Automated Cyber Campaign Creates Masses of Bogus Software Building Blocks

[Joachim Jakobs]

Hallo Illu

eine künftige Datenrate von 1,84 Petabit/s [1] bedeutet, dass 1000 
Terabyte in vier Sekunden ankommen würden. Das ist ziemlich knapp, um 
eine unbeabsichtigte oder unrechtmäßige Datenübertragung abzubrechen.

Das verlangt in der Welt der künftig breitbandig vernetzten Dinge  nach 
einem System vernetzter Sicherheit -- Sicherheits-/Notfallkonzepte, 
physikalischer Einbruchschutz, Signaturen/Verschlüsselungen, 
Berechtigungsmanagement, Pentests, Überwachung von 
Angriffsoberfläche/Bedrohungen in Echtzeit, ....

Am 14.01.23 um 09:17 schrieb Ilu:> Unabhängig davon sind natürlich npm 
und PyPi und andere derartige> Softwareschleudern (fast ohne 
Sicherheitsmassnahmen) eine eklatante> Schwachstelle *auch* des Open 
Source Ökosystems, wo dringend ein > besseres Konzept hermuss. Es ist 
derzeit die Verantwortung des > Programmierers, jede einzelne 
eingebundenen Fremdbibliothek aus diesen > Quellen sorgfältig *und 
laufend* zu prüfen. Ich denke da an die zu > trauriger Berühmtheit 
gelangte "Luca" App, die angeblich ca. 500 externe > Bibliotheken 
eingebunden hatte ...

Gutes Beispiel!

Es geht letztlich um die Frage, über welche Qualifikation die 
Verantwortliche verfügen muss -- sowie diejenigen, die in ihrem Auftrag 
SW planen, entwickeln, einrichten, verwalten oder nutzen, um damit 
vernetzte Geräte zu steuern oder personenbezogene Daten zu verarbeiten.

Die Verantwortliche haftet für den Nachweis der Regelkonformität -- 
letztlich wird das zu einer Diktatur führen, in der niemand mehr den 
vorgegebenen Pfad verlassen darf, ohne dass das Datenpannen, Geldbußen, 
Schadenersatz, strafrechtliche Ermittlungen nach sich zieht.

Gruß Joachim

[1] 
https://www.derstandard.de/story/2000140231203/1-84-petabits-neuer-chip-transferiert-mehr-bandbreite-als-das