:quality(80)/p7i.vogel.de/wcms/77/69/7769ea9a9d22460f0b4834c0cf6600e4/0115332866.jpeg "High Performance Computing (HPC) und Künstlche Intelligenz (KI) ziehen sich magisch an und vereinen sich im großen und sehr großen Cluster. (Bild: Nicolas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/5f/f15f8d985e7f046a0894341ec8790609/0115366023.jpeg "Die ARM-Chips von Ampere Computing sind bei den großen Cloud-Anbietern wie Google, AWS und Oracle längst im Einsatz. Nun will auch Scaleway damit punkten - bei KI-Inferenz-Angeboten. (Bild: Ampere Computing)")
:quality(80)/p7i.vogel.de/wcms/89/c1/89c1c2503d3cff8fb73944dfb5b0d97b/0115316665.jpeg "Das Lieferkettensorgfaltspflichtengesetz (LkSG), das in Deutschland seit 2023 gilt, wird 2024 ausgeweitet. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/c2/8a/c28a3e2b1e5a668e85a60ab1513f0505/0114961639.jpeg "Alle Gewinner der diesjährigen 'DataCenter-Insider-Awards' plus Ulrike Ostler Chefredakteurin DataCenter-Insider (l.) und Moderatorin Margit Lieverz. Das gesamte Redaktionsteam bedankt sich herzlich bei allen, die abgestimmt und bei allen, die den Gala-Abend unvergesslich gemacht haben. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/51/6b/516b6a7be304ba9862e972c6e11c9fec/0114109625.jpeg "DataCenter-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/e3/09/e3096d6dce558738c51c5ca878041061/0107846251.jpeg "Am 20. Oktober 2022 konnten die Gewinner der diesjährigen Leserwahl zu den DataCenter-Insider-Awards ihre Preise bei einer Abendgala in Empfang nehmen. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/4e/d04ed61cedb2e95dd4239fe7dc09da1c/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/4f/54/4f54a2b3b6a57d8ebe3bae525ae3ec3b/0115462631.jpeg "(Bild: frei lizenziert: SGL Carbon)")
:quality(80)/p7i.vogel.de/wcms/69/cc/69cc870a79b0fc5569c23fc533f87e88/0115492438.jpeg "Der Rechenzentrumscontainer in Massivholz; gegenüber einem Stahlcontainer punktet er mit weniger Umweltbelastung im Verhältnis 3 zu1. Übrigens: Brennen tut das Rechenzentrumsmodul „Timbermod“ auch nicht. (Bild: Vertiv)")
:quality(80)/p7i.vogel.de/wcms/bc/bc/bcbc6294a9380f55b19548522a63c462/0115460147.jpeg "Der Stammsitz des Unternehmens Technotrans SE ist in Sassenberg. (Bild: Technotrans SE)")
:quality(80)/p7i.vogel.de/wcms/27/5e/275e02a9d45e13737df434ce78225139/0115293991.jpeg "„Die Zukunft der Primärenergieversorgung von Großrechenzentren liegt in der Modularität und in Microgrids“, sagt Dieter Tolsdorf, Sales Director DACH bei der Piller Germany GmbH & Co. KG.
