imported>ⵓ: •13 externe Links geändert• 🌐︎

2026-02-27T20:30:14Z

•13 externe Links geändert• 🌐︎

Neue Seite

[[Datei:Dan Kaminsky 2011.jpg|mini|Dan Kaminsky (2011)]]
'''Dan Kaminsky''' (* [[7. Februar]] [[1979]] in [[San Francisco]], [[Kalifornien]]; † [[23. April]] [[2021]] ebenda; voller Name Daniel Kaminsky)<ref name="NYT Nachruf">{{Internetquelle |autor=Nicole Perlroth |url=https://www.nytimes.com/2021/04/27/technology/daniel-kaminsky-dead.html |titel=Daniel Kaminsky, Internet Security Savior, Dies at 42 |werk=[[New York Times]] |datum=2021-04-27 |abruf=2021-04-27 |sprache=en}}</ref> war ein [[Vereinigte Staaten|US-amerikanischer]] [[Informatiker]], [[Experte|Spezialist]] für [[Computersicherheit]] und Mitbegründer sowie Chef der wissenschaftlichen Forschung des Unternehmens Human Security (früher bekannt als White Ops).<ref name="WhiteOps Mitarbeiter">{{Internetquelle |url=http://www.whiteops.com/company |titel=We are White Ops |werk=whiteops.com |archiv-url=https://web.archive.org/web/20190715082224/http://www.whiteops.com/company |archiv-datum=2019-07-15 |abruf=2021-04-25 |abruf-verborgen=1 |sprache=en |offline=1}}</ref><ref name="securityweek" /> Er arbeitete für [[Cisco]], [[Avaya]] und das [[Penetrationstest (Informatik)|Penetration-Testing]]-Unternehmen ''IOActive''. Bei letzterem war er Chef der Pentestingsparte.<ref name="Wired April08">{{Internetquelle |autor=Ryan Singel |url=http://blog.wired.com/27bstroke6/2008/04/isps-error-page.html |titel=ISPs’ Error Page Ads Let Hackers Hijack Entire Web, Researcher Discloses |werk=[[Wired]] |datum=2008-04-19 |archiv-url=https://web.archive.org/web/20090404042544/http://blog.wired.com/27bstroke6/2008/04/isps-error-page.html |archiv-datum=2009-04-04 |abruf=2021-04-25 |abruf-verborgen=1 |sprache=en |offline=1}}</ref><ref name="Search Security">{{Internetquelle |autor=Michael S. Mimoso |url=http://searchsecurity.techtarget.com/news/article/0,289142,sid14_gci1313632,00.html |titel=Kaminsky on DNS rebinding attacks, hacking techniques |werk=Search Security |datum=2008-04-14 |archiv-url=https://web.archive.org/web/20080705053047/http://searchsecurity.techtarget.com/news/article/0,289142,sid14_gci1313632,00.html |archiv-datum=2008-07-05 |abruf=2021-04-25 |abruf-verborgen=1 |sprache=en |offline=1}}</ref>

Dan Kaminsky galt als gefeierter [[Hacker]]<ref name="securityweek" /> und Sicherheitsforscher.<ref name="circleid" /> Er war weithin bekannt wegen seiner Entdeckungen von sicherheitskritischen [[Domain Name System|DNS]]-Fehlern<ref name="securityweek" /> und hielt regelmäßig Vorträge auf dem [[Chaos Communication Congress]]<ref name="CCC Auftreten" /> und den [[Black Hat Briefings]].<ref name="Search Security" />

Er starb im April 2021 im Alter von 42 Jahren an den Folgen einer [[Ketoazidose]], verursacht durch seine [[Diabetes mellitus|Diabetes]]-Erkrankung.<ref name="heavy.com">{{Internetquelle |autor=Tom Cleary |url=https://heavy.com/news/dan-kaminsky-cause-of-death/ |titel=Dan Kaminsky’s Sudden Death Wasn’t Related to COVID-19 Vaccine: Family |werk=heavy.com |datum=2021-04-25 |abruf=2021-04-26 |sprache=en |zitat=Kaminsky died at the age of 42 on April 23 in California.}}</ref><ref>{{Internetquelle |autor=Tracy Connor |url=https://www.thedailybeast.com/security-researcher-dan-kaminsky-dies-of-diabetes-trolls-blame-covid-19-vaccine |titel=Trolls Falsely Blame Vaccine After Prominent Security Researcher Dies of Diabetes |werk=[[The Daily Beast]] |datum=2021-04-25 |abruf=2021-04-26 |sprache=en}}</ref>

== Leben ==
=== Junge Jahre ===
Dan Kaminsky wurde am 7. Februar 1979 als Sohn von Marshall Kaminsky, Rechnungsprüfer, und Trudy Maurer, [[Chief Executive Officer|CEO]] einer medizinischen Firma, geboren. Im Alter von 4 Jahren bekam er Zugang zu Computern, als sein Vater ihm einen Computer von [[RadioShack]] gab. Bis zum Alter von 5 Jahren hatte er sich selbst das [[Programmcode|Programmieren]] beigebracht.<ref name="NYT Nachruf" />

Als Dan 11 Jahre alt war, erhielt seine Mutter einen Anruf eines [[Systemadministrator]]s der Vereinigten Staaten, dass von ihrer [[IP-Adresse|Internetadresse]] aus in einen militärischen Computer eingebrochen worden sei. Ihr Sohn Daniel hatte, ohne dass sie davon wusste, militärische Computer inspiziert. Der Administrator drohte damit, ihren Internetzugang zu sperren. Sie antwortete, dass sie in diesem Fall eine Anzeige im [[San Francisco Chronicle]] veröffentlichen würde, dass die Sicherheit militärischer Systeme so schlecht sei, dass ein 11-Jähriger in die Systeme einbrechen könne. Sie einigten sich auf 3 Tage Internetentzug für Dan.<ref name="NYT Nachruf"/>

Kaminsky besuchte die St. Ignatius High School in San Francisco<ref name="NYT Nachruf" /> und studierte an der [[Santa Clara University]], wo er 2002<ref name="heavy.com" /> einen Bachelor in ''Operations and Management of Information Services'' erwarb.<ref name="securityweek">{{Internetquelle |url=https://www.securityweek.com/security-researcher-dan-kaminsky-passes-away |titel=Security Researcher Dan Kaminsky Passes Away |werk=securityweek.com |datum=2021-04-24 |abruf=2021-04-25 |sprache=en}}</ref>

=== Beruf als Forscher ===
Kaminsky arbeitete zunächst für die Technologiefirmen [[Cisco Systems]], [[Avaya]] und das [[Penetrationstest (Informatik)|Penetration-Testing]]-Unternehmen ''IOActive'', wo er Chef der Pentestingsparte (Pentesting ist die Abkürzung für Penetrationtesting) war und den fundamentalen [[#Fehler im Domain Name System|Fehler im Domain Name System]] fand.<ref name="NYT Nachruf" /> 2012 war er Mitgründer von ''White Ops'' (heute ''Human Security''), wo er bis zu seinem Tod Leiter der wissenschaftlichen Forschung war.<ref name="WhiteOps Mitarbeiter" />

Er erhielt vielfach Angebote von großen IT-Firmen in Silicon-Valley, als deren Chief Information Security Officer zu arbeiten, die er freundlich ablehnte, um weiter der Basisforschung in Internetsicherheit nachgehen zu können.<ref name="NYT Nachruf" />

=== Wirkung ===
Dan Kaminsky galt als gefeierter [[Hacker]]<ref name="securityweek" /> und Sicherheitsforscher<ref name="circleid">{{Internetquelle |url=https://www.circleid.com/posts/20210424-security-researcher-dan-kaminsky-has-died |titel=Security Researcher Dan Kaminsky Has Died |werk=CircleID |datum=2021-04-24 |abruf=2021-04-27 |sprache=en}}</ref> und war weithin bekannt wegen seiner Entdeckungen von kritischen DNS-Fehlern.<ref name="securityweek" /> Er hielt regelmäßig Vorträge auf dem [[Chaos Communication Congress]]<ref name="CCC Auftreten">{{Internetquelle |url=http://ccc.de/congress/2004/fahrplan/speaker/154.de.html |titel=21st Chaos Communication Congress: Referenten und Moderatoren: Dan Kaminsky |hrsg=Chaos Computer Club |archiv-url=https://web.archive.org/web/20090130042018/http://ccc.de/congress/2004/fahrplan/speaker/154.de.html |archiv-datum=2009-01-30 |abruf=2010-08-03 |abruf-verborgen=1 |sprache=en |offline=1}} {{Internetquelle |url=https://events.ccc.de/congress/2005/fahrplan/speakers/154.de.html |titel=22nd Chaos Communication Congress Private Investigations – Dan Kaminsky |hrsg=Chaos Computer Club |datum=2007-01-15 |abruf=2010-08-03}} {{Internetquelle |url=https://fahrplan.events.ccc.de/congress/2006/Fahrplan/speakers/154.de.html |titel=23rd Chaos Communication Congress: Who can you trust? – Dan Kaminsky |hrsg=Chaos Computer Club |datum=2007-01-30 |abruf=2010-08-03}} {{Internetquelle |url=https://fahrplan.events.ccc.de/congress/2007/Fahrplan/speakers/154.de.html |titel=24th Chaos Communication Congress: Volldampf voraus! – Dan Kaminsky |hrsg=Chaos Computer Club |datum=2008-01-10 |abruf=2021-04-25}} {{Internetquelle |url=https://fahrplan.events.ccc.de/congress/2008/Fahrplan/speakers/154.de.html |titel=25th Chaos Communication Congress: Nothing to hide – Dan Kaminsky |hrsg=Chaos Computer Club |datum=2009-01-10 |abruf=2021-04-25}} {{Internetquelle |url=https://fahrplan.events.ccc.de/congress/2009/Fahrplan/events/3658.en.html |titel=26th Chaos Communication Congress: Here be dragons – Dan Kaminsky |hrsg=Chaos Computer Club |datum=2010-01-09 |abruf=2021-04-25}}</ref> und den [[Black Hat Briefings]].<ref name="Search Security" />

Neben seinem technischen Wirken (vgl. Kapitel [[#Leistungen|Leistungen]]) zeichnete sich Kaminsky durch seine Empathie aus. So verachtete er ausufernde Twitter-Anschuldigungen ({{enS|Twitter Pile-ons}}) und übernahm häufiger Reiseabrechnungen von bedürftigen Kollegen, damit diese zu Black Hat-Veranstaltungen fahren konnten. Als eine seiner Mitarbeiterinnen sich von ihrem Freund trennte, spendierte er ihr ein Flugticket, um ihn zu treffen, weil er glaubte, dass sie zusammengehören (sie haben später geheiratet).<ref name="NYT Nachruf" />

Wenn es um die Privatsphäre oder Sicherheit ging, positionierte er sich klar: James Comey, damals Direktor des [[FBI]], sagte 2016 vor dem Kongress aus:
{{Zitat
|Text=that he was not asking for a backdoor, but for Apple to ‘take the vicious guard dog away and let us pick the lock’.
|Sprache=en
|Autor=James Comey
|Quelle=New York Times
|Übersetzung=er frage nicht nach einer Hintertür, sondern erwarte, dass Apple den teuflischen Wachhund entferne und [das FBI] das Schloss knacken lasse.
|ref=<ref name="NYT Nachruf" />}}

Darauf antwortete Kaminsky:

{{Zitat
|Text=I am that vicious guard dog, and that used to be a compliment […] The question for Mr. Comey is: What is the policy of the United States right now? Is it to make things more secure or to make them less secure?
|Sprache=en
|Autor=Dan Kaminsky
|Quelle=New York Times
|Übersetzung=Ich bin dieser teuflische Wachhund, und das ist ein Kompliment […] Die Frage an Mr. Comey ist: Was ist der Grundsatz der Vereinigten Staaten? Sollen die Dinge sicherer oder weniger sicher gemacht werden?
|ref=<ref name="NYT Nachruf" />}}

=== DNSSEC-Root-Schlüssel ===
Im Juni 2010 wurde Dan Kaminsky zu einer der sieben Personen ernannt, die für die [[Internet Corporation for Assigned Names and Numbers|ICANN]] eine [[Smartcard]] zum Zugriff auf ein Backup des Root-[[Domain Name System Security Extensions|DNSSEC]]-Schlüssels aufbewahren.<ref>{{Internetquelle |autor=Ki Mae Heussner |url=https://abcnews.go.com/Technology/brotherhood-internet-keys-chosen/story?id=11271450 |titel=Brotherhood of the Internet Keys: Who Are the Chosen Seven? |werk=[[American Broadcasting Company|ABCNews]] |datum=2010-07-28 |abruf=2021-04-26 |sprache=en}} {{Internetquelle |autor=Lucas Timmons |url=http://www.vancouversun.com/news/Canadian+holds+rare+Internet/3349464/story.html |titel=Canadian holds rare Internet key |werk=[[The Vancouver Sun]] |datum=2010-08-01 |archiv-url=https://web.archive.org/web/20100815112227/http://www.vancouversun.com/news/Canadian+holds+rare+Internet/3349464/story.html |archiv-datum=2010-08-15 |abruf=2021-04-26 |abruf-verborgen=1 |sprache=en |offline=1}}</ref> Fallen die [[Hardware-Sicherheitsmodul]]e mit dem Root-DNSSEC-Schlüssel aus, kann durch Einsatz von fünf der sieben Smartcards ein Backup entschlüsselt werden.<ref>{{Internetquelle |autor=ICANN |url=http://www.root-dnssec.org/wp-content/uploads/2010/04/ICANN-TCR-Proposal-20100408.pdf |titel=Trusted Community Representatives – Proposed Approach to Root Key Management |werk=root-dnssec.org |datum=2010-04-08 |archiv-url=https://web.archive.org/web/20100820210104/http://www.root-dnssec.org/wp-content/uploads/2010/04/ICANN-TCR-Proposal-20100408.pdf |archiv-datum=2010-08-20 |abruf=2021-04-26 |abruf-verborgen=1 |format=PDF; 102 kB |sprache=en |offline=1}}</ref>

=== Tod ===
Dan Kaminsky starb am 23. April 2021 in seiner Wohnung in San Francisco an einer [[Ketoazidose]]. Seine Familie schloss infolge von aufkommenden Gerüchten einen Zusammenhang mit seiner COVID-19-Impfung aus.<ref name="heavy.com" /> Die zugrundeliegende [[Diabetes mellitus|Diabetes]]-Erkrankung hatte ihn bereits in den vorangegangenen Jahren zu regelmäßigen Krankenhausaufenthalten gezwungen.<ref name="NYT Nachruf" />

== Leistungen ==
=== Sony-Rootkit ===
Als 2005 bekannt wurde, dass der von [[Sony BMG]] eingesetzte Kopierschutz [[Extended Copy Protection|XCP]] über eine [[Rootkit]]-Funktionalität verfügt,<ref>{{Internetquelle |autor=Andreas Wilkens |url=https://www.heise.de/newsticker/meldung/Sicherheitsexperte-Sony-BMGs-Rootkit-in-Netzwerken-des-US-Militaers-166107.html |titel=Sicherheitsexperte: Sony BMGs Rootkit in Netzwerken des US-Militärs |werk=[[heise online]] |datum=2006-01-17 |abruf=2021-04-26}} {{Internetquelle |autor=[[Stefan Krempl]], Peter-Michael Ziegler |url=https://www.heise.de/newsticker/meldung/22C3-Hacker-beklagen-digitalen-Hausfriedensbruch-durch-Sony-BMG-161580.html |titel=22C3: Hacker beklagen „digitalen Hausfriedensbruch“ durch Sony BMG |werk=heise online |datum=2005-12-29 |abruf=2021-04-26}}</ref> nutzte Kaminsky [[DNS Cache Snooping]], um die Verbreitung von XCP zu erforschen. Er zählte 568.200 öffentliche [[Nameserver]], die im Cache Domainnamen zwischengespeichert hatten, ferner mit XCP im Zusammenhang standen und die ggf. auf das Vorhandensein mindestens eines potentiell infizierten Computers hinwiesen.<ref name="Wired November 05">{{Internetquelle |autor=Quinn Norton |url=http://www.wired.com/politics/security/news/2005/11/69573 |titel=Sony Numbers Add Up to Trouble |werk=Wired |datum=2005-11-15 |archiv-url=https://web.archive.org/web/20130109130739/http://www.wired.com/politics/security/news/2005/11/69573 |archiv-datum=2013-01-09 |abruf=2010-08-03 |abruf-verborgen=1 |offline=1}} {{Internetquelle |autor=Dan Kaminsky |url=http://dewy.fem.tu-ilmenau.de/CCC/22C3/video/22C3-1108-en-black_ops_of_tcp_ip.mp4 |titel=Black Ops Of TCP/IP 2005.5 – New Explorations: Large Graphs, Larger Threats |titelerg=Vortrag auf dem 22. [[Chaos Communication Congress]], Berliner Congress Center |werk=[[Technische Universität Ilmenau|tu-ilmenau.de]] |datum=2005-12-28 |abruf=2021-04-26 |format=mp4-Video; 490 MB; 60:15 Minuten |sprache=en}}</ref>

Die Verantwortlichen von Sony-BMG hatten die Bedeutung der Rootkit Funktionalität heruntergespielt. Durch Kaminsky's Veröffentlichung dieser Zahlen wurde das Problem in der Öffentlichkeit bekannt.<ref name="NYT Nachruf" />

=== Earthlink und DNS lookup ===
Im April 2008 veröffentlichte Kaminsky eine im Vorfeld entdeckte Sicherheitslücke, die in der Handhabung fehlgeschlagener DNS lookups seitens [[Earthlink]] bestand.<ref>{{Internetquelle |autor=John Leyden |url=https://www.theregister.com/2008/07/09/dns_bug_student_discovery/ |titel=Shocker DNS spoofing vuln discovered three years ago by a student: The mad woman in the attic |werk=[[The Register|theregister.co.uk]] |datum=2008-07-09 |abruf=2021-04-26 |sprache=en}}</ref><ref name="Wired April08" /> Diese Lücke konnte er auch bei anderen [[Internetdienstleister]]n feststellen. Viele Anbieter experimentierten mit dem Abfangen von Antwortnachrichten von nicht existenten Domainnamen und ersetzten diese durch Werbeinhalte. [[Phishing|Phisher]] können die Server, die die Werbung ausliefern, attackieren und nicht existierende Subdomains verwenden und statt der Werbung ein Phishing-Formular anzeigen lassen. Kaminsky demonstrierte dies, indem er [[Rickroll]]s in [[Facebook]] und [[PayPal]]<ref name="Wired April08" /><ref>{{Internetquelle |autor=Nathan McFeters |url=http://blogs.zdnet.com/security/?p=1040 |titel=ToorCon Seattle 2008: Nuke plants, non-existent sub domain attacks, muffin diving, and Guitar Hero – Zero Day |werk=[[CNET|ZDNet]] |datum=2008-04-21 |archiv-url=https://web.archive.org/web/20080801034452/http://blogs.zdnet.com/security/?p=1040 |archiv-datum=2008-08-01 |abruf=2021-04-26 |abruf-verborgen=1 |sprache=en |offline=1}}</ref> einblendete. Während diese Sicherheitslücke anfangs von der von Earthlinks eingesetzten Software ''BareFruit'' ausging, war es Kaminsky möglich, die Lücke zu verallgemeinern, und so den von Verizon genutzten Werbeanbieter Paxfire anzugreifen.<ref>{{Internetquelle |autor=Brian Krebs |url=http://blog.washingtonpost.com/securityfix/2008/04/more_trouble_with_ads_on_isps.html?nav=rss_blog |titel=More Trouble With Ads on ISPs’ Error Pages |werk=Washington Post |datum=2008-04-30 |archiv-url=https://web.archive.org/web/20110503222333/http://blog.washingtonpost.com/securityfix/2008/04/more_trouble_with_ads_on_isps.html?nav=rss_blog |archiv-datum=2011-05-03 |abruf=2021-04-26 |abruf-verborgen=1 |sprache=en |offline=1}}</ref> Kaminsky ging mit dieser Sicherheitslücke an die Öffentlichkeit, nachdem berichtet worden war, dass [[Network Solutions]] einen ähnlichen Service wie Earthlink anbot.<ref>{{Internetquelle |autor=Robert McMillan |url=http://www.pcworld.com/businesscenter/article/144849/earthlink_redirect_service_poses_security_risk_expert_says.html |titel=EarthLink Redirect Service Poses Security Risk, Expert Says |werk=PC World |datum=2008-04-19 |abruf=2021-04-26 |sprache=en |archiv-url=https://web.archive.org/web/20080524062426/http://www.pcworld.com/businesscenter/article/144849/earthlink_redirect_service_poses_security_risk_expert_says.html |abruf-verborgen=1 |archiv-datum=2008-05-24 |offline=ja }}</ref>

=== Fehler im Domain Name System ===
Im Juli 2008 verkündete das [[US-CERT]], dass Kaminsky eine grundlegende Schwachstelle im [[Domain Name System]] entdeckt hatte, die es Angreifern sehr einfach erlaube, [[DNS-Cache-Poisoning]]-Angriffe gegen die meisten [[Nameserver]]-Implementierungen<ref>{{Internetquelle |url=https://www.kb.cert.org/vuls/id/800113 |titel=Multiple DNS implementations vulnerable to cache poisoning: Vulnerability Note VU#80011 |werk=[[US-CERT|cert.org]] |datum=2014-04-14 |abruf=2021-04-26 |sprache=en}} {{Internetquelle |autor=Jürgen Schmidt |url=https://www.heise.de/security/meldung/Massives-DNS-Sicherheitsproblem-gefaehrdet-das-Internet-184975.html |titel=Massives DNS-Sicherheitsproblem gefährdet das Internet |werk=heise online |datum=2008-07-09 |abruf=2021-04-26}}</ref> auszuführen. Kaminsky arbeitete vorher mit Entwicklern von DNS-Software an einem Patch, der das Ausnutzen der Sicherheitslücke erschwert und der am 8. Juli 2008 veröffentlicht wurde.<ref>{{Internetquelle |autor=[[Paul Vixie]] |url=https://www.circleid.com/posts/87143_dns_not_a_guessing_game/ |titel=Not a Guessing Game |werk=CircleID |datum=2008-07-14 |abruf=2021-04-26 |sprache=en}}</ref> Da der DNS-Entwurf das Angriffs-Szenario „Cache Poisoning“ nicht bedacht hatte, wurde die Schwachstelle nicht geschlossen, sondern nur ihr Missbrauch erschwert.<ref>{{Internetquelle |autor=Joe Barr |url=http://archive09.linux.com/feature/141080 |titel=Patches coming today for DNS vulnerability |werk=Linux.com |datum=2008-07-08 |archiv-url=https://web.archive.org/web/20130219042554/http://archive09.linux.com/feature/141080 |archiv-datum=2013-02-19 |abruf=2021-04-26 |abruf-verborgen=1 |sprache=en |offline=1}}</ref>

Kaminsky plante, Details zum Angriff erst 30 Tage nach Veröffentlichung des Patches preiszugeben. Die Informationen sickerten jedoch am 21. Juli 2008 durch.<ref>{{Internetquelle |autor=Nathan Keltner |url=http://blog.invisibledenizen.org/2008/07/kaminskys-dns-issue-accidentally-leaked.html |titel=Kaminsky’s DNS Issue Accidentally Leaked? |werk=Invisible Denizen |datum=2008-07-21 |abruf=2021-04-26 |sprache=en}}</ref> Die Informationen wurden schnell abgeschaltet, jedoch hatten bereits einige Websites einen [[Spiegelserver|Mirror]] gestellt.<ref>{{Internetquelle |url=https://beezari.livejournal.com/141796.html |titel=DNS bug leaks |werk=[[LiveJournal]] |datum=2008-07-22 |abruf=2021-04-26 |sprache=en}}</ref>

Die Schwachstelle fand breite Berichterstattung auch außerhalb der Fachpresse. Auf der ''Black-Hat''-Konferenz 2008 bekam Kaminsky den ''Pwnie award'' für die „Most overhyped security vulnerability“ (deutsch: am meisten hochgespielte Sicherheitslücke).<ref>{{Internetquelle |url=https://pwnies.com/previous/2008/most-over-hyped-bug/ |titel=The 2008 Pwnie Award For Most Over-Hyped Bug CVE-2008-1447: Dan Kaminsky |werk=pwnies.com |archiv-url=https://web.archive.org/web/20201024053353/https://pwnies.com/previous/2008/most-over-hyped-bug/ |archiv-datum=2020-10-24 |abruf=2021-04-26 |abruf-verborgen=1 |sprache=en |offline=1}}</ref>

=== Automatische Erkennung des Conficker-Virus ===
Am 27. März 2009 entdeckte Kaminsky, dass [[Conficker]]-infizierte [[Computer]] eine nachweisbare Signatur haben, wenn man diese scannt.<ref>{{Internetquelle |autor=Dan Goodin |url=http://theregister.co.uk/2009/03/30/conficker_signature_discovery |titel=Busted! Conficker’s tell-tale heart uncovered |werk=The Register |datum=2009-03-30 |abruf=2010-08-03 |sprache=en}}</ref> Es folgten ziemlich schnell Signatur-Updates für Netzwerk-Scanner wie z. B. [[Nmap]]<ref>{{Internetquelle |autor=Ron Bowes |url=https://blog.skullsecurity.org/2009/scanning-for-conficker-with-nmap |titel=Scanning for Conficker with Nmap |werk=SkullSecurity |datum=2009-03-30 |abruf=2021-04-26 |sprache=en}}</ref> oder [[Nessus (Software)|Nessus]].<ref>{{Internetquelle |autor=Paul Asadoorian |url=http://blog.tenablesecurity.com/2009/04/updated-conficker-detection-plugin-released.html |titel=Updated Conficker Detection Plugin Released |werk=Tenable Security |datum=2009-04-01 |archiv-url=https://web.archive.org/web/20100926002228/http://blog.tenablesecurity.com/2009/04/updated-conficker-detection-plugin-released.html |archiv-datum=2010-09-26 |abruf=2010-08-03 |abruf-verborgen=1 |sprache=en |offline=1}}</ref>

=== Schwachstellen in der X.509-Internet-Infrastruktur ===
2009 entdeckte Kaminsky in Zusammenarbeit mit [[Meredith L. Patterson]] und [[Len Sassaman]] zahlreiche Lücken im [[Transport Layer Security|SSL]], beispielsweise, dass Verisign [[MD2]] in einem ihrer Root-Zertifikate einsetzte und es durch Parsing-Fehler möglich war, nicht überprüfte Zertifikate auszustellen.<ref>{{Internetquelle |autor=Rodney Thayer |url=https://www.semiaccurate.com/2009/08/02/dan-kaminsky-feels-disturbance-internet/ |titel=Dan Kaminsky Feels a disturbance in The Internet |werk=SemiAccurate |datum=2009-08-02 |abruf=2021-04-26 |sprache=en}}</ref>

=== „Zero For 0wned“-Attacke ===
Am 28. Juli 2009 wurden Kaminsky und andere Security-Experten Opfer einer Attacke von [[Hacker#Sicherheitsszene|Hackern]], die private E-Mails, Passwörter, Chatprotokolle und andere private Informationen veröffentlichten.<ref>{{Internetquelle |autor=Uli Ries, Christiane Rütten |url=https://www.heise.de/security/meldung/Cracker-nehmen-Hacker-Promis-ins-Visier-749077.html |titel=Cracker nehmen Hacker-Promis ins Visier |werk=heise online |datum=2009-07-30 |abruf=2021-04-26}}</ref> Die Attacke deckt sich mit Kaminskys Teilnahme an den Black Hat Briefings sowie der [[DEFCON (Veranstaltung)|DEFCON]].

