smSS zu DEFCON und Blind X-Path Injection

smSS zu DEFCON und Blind X-Path Injection

Sonntag, 19. August 2018

Als ich John McAfee in 2014 zum ersten Mal persönlich traf, löste das bei mir eine seltsame Mischung von Emotionen aus. Der Mann ist, das mag man ihm kaum absprechen, eine lebende Legende und mit dem historischen Themenkomplex der IT-Sicherheit, im weitesten Sinne, nicht wegzudenken. Und gleichzeitig fällt es schwer, sich des Eindrucks zu entledigen, dass McAfee sein Leben auf der Überholspur führt. In einem brennenden Jaguar. Bei 220km/h. Einhändig.

Dass eine Kultfigur wie McAfee aus seinem Status einen Profit schlagen möchte, erstaunt kaum. Dass er das tut, in dem er seinen Status nutzt, um ICOs zu seinen eigenen Gunsten zu unterstützen oder, so die neuste Anekdote, einem Hardware-Wallet das Prädikat “unhackbar” zu verleihen, ist fragwürdig. So wundert es denn auch nicht, dass BitFi, das Produkt um das hierbei geht, innert Tagen mehrmals kompromittiert wurde.

Die Einsicht von McAfee fehlt natürlich. Die Angriffe seien irrelevant, die Zahlung der versprochenen Bug Bounty dementsprechend nicht zwingend. McAfee, das zeigt sich nun, verdient sein Geld heute vor allem mit Marketing, weniger mit technischer Expertise. Und unhackbar, so lehrt uns diese Geschichte einmal mehr, ist kaum etwas.

Die scip AG wünscht ein ertragreiches Lesen der vorliegenden Ausgabe des smSS.

Download

Download

Ausgabe August 2018 kostenlos herunterladen

Tags

Immer auf dem neuesten Stand

Abonnieren Sie unseren monatlichen Newsletter