(Bild: Shooting Star Std - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/85/4d85dc79ca752a4948f2eaed2940906a/0115360937.jpeg "Ein Blick, den nur wenige im Kopf haben, wenn sie an Rechenzentren denken: die Rückkühler auf dem Dach eines solchen. Die IT muss gekühlt werde, da sie sonst im wahsrsten Sinne des Wortes schmilzt. Lässt sich hier die Effizienz steigern, geht es um riesigen Mengen an Strom, die gespart werden können, um Umweltbelastung und um viel Geld. (Bild: arkady_z - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/85/6785d9a752e796d46667b19efccd7c4e/0115461630.jpeg "Eine Vielzahl an unterstützten APIs und Protokollen macht „Graylog“ zu einer vielseitigen Lösung im Bereich des Log-Managements. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a9/90/a9901b6ccdd0c30312e64655f7810724/0115359899.jpeg "Netapp-Systeme zu nutzen schließt das Verwenden von „SAP HANA“ nicht aus, ist aber in einigen Fällen durchaus eine Alternative, so Netapp. (Bild: frei lizenziert: PublicDomainPictures )")
:quality(80)/p7i.vogel.de/wcms/e7/ff/e7ffa50991f14186b141307c31d76203/0115369243.jpeg "In vielen Unternehmen fehlt es an den Voraussetzungen, um (generative) KI sinnvoll anwenden zu können. (Bild: frei lizenziert: Alexandra_Koch( KI-generiert))")
:quality(80)/p7i.vogel.de/wcms/5e/a6/5ea60d8eee46cdf7895e147b5327182a/0115334412.jpeg "Monitoring im Rechenzentrum ist mehr als zweidimensional. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/5b/ff/5bffbf2a137dce17847abf0e3818e366/0115281807.jpeg "Die Voraussagen in Glückskeksen passen immer - irgendwie. Fundierter sind die von Dr. Thomas King, CTO der Internet-Knoten DE-CIX. (Bild: frei lizenziert: Nicole Köhler)")
:quality(80)/p7i.vogel.de/wcms/ef/67/ef67f622c22b1029695dad658d96b2e5/0115203650.jpeg "Das Testbild aus den Anfängen des Farbfernsehens, Das so genannte FuBK-Testbild wurde laut Wikipedia n Deutschland gegen Ende 1973 eingeführt; FuBK steht für Funkbetriebskommission nach dem Pflichtenheft der ARD. Auf den Seiten unseres Portals war in den vergangenen Tagen nicht einmal ein solches zu sehen. (Bild: frei lizenziert: Christian Dorn)")
:quality(80)/p7i.vogel.de/wcms/e4/ca/e4ca6c1c4304327d02bbd79fcaf352bd/0114645257.jpeg "Ganz oben auf der Hype-Wellte: GenAI - Zurecht, bekräftigt Gartner-Analyst Arun Chandrasekaran: „Die Popularität vieler neuer KI-Techniken wird tiefgreifende Auswirkungen auf Wirtschaft und Gesellschaft haben. Das massive Pre-Training und die Skalierung von KI-Grundmodellen, die virale Verbreitung von Conversational Agents und die Verbreitung von generativen KI-Anwendungen läuten eine neue Welle von Mitarbeiterproduktivität und maschineller Kreativität ein". (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/5b/0d/5b0dab70b42c86797471f5515e92100e/0114224931.jpeg "(Bild: Hypo Vorarlberg Bank)")
:quality(80)/p7i.vogel.de/wcms/cf/5a/cf5ab2030d6afc08869ebe97f73f92da/0115315575.jpeg "(Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/5a/05/5a05cd2836673f69a545709899604a93/0115241389.jpeg "Data Center Group (DCG) war der Generalübernehmer, der zusammen mit Data Center Security GmbH (DCS) und Infrared Capital Partners den Bau des Rechenzenztrums in Heidelnerg in elf Monaten bewerkstellihen konnte - mitsamt Eisspeicher und Anschlüssen für Kälte- und Wäremenetz sowie PV-Anlage.... (Bild: DC-Datacenter-Group GmbH)")
:quality(80)/p7i.vogel.de/wcms/f0/e1/f0e1b550e76d395594b7ca1a050a597a/0114825555.jpeg "Vast Data ud Cerebras haben bereits zusammengearbeitet und können auf erfolgreiche Projekte verweisen: Dazu gehört der kürzlich angekündigte Supercomputer „Condor Galaxy“, der in Zusammenarbeit mit G42 Cloud aufgebaut wurde und jetzt Teil von Core42 ist und speziell KI-Lasten verarbeitet. (Bild: ©2022 Cerebras Systems Inc.)")
:quality(80)/p7i.vogel.de/wcms/5e/ca/5eca30effe330bc9791334e10f372633/0113847116.jpeg "Pang Xin, Vice President der Huawei Data Storage Production Line (l.), und Frank Hua, Vice President für Automotive- und Industriedienstleistungen bei Dekra China, bei der offiziellen Verkündung der Zertifizierungen. (Bild: Huawei)")
:quality(80)/p7i.vogel.de/wcms/19/c3/19c359f249da0701360715edec5a000d/0113792109.jpeg "Computergenerierte Daten in DNA speichern? Ja, das geht, ist aber teuer. (Bild: frei lizenziert: Placidplace)")
:quality(80)/p7i.vogel.de/wcms/19/f2/19f29ccf47d713dcb42526d3dafc4bad/0113770470.jpeg "Der „Storage SuperServer SSG-221E-NE324R“ von Supermicro: Das ist ein
Dual Socket E (LGA-4677)-Rechner, der mit der 4. Generation des Intel-Prozessors „Xeon Scalable“ ausgestattet ist. Er fasst 32 DIMM Slots.
(Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/b2/03/b20330de29b22c6c515b4b2eb79f0dfe/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/e0/d8/e0d8d6e56b512a7dd3494875dfd620cd/0115069313.jpeg "Die Ära der Quantencomputer scheint zum Greifen nah. Höchste Zeit also, sich mit den bevorstehenden Risiken für die IT-Sicherheit zu befassen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/2f/642f92f4440c07ddac2b4db9ef8f0386/0115033934.jpeg "Zu den technischen Möglichkeiten und Restriktionen für die Gebäude-Automation von Rechenzentren kommen gesetzliche hinzu wie auch Normen. (Bild: frei lizenziert: RavindraPanwar)")
:quality(80)/p7i.vogel.de/wcms/cd/c3/cdc3f7ee22bada55cff0b0fddfdb196c/0115326186.jpeg "„... und wir werden erleben, wie die Leistung von Algorithmen die ihrer Schöpfer übertrifft“, sagt ikhil Malhotra ist Global Head des Makers Lab, einem 'Thin-Q-Bator'-Raum von Tech Mahindra. (Bild: frei lizenziert: deselect )")
:quality(80)/p7i.vogel.de/wcms/46/92/46922439ef659b323d111e056529c79b/0115077772.jpeg "Das Hightech-Unternehmen Quantum Machines zieht es zu Spätzle und Maultschen. (Bild: Q.M Technologies Ltd.)")
:quality(80)/p7i.vogel.de/wcms/3d/be/3dbe66bf152104556edc50b22d6c61b2/0115026945.jpeg "Quantencomputerplattform der nächsten Generation: Atom Computing hat ein atomares Array mit 1.225 Plätzen entwickelt, das derzeit mit 1.180 Qubits bestückt ist. (Bild: Atom Computing)")
:quality(80)/p7i.vogel.de/wcms/f3/da/f3dacd38e5834ae3f3c9d0a4bc9664d3/0113348475.jpeg "Das vom Umweltbundesamt beauftragte Projekt „Public Energy Efficiency Register of Data Centres “ (PeerDC), ist nach Einschätzung der Beteiligten Marina Köhn (UBA), Peter Radgen (IER Uni Stuttgart) und Felix Behrens (Öko-Institut e.V.) ein Erfolg auf ganzer Linie. Das sah DataCenter-Chefredakteurin Ulrike Ostler nach dem DataCenter-Diaries Podcast #16 nicht ganz so rosa. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f5/90f56ec6cb3ddbdabca2162fd5477836/0113078524.jpeg "(Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/0f/09/0f097990002b7600075e43c92af4a3fd/0110524571.jpeg "(Bild: frei lizenziert/Krystsina Radzewich)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/bb/80/bb80be0c5bd76440174fa8736c0fc68a/0109079523.jpeg "(Bild: Amazon)")
:quality(80)/p7i.vogel.de/wcms/90/40/904072c10c6cfb25aa589ccdc2b731a0/0105957803.jpeg "Diese bunten Rohrleitungen befinden sich nicht in London, sondern im Kühlraum des Google-Rechenzentrums in Singapur. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/28/91/2891191f43d783185e01b7838e3ae6cd/0105726161.jpeg "Aufnahme aus dem islandischen Rechenzentrum „ICE01 DC“ von Atnorth (Bild: Atnorth)")
