Einige Fragen zur Zukuntssicherheit, Haltbarkeit, zu Programmen

  • Ersteller Screwdriver0815
  • Erstellt am
Status
Für weitere Antworten geschlossen.
ProUser schrieb:
Es wurde schlicht das ausgenutzt, was grad möglich war, mehr war nicht drin, punkt.



In manchen Fantasiegebilden, ja.
Zum Vergrößern anklicken....
Offensichtlich in die Materie nicht weiter eingearbeitet, ja.
 
LosDosos schrieb:
Offensichtlich in die Materie nicht weiter eingearbeitet, ja.
Zum Vergrößern anklicken....

Offensichtlich ist das Thema Flashback dramaturgisch ausgeleiert.. :hehehe:

Rednose schrieb:
Flashback
100700-lach.gif

(Was für eine "Lachnummer", die breit und völlig übertrieben in einem Thread "ausdiskutiert" wurde!
Ist meine Meinung, denn andere sehen das anders! :rolleyes:
Letztlich war das "nur" eine Lücke in Flash, die durch Deaktivierung ausgeschaltet werden konnte!
Was für ein Drama!
100712-lachen.gif
Zum Vergrößern anklicken....
 
Flachback/Flashfake hat es übrigens geschafft, eine Sicherheitslücke auszunutzen, dass das Ansurfen einer Website (drive-by-dowload) je nach Variante es gschafft hat, Schadcode ohne Passwortabfrage zu installieren und nachzuladen.
Das war vorher so nicht möglich.
Das als Fantasiegebilde zu bezeichnen ist schon abenteuerlich.
Ich empfehle, die verlinkten Beiträge zu lesen, im Gegensatz zu den Leuten hier handelt es sich um Aussagen von IT-Spezialisten, die wirklich Ahnung davon haben und nicht nur daher quatschen wie es im Forum hier meist geschieht.
(und auch weiter geschehen wird, solange der Apfel leuchtet)

Dass in D nur wenige Rechner betroffen waren und das ganze als Testlauf zu werten ist - die nächste Attacke per Social Media hat übrigens stattgefunden, macht es leider nicht besser.
(Das war übrigens der Angriff, den David_X vor einem Jahr prophezeit hat)

Es ist übrigens gut, dass Apple das Thema ernster genommen hat als so mancher macuser.de User.
 
  • Gefällt mir
Reaktionen: Spueli
ProUser schrieb:
Offensichtlich ist das Thema Flashback dramaturgisch ausgeleiert.. :hehehe:
Zum Vergrößern anklicken....

Nicht nur dramaturgisch ausgeleiert, es war auch damals nur der dramatische Versuch von stümpern, die angebliche Wunderwaffen gegen Trojaner, Viren und Würmer entwickeln, ihre Schmutzsoftware( mehr Ärger als nutzen) unters Volk zu schmeißen und traf auf fruchtbaren Boden.
Die Blogs der antivirenschmieden waren damals für mich eine gute Anlaufstelle, morgens mir ein Lächeln aufs Gesicht zu zaubern, deren Geschwafel, meist abgeschlossen mit den Worten,... wer weiß was da noch alles kommt und möglich wäre..., strotze vor Vermutungen und Werbung für ihre eigenen zusammengeschusterten fehlerhaften teile Code.
Aber es gibt natürlich genügend Leute die diesen Rattenfängern ins Netz gegangen sind.


PS, diese IT Spezialisten sind übrigen so speziell, die haben den Trojaner zuerst nicht gefunden, dann unterschätzt und dann mit großen Brimborium ihre eigenes Unvermögen zu ihren Gunsten ausgenutzt, um ihre Software zu vertreiben. Besser ist es diese Software vom eigenen Rechner fernzuhalten oder zu vertreiben.
Aber flashback ist Schnee von gestern, kümmern wir uns um die Gefahren von heute, kaspersky verhindert den Start. Vom Rechner oder Sophos das herunterfahren, gibt dazu einige Threads.
 
Das zeigt, dass Du die vorhanden Informationen nicht gelesen hast und nicht kennst.
Flashback/Flashfake ist in erster Linie der Versuch von osteuropäischen Hackerbanden gewesen, um ertragreiche Toolkits verkaufen zu können.
Mit der AV-Industrie hat das herzlich wenig zu tun - die Flashback-Removals wurden von Apple und AV-Firmen kostenlos zur Verfügung gestellt.
Um ihn zu verhindern hat es vollkommen ausgereicht, Java im Browser zu deaktivieren - nichts anders haben die AV-Hersteller übrigens geraten.
Gezeigt hat Flashback aber, was zur Zeit möglich gewesen ist - und das war deutlich über dem, was der gemeine Apple-Jünger vorher noch zu träumen gewagt hat:
Nämlich einen Drive-by-download mit Installation unter Umgehung des ach so sicheren Admin-Passwortes.
Aber zum Glück gibts ja Gatekeeper - wobei sich auch da gezeigt hat, dass es leider nicht so sicher ist wie manche meinen.
 
  • Gefällt mir
Reaktionen: LennartS
LosDosos schrieb:
Das zeigt, dass Du die vorhanden Informationen nicht gelesen hast und nicht kennst.
Gezeigt hat Flashback aber, was zur Zeit möglich gewesen ist - und das war deutlich über dem, was der gemeine Apple-Jünger vorher noch zu träumen gewagt hat.
Zum Vergrößern anklicken....

Und was, die Idee mit dem Testlauf kommt von den antivirenschmieden und ist eine Vermutung, was möglich war und nicht ausgenutzt wurde ebenfalls, wo ist da die Gefahr, es sind nur Vermutungen, da ist nichts, aber auch gar nichts reales dabei.
Nur Vermutungen und Mutmaßungen, die eigenes Unvermögen überspielen sollen und vor allem Geld in die eigene und nicht in die Taschen der Hacker spielen soll.
 
Hä?
Flashback ist ein Fakt.
Es ist Fakt, dass über 700.000 Rechner Teil des Botnets waren, es ist Fakt, dass Flashfake sich per Drive-by-download ohne Passwortabfrage installiert hat, es ist Fakt dass Apple die Bedrohung als derart real angesehen hat, dass sie Java im Browser deaktivert und ein Flashback-Removal verteilt haben.
Was genau willst du bezweifeln?
Zum Glück sieht Apple das etwas realistischer.
Und es ist naiv zu glauben, das wäre die letzte Bedrohung gewesen.
Zum glück ist man ohne Java und mit Gatekeeper ein wenig sicherer, aber wie verlinkt sind die Lücken nicht nur in Java vorhanden und gatekeeper hält auch nicht davon ab.
 
bernie313 schrieb:
PS, diese IT Spezialisten sind übrigen so speziell, die haben den Trojaner zuerst nicht gefunden, dann unterschätzt und dann mit großen Brimborium ihre eigenes Unvermögen zu ihren Gunsten ausgenutzt, um ihre Software zu vertreiben. Besser ist es diese Software vom eigenen Rechner fernzuhalten oder zu vertreiben.
Aber flashback ist Schnee von gestern, kümmern wir uns um die Gefahren von heute, kaspersky verhindert den Start. Vom Rechner oder Sophos das herunterfahren, gibt dazu einige Threads.
Zum Vergrößern anklicken....

Das ist mal wieder kompletter Unsinn.
Erstens waren es Dr web und F-Secure, die Flashback entdeckt haben.
Zweitens wurde der Flashback Removal überall kostenlos zur Verfügung gestellt.
Drittens versuchst du ewig, AV-Software hier im Forum als "Schrott" darzustellen.
(Das ist die selbe Mär wie die jahrelange Empfehlung, bei allen Problemen erstmal die Rechte zu reparieren)
Wenn ich dich dann nachfrage, inwiefern du das belegen kannst, kommen Hinweise darauf, dass eine AV-Software unter Window ja mal Systemdateien gelöscht hat und dass es irgendwie irgendwo hier im Forum mal einen User gab, dessen zugemülltes System irgendwie besser gelaufen ist, nachdem er auf Anraten die AV-Software entfernt hat.
Sachlich geht irgendwie anders, konkrete Quellen gibt es auch auf Nachfrage nicht.

AV-Software ist aktuell unter OS X nicht notwendig, aber auch nicht überflüssig.

Edit: Ach ja stimmt, du vertrittst ja auch die Verschwörungstheorie, dass Malware von den AV-Herstellern selber entwickelt wird.:rolleyes:
 
Natürlich gab es flashback, die lachnummer, da er ja eigentlich nichts großartiges anrichtete, aber in ihm nach deiner Ansicht, wiederum gestärkt durch deinen Informationspool der IT "Spezialisten" hätte er, wenn die Hacker es wollten, zur damaligen zeit, großen Schaden anrichten können, wenn die Hacker, allesamt natürlich keine Spezialisten, es gewollt hätten, denn die wollten ja nur testen und jetzt nachdem flashback erkannt, bekämpft und gebannt wurde nützt dieser Testlauf eigentlich nicht. Welch dumme Hacker.
Um aufs testen zu kommen, vom unterliegenden Code mal abgesehen, aber wer die Verteilung/Vertriebsweg von schadcode heutzutage noch testen muss oder das verteilen als Testlauf sieht, hat bestimmt viele Einschläge nicht gemerkt, wer also erst über torrents verteilt, dann über manipulierte Webseiten und dann in Zukunft noch über soziale Netzwerke, alles nur zum Testen, wo ist da die Logic, das alles gab es schon, wurde von Hackern oder Regierungen bereits zur Genüge getestet.
 
auweia
 
LosDosos schrieb:
Wenn ich dich dann nachfrage, inwiefern du das belegen kannst, kommen Hinweise darauf, dass eine AV-Software unter Window ja mal Systemdateien gelöscht hat und dass es irgendwie irgendwo hier im Forum mal einen User gab, dessen zugemülltes System irgendwie besser gelaufen ist, nachdem er auf Anraten die AV-Software entfernt hat.
Sachlich geht irgendwie anders, konkrete Quellen gibt es auch auf Nachfrage nicht.

AV-Software ist aktuell unter OS X nicht notwendig, aber auch nicht überflüssig.

Edit: Ach ja stimmt, du vertrittst ja auch die Verschwörungstheorie, dass Malware von den AV-Herstellern selber entwickelt wird.:rolleyes:
Zum Vergrößern anklicken....

Ich käme nie auf den Gedanken, gelöschte Dateien/Systemdateien unter Windows als Grund anzuführen, ich führe da grundsätzlich OS X an und die Probleme, die antivirensoftware dort anrichtet, in der Regel mit Quellen und links und manchmal gibt es halt Ausnahmen von der Regel.
Als Schrott bezeichne ich diese Software nicht, sondern als programmierten Müll oder auch als jämmerlich zusammengeschusterte Software. Für den Schrott wäre ein Vergleich mit diesem Müll eine Beleidigung.
Quellen gibt es übrigens viele, sogar die Foren der antivirenschmieden oder auch hier Threads in den Foren, aber das sind natürlich nur Einzelfälle, und die vermeintlichen IT Spezialisten müssen sich ja um die Bedrohung aus dem cyberspace kümmern und nicht um die Bedrohung, die ihre zusammengeschusterte Software für die Systeme darstellt.
 
Jo, das hat Apple schon vor Jahren anders gesehen
http://www.tecchannel.de/sicherheit/news/1778863/apple_mac_nutzer_brauchen_anti_virus_software/

Und die Quellen über Schädlickeit bist du übrigens immer noch schuldig.
Ja, du wirst für jede Software auch einen Forumsthread mit einem Problem finden, ich hätte gerne etwas fundiertere Quellen.
Bisher kommt von dir immer nur ein "programmierter Schrott", ohne es konkretisieren zu können.
So ähnlich wie das "reparier die Rechte und mach einen SMC Reset (auch wenn ich selber gar nicht weiß, was das ist)"
 
Muß Bernie in seinen Ausführungen recht geben, da mit dem Fashback meiner Meinung nach eine Hysterie geschürt wurde und das auch hier im Forum!

Aber bringt ja nichts die Kiste der Pandora nun wieder erneut zu öffnen! :)
(Die Meinungen sind zu verhärtet, zu unterschiedlich und somit sachlich nicht aufzuarbeiten)
 
Wieso Hysterie?
Es hat von Anfang an geheißen - Java im Browser deaktivieren und man ist auf der sicheren Seite.
Mehr hat nie jemand verlangt.
Das einzige Theater ging los, weil Apple Fans, die der Meinug waren ein 100% sicheres System zu besitzen nicht verstehen wollten, dass es kein 100% sicheres System gibt und auch OS X massiv angreifbar war.
Thats all.
Und glücklicherweise hat Apple das deutlich realistischer eingeschätzt als so manch schönredender Apple-User und den Fix dann nachgereicht.

