Großer DDoS-Angriff, das "halbe Internet" offline

    Das halbe Internet ist vielleicht übertrieben, aber vom Gefühl her…

    Zitat

    Ein DDoS-Angriff (Distributed Denial of Service) hat am Freitagabend für den Totalausfall zahlreicher beliebter Internetdienste wie Twitter, Soundcloud, Spotify, Paypal, Playstation Network, Yelp, Pinterest, Github, Etsy, Imgur, Shutterstock und Shopify gesorgt. Auch Amazon informierte laut Golem.de über Störungen in Deutschland, den USA und Japan.

    Auch zahlreiche Medienseiten wie CNN, Business Insider, Guardian, The Verge, Recode und Wired waren vorübergehend betroffen. Weitere Dienste und Websites, die wegen des Angriffs vorübergehend nicht erreichbar waren, finden sich im Online-Forum Hacker News. Vermutlich sind noch zahlreiche weitere Websites betroffen.

    http://t3n.de/news/mega-ddos-angriff-totalausfall-758183/

    Dieser Angriff hat wirklich ein unvorstellbares Ausmaß, so viele populäre Dienste und Webseiten… während einige Seiten wieder funktionieren, erreiche ich Twitter nach wie vor nicht…

    Genauso unwahrscheinlich war auch Kaperung diverser Geräte, es müssen mehr als die normalen PC sein.
    Immer mehr Geräte sind im Internet, IOT (Internet Of Things).
    Sind diese sicher und werden auch mit entsprechend mit Updates versorgt ?. Mir fehlt der Glaube.

    Zitat

    Mirai zielt vor allem auf ungesicherte Geräte des Internet der Dinge wie IP-Kameras oder mit dem Internet verbundener Videorekorder, deren Standardpasswort nicht geändert wurde. Aufgrund der Vielzahl der Geräte entwickelt ein solches Bot-Netzwerk schnell eine enorme Durchschlagskraft. Der Sourcecode von Mirai ist auf Github frei zum Download verfügbar.

    .. aus obig verlinktem Bericht
    ferner
    https://twitter.com/gabrielsnyder/…0372352/photo/1
    Meine Annahme, das das IoT nicht sicher ist, bestätigt sich wieder mal und ich werde auch weiterhin meinen Kühlschrank, meine Heizung, meine Rolläden etc. etc. nicht über das Internet steuern...
    daraus folgt:
    http://motherboard.vice.com/read/we-need-t…ernet-of-things
    :mrgreen:

    Die Aussage, dass IoT grundsätzlich unsicher sei, ist genauso ein Schwachsinn als würde man sagen, dass alle Fußball-Fans dumm wären, nur weil man dafür schon Beispiele gesehen hat. Aber alleine schon, weil wir es nicht sind, ist diese Aussage als falsch erwiesen. Genauso kann man nicht sagen, dass IoT grundsätzlich unsicher sei.

    Vor allem ist IoT nichts Konkretes. IoT beschreibt ein abstraktes Konzept. Das kann überhaupt nicht per se sicher oder unsicher sein. Die Sicherheit hängt - wie bei allem anderen auch - von der Implementierung ab. Ist mit Browsern doch auch nichts anderes: die Sicherheit von Firefox hängt von dem ab, was Mozilla implementiert.

    Man darf auch nicht vergessen, dass IoT neues Terrain ist. Standards sind erst noch in der Entstehung. Und da geht es natürlich auch um die Sicherheit. Die Sicherheit ist übrigens einer der Punkte, wieso Mozilla große Vorbehalte gegen die aktuelle Web of Things-Charter des W3C hat. Es gibt aber auch schon sehr gute Ansätze. Dass das alles zusammenfindet und Standards daraus entstehen, wird noch eine Zeit dauern. Aber wie gesagt, IoT ist nichts, was für sich alleine als sicher oder unsicher bezeichnet werden könnte.

    Da es in diesem Forum um Mozilla geht, möchte ich Mozillas Bestrebungen in diesem Bereich nicht unerwähnt lassen. Die wöchentlichen Notizen find ich immer spannend (jeden Donnerstag): ;)

    https://wiki.mozilla.org/Connected_Devi…date/2016-10-20

    Nun ja, formuliere ich es halt anders..... solange solche Fehler, wie bei den erwähnten Geräten... nicht ausgemerzt sind, halte ich persönlich die Verwendung von Geräten und Software, die allgemein als IoT bezeichnet werden für gefahranfällig und nutze diese nicht... vielleicht kommt es so besser... :)
    Ich verteufele es ja nicht, ich brauche diese Art von Vernetzung nicht und nutze sie nicht...
    Mir ist durchaus bewusst, das diese Technologie noch neu ist und sich noch weiter entwickelt, ich halte aber allein den Ansatz für gefährlich, das es in diesem Bereich nie zu einer Sicherheit kommen kann, die (für mich) zufriedenstellend ist.

    Weder Geräte noch Software werden als IoT bezeichnet. Wie gesagt, IoT ist der Name eines abstrakten Konzepts. Um es mit den wie so oft guten Worten in der Wikipedia zu beschreiben:

    Zitat

    Das Internet der Dinge bezeichnet die Verknüpfung eindeutig identifizierbarer physischer Objekte (things) mit einer virtuellen Repräsentation in einer Internet-ähnlichen Struktur.

    https://de.wikipedia.org/wiki/Internet_der_Dinge

    Mit der Argumentation, dass du das nicht nutzt, solange solche Fehler nicht ausgemerzt sind, dürftest du auch kein Firefox nutzen. Mozilla muss spätestens alle sechs bis acht Wochen erneut zahlreiche Sicherheitsprobleme schließen, darunter oft schwerwiegende.

    Dass du die Art der Vernetzung nicht brauchst, das ist ein valider Standpunkt. Mich stört nur diese Pauschal-Aussage, dass IoT grundsätzlich unsicher sei, denn das trifft genauso sehr oder wenig zu wie auf alles andere auch. Und doch, Sicherheit in diesem Bereich ist durchaus möglich. Mir fällt kein Grund ein, wieso das kein lösbares Problem sein sollte, abseits von Sicherheitslücken, wie es sie in jeder Anwendung geben kann und es schon vor 20 Jahren gab. ;)

    Zitat von Sören Hentzschel

    Mich stört nur diese Pauschal-Aussage, dass IoT grundsätzlich unsicher sei, ...


    Danke! Mir gehen solche Äußerungen auch total auf den Keks. Das sieht man leider in vielen Foren zu allen möglichen Themen, häufig von Seniormitgliedern. Manche halten sich wohl für den Nabel der Welt und versuchen mehr oder weniger hartnäckig, anderen ihre Sicht aufzudrücken. Selbst wenn sie nachweislich falsch ist.