:quality(80)/p7i.vogel.de/wcms/53/46/5346a50e5bca503a89be890d8ccafb2f/0105679922.jpeg "2020 hat Envia Tel bereits das dritte Rechenzentrum am Standort Taucha in Betrieb genommen; jetzt wurde noch einmal erweitert. (Bild: Envia Tel)")
Verschlüsselt und verteilt Blockchain & Co.: Das Neueste aus der Krypto-Szene
Die interessantesten News rund um Blockchain, Bitcoin oder IOTA stellt Ihnen die IoT Redaktion in diesem „Ticker“ zusammen. Nachricht des Tages: Decent launcht eine Blockchain-Lösung für die Authentifizierung von Zulieferteilen und Risikomaterialien in der Luftfahrt-Supply-Chain.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/0b/620b6080ee47f/dtmlogo.png "dtmlogo (dtm Datentechnik Moll GmbH)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133400/133405/65.png "DataCore Logo.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Nshield HSM von Thales unterstützen Elliptische Kurvenkryptographie
Thales, Anbieter von Systemen für Cyber-Sicherheit und Datenschutz, kündigt an, dass seine „Nshield“ Hardware-Sicherheitsmodule (HSM) jetzt elliptische kryptografische Kurven (ECC) unterstützen von Edwards und Brainpool unterstützen, um die Sicherheits- und Datenintegritätsanforderungen für die neuesten vernetzten Fahrzeuge, Fintechs und IoT-Lösungen der Enterprise-Klasse zu erfüllen.
Patrick Daly, Research Analyst bei 451 Research, erläutert: „Die Elliptische Kurvenkryptographie (ECC) wird für den Austausch kleiner kryptographischer Schlüssel verwendet, die weniger Ressourcen benötigen, um die gleichen Sicherheitsstandards wie die Public Key Infrastructure (PKI)-Protokolle zu erhalten. Die Explosion des IoT und der angeschlossenen Geräte hat die Einführung von ECC-Protokollen weit über SSL-Webseiten hinaus beschleunigt. Derzeit gibt es keinen klaren Gewinner für ECC-Protokolle für die IoT-Sicherheit. Es ist ratsam, in Infrastrukturen mit breiter ECC-Unterstützung zu investieren, da wir davon ausgehen, dass der Markt für mehrere Jahre dynamisch bleibt.“
In einem modernen Fahrzeug befinden sich rund 100 elektronische Steuergeräte (ECUs), die jeweils auf dedizierte digitale Zertifikate zur Authentifizierung von Fahrzeugnetzen und externen Verwaltungsdiensten zurückgreifen. Damit das System ein sicheres und reaktionsschnelles Kundenerlebnis bietet, sind schnelle kryptografische Berechnungen von Geräten mit begrenzter Rechenleistung und begrenztem Speicher erforderlich. Die ECC-Lösungen von Brainpool und Edwards werden immer häufiger eingesetzt, um diesen Bedarf zu decken.
Ubirch entwickelt blockchain-basierte Industrie 4.0-Lösungen
Das Kölner Unternehmen Ubirch hat seine Mitgliedschaft im Center Connected Industry auf dem RWTH Aachen Campus besiegelt. Als Mitglied des Netzwerks von Industrieanwendern und -lieferanten sowie Forschern aus den Bereichen Maschinenbau, Informations- und Produktionsmanagement testet das Start-up den Einsatz von Blockchain im Produktionsprozess.
Ubirch teilt sich Ressourcen mit den Forschungseinrichtungen des RWTH Aachen Campus und kann die Anforderungen an seine Lösungen mit Industriepartnern vor Ort diskutieren. Das Start-up entwickelt derzeit im Center Connected Industry eine Lösung mit einem Sensorhersteller, einem Mobilfunkunternehmen und Lieferanten, die es Fertigungseinrichtungen ermöglichen, Produktionsstätten sicher und drahtlos miteinander zu kommunizieren.
