Aufrufe
vor 1 Jahr

Netzwoche 02/2020

32 Technology Aktuell

32 Technology Aktuell WWW.NETZWOCHE.CH Citrix veröffentlicht ersten Patch cka/sma. Citrix hat auf die seit Dezember bekannten Sicherheitslücken im Application Delivery Controller (ADC), dem Gateway und der SD-WAN WANOP Appliance reagiert. Ab sofort stehen Sicherheitspatches bereit, wie Citrix in seinem Blog mitteilt. Was Schweizer Firmenchefs Sorgen bereitet jor. Cybervorfälle gelten erstmals als grösstes Geschäftsrisiko für Schweizer Firmen, wie aus dem 9. Risikobarometer der Allianz-Versicherung hervorgeht. Die Allianz befragte 2700 Risikoexperten in 100 Ländern. Weltweit zeigt sich: Cybersicherheit hat die Sorge um Betriebsunterbrechung verdrängt. Plättchen statt Kügelchen für Bildschirme ael. QLED- Bildschirme sind bekannt für ihre intensiven Farben, die mit der sogenannten Quantenpunkt- Technologie erzeugt werden. Normale QLEDs bestehen aus einer Vielzahl von kugelförmigen Halbleiter- Nanokristallen, auch Quantenpunkte genannt. Allerdings streuen diese das erzeugte Licht im Innern des Bildschirms auf alle Seiten. Nur rund ein Fünftel des Lichts ist für den Betrachter sichtbar. Um die Energieeffzienz der Technologie zu erhöhen, versuchen Wissenschaftler seit Jahren, Nanokristalle zu entwickeln, die Licht nur nach vorne abgeben. Solche Lichtquellen existieren bereits. Sie bestehen nicht aus kugelförmigen Kristallen, sondern aus ultradünnen Nanoplättchen. Diese emittierten Licht nur in eine Richtung – rechtwinklig zur Plättchenebene. Werden diese Nanoplättchen nebeneinander in einer Schicht angeordnet, erzeugen sie ein schwaches Licht, das Den vollständigen Artikel finden Sie online www.netzwoche.ch für Bildschirme nicht ausreicht. Um die Lichtintensität zu erhöhen, versuchten gemäss ETH News Wissenschaftler, mehrere Plättchen-Schichten übereinander zu legen. Jedoch entsteht dadurch eine Wechselwirkung, wodurch das Licht wieder nach allen Seiten ausstrahlt. Die Forscher unter der Leitung von Chih- Jen Shih, Professor für technische Chemie an der ETH Zürich, haben nun extrem dünne Halbleiterplättchen so gestapelt, dass sie durch eine noch dünnere Isolierschicht aus organischen Molekülen voneinander getrennt sind, wie es auf ETH News weiter heisst. Diese Schicht unterbindet Wechselwirkungen, wodurch die Plättchen auch in gestapelter Anordnung Licht überwiegend in nur eine Richtung emittieren. Statt einem Fünftel des erzeugten Lichts wie bei der herkömmlichen QLED- Technologie erreichen nun rund zwei Fünftel davon das Auge des Betrachters. Im Vergleich zu LEDs hat dies einen weiteren Vorteil: Die neuartig gestapelten QLEDs sind sehr einfach herzustellen. Bei herkömmlichen LEDs ist es ebenfalls möglich, die Intensität zu erhöhen, indem mehrere lichtemittierende Schichten übereinander angeordnet werden. Deren Herstellung erfolgt allerdings Schicht für Schicht und ist entsprechend aufwändiger. Anzeige Wir programmieren Zukunft – we know how. Lernen Sie uns kennen! noser.com Mit unseren Software-Engineering-Dienstleistungen erhalten Sie alles aus einer Hand: von der Idee bis zur Realisierung, Wartung und Betrieb. Gemeinsam erreichen wir Ihre Geschäftsziele – zukunftsorientiert und nachhaltig. 02 / 2020 www.netzwoche.ch © netzmedien ag NOSER ENGINEERING AG WINTERTHUR I LUZERN I BERN I RHEINTAL I MÜNCHEN www.noser.com

