12.08.2012 16:04
Neuer Algorithmus sucht Ursprünge von Internet-Angriffen
Mit dem Sparse Interference Algorithm (PDF-Dokument) wollen der Schweizer Wissenschaftler Pedro Pinto und seine Kollegen an der École Polytechnique Fédérale de Lausanne effizienter nach den Urspüngen von Internet-Gefahren suchen. Bislang verwenden Institutionen wie die US-amerikanische NSA Brute-Force-Methoden, um in komplexen Netzen nach der Quelle einer epidemischen Bedrohung (Malware, Würmer, Trojaner, Internet-Gerüchte) zu suchen – das Scannen aller in Frage kommenden Netzknoten oder Adressräume ist ein rechen- und zeitintensiver Vorgang.
Mit dem Sparse-Interference-Algorithmus ausgemachte Quelle einer Cholera-Epidemie, die im Jahr 2000 in Südafrika am Tugela-Flussbecken auftrat.
Bild:
Sparse Interference (zu deutsch etwa "gestreute Beeinflussung") berücksichtigt unter anderem den Zeitfaktor bei einer lawinenartig auftretenden Verbreitung einer Information. Dem Algorithmus genügen nach Angaben der Wissenschafttler wenige Anhaltspunkte, anhand derer mit großer Gewissheit der Ursprung beispielsweise einer betrügerischen E-Mail oder eines terroristischen Postings ausgemacht werden kann. Es reiche demnach, beispielsweise nur wenige Teilnehmer einer Chat-Runde, eines sozialen Netzwerks oder auch eine begrenzte Anzahl von Telefonen zu überwachen, um zuverlässig den Urheber zu bestimmen. Mit einer Überwachung von zufällig ausgewählten 25 Prozent der beteiligten Knoten ergebe sich bereits eine Trefferquote von 90 Prozent, bei gezielt ausgesuchten Knoten reiche für diesen Erfolg bereits eine Auswahl von 5 Prozent.
Man habe das Programm testweise mit den Angaben aus dem veröffentlichten Datenaustausch der 9/11-Terroristen gefüttert, und dabei seien drei Verdächtige herausgekommen – wovon sich einer als "Mastermind" des Angriffs herausgestellt habe, so Pinto. Der Algorithmus eigne sich sogar dafür, die Quelle und die zukünftige Ausbreitung eines biologischen Kampfstoffes oder einer Infektionskrankheit anhand bestehender Daten und der vorhandenen Verbreitungswege vorherzusagen. Die Arbeit der Wissenschaftler wurde Anfang August im Journal Physical Review Letters veröffentlicht.
(cm)
Ein Einstieg in die Analyse des Blackberry Z10 und des neuen Blackberry OS. 
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
