Was das kommende Jahr bringen könnte…

Die Woche zwischen Weihnachten und Sylvester ist der übliche Zeitpunkt für Jahresrück- und -ausblicke. TheRegister und der Heise-Newsticker machen da keine Ausnahme. Hier also auch meine Gedanken und Anmerkungen.

Dieses Jahr...

Es wurmte und phishte in diesem Jahr ganz erheblich - und vermutlich auch erschreckend erfolgreich. Die Mischung aus Social Engineering und ungepatchten Schwachstellen wird immer ausgefeilter. Waren anfänglich Phishing-Mails nur holprig übersetzt (Babelfish läßt grüßen), wurden die Texte und Phishing-Server in ihrer Aufmachung immer professioneller und den Orginalangeboten täuschend ähnlicher.
Ein Social-Engineering-Highlight war auch die Selbstanzeige aufgrund einer Sober-Mail.
Auf der Feature-Wunschliste von Würmern rangiert wohl ganz oben die Fähigkeit der Tarnung; daß dieser Wunsch nicht nur Schadprogrammen wie Würmern vorbehalten war, sondern auch von Sonys DRM (Digital Restriction Management) Software gehegt (und stümperhaft umgesetzt) wurde, sorgte für sehr schlechte Presse gegenüber Sony.
Abseits der heimischen PCs bleiben diverse Cisco-Schwachstellen und der Streit von Cisco mit Michael Lynn in guter Erinnerung.

Ausblick

Ein "Big Bang" im Internet wurde wieder und wieder vorhergesagt, ist aber erstaunlicherweise noch nicht eingetreten. Also hoffen wir auch für das kommende Jahr nur das beste...
Eine der bemerkenswerten neuen Wurmtechniken ist die dynamische Bestimmung der Update-Sites in Abhängigkeit vom Datum von Sober. Es ist zu erwarten, daß diese (deutlich schlechter blockierbare) Spielart weiter Verbreitung findet.
Ich persönlich warte seit langem auf einen Wurm, der sich nicht über IRC oder ICQ organisiert, sondern über ein P2P-Netz aufspannt. Um das Problem des "Einstiegspunktes" zu lösen, könnte man die Technik von Sober nutzen - entweder (wie bisher) via kostenlose Websites (Zugangspaßwort wird ebenfalls dynamisch erzeugt), oder mittels DNS-Namen, die ebenfalls nach diesem Namensschema generiert werden...

comments powered by Disqus