Technology Security 33 Was Sicherheitsexperten derzeit den Schlaf raubt Komisch, spannend und beängstigend. Jeden Tag gibt es neue Meldungen zu Distributed-Denial-of-Service-Attacken, Ransomware, Cryptominern und Co. Die gefundenen Perlen erscheinen online im IT-Security-Blog. An dieser Stelle eine kleine Auswahl aus den Sammlungen des letzten Monats. Texte und Illustrationen: Coen Kaat Gute Hamburger Hacker erbeuten Hamburger mit Mac-Hack Hacker haben es immer nur auf Geld oder Aktivismus abgesehen? Nein, manchmal geht es auch um Hamburger! Etwas verwirrender wird diese Geschichte dadurch, dass die Hacker, um die es hier geht, selbst Hamburger sind. Wie das Magazin «Vice» berichtet, entdeckten die Entwickler Lenny Bakkalian, David Albert und Mats Tesch zwei Sicherheitslücken. Diese machten das Bestellsystem des Fastfood-Anbieters McDonald’s verwundbar. Wer die erste Lücke ausnützt, kann beliebig viele Gutscheine für Gratisgetränke generieren. Eigentlich müsste man hierfür jeweils eine Onlineumfrage beantworten. Die Umfragewebsite schickt die Info einem McDonald’s-Server und dieser antwortet mit einem Gutscheincode. Die Info, welche die Website abschickt, ist jedoch stets dieselbe. Darum konnten die Entwickler diesen Schritt auch mit einem Tool automatisieren. Die zweite Lücke baut auf die erste auf, ist aber deutlich gravierender. So könne man im Bestellsystem der Funk tion, die den Preis des Getränks auf 0,00 Euro setzt, einfach weitere Produkte unterschieben. Die drei Entwickler haben die Schwachstellen McDonald’s gemeldet. In Absprache mit einer Filialleiterin demonstrierten sie auch, wie der Trick funktioniert: 15 Burger im Wert von rund 106 Euro waren in der Bestellung – unterm Strich stand jedoch 0 Euro. Mitte Dezember schloss der Fastfood-Anbieter die Schwachstellen. Kantonspolizei Zürich eliminiert 450 betrügerische Webshops innert 24 Stunden Die Abteilung Cybercrime der Kantonspolizei Zürich hat 450 betrügerische Onlineshops vom Netz genommen. Die Webshops wurden innert 24 Stunden identifiziert und gesperrt, wie es in einer Medienmitteilung heisst. Hierfür arbeitete die Strafverfolgung mit den Schweizer Registrierungsstellen für .ch-Domains zusammen. Derartige Webshops würden teure Marken- und Elektronikartikel zu sehr günstigen Preisen anbieten. Aber nach dem Kauf gefälschte Waren oder gar nichts liefern. Seit Anfang 2018 sperrte die Kantonspolizei Zürich nach eigenen Angaben bereits 6500 solcher Onlineshops. Insbesondere in der Vorweihnachtszeit nehme der Schaden zu. Die Kantonspolizei Zürich gibt Onlineshoppern zudem folgende Ratschläge mit auf dem Weg. Nutzer sollten: – die Warnhinweise ihres Browsers beachten, – prüfen, ob die Seite ein Impressum hat – und den Domainnamen mit dem Seiteninhalt vergleichen. Betrügerische Onlineshops hätten in den meisten Fällen einen unpassenden Domainnamen. Die Polizei rät zudem, unbekannte und verdächtige Web shops zu melden. Mehr Informationen von der Kantonspolizei Zürich zu betrügerischen Webshops gibt es auf deren Website. Behörden stehen still, während Hacker aktiv werden Im Dezember hat Citrix auf eine kritische Schwachstelle hingewiesen. Die Sicherheitslücke steckt im Application Delivery Controller (ADC) und dem Citrix Gateway des Virtualisierungsspezialisten, wie dieser damals mitteilte. Es handelt sich um eine Remote- Code-Execution-Lücke. Das heisst, ein Angreifer, der die Schwachstelle ausnutzt, könnte willkürliche Befehle auf der infizierten Maschine ausführen. Zusammen mit der Warnung veröffentlichte Citrix auch eine Anleitung, wie man die Angriffe blockieren kann. Und was geschah seitdem? Nicht viel. Gemäss einem Bericht von «SRF» sind in der Schweiz rund 900 Server noch immer verwundbar. SRF Data ordnete diese Server über 200 gros sen Schweizer Firmen und Institutionen zu. Darunter Finanzinstitute, multinationale Konzerne, Detailhändler, Medienhäuser, Krankenhäuser, Gemeinden, öffentliche Werke und ÖV-Betriebe sowie mehrere Dutzend KMUs, wie «SRF» schreibt. Die Gegenseite hingegen war deutlich aktiver. Mittlerweile hat die Sicherheitslücke den Namen «Shitrix» erhalten und wird gemäss «Golem» bereits aktiv ausgenutzt. Auf Github etwa sind bereits fixfertige Exploit-Kits für die Schwachstelle aufgetaucht. Mehr im Security-Blog: www.it-markt.ch/Security www.netzwoche.ch © netzmedien ag 02 / 2020

Archiv