Viren, Spyware, Datenschutz 11.086 Themen, 91.918 Beiträge

fakiauso winnigorny1

„Kasperski ist richtiges Schlangengift“

Optionen

Das ist bei AV failure-by-design, denn einerseits "müssen" sie ja Protokolle wie bei Heise beschrieben prüfen, andererseits lässt sich schwierig nachweisen, ob das gewollt oder versehentlich war. Immerhin konnten darüber Daten abgegriffen werden und auch per weiteren Skripten die Seite + AV + PC kompromittiert werden.

https://www.heise.de/ct/artikel/Kasper-Spy-Kaspersky-Virenschutz-gefaehrdet-Privatsphaere-der-Nutzer-4495127.html

Über das Vertrauenswürdige einer AV spricht das natürlich Bände und trägt nicht gerade dazu bei, dass Image der branche zu bessern.

Dabei sehe ich das Problem nicht nur bei Kaspersky, sondern ebenfalls aktuell sind Probleme bei Symantec/Norton. Andere AV patzen ebenfalls immer wieder, weil die Dinger eben tief in´s System eingreifen und dabei auch OS-eigene Sicherheit brechen.

Ein derzeit ebenfalls richtig fetter Hammer ist das Problem des Windows-Login:

https://www.heise.de/security/meldung/Horror-aus-der-Windows-Steinzeit-Ueber-die-Texteingabe-Hilfe-zum-Admin-4496709.html

Und noch toller wird es, wenn dann Hardware als solches anfällig ist, entweder wie bei Cisco über Backdoors und Lücken in der Software oder wenn diese sogar hard-coded ist und dann eigentlich das Verschrotten des Gerätes zur Folge haben müsste, wenn sich das nicht per Firmware-Update richten lässt.

https://www.heise.de/security/meldung/Sicherheitsupdates-Gefaehrliche-Luecken-in-diversen-Cisco-Netzwerkgeraeten-4495510.html

Ähnlich erfolgreich sind dann Lücken im IoT-Krempel, für den es je nach Hersteller nicht einmal Updates gibt und wo das Schliessen der Lücke ebenfalls gleichbedeutend mit Wegwerfen ist. Und da geht der Spass erst los.

https://www.heise.de/security/meldung/Erstmals-gezielte-Spionage-Angriffe-ueber-intelligente-Dinge-dokumentiert-4489325.html

"Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
bei Antwort benachrichtigen
winnigorny1 fakiauso

„Das ist bei AV failure-by-design, denn einerseits müssen sie ja Protokolle wie bei Heise beschrieben prüfen, andererseits ...“

Optionen

Oh Mann, das ist so gruselig, dass ich das gar nicht lesen mag...... Ähnlich geht es mir mit den Nachrichten. Ich inforniere mich, lese Zeitungen, sehe und höre Nachrichten aus aller Welt und habe gar keine Lust mehr drauf, informiert zu sein, weil alles darauf hinausläuft, dass wir dabei sind, in die größte Katasprophe der letzten 60 Jahre zu schlittern. - Und dabei rede ich noch nicht mal über die Klimakatasprophe.

Man weiß gar nicht mehr, was die schlimmste der Entwicklungen ist.... Stirnrunzelnd

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
Borlander winnigorny1

„Oh Mann, das ist so gruselig, dass ich das gar nicht lesen mag...... Ähnlich geht es mir mit den Nachrichten. Ich ...“

Optionen

Diskussion von hatterchen1 wurde ausgelagert in einen eigenen Thread:
Die parlamentarische Demokratie war einmal ganz anders angedacht

bei Antwort benachrichtigen
winnigorny1 Borlander

„Diskussion von hatterchen1 wurde ausgelagert in einen eigenen Thread:Die parlamentarische Demokratie war einmal ganz anders ...“

Optionen
Diskussion von hatterchen1 wurde ausgelagert in einen eigenen Thread:

Danke - gute Entscheidung!

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
Borlander fakiauso

„Das ist bei AV failure-by-design, denn einerseits müssen sie ja Protokolle wie bei Heise beschrieben prüfen, andererseits ...“

Optionen
Lücken im IoT-Krempel

Keine Sorge. Das S in IoT steht doch für Sicherheit :-\

andererseits lässt sich schwierig nachweisen, ob das gewollt oder versehentlich war.

Versehentlich passiert sowas wohl eher nicht.

Die Nutzung von UUIDs ist eine bewusste Designentscheidung und man muss da eine dauerhafte Speicherung der ID realisieren, damit sich die auch einen Neustart überdauert. Außerdem muss sichergestellt werden, dass ausschließlich HTML-Dokumente modifiziert werden (ansonsten würde man z.B. kaputte PDFs erzeugen), diese müssen geparst werden um das Script-Element an der richtigen Stelle einzubauen. Insgesamt hängt da doch nicht wenig Arbeit hinten dran.

bei Antwort benachrichtigen
fakiauso Borlander

„Keine Sorge. Das S in IoT steht doch für Sicherheit :- Versehentlich passiert sowas wohl eher nicht. Die Nutzung von ...“

Optionen
Versehentlich passiert sowas wohl eher nicht.


So direkt wollte ich das jetzt nicht sagen;-)

Die Nummer des Aufbrechens von https ist ja so neu nicht, um den Datenverkehr zu filtern. Das jetzt jeder PC dank seiner Kennung zugeordnet werden kann, hat dagegen bereits wieder mehr als ein Geschmäckle.

Ob dann am Ende nur KAV zu welchem Zweck auch immer trackt oder noch andere den Strom abzweigen, ist dann schon wieder beinahe egal.

Das zeigt einmal mehr, dass statt des ganzen AV-Gedöns ein Skriptblocker viel sinnvoller ist als irgendwelche Browser-Erweiterungen der jeweiligen AV, noch dazu wenn diese dann selbst das Übel sind oder missbraucht werden können.

Ähnlich wie im Heise-Forum denke ich allerdings auch, dass ja nicht nur KAV solche Dinger abzieht.

Außerdem muss sichergestellt werden, dass ausschließlich HTML-Dokumente modifiziert werden (ansonsten würde man z.B. kaputte PDFs erzeugen),


Das ist übrigens abseits des hiesigen Themas auch interessant.

Weil bei Spammern direkte HTML-Links kaum noch durchkommen und selbst eingekürzte URL oft geblockt werden, nimmt man inzwischen andere Dateiformate wie *.pdf usw. und setzt dort die Skripte ein:

http://spam.tamagothi.de/2019/08/13/your-account-has-been-limited-on-12-august-2019-case-id-628285/

Das ist übrigens auch ein Grund, warum Spam-Mails oft so scheinbar grosse Dateianhänge habe, wie es in diesem Thread nachgefragt wurde:

https://www.nickles.de/forum/viren-spyware-datenschutz/2019/spam-emailgroesse-2-mb-oder-4mb-oder-5-mb-ohne-anhaenge-vielleicht-bitcoin-missbrauch-oder-was-anderes-539253259.html

Insofern wäre dann noch zu ergänzen, dass eben auch PDF, GIF usw. Javascript ausführen. Ein Treppenwitz dieses Threads ist noch, dass der PC mit KAV "geschützt" ist und die bisher nichts gemeldet hat.

Ein weiterer Treppenwitz ist dann, dass z.B. W10 PDF voreingestellt mit Edge öffnet, der dann wiederum html und js in PDF-Dokumenten ausführt...

...bei IoT lohnt sich das Anfangen nicht, da sitzen wir bis Ultimo;-)

"Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
bei Antwort benachrichtigen