Automated Cyber Campaign Creates Masses of Bogus Software Building Blocks
Joachim Jakobs
jj at privatsphaere.org
Sa Jan 14 16:41:55 UTC 2023
Hallo Illu
eine künftige Datenrate von 1,84 Petabit/s [1] bedeutet, dass 1000
Terabyte in vier Sekunden ankommen würden. Das ist ziemlich knapp, um
eine unbeabsichtigte oder unrechtmäßige Datenübertragung abzubrechen.
Das verlangt in der Welt der künftig breitbandig vernetzten Dinge nach
einem System vernetzter Sicherheit -- Sicherheits-/Notfallkonzepte,
physikalischer Einbruchschutz, Signaturen/Verschlüsselungen,
Berechtigungsmanagement, Pentests, Überwachung von
Angriffsoberfläche/Bedrohungen in Echtzeit, ....
Am 14.01.23 um 09:17 schrieb Ilu:> Unabhängig davon sind natürlich npm
und PyPi und andere derartige> Softwareschleudern (fast ohne
Sicherheitsmassnahmen) eine eklatante> Schwachstelle *auch* des Open
Source Ökosystems, wo dringend ein > besseres Konzept hermuss. Es ist
derzeit die Verantwortung des > Programmierers, jede einzelne
eingebundenen Fremdbibliothek aus diesen > Quellen sorgfältig *und
laufend* zu prüfen. Ich denke da an die zu > trauriger Berühmtheit
gelangte "Luca" App, die angeblich ca. 500 externe > Bibliotheken
eingebunden hatte ...
Gutes Beispiel!
Es geht letztlich um die Frage, über welche Qualifikation die
Verantwortliche verfügen muss -- sowie diejenigen, die in ihrem Auftrag
SW planen, entwickeln, einrichten, verwalten oder nutzen, um damit
vernetzte Geräte zu steuern oder personenbezogene Daten zu verarbeiten.
Die Verantwortliche haftet für den Nachweis der Regelkonformität --
letztlich wird das zu einer Diktatur führen, in der niemand mehr den
vorgegebenen Pfad verlassen darf, ohne dass das Datenpannen, Geldbußen,
Schadenersatz, strafrechtliche Ermittlungen nach sich zieht.
Gruß Joachim
[1]
https://www.derstandard.de/story/2000140231203/1-84-petabits-neuer-chip-transferiert-mehr-bandbreite-als-das
Mehr Informationen über die Mailingliste FSFE-de