Flashfake hat gezeigt, was möglich war, und das hätte seinerzeit keiner zu träumen gewagt (ich wiederhole mich).
Und da haben einige Leute ne Menge Geld mit verdient.

Und sachlich "aufarbeiten" kann man das ganz einfach.
Entweder man liest die Fachartikel über die Analyse von Flashback von Security-Analysten und diskutiert darüber mit einem gewissen Hintergrundwissen oder man lässt es sein und brüllt blind ohne einen Funken Ahnung darüber seine "Meinung" hier im Forum raus.
Die meisten, die hier ihre "Meinung" kundtun, kennen die Analysen nicht oder haben sie nur schnell überflogen (weil englisch und ja sehr kompliziert)
[wie gewohnt hier im Forum]
 
  • Gefällt mir
Reaktionen: LennartS
Wenn du "weil Apple Fans" und "schönredender Apple-User" weglassen würdest, dann würde das im Ansatz helfen! :)
(Das ist eine "Herabsetzung" und wohl auch gewollt, die nichts mit dem eigentlichen Thema zu tun hat! :))
 
LosDosos schrieb:
Das einzige Theater ging los, weil Apple Fans, die der Meinug waren ein 100% sicheres System zu besitzen nicht verstehen wollten, dass es kein 100% sicheres System gibt und auch OS X massiv angreifbar war.
Thats all.
Zum Vergrößern anklicken....

Erzähl doch kein Firlefanz, kein System ist 100% Sicher, auch behaupten das die wenigsten, und angreifbar ist alles, die Frage ist nur, mit welchem Erfolg? Und genau hier liegt der Unterschied der verschiedenen Systeme, nicht in deren Verbreitungsgrad..
 
  • Gefällt mir
Reaktionen: Rednose
LosDosos schrieb:
Es ist Fakt, dass über 700.000 Rechner Teil des Botnets waren, es ist Fakt, dass Flashfake sich per Drive-by-download ohne Passwortabfrage installiert hat, es ist Fakt dass Apple die Bedrohung als derart real angesehen hat, dass sie Java im Browser deaktivert und ein Flashback-Removal verteilt haben.
Zum Vergrößern anklicken....

Ausserdem, die Zahlen sind kein Fakt, sondern eine Behauptung eines russischen Antivirensoftware-Herstellers - überzogene Dramaturgie zu persönlichen Werbungszwecken..

Fakt ist, dass Flashback nur unter bestimmten Voraussetzungen lauffähig war, und mehr Panik als wirklichen Schaden verursacht hat..

Zudem war Flashback der einzige nennenswerte Schädling für OS X in den ganzen letzten 12 Jahren, was wieder für dieses System spricht..
 
LosDosos schrieb:
Das einzige Theater ging los, weil Apple Fans, die der Meinug waren ein 100% sicheres System zu besitzen nicht verstehen wollten, dass es kein 100% sicheres System gibt und auch OS X massiv angreifbar war.
Zum Vergrößern anklicken....
Massiv angreifbar ist was anderes. Bis dato und wenn man die kurzen Perioden ausser acht lässt in denen man dem Nutzer über Java irgendeinen Müll unterschieben konnte, ist die Gefahr sich was einzufangen annähernd null.

Ein Trojaner ist auch nur ein Programm, dass man sich installiert...

Eine AV Software sollte man immer dann nutzen, wenn man ausführbare Dateien verteilt.

Gruß ticaki
 
  • Gefällt mir
Reaktionen: Rednose
Wobei Flashback kein klassischer Trojaner war sondern schon mehr Potential hatte, aber letztlich Geschichte ist - vor allem, wenn man bedenkt, was sich seit dem in OS X geändert hat..

Anzumerken ist, dass damals sogleich (wie sonst auch) eine Flut an Mac-Schädlingen vorausgesagt wurde - nur wo bleibt die wieder bloß, irgendwo im Raum-Zeit-Kontinuum hängen geblieben..
 
Status
Für weitere Antworten geschlossen.
Zurück
Oben Unten