Aktuelle
Meldungen

Beitrag von ATHENE-Forscher im APNIC-Blog: Resurrection of injection attacks
In seinem Blogbeitrag beschreibt ATHENE-Forscher Philipp Jeitner, wissenschaftlicher Mitarbeiter am Fraunhofer SIT und der TU Darmstadt, wie das Domain Name System (DNS) für Injektionsangriffe gegen eine Vielzahl verschiedener Anwendungen ausgenutzt werden kann. Außerdem zeigt er auf, warum Gegenmaßnahmen nicht so einfach sind und es mehr bedarf als standardmäßige Patches durchzuführen, wie es bei anfälligen Implementierungen üblich ist. Ein Werkzeug zum Testen von DNS-Auflösern auf Schwachstellen ist ebenfalls in dem Artikel verlinkt.
weiterlesen
Digitaler Jugendschutz mit künstlicher Intelligenz - Machbarkeitsstudie veröffentlicht
Durch die Corona-Pandemie hat sich vieles im Sozialleben ins Digitale verlagert; auch Kinder und Jugendliche nutzen noch stärker als vorher digitale Dienste und Kommunikationstools. Gleichzeitig, so warnt die europäische Polizeibehörde Europol, steigt die Gefahr durch Cybergrooming. Eine Machbarkeitsstudie des Fraunhofer-Instituts für Sichere Informationstechnologie SIT im Auftrag des Landes Hessen zeigt, welche Technologien dabei helfen können, Kinder und Heranwachsende vor Übergriffen im Netz und Fehlern beim Umgang mit digitalen Medien zu schützen. Ergebnis: Mithilfe künstlicher Intelligenz und Multimediaforensik können viele Delikte erkannt oder sogar unterbunden werden.

Cybersicherheit durch Visual Analytics optimieren
Sechs Stunden ohne Facebook, Instagram und Co.: Für die US-amerikanische Meta Inc. bedeutete dies Milliardenverluste. Doch wie kommt es zu solchen Problemen und wie lassen sie sich möglichst schnell erkennen? Mit diesem Themenkomplex beschäftigen sich ATHENE-Forschende am Fraunofer IGD bereits seit mehreren Jahren mit dem Ziel, Netzwerkdaten verständlicher zu machen. Somit werden mehr Menschen befähigt, einzuschätzen, was im eigenen Netzwerk passiert. Aktuelle und künftige Möglichkeiten zur visuellen Analyse sollen die Arbeit der Sicherheitsexperten vereinfachen.
weiterlesen
Beitrag von ATHENE-Forschenden im APNIC-Blog: DNS-over-TCP gilt als verwundbar
In ihrem neuesten Beitrag im APNIC-Blog diskutieren die ATHENE-Wissenschaftler*innen jüngste Empfehlungen, TCP anstelle von UDP für den Versand von DNS-Paketen zu verwenden. Um ein Netz leichter durchqueren zu können, werden große Pakete mittels der sogenannten IP-Fragmentierung oft in kleinere Pakete unterteilt. Als Alternative zu dieser IP-Fragmentierung wurde jüngst TCP mit Path MTU Discovery (PMTUD) vorgeschlagen und die Empfehlung ausgesprochen, TCP anstelle von UDP für den Versand von DNS-Paketen zu verwenden. Dies beruht auf der Annahme, dass TCP resistent gegen IP-Fragmentierungsangriffe ist.
weiterlesen
Projekt KIKu gestartet – ATHENE-Wissenschaftler*innen entwickeln App zur Unterstützung von Kultur- und Ermittlungsbehörden
Eine zentrale Herausforderung bei der Bekämpfung des illegalen Handels mit gestohlenen Kulturgütern besteht darin, dass illegal gehandelte Objekte nur schwer zu erkennen sind. Das von der Beauftragten der Bundesregierung für Kultur und Medien geförderte Projekt KIKu – KI für den Kulturgutschutz – hat zum Ziel, die Arbeit der zuständigen Akteure, insbesondere von Zoll und Polizei, zu erleichtern: Hierzu entwickeln Wissenschaflter*innen des Fraunhofer SIT gemeinsam mit der cosee GmbH eine App, die mithilfe von Künstlicher Intelligenz automatisiert Hinweise geben kann, ob beispielsweise eine antike Vase oder eine Statue aus einer Raubgrabung stammen könnte oder anders illegal erworben wurde.
weiterlesen