=== Phreebird Suite ===
Auf der Black-Hat-Konferenz in Abu Dhabi kündigte Kaminsky die Veröffentlichung von Phreebird in der Version 1.0<ref>{{Internetquelle |url=https://www.blackhat.com/html/bh-ad-10/bh-ad-10-home.html |titel=Black Hat; Technical Security Conference: Abu Dhabi 2010 //Welcome |werk=BlackHat.com |abruf=2021-04-26 |sprache=en}}</ref> an. Mit diesem Tool-Set sollten sich digitale Signaturen auf Basis von [[Domain Name System Security Extensions|DNSSEC]] einfach erstellen lassen.<ref name="heise_phreebird">{{Internetquelle |autor=Monika Ermert, Dusan Zivadinovic |url=https://www.heise.de/newsticker/meldung/Neues-Tool-soll-digitale-DNS-Signaturen-zum-Kinderspiel-machen-1137168.html |titel=Neues Tool soll digitale DNS-Signaturen zum Kinderspiel machen |werk=heise online |datum=2010-11-16 |abruf=2021-04-26}}</ref> In den nächsten Versionen sollten der automatische Schlüsselwechsel unterstützt werden. Das Zusatztool Phreeload bietet die Möglichkeit, X.509-Zertifikate in OpenSSL durch DNSSEC-Signaturen zu ersetzen.<ref name="heise_phreebird" />

== Weblinks ==
{{Commonscat|Dan Kaminsky}}
* {{Internetquelle |url=https://dankaminsky.com/ |titel=Dan Kaminsky’s Blog |abruf=2021-04-25 |sprache=en |abruf-verborgen=1}}
* {{Internetquelle |autor=Joshua Davis |url=https://www.wired.com/2008/11/ff-kaminsky/ |titel=Secret Geek A-Team Hacks Back, Defends Worldwide Web |werk=[[Wired]] |datum=2008-11-24 |abruf=2021-04-25 |sprache=en |kommentar=Dan-Kaminsky-DNS-Geschichte |abruf-verborgen=1}}
* {{Internetquelle |autor=Nicole Perlroth |url=https://www.nytimes.com/2021/04/27/technology/daniel-kaminsky-dead.html |titel=Daniel Kaminsky, Internet Security Savior, Dies at 42 |werk=[[New York Times]] |datum=2021-04-27 |abruf=2021-04-27 |sprache=en |kommentar=Nachruf |abruf-verborgen=1}}

== Einzelnachweise ==
<references />

{{Normdaten|TYP=p|GND=1232169749|LCCN=no2008081070|VIAF=68742103}}

{{SORTIERUNG:Kaminsky, Dan}}
[[Kategorie:Informatiker]]
[[Kategorie:Unternehmer (Informationstechnik)]]
[[Kategorie:Hacker (Computersicherheit)]]
[[Kategorie:US-Amerikaner]]
[[Kategorie:Geboren 1979]]
[[Kategorie:Gestorben 2021]]
[[Kategorie:Mann]]

{{Personendaten
|NAME=Kaminsky, Dan
|ALTERNATIVNAMEN=Kaminsky, Daniel (vollständiger Name)
|KURZBESCHREIBUNG=US-amerikanischer Informatiker und Spezialist für Computersicherheit
|GEBURTSDATUM=7. Februar 1979
|GEBURTSORT=[[San Francisco]], [[Kalifornien]]
|STERBEDATUM=23. April 2021
|STERBEORT=[[San Francisco]], [[Kalifornien]]
}}

Dan Kaminsky - Versionsgeschichte

imported>ⵓ: •13 externe Links geändert• 🌐︎