Der Blick in die Glaskugel... Das war 2007

[JensusUT]

Gerade auf heise Security gelesen und mich gefragt, was davon Ende dieses Jahres wohl tatsächlich Realität geworden sein wird.

Ach so, den Link gibt es natürlich auch... samt ein paar Zitaten...

Die Crimeware-Szene reagierte damit auf das Anfang Januar auch für Endkunden verfügbare Windows Vista, dessen Schutzfunktionen zunächst das Eindringen von Schädlingen in das System erschwerte.
(...)
Insbesondere die User Account Protection (UAC) erwies sich als Schuss in den Ofen: Deren Nachfragen wurden von den meisten Anwendern immer bestätigt, da sie mit den angezeigten Informationen wenig anzufangen wussten.

Der Anteil webbasierter Angriffe stieg 2007 weiterhin kräftig an. Allerdings nutzten bösartige Webseiten weniger Lücken in Browsern selbst aus, sondern infizierten die PCs der Besucher in höherem Maße über Lücken in Mediaplayer-Plug-ins und -Software für den Internet Explorer, Firefox und Opera.

Nach dem "Month of PHP Bugs" im März 2007 und den daraufhin folgenden Einbrüchen in zehntausende Webserver sahen sich weltweit Webhoster gezwungen, ihre Server für mehrere Tage vom Netz zu nehmen, bis Updates für die gröbsten PHP-Lücken zur Verfügung standen. Das US-CERT empfahl in einer Studie im Juni 2007, PHP nicht mehr in kritischen Umgebungen einzusetzen.

Ins Zwielicht geriet auch Suchmaschinenbetreiber Google, als durch eine Panne zutage kam, dass der Datenkraken entgegen seiner Beteuerungen alle über seinen Mail-Service abgewickelten E-Mails analysiert und indiziert. Durch den Fehler eines Administrators wurde eine Datenbank des streng geheimen Projekts auf die externen Index-Server gespiegelt, sodass mindestens eine Stunde die privaten Mails tausender GMail-User über das Suchfrontend abrufbar waren.

Der Thread wird natürlich aktualisiert, wenn entsprechende Ereignisse in der Realität auftauchen sollten. Anfang 2008 werden wir dann ein Fazit ziehen, was die Glaskugel so taugt.

Gruß
Jensus