Gastseiten 2

QM-Beratung - Qualitätsmanagement, Zertifizierungsvorbereitung und Supply Chain Management Services durch Rhein S.Q.M. aus Ludwigshafen. Speziell für die Branchen Automotive, Erneuerbare Energien, Lebensmittelindustrie, Aerospace und Medizinprodukte!

Leasing - mit oder ohne Anzahlung - von Audi, BMW, Fiat, Mercedes, Porsche etc. Viele Angebote im Online-Vergleich.

Preispiraten 6.0 - der beste Helfer im Dschungel der Online-Shops und Auktionen. Die Preispiraten wühlen sich durch tausende von Shops und beraten Sie beim Kauf. Auch der mobile Einsatz auf dem USB-Stick ist jetzt kein Problem mehr. Erinnerungen via SMS sind ohnehin schon längst ein Teil des Konzepts.

Finden und Buchen Sie für Ihren Urlaub im schönen Südtirol ein Hotel nach Ihrer Wahl! Wir bieten eine große Auswahl auch in der Rubrik "Wellness-Hotel Südtirol".

Discondemand, Ihr Partner für die professionelle CD-Herstellung. Egal ob CD-Pressung oder DVD-Herstellung. Wir bieten günstige Preise, hohe Qualität und kompetente Beratung!

Feine Waren aus der Manufaktur Milz: Handgefertigte Ledergürtel und Buckles, Räucherstäbchen, Schmuck und andere Waren aus Indien.

Die DANARO INVEST GmbH bietet Ihnen SofortKredite auch ohne Auskunft/Eintrag für jeden Verwendungszweck!

Eine günstige Digitalkamera finden Sie auf preisvergleich.org. Sparen durch Preise vergleichen.

Hier bekommen Sie kostenlos den aktuellen Mozilla Firefox Download. Entdecken Sie seine vielfältigen Möglichkeiten durch Themes, Erweiterungen & Plug-Ins.

Die Fernsehsuchmaschine

Kurz notiert

China kritisiert HP-Qualität

Die chinesische Generalbehörde für Qualitätsüberwachung hat Beschwerden von Verbrauchern (170 seit 2007) bestätigt, wonach importierte Geräte von Hewlett-Packard Mängel wie defekte Graphikkarten und Displays aufweisen. Außerdem biete HP nicht die "drei Garantien" der Rückerstattung, Ersatz oder Reparatur. Jetzt soll gemeinsam nach einer Lösung der Probleme gesucht werden. Wie viele Geräte HP nach China liefert, gibt Reuters nicht an. Doch 60% der Einnahmen des Unternehmens werden außerhalb der USA produziert und in den BRIC-Staaten (Brasilien, Russland, Indien, China) stiegen die Verkäufe im letzten Jahr um 41%.

Vaporlinsen?

Bei Slashdot.org begeistert man sich für die Forschung eines Wissenschaftlers aus Washington, der Kontaktlinsen mit Hilfe von "hunderten von LEDs" zu Cyborg-ähnlichen Sehhilfen umbaut. Das Posting bezieht sich auf ein Posting des Blogs Inhabitat, das sich auf ein Posting des Blogs designboom bezieht, das einen Artikel von justgetthere aus dem vergangenen Jahr referenziert, der wiederum auf einer Pressemitteilung (vgl. Archiv) der staatlichen Universität Washington vom Januar 2008 zu beruhen scheint. Im Mittelpunkt der Forschung steht dabei nach wie die Verträglichkeit der mit elektronischen Komponenten angereicherten Linsen. Bisher funktioniert keine einzige der LEDs und die Energieversorgung mit Solarzellen scheint auch nur "angedacht".

mehr Tipps

Anzeige Sofortkredite

Sofortkredite

Erfüllen Sie sich Ihre Wünsche mit einem Sofortkredit der DANARO INVEST GmbH.

Infiltration des Storm Botnet

PDF

| Drucken |

Freitag, 25.04.2008

Forscher der Universität Mannheim und des französischen Eurecom-Instituts haben auf dem ersten Usenix Workshop LEET '08 ein Grundlagenpapier vorgestellt, in dem die Bekämpfung von Botnets durch deren Infiltration beschrieben wird.

In dem Papier geht es dabei explizit um die Bekämpfung des Storm Worm, der in den letzten Monaten immer wieder für Schlagzeilen gesorgt hat, weil man dieses Netzwerk für Spam-Versand und kriminell motivierte DNS-Angriffe verantwortlich macht. Doch das in dem Papier beschriebene Vorgehen ist nicht auf den Storm Bot eingeschränkt, sondern könnte grundsätzlich auch bei der Bekämpfung anderer Botnets Einsatz finden.

Dabei ist die Bekämpfung des Storm Worm aus technischer Sicht ein besonders großes Problem. Das betrifft beispielsweise die Kommunikation zwischen den einzelnen infizierten Rechnern und dem Angreifer, der die Rechner des Bot-Netzwerks dirigiert. Während bei früheren Botnets die Kommunikation über eine IRC- oder HTTP-Server gewissermaßen zentral erfolgte, kommen beim Storm Worm P2P-Strukturen zum Tragen.

Dabei kommt erschwerend hinzu, dass die Kommunikation in dieser speziellen P2P-Struktur (hier Overnet) nicht nur von befallenen Rechnern ausgeht, sondern auch von legitimen Benutzern des P2P-Netzes. Doch es ist möglich, beide zu unterscheiden und die Wissenschaftler können beispielsweise die Größe des Storm Botnets aufgrund ihrer Analyse vage einschätzen.

Sie stellten dabei fest, dass im Untersuchungszeitraum (Dez. 2007 bis Feb. 2008) immer zwischen etwa 5.000 und 40.000 Peers online waren. Dabei handelt es sich wahrscheinlich um die bisher genaueste Schätzung der Größe des Storm Botnet, denn in der Vergangenheit wurde die Größe nur über sekundäre Merkmale wie beispielsweise den Umfang von DoS-Attacken oder der Zahl der verschickten Spam-Mails geschätzt.

Neben der Analyse des Netzes testeten die Wissenschaftler dann aber auch Methoden zur Störung des Botnet-Betriebs, was bei zumindest einem der getesteten Verfahren zum, Erfolg führte. Doch an diesem Punkt wird die Bewertung des Vorgehens schwierig, denn diese Methoden bringen es für die Wissenschaftler mit sich, selbst aktiv Änderungen auf den betroffenen Rechnern vorzunehmen.

Solche Eingriffe werden üblicherweise wegen ihrer ethischen Implikationen gescheut, aber auch wegen ihrer ganz konkreten juristischen Probleme. Denn der Eingriff zur Behinderung der kriminellen Botnet-Aktivitäten könnte selbst als Angriff gewertet werden. Auf diese Punkte gehen die Autoren in ihrem Bericht leider kaum ein. Was aber nicht heißt, dass ihnen diese Probleme nicht bekannt sind.

Gerade deshalb wird es sich aber lohnen, die Arbeiten der Wissenschaftler weiter zu beobachten. Denn sie stellen in Aussicht, in weiteren Schritten sich auch auf die Verbesserung der Analyse zu konzentrieren und bei der Rückentwicklung (Reengineering) ein konkretes Ziel zu verfolgen: Die Enttarnung der Angreifer, die das Storm Botnet lenken und zu kriminellen Angriffen einsetzt.

Links: