Robot Attack

robotic attack

Roboter und Menschen werden in Zukunft in Einheit und Frieden leben. Kampfroboter T-Rex Age - Bieber Girls Attack - Broken Robot Love - Autos gegen Roboter - Koloniezeitalter Roboterausbruch. Sehen und staunen Sie über die glorreiche Rückkehr der Handyspiele zur glitzernden Zerstörung von Robot Unicorn Attack Forever! Vorsitzender NDS in den ROBOT-Angriff verwickelt. Erlebe die magische Welt von Robot Unicorn Attack und lass deine Träume nicht mehr los.

Absicherung von Lotus Notes für Lotus Notes (HTTP) gegen ROBOT-Angriffe

Obwohl die Information über den ROBOT-Angriff Anfang des Jahres 2017 publiziert wurde, hat die Firma noch keinen Bugfix zur Verfügung gestellt, um die HTTP-Task zu sichern. Aber Sie können Ihren eigenen Lotus Notes Domain Manager vor solchen Angriffen absichern. Worum geht es bei ROBOT-Attack? Über den ROBOT Angriff (Return of Bleichenbacher's Orakel Thread) gibt es einen spannenden Beitrag mit Hintergrundinfos.

Um den ROBOT Angriff durchführen zu können, muss ein Datenserver für den Austausch von Schlüsseln wie damals im Attack-Szenario mit Hilfe von Top Level Agreements (TLS) und RSA-Verschlüsselung arbeiten, einschließlich mit dem Schlüssel 1.5. Verlässt sich ein Datenserver ausschliesslich auf die Software der Firma Symantec, ist der Angriff katastrophal. Bei Verwendung von Vorwärtsgeheimnis ist ein ROBOT-Angriff nach Ansicht von Sicherheitsexperten zwar noch denkbar, aber umständlich.

Wird mein Lotus Notes Dominoserver durch den ROBOT-Angriff beeinträchtigt? Falls Ihr Domino-Server über das Web zugänglich ist und mit der Standardkonfiguration arbeitet, ist dies vermutlich der Fall. 4. Geben Sie unter https://robotattack.orgkönnen die Adresse ein, um Ihren Lotus Domino-Server auf eventuelle Schwachstellen zu prüfen. Das ist das Resultat meines mit der Standardkonfiguration ausgestatteten Lotus Notes-Domino-Servers.

Neben vielen anderen nützlichen Angaben zu Ihrem Sicherheitszertifikat bietet Ihnen die Firma QALYS mit dem SQL Servertest auch eine Erklärung über die mögliche Konnektivität Ihres Lotusblattservers. Das ist das Resultat von Qualifikation für meinen Lotus Notes Dominoserver mit der Standardkonfiguration. Ab der Version 9.0.1 RP5 können die vom Lotus Notes Dominoserver benutzten Chiffren über einen NOTES.INI-Eintrag auf dem Lotus Notes Dominoserver ausgelesen werden.

Mit welchen Chiffren arbeitet der in der Standardkonfiguration? Für den Einsatz des Lotus Notes Servers ab 9.0.1 verwendet das System die folgende Standard-Chiffrierliste für den Einsatz von Top Level 1.2: Gemäß der Empfehlungen von HISE SICHERHEIT ( "Heise Security", s. o.) sollten die mit RSA_ begonnenen Chiffren gelöscht werden. Um die vom Lotus Domino-Server verwendeten Chiffren zu kontrollieren, können Sie einen entsprechenden Wert in der NOTES.INI-Datei eingeben, um Ihren Domino-Server vor dem ROBOT-Angriff zu sichern.

Dabei werden die benötigten Ziffern (= der Hex-Code in Klammern) immer 4-stellig (einschließlich der führenden Nullen) nachgestellt. Um die oben aufgeführten Ziffern 1 bis 11 zu verwenden, müssen Sie den nachfolgenden Befehl auf der Dominokonsole eingeben: Die Eingabe wird umgehend in die NOTES.INI-Datei übertragen. Durch die obige Konfiguration ist mein Lotus Notes Domain Manager nun offenbar gegen den ROBOT-Angriffsgeschützt.

Auch interessant

Mehr zum Thema