Ich hab eine kleine Empfehlung. Viele kennen Simplicissimus aber dennoch möchte ich auf das neueste Video aufmerksam machen:
Hier geht es um den wirklich genialen Angriff auf das Open Source Projekt „xz“. Ein super spannendes Video, was allerdings nicht sehr technisch ist.
„xz“ läuft auf fast jedem Linux System, also auch fast jedem Server, der offen im Internet erreichbar ist und wohl für 99% der online Tools und Websites verantwortlich ist.
Das Ausmaß, wäre der Angriff erfolgreich gewesen, kann man sich gar nicht vorstellen. Glücklicherweise hat ein deutscher Entwickler ganz genau hin gesehen und gemerkt, dass SSH, welches xz nutzt, neuerdings 500ms braucht anstatt wie bisher wenige Millisekunden.
Er hätte sich auch einfach denken können „passt schon, ist ja trotzdem noch schnell“, aber seine Passion trieb ihn an, weiter nachzuforschen und damit eine bisher nicht dagewesene Dimension eines Cyberangriffes zu verhindern.
Wäre der Angriff geglückt, hätten die Angreifer uneingeschränkten Zugriff auf unzählige Server und kritische Systeme erlangt.
Am Ende bleibt nur noch die Frage, ob bereits andere Angriffe gelungen sind oder aktuell vorbereitet werden.
