Aktuelles, Branche - geschrieben von cp am Dienstag, Oktober 22, 2013 11:19 - noch keine Kommentare
Forschungsprojekt Padiofire: Neuartige Techniken für mehr Sicherheit im Web 2.0
Kooperation der Brandenburgische Technische Universität Cottbus, der Friedrich-Alexander-Universität Erlangen-Nürnberg und des IT-Sicherheitsunternehmens genua mbh
[datensicherheit.de, 22.10.2013] Per Cross-Site-Scripting eingefügter Schadcode unterscheidet sich im Programmierstil vom Rest der Website und kann so mit neuartigen Sicherheitstechniken aufgespürt werden. Dies ist das Ergebnis des Forschungsprojektes Padiofire, in dem die Brandenburgische Technische Universität Cottbus (BTU), die Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU) und das IT-Sicherheitsunternehmen genua mbh gemeinsam neue Lösungen gegen Gefahren im Web-2.0 entwickelt haben. Das vom Bundesministerium für Bildung und Forschung über zwei Jahre geförderte Projekt wurde Ende September abgeschlossen.
Ein wesentliches Merkmal im Web 2.0 ist der intensive Einsatz von JavaScript. Mit diesem in Browsern ausgeführten Code können attraktive Websites gestaltet, aber auch Angriffe ausgeführt werden. Die am häufigsten angewendete Angriffsmethode ist dabei das so genannte Cross-Site-Scripting: Hier werden Fehler in Web-Applikationen ausgenutzt oder Server gehackt, um bösartiges JavaScript in vertrauenswürdigen Websites einzufügen. Für den Web-Nutzer ist dieser Angriff somit nicht zu erkennen. Ruft er die manipulierte Website auf, wird der bösartige Code in seinem Browser und damit der Angriff ausgeführt.
Neue Sicherheitstechnik analysiert Programmierstil
Im Forschungsprojekt Padiofire haben die Forschungspartner ein Verfahren entwickelt, um fremdes und somit potenziell gefährliches JavaScript auf vertrauenswürdigen Websites zu erkennen. Die neue Sicherheitstechnik basiert auf der automatischen Ermittlung des gewöhnlichen Programmierstils einer Website. Wenn bei späteren Besuchen der Site ungewöhnliche Veränderungen festgestellt werden, sind diese ein starkes Indiz für Schadcode und können gefiltert werden. Ein weiteres Ergebnis aus dem Projekt Padiofire ist die Entwicklung der universellen Schnittstelle IMP (Inspection and Modification Protocol), über die beliebige Analyse-Software an Firewalls oder auch Intrusion Detection Systeme angebunden werden können. Gegenüber anderen Schnittstellen-Lösungen wie ICAP bietet IMP ein breiteres Einsatzspektrum und ist performanter.
Forschungsergebnisse fließen in Firewall-Entwicklung ein
Einige Entwicklungen aus dem Projekt Padiofire sind bereits zur freien Nutzung veröffentlicht worden, damit sie eine breite Verwendung finden. Das deutsche IT-Sicherheitsunternehmen genua hat Forschungsergebnisse bereits in die Produktentwicklung einfließen lassen. So ist die zweistufige Firewall genugate mit der neuen Schnittstelle IMP ausgestattet worden und ermöglicht somit eine detaillierte Datenkontrolle nach individuellen Kundenwünschen.
Weitere Ergebnisse sollen schrittweise in den Sicherheitslösungen umgesetzt werden.
Weitere Informationen zum Thema:
PADIOFIRE
Projektziele
Aktuelles, Experten - Dez 4, 2024 18:35 - noch keine Kommentare
Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
weitere Beiträge in Experten
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
Aktuelles, Branche, Studien - Dez 6, 2024 13:54 - noch keine Kommentare
KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
weitere Beiträge in Branche
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
- NIS-2 kompakt: it’s.BB e.V. lädt zu Präsenz-Awareness-Veranstaltung ein
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren