Gastseiten 2

QM-Beratung - Qualitätsmanagement, Zertifizierungsvorbereitung und Supply Chain Management Services durch Rhein S.Q.M. aus Ludwigshafen. Weitere Informationen zur Planung, Durchführung und den Kosten der Zertifizierung.

 

Leasing - mit oder ohne Anzahlung - von Audi, BMW, Fiat, Mercedes, Porsche etc. Viele Angebote im Online-Vergleich. 

 

Preispiraten 6.0 - der beste Helfer im Dschungel der Online-Shops und Auktionen. Die Preispiraten wühlen sich durch tausende von Shops und beraten Sie beim Kauf. Auch der mobile Einsatz auf dem USB-Stick ist jetzt kein Problem mehr. Erinnerungen via SMS sind ohnehin schon längst ein Teil des Konzepts.

 

Finden und Buchen Sie für Ihren Urlaub im schönen Südtirol ein Hotel nach Ihrer Wahl! Wir bieten eine große Auswahl auch in der Rubrik "Wellness-Hotel Südtirol".

 

Discondemand, Ihr Partner für die professionelle CD-Herstellung. Egal ob CD-Pressung oder DVD-Herstellung. Wir bieten günstige Preise, hohe Qualität und kompetente Beratung!

 

Feine Waren aus der Manufaktur Milz: Handgefertigte Ledergürtel und Buckles, Räucherstäbchen, Schmuck und andere Waren aus Indien. 

 

Eine günstige Digitalkamera finden Sie auf preisvergleich.org. Sparen durch Preise vergleichen.
 
Sedo - Domains kaufen und verkaufen das Projekt intern.de steht zum Verkauf Besucherstatistiken von intern.de etracker® Web-Controlling statt Logfile-Analyse
 

 

Kurz notiert
Weniger klebrig

Forschungsergebnisse von AMD haben gezeigt, dass Notebook-Käufer es hassen, wenn ihre neu erworbenen Windows-Geräte mit Intel-Prozessor mit Aufklebern signalisieren, was bereits bekannt ist: Dass sie mit Windows betrieben werden und über einen Intel-Chip verfügen. Die Aufkleber sind noch dazu verhasst, weil sie mit dem widerstandsfähigsten Kleber der Weltraumforschung aufgepappt werden, der nach Entfernung des redundanten Werbeunrats seine adhäsive Wirkung an den Härchen des Besitzers unter Beweis stellt. AMD reagiert auf diese Ergebnisse und will ab nächstem Jahr nur noch Aufkleber verwenden, die sich samt Kleber leicht ablösen lassen.

 

 
Billige Nummer

Gawker.com, auch verantwortlich für das Gadget-Magazin Gizmodo, hat unter wikileakileaks.org ein Wikileaks für Wikileaks-Geheimnisse gestartet. In der Hauptsache handelt es sich um Zeitungsartikel und Gawker-Artikel über Wikileaks und Julian Assange. Unnötig zu sagen, dass der "Polizeibericht über die sexuelle Belästigung", die Assange fälschlich vorgeworfen wurde, auch wieder aufgewärmt wird. Und zwar in Form einer von Gawker gekürzten Fassung eines Berichts der britischen Daily Mail. Dieser Bericht enthält allerdings nur intime, aber keine strafrechtlich relevanten Details.

 

 

mehr Tipps
Anzeige - Südtirol
Hotel Südtirol

Wellness- und Ski-Urlaub in einem Hotel in Südtirol?

Wir helfen Ihnen bei der Hotelsuche!

Wenn Sie sich von der Hektik des Berufsalltages befreien wollen, finden Sie in Hotels in Südtirol den idealen Ausgleich für Körper, Geist und Seele.

 
Infiltration des Storm Botnet PDF  | Drucken |
Freitag, 25.04.2008

Forscher der Universität Mannheim und des französischen Eurecom-Instituts haben auf dem ersten Usenix Workshop LEET '08 ein Grundlagenpapier vorgestellt, in dem die Bekämpfung von Botnets durch deren Infiltration beschrieben wird.

In dem Papier geht es dabei explizit um die Bekämpfung des Storm Worm, der in den letzten Monaten immer wieder für Schlagzeilen gesorgt hat, weil man dieses Netzwerk für Spam-Versand und kriminell motivierte DNS-Angriffe verantwortlich macht. Doch das in dem Papier beschriebene Vorgehen ist nicht auf den Storm Bot eingeschränkt, sondern könnte grundsätzlich auch bei der Bekämpfung anderer Botnets Einsatz finden.

Dabei ist die Bekämpfung des Storm Worm aus technischer Sicht ein besonders großes Problem. Das betrifft beispielsweise die Kommunikation zwischen den einzelnen infizierten Rechnern und dem Angreifer, der die Rechner des Bot-Netzwerks dirigiert. Während bei früheren Botnets die Kommunikation über eine IRC- oder HTTP-Server gewissermaßen zentral erfolgte, kommen beim Storm Worm P2P-Strukturen zum Tragen.

Dabei kommt erschwerend hinzu, dass die Kommunikation in dieser speziellen P2P-Struktur (hier Overnet) nicht nur von befallenen Rechnern ausgeht, sondern auch von legitimen Benutzern des P2P-Netzes. Doch es ist möglich, beide zu unterscheiden und die Wissenschaftler können beispielsweise die Größe des Storm Botnets aufgrund ihrer Analyse vage einschätzen.

Sie stellten dabei fest, dass im Untersuchungszeitraum (Dez. 2007 bis Feb. 2008) immer zwischen etwa 5.000 und 40.000 Peers online waren. Dabei handelt es sich wahrscheinlich um die bisher genaueste Schätzung der Größe des Storm Botnet, denn in der Vergangenheit wurde die Größe nur über sekundäre Merkmale wie beispielsweise den Umfang von DoS-Attacken oder der Zahl der verschickten Spam-Mails geschätzt.

Neben der Analyse des Netzes testeten die Wissenschaftler dann aber auch Methoden zur Störung des Botnet-Betriebs, was bei zumindest einem der getesteten Verfahren zum, Erfolg führte. Doch an diesem Punkt wird die Bewertung des Vorgehens schwierig, denn diese Methoden bringen es für die Wissenschaftler mit sich, selbst aktiv Änderungen auf den betroffenen Rechnern vorzunehmen.

Solche Eingriffe werden üblicherweise wegen ihrer ethischen Implikationen gescheut, aber auch wegen ihrer ganz konkreten juristischen Probleme. Denn der Eingriff zur Behinderung der kriminellen Botnet-Aktivitäten könnte selbst als Angriff gewertet werden. Auf diese Punkte gehen die Autoren in ihrem Bericht leider kaum ein. Was aber nicht heißt, dass ihnen diese Probleme nicht bekannt sind.

Gerade deshalb wird es sich aber lohnen, die Arbeiten der Wissenschaftler weiter zu beobachten. Denn sie stellen in Aussicht, in weiteren Schritten sich auch auf die Verbesserung der Analyse zu konzentrieren und bei der Rückentwicklung (Reengineering) ein konkretes Ziel zu verfolgen: Die Enttarnung der Angreifer, die das Storm Botnet lenken und zu kriminellen Angriffen einsetzt. 

 

Links: 

Kommentare
Neuer Kommentar Suche RSS
+/-
Kommentar schreiben
Name:
Email:
 
Website:
Titel:
UBBCode:
[b] [i] [u] [url] [quote] [code] [img] 
 
 
Please input the anti-spam code that you can read in the image.

3.26 Copyright (C) 2008 Compojoom.com / Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."
 
< neuere Beiträge   ältere Beiträge >
zur Übersicht

Anzeige der Artikel im Archiv ab Freitag, 16. Juni 2006

Anzeige der Findlinks (Fundstücke) ab Freitag, 16. Juni 2006

Anzeige der Artikel im Archiv vor Freitag, 16. Juni 2006

© 2010 intern.de Datenschutzerklärung
Joomla! is Free Software released under the GNU/GPL License.