Forensic Investigations / Fi Blog

Fi Blog

Die Gartner Group stellt in einer Studie die Aussage auf, der Trend zur Virtualisierung führe in den nächsten Jahren zu weniger Sicherheit , berichtet. Heise Online.

Als Gründe werden hauptsächlich soziologische Aspekte wie fehlende Ausbildung im Umgang mit diesen Techniken, zu geringe Beachtung von Sicherheitsaspekten in Migrationsprojekten und unklare Verantwortlichkeiten genannt. Auch seien die Tools für diese Techniken nicht so ausgereift wie im konventionellen Sektor.

Als weiterer wichtiger technischer Aspekt wird benannt, die Virtualisierung hebele existierende Sicherungsmechanismen wie die Kontrolle des Netzwerkverkehrs effektiv aus. Durch Sicherheitslücken in virtuellen Maschinen könne ein "Single Point of Failure " entstehen und die Kompromittierung einer physikalischen Maschine größere Tragweite haben als bisher. Tatsächlich gab es solche Sicherheitslücken in virtuellen Maschinen schon, beispielsweise mit der "VMWare Directory Travesal Vulnerability (CVE-2009-3733) " eine besonders gravierende.

Gar nicht genannt werden hingegen die schon im letzten Jahr bekannt gewordenen von Joanna Rutkowska entdeckten Implementierungsfehler bei der Hardware-Virtualisierung auf Intel-Plattformen , die wirklich sichere Implementierung von virtuellen Maschinen gegenwärtig noch immer unmöglich macht.

UPDATE 18.03.2010: Gerade mal einen Tag nach meinem Blogeintrag ist eine weitere Sicherheitslücke bei der Implementierung von virtuellen Maschinen aufgetaucht . Diesmal in VirtualPC, und auch wenn es keine wirkliche "direkte" Sicherheitslücke ist, setzt sie die Sicherheit von virtuellen Maschinen herab und erhöht das Risiko der Ausnutzbarkeit von Lücken in anderer Software.


Was Insidern längst bekannt ist, sickert nun in immer mehr Meldungen auch an die Breite Öffentlichkeit . Geheimdienste, Ermittler und Personalchefs benutzen die sozialen Netzwerke, um Meinungen, Beziehungsgeflechte und Aufenthaltsorte bestimmter Zielpersonen zu verfolgen.

Unter dem Stichwort "Open Source Intelligence" verdienen auch immer mehr Hersteller sehr gut an Auswertungssoftware, die mit einem Mausklick sämtliche offen verfügbaren Informationen aus Personensuchmaschinen, sozialen Netzwerken, Twitter, Newsgroups, IRC-Kanälen und vielen anderen frei verfügbaren Quellen grafisch aufbereitet und entsprechende Verknüpfungen herstellt.

Populäre Software zur Herstellung von Phantombildern kann längst mit der Google Bildersuche oder Facebook kombiniert werden, um Verdächtige aufzufinden, selbst frei verfügbare Handy-Software kann Personen vor der Kamera identifizieren .

Nicht zuletzt ist ja auch über die von Cryptome.org veröffentlichten Dokumente genau bekannt, welche Daten die sozialen Netzwerke verarbeiten, und welche Schnittstellen sie den Ermittlern dafür anbieten. Wenn sich also ein verdächtiger Mafiosi per Facebook-Tracking erwischt wird, ist er wohl wahrscheinlich im sprichwörtlichen Sinn dümmer als die Polizei erlaubt.



Hier finden Sie aktuelle Themen und Hintergründe rund um Sicherheit, Internet und Recht, das Sachverständigenwesen und die Computer-Forensik.

Mon Di Mi Do Fr Sa So
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31