Aktuelles, Branche - geschrieben von cp am Dienstag, Oktober 22, 2013 11:19 - noch keine Kommentare
Forschungsprojekt Padiofire: Neuartige Techniken für mehr Sicherheit im Web 2.0
Kooperation der Brandenburgische Technische Universität Cottbus, der Friedrich-Alexander-Universität Erlangen-Nürnberg und des IT-Sicherheitsunternehmens genua mbh
[datensicherheit.de, 22.10.2013] Per Cross-Site-Scripting eingefügter Schadcode unterscheidet sich im Programmierstil vom Rest der Website und kann so mit neuartigen Sicherheitstechniken aufgespürt werden. Dies ist das Ergebnis des Forschungsprojektes Padiofire, in dem die Brandenburgische Technische Universität Cottbus (BTU), die Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU) und das IT-Sicherheitsunternehmen genua mbh gemeinsam neue Lösungen gegen Gefahren im Web-2.0 entwickelt haben. Das vom Bundesministerium für Bildung und Forschung über zwei Jahre geförderte Projekt wurde Ende September abgeschlossen.
Ein wesentliches Merkmal im Web 2.0 ist der intensive Einsatz von JavaScript. Mit diesem in Browsern ausgeführten Code können attraktive Websites gestaltet, aber auch Angriffe ausgeführt werden. Die am häufigsten angewendete Angriffsmethode ist dabei das so genannte Cross-Site-Scripting: Hier werden Fehler in Web-Applikationen ausgenutzt oder Server gehackt, um bösartiges JavaScript in vertrauenswürdigen Websites einzufügen. Für den Web-Nutzer ist dieser Angriff somit nicht zu erkennen. Ruft er die manipulierte Website auf, wird der bösartige Code in seinem Browser und damit der Angriff ausgeführt.
Neue Sicherheitstechnik analysiert Programmierstil
Im Forschungsprojekt Padiofire haben die Forschungspartner ein Verfahren entwickelt, um fremdes und somit potenziell gefährliches JavaScript auf vertrauenswürdigen Websites zu erkennen. Die neue Sicherheitstechnik basiert auf der automatischen Ermittlung des gewöhnlichen Programmierstils einer Website. Wenn bei späteren Besuchen der Site ungewöhnliche Veränderungen festgestellt werden, sind diese ein starkes Indiz für Schadcode und können gefiltert werden. Ein weiteres Ergebnis aus dem Projekt Padiofire ist die Entwicklung der universellen Schnittstelle IMP (Inspection and Modification Protocol), über die beliebige Analyse-Software an Firewalls oder auch Intrusion Detection Systeme angebunden werden können. Gegenüber anderen Schnittstellen-Lösungen wie ICAP bietet IMP ein breiteres Einsatzspektrum und ist performanter.
Forschungsergebnisse fließen in Firewall-Entwicklung ein
Einige Entwicklungen aus dem Projekt Padiofire sind bereits zur freien Nutzung veröffentlicht worden, damit sie eine breite Verwendung finden. Das deutsche IT-Sicherheitsunternehmen genua hat Forschungsergebnisse bereits in die Produktentwicklung einfließen lassen. So ist die zweistufige Firewall genugate mit der neuen Schnittstelle IMP ausgestattet worden und ermöglicht somit eine detaillierte Datenkontrolle nach individuellen Kundenwünschen.
Weitere Ergebnisse sollen schrittweise in den Sicherheitslösungen umgesetzt werden.
Weitere Informationen zum Thema:
PADIOFIRE
Projektziele
Veranstaltungen, Experten - Sep 6, 2024 12:30 - noch keine Kommentare
18.09.2024: Web-Seminar zu IT-Sicherheitsstrategien für cloud-basierte und hybride Geschäftsprozesse
weitere Beiträge in Experten
- BfDI-Amtsantritt: Prof. Dr. Louisa Specht-Riemenschneider benennt Schwerpunkte ihres Wirkens
- Wohnungsnot von Kriminellen missbraucht: Betrug mit Fake-Immobilien
- Software Bill of Materials: TeleTrusT veröffentlicht Leitfaden
- Informationskampagne zur Datensparsamkeit beim Online-Einkauf
- OT-Sicherheit in der Lebensmittelindustrie
Aktuelles, Branche - Sep 6, 2024 12:44 - noch keine Kommentare
Unterschätztes Problem: Datenverluste durch fehlgeleitete E-Mails
weitere Beiträge in Branche
- Drei präventive Schutzmaßnahmen gegen CEO-Fraud und Deepfake-Angriffe
- IoT: Wenn das Internet der Dinge zum Internet of Threats zu werden droht
- OT-Sicherheit in der Lebensmittelindustrie
- Ransomware-Attacken: 75 Prozent der Opfer in Deutschland zahlen Lösegeld
- Tenable: Nur 3 Prozent aller Schwachstellen sind wirklich kritisch
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren