IT-Sicherheit

Fuzzing ist eine Softwaretesttechnik, die zufällige oder ungültige Daten als Eingabe für ein Computerprogramm bereitstellt. Fuzz-Tests zielen darauf ab, Schwachstellen, Fehler oder unerwartetes Verhalten in der Zielsoftware zu entdecken. Fuzzing hilft dabei, Sicherheitslücken, Abstürze und andere Probleme zu identifizieren, die unter verschiedenen Eingabebedingungen auftreten.

Für die einen dominieren die Herausforderungen. Für die anderen strahlen die zahlreichen KI-Vorteile weitaus heller. Wieder andere sind noch unentschlossen. Egal welchem Lager sich ein Unternehmen zuordnet: Sich nicht mit dem Thema Künstliche Intelligenz zu befassen, wäre ein Kardinalfehler. Auch aus Compliance- und Security-Gesichtspunkten braucht es eine klare Strategie im Umgang mit KI.

In diesem Artikel werden wir uns eine dritte Infektionsmethode ansehen. Es handelt sich hierbei um die Angriffsvektoren über Domainnamen. Das kann auf der Hauptebene, also der Domain selbst, passieren oder auch über Subdomains. Aber was genau ist ein Domain-Take-over-Angriff?

Mit dem Aufkommen von Quantencomputern sind die aktuellen Kryptografie-, Sicherheits- und Datenschutzmethoden gefährdet. Die Verlässlichkeit der derzeitigen Public-Key-Infrastruktur beruht auf der Annahme, dass die Suche der verwendeten Schlüssel in Bezug auf die benötigte Zeit keine praktische Relevanz hat. Mit anderen Worten, die Berechnung der benötigten Schlüsselpaare braucht so viel Zeit, das..

JavaSPEKTRUM sprach mit Professor Roberto V. Zicari über die Bewertung der Auswirkungen und Risiken von Künstlicher Intelligenz und generativer KI. Sein Fazit: KI lässt sich nicht mit den bewährten Kriterien bewerten und regulieren, die für traditionelle Industrieprodukte gelten.