich prinzipjell automatisieren, indem die kräcker die sicherheits-pätsches analysieren. Natürlich ist das im moment nur eine machbarkeitsstudie, die aber schon "ermutigend" ist. Der letzte große vorteil des konzeptes "closed source", die "security by obscurity" durch den unbekannten kwelltext, ist damit wohl dahin. Zumindest wird er bald dahin sein, wenn diese idee von kräckern ausgenutzt wird. Und das wird wahrscheinlich nicht so lange dauern, da die grundsätzliche vorgehensweise sehr einfach ist.