Als Pharming ( oder auch DNS-Spoofing ) bezeichnet man eine Hacker-Attacke, bei welcher der Angreifer die IP-Adresse eines bekannten Domain-Namen durch seine eigene ersetzt. Voraussetzung ist der Zugang zu einem Domain Name Server eines Internet-Providers, der nicht ausreichend geschützt ist oder Fehler in der DNS-Software (z.B. BIND) hatt. Durch eine Manipulation werden alle Anfragen an diese Domain an eine geänderte IP-Adresse weitergeleitet. Hinter dieser IP-Adresse verbergen sich dann oft gefälschte Webseiten der Original-Domain, die eine Phishing-Attacke durchführen. Das heißt, sie verleiten den Nutzer dazu, seine Benutzerdaten, sein Passwort oder PIN/TAN-Kombinationen einzugeben. Im Gegensatz zum Phishing per Email, bei dem die Mitwirkung des Benutzers notwendig ist, wird beim Pharming die Infrastruktur des Internets kompromittiert. Für den Benutzer gibt es dagegen keinen wirkungsvollen Schutz.
Pharming
Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:
Als Pharming ( oder auch DNS-Spoofing ) bezeichnet man eine Hacker-Attacke, bei welcher der Angreifer die IP-Adresse eines bekannten Domain-Namen durch seine eigene ersetzt. Voraussetzung ist der Zugang zu einem Domain Name Server eines Internet-Providers, der nicht ausreichend geschützt ist oder Fehler in der DNS-Software (z.B. BIND) hatt. Durch eine Manipulation werden alle Anfragen an diese Domain an eine geänderte IP-Adresse weitergeleitet. Hinter dieser IP-Adresse verbergen sich dann oft gefälschte Webseiten der Original-Domain, die eine Phishing-Attacke durchführen. Das heißt, sie verleiten den Nutzer dazu, seine Benutzerdaten, sein Passwort oder PIN/TAN-Kombinationen einzugeben. Im Gegensatz zum Phishing per Email, bei dem die Mitwirkung des Benutzers notwendig ist, wird beim Pharming die Infrastruktur des Internets kompromittiert. Für den Benutzer gibt es dagegen keinen wirkungsvollen Schutz.
Aktuelle Beiträge
BitLocker-Bypass trotz Patch
Microsoft hat BitLocker-Schwachstellen im WinRE-Boot-Prozess zwar schon letztes Jahr gepatcht – doch der Patch greift zu kurz. Sicherheitsforscher haben kürzlich gezeigt, dass sich die BitLocker-Verschlüsselung auf vollständig aktualisierten Windows-Systemen weiterhin aushebeln lässt, solange ein altes, nie widerrufenes Signaturzertifikat im Secure-Boot-Trust-Store schlummert.
Scality ergänzt Objektspeicher um KI-Automatisierung
Scality will seinen Objektspeicher künftig stärker als Plattform für KI-Workloads und automatisierte Infrastrukturprozesse positionieren. Mit "Scality Autonomous Data Infrastructure" kündigt der Anbieter ein Betriebsmodell an, das bestehende Technologien wie den verteilten Objektspeicher RING und die Backup-Plattform ARTESCA um KI-gestützte Verwaltungs- und Automatisierungsfunktionen ergänzt.
Checkmk 2.5 bietet Monitoring und Observability
Checkmk veröffentlicht mit Version 2.5 eine grundlegend erweiterte Plattform, die Infrastruktur-Monitoring und Application Observability unter einer Oberfläche vereint. Für IT-Teams, die mit fragmentierten Tools und blinden Flecken kämpfen, könnte das ein ernsthafter Konsolidierungskandidat sein.