„Der RWTH Aachen Campus bietet eine hervorragende Infrastruktur für Start-ups wie uns, um praxisnahe neue Geschäftsmodelle für Industry 4.0 zu entwickeln. Wir haben nicht nur Zugang zu Fertigungsmaschinen, sondern können uns auch direkt mit namhaften Industrie- und Technologie-Unternehmen spezifische Projekte zur sicheren Maschinenkommunikation viel schneller und effizienter umsetzen“, äußert Stephan Noller, CEO von Ubirch.
Dapp - eine Blockchain-Lösung für die Luftfahrtindustrie
Decent kündigt eine weitere dezentrale Anwendung (Dapp) angekündigt, die auf seiner Plattform „3IPK“ basiert. Im Rahmen des Projekts soll der Luftfahrtindustrie eine Blockchain-Lösung zur Verfügung gestellt werden. 3IPK dient der Automatisierung von Zertifizierungskontrollen sowie Flugtüchtigkeits-, Lieferketten- und Wartungsprozessen für die Bereiche Luft- und Raumfahrt, Automobil, Verteidigung und Nuklearindustrie.
Laut Maria Capova, CEO von 3IPK, wird die Authentifizierung von Zulieferprodukten zum Kostentreiber, wenn einerseits Teile im Rahmen sehr langer Lieferketten aus der ganzen Welt bezogen werden, während andererseits strenge Regulierungsprozesse einzuhalten sind und ein Management von Risikorohstoffen erfolgen muss.
Matej Michalko, Gründer und CEO von Decent, hat vor einigen Wochen in seinem persönlichen Blog die aktuelle Situation in der Luftfahrtindustrie beobachtet. Er kam zur Überzeugung, dass eine solche Situation zusätzlich Zeitengpässe verursachen und bei schwacher Rückverfolgbarkeit und sogar zu einem Sicherheitsrisiko werden kann, wenn die Authentifizierungs- und Verifizierungsprozesse nicht ausreichend durchgesetzt werden. Mit der „Dcore“-Plattform von Decent könnten die oben genannten Probleme gelöst werden.
Mit Dcore will 3IPK Probleme in Bezug auf die Verfolgung, Authentifizierung und Verifizierung der Lieferkette minimieren. Durch die Verwendung der Funktion „Smart Dust“ Fingerprinting sichert 3IPK die Echtzeit-Verfolgung, sodass die Hersteller den Überblick über alle Teile behalten, die sich durch die Lieferkette bewegen. Nach Einschätzung von Decent und 3IPK führt dies zu einer Effizienzsteigerung, indem unnötige Kosten vermieden und Transparenz und Sicherheit gewährleistet werden.
Darüber hinaus wird 3IPK durch die Implementierung der Zertifizierungs-Originalitätskontrolle den Luftfahrtzulieferern ein Regelwerk zur Verfügung stellen, das die Zahlungs- und Abwicklungsprozesse in der Lieferkette beschleunigt und sicherer macht. Mit der neuesten Version von DCore von DECENT, die mehr als 2000 Transaktionen pro Sekunde abwickeln kann, möchte 3IPK so schnell wie möglich ein komplexes Lieferantenmanagementsystem für die Luftfahrtindustrie implementieren.
Decent wurde 2015 gegründet und ist eine gemeinnützige Stiftung, die eine Open-Source-Blockchain-Plattform namens DCore entwickelt hat. DCore wurde 2017 eingeführt und ist eine stabile, skalierbare und kostengünstige Open-Source-Blockchain-Plattform. Als weltweit erste Blockchain für digitale Inhalte, Medien und Unterhaltung bietet DCore benutzerfreundliche Software Development Kits, um dApp-Entwickler und Unternehmen im dezentralen Netzwerk zu unterstützen.
Indikatoren für Kryptomining-Malware identifiziert
Eine neue Cyber-Bedrohung stellt Kryptomining-Malware dar. Sie funktioniert gänzlich anders als bisher bekannte Angriffstechniken und ist deshalb nur äußerst schwer zu erkennen. Cyberark hat auf Basis einer detaillierten Analyse der Mining-Malware für die Kryptowährung „Monero“ fünf Indikatoren identifiziert, die auf eine Infektion hindeuten.
„Fremde Rechenpower für das Geldverdienen zu nutzen ist nicht etwas komplett Neues, findet bei Kryptomining allerdings in einer Intensität und mit direktem Output (Bitcoins) in einer bislang nicht gesehenen Dimension statt“, erklärt Christian Goetz, Director of Presales – DACH bei Cyberark. „In starkem Kontrast etwa zu Ransomware agieren bösartige Kryptominer zudem unerkannt im Hintergrund. Folglich gestaltet sich auch das Aufspüren solcher Attacken sehr schwierig. CyberArk hat deshalb einige Indikatoren identifiziert, die auf Kryptomining-Malware hindeuten.“
Für die Ermittlung der Indikatoren hat Cyberark den XMRig-Source-Code detailliert analysiert, einen Open-Source-basierten Monero-CPU-Miner mit Windows-Unterstützung, der unter GNU General Public License (GPL) veröffentlicht ist. Der weitgehend in C++ erstellte Miner ist unter Malware-Schreibern sehr populär geworden, da er unter anderem einfach zu kompilieren ist und Windows-spezifische Performance-Optimierungen bietet.
Die Analyse des „Xmrig“-Source-Codes hat gezeigt, wie ein bösartiger Kryptominer auf Windows in der Praxis arbeitet. Der Xmrig-Design-Ansatz kann zwar von anderen Kryptominern differieren, allerdings gibt es fünf Punkte, die für die Detektion der neuen Malware-Typen generell interessant sind.
- 1. Speicherzugriff: Eine charakteristische Eigenschaft des Monero-Minings ist die Verwendung des CryptoNight-Algorithmus, der unter anderem zu einer Optimierung der Speicherzugriffsgeschwindigkeit führt und damit den Miner-Output drastisch steigert. In Windows bietet die VirtualAlloc API eine besondere Methode für die Optimierung der Speicherlatenz durch den MEM_LARGE_PAGES Flag. Dieser Flag kann somit ein wertvoller Indikator für die Initialisierung eines Monero-Miners sein. Darüber hinaus sind auch die User-Account-Privilegien zu beachten, die für die Nutzung des MEM_LARGE_PAGES Flag erforderlich sind. Wenn der Malware-Schreiber seinen Miner nicht richtig verschleiert, sind die Windows-API-Aufrufe, die für die Modifizierung dieser Privilegien benötigt werden, ein exzellenter Hinweis auf Monero-Mining.
- 2. Kryptomining-Traffic: Auch wenn der ausgehende Traffic, der von einem bösartigen Kryptominer produziert wird, ein deutliches Indiz einer Infektion sein kann, sind dabei zwei Herausforderungen zu berücksichtigen: Mining-Pools verwenden unterschiedliche Ports und teilweise wird SSL-Verschlüsselung genutzt. Sollte aber ein Malware-Autor den Kryptomining-Traffic weder durch Nutzung von SSL noch durch einen Proxy verbergen, kann der Datenverkehr ein einfacher Indikator für eine Kryptomining-Infektion sowohl auf einer lokalen Maschine als auch im Netzwerk sein.
Da es zudem nur eine begrenzte Anzahl an Mining-Pools gibt, sind Verbindungen zu deren IPs ein untrügliches Zeichen für eine Infektion. Wenn die Ziel-IP und der Host-Name mittels eines Proxys verborgen werden, können auch die Traffic-Muster zwischen dem Pool und Miner ein anderer guter Infektionshinweis sein.
- „3. Cryptonight-Logic:“ Das Fehlen von Windows-API-Aufrufen in der Cryptonight-Logic lässt zwar einerseits Diagnosen hinsichtlich API-Hooking oder mittels Event Tracing for Windows (ETW) ins Leere laufen. Andererseits eröffnet aber die Cryptonight-Logic auch die Möglichkeit einer zuverlässigen Detektion durch traditionelle Byte-Muster-File-Scanner in Sicherheitsprodukten wie Antivirus-Lösungen.
Der Grund dafür ist, dass hochspezifische Code-Muster verwendet werden, die für die Funktionsweise des Miners essenziell und ohne detaillierte Kenntnis der kryptografischen Logik auch kaum zu ändern sind. Zudem würde die Konzeption einer von Grund auf neuen Cryptonight-Implementierung aus Sicht des Angreifers einen zu hohen Aufwand bedeuten. Selbst Angreifer, die einen eigenen Miner kreieren wollen, sind versucht, Files wie „Cryptonight_x86.h“ von Projekten wie Xmrig direkt in ihre eigene Code-Basis zu kopieren, um Zeit einzusparen.
- 4. Lesbare Strings und Kommandozeilen: Ein weiteres Indiz für eine Infektion durch Kryptominer im Allgemeinen – Xmrig ist hier keine Ausnahme – ist das Vorhandensein einer großen Anzahl an lesbaren Strings, oftmals sogar einzigartigen. Der Grund hierfür ist, dass alle öffentlichen Miner im Hinblick auf maximale Anwenderfreundlichkeit geschrieben sind. Eine noch einfachere Variante dieser Detektionsmethode – ohne die Notwendigkeit, File-Inhalte zu scannen – stellt die Beobachtung verdächtiger Kommandozeilen bei aktiven Prozessen dar; ohne Rekompilieren eines Miners ändert sich nämlich die Syntax von Kommandozeilen nicht.
- 5. CPU-Nutzung: Nicht zuletzt ist eine starke CPU-Auslastung ebenfalls ein guter Indikator für Kryptominer. Allerdings besteht hier auch die Gefahr einer hohen Anzahl an False Positives. Infolgedessen sollte das Kriterium CPU-Nutzung nur in Kombination mit anderen Detektionsverfahren genutzt werden, um eine maximale Exaktheit der Ergebnisse sicherzustellen.
Weitere Informationen zum Thema Kryptomining-Malware vermittelt das Whitepaper „Behind the Hidden Conversion of Electricity to Money: An In-Depth Analysis of XMR Cryptominer Malware“.
Gesundheitsdaten-Dienste in der Open Telekom Cloud
Grapevine World qualifiziert sich erfolgreich für das Partnerprogramm „SoftwareBoost“ der Telekom Deutschland GmbH, dem größten europäischen IKT-Service-Provider. Im Rahmen des Programms verlagert Grapevine World seine Dienste rund um den Blockchain-basierten, sicheren Austausch von Gesundheitsdaten in die „Open Telekom Cloud“ (OTC).
Die Telekom Deutschland wird zu einem Kern-Hosting-Provider für die Grapevine-Services rund um den sicheren internationalen Austausch von Gesundheitsdaten. Die Nutzung der Public Cloud ermöglicht eine Datenhaltung unter besonderer Berücksichtigung von Datenschutz, Datensicherheit und DSGVO.
Das in Wien ansässige Unternehmen Grapevine World hat eine innovative Blockchain-basierte Plattform entwickelt. Das dezentrale Ökosystem ermöglicht einen reibungslosen und sicheren Austausch von Gesundheitsdaten.
In einem Pilotprojekt mit Tiani Spirit, der University of Southampton und einem Forbes-100-Pharmaunternehmen wird sein Potenzial im Rahmen einer ausgewählten klinischen Studie getestet. Grapevine World macht dabei anonymisierte Daten zugänglich, unabhängig vom Ort, an dem sie gespeichert sind.
Illegales Crypto-Mining - ein neuer Trend
Insgesamt haben die Analysten des IT-Security-Unternehmens G Data in den ersten sechs Monaten des Jahres 2018 rund 2,4 Millionen neue Malware-Typen identifiziert. Die Bedrohungslage wandelt sich derzeit stark – neun der zehn meist erkannten Schädlinge aus dem vergangenen Jahr waren im ersten Halbjahr 2018 nicht mehr in den Top 10 vertreten.
Ein Trend der Bösewichte 2018: das heimliche und illegale Schürfen von Kryptowährungen – so genanntes Cryptomining. Schädlinge für den Windows-PC, die Kryptowährungen schürfen, verstecken sich häufig auf Webseiten. Dabei werden die Rechner derjenigen, die diese Seiten angesurft haben, dazu missbraucht, um einen finanziellen Gewinn für die Kriminellen zu erwirtschaften.
Die G-Data-Sicherheitsexperten haben in ihrer Analyse zum ersten Halbjahr 2018 festgestellt, dass dabei vor allem immer häufiger Webassembly, ein neuer Web-Standard, von den Kriminellen ausgenutzt wird. Dieser Standard ist als Ergänzung zu Javascript gedacht, um eine schnellere Ausführung von Code zu erreichen. Genau diese Vorgehensweise ist ideal für Cryptominer.
Allerdings wurden nicht alle Cryptominer werden von G Data als Schadprogramm eingestuft, da nicht immer eindeutig erkennbar ist, ob Nutzer dem Schürfen zugestimmt haben. Daher werden diese teils als Schädling, teils als „Potentiell unerwünschte Programme“ (PUP) kategorisiert. Unter den Top 10 der abgewehrten Malware-Bedrohungen finden sich gleich drei Cryptominer, unter den Top 10 der abgewehrten PUP-Erkennungen sogar vier.
IOTW portiert Micro-Mining Software auf Realtek Wifi Chipsätze
Anapp Blockchain Technologies Limited („Anapp“), der IoT-Blockkettenentwickler hinter IOTW (eine neue Blockchain für IoT-Anwendungen), gibt die Portierung seiner Micromining-Software auf den „Realtek Ameba (RTL8710BN)“ Wifi-Chipsatz mit technischer Unterstützung der Realtek Semiconductor Corp. bekannt.
Realtek zählt zu den drei führenden Herstellern von Fabless-Halbleitern in Taiwan und ist einer der weltweit führenden Netzwerk- und TV-Chipsatzanbieter mit einem Umsatz von über 1,3 Milliarden Dollar im vergangenen Jahr. Produkte, die die Chipsätze von Realtek verwenden, befinden sich in Hunderten von Millionen von Haushalten rund um den Globus. Die Zusammenarbeit wird es ermöglichen, dass Geräte, die mit Realtek-Lösungen betrieben werden, IOTW-Coins minen können.
Trotz all der jüngsten Publicity rund um Blockchain und Krypto-Währungen profitieren die Menschen kaum von diesen Technologien, was vor allem mit der technischen Komplexität der Krypto-Währungen zusammenhängt. IOTW, das IoT-Blockchain-Venture von Anapp, will dies ändern, indem es fast alle angeschlossenen IoT-Geräte (30 Milliarden bis 2020) ohne zusätzliche Hardware-Anforderungen IOTW-Token minen lässt.
Hinweis: Den Artikel hat DataCenter-Insider vom Schwesterportal „Industry of Things“ entlehnt.
(ID:45544415)
:quality(80)/p7i.vogel.de/wcms/54/c5/54c5eb1a91fc1b79c440d2a4cbd43235/0113731428.jpeg "Rack-Reihe mit ASIC-Hardware im schwedischen DTM-Forschungsrechenzentrum. (Bild: DTM Datentechnik Moll GmbH)")
:quality(80)/p7i.vogel.de/wcms/27/e0/27e0ad89b7a8ac7f53bd1958a3665086/0109410670.jpeg "Einige wagen schon den Abgesang auf Blockchains, der Autor sieht ein großartiges Jahr für Distributed-Ledger-Technologien. (Bild: <a href=https://unsplash.com/@boliviainteligente>BoliviaInteligente</a>)")