Zum Inhalt springen

Sicherheitsupdates - Dummheit am Rechner


Empfohlene Beiträge

Geschrieben

Autsch²!

 

Computer Virus Hits U.S. Drone Fleet

 

A computer virus has infected the cockpits of America’s Predator and Reaper drones, logging pilots’ every keystroke as they remotely fly missions over Afghanistan and other warzones.

 

[...]

 

And the infection underscores the ongoing security risks in what has become the U.S. military’s most important weapons system.

 

“We keep wiping it off, and it keeps coming back,” says a source familiar with the network infection, one of three that told Danger Room about the virus. “We think it’s benign. But we just don’t know.”

Geschrieben

Mal schauen, wann die ersten Autos per Bluetooth gehakt werden oder per Internet Viren bekommen und was findige Hacker damit anstellen können.

Spätestens seit Stuxnet sollte klar sein, das auch die Automations-EDV angreifbar ist und das es ausgenutzt werden kann.

Geschrieben

In dem Zusammenhang war ein Blick auf die IAA lustig.oHersteller warben mit der Möglichkeit,das Auto per app zu öffnen. In den USA,wo dies bereits angeboten wird, ist auch schon klar,dass das geknackt werden kann u.d ich mit jedem Smartphone das Fahrzeug öffnen kann.Da war man mal so gar nicht up to date oder verschwieg Probleme mit Absicht.

Geschrieben
Mal schauen, wann die ersten Autos per Bluetooth gehakt werden oder per Internet Viren bekommen und was findige Hacker damit anstellen können.

Spätestens seit Stuxnet sollte klar sein, das auch die Automations-EDV angreifbar ist und das es ausgenutzt werden kann.

 

Oh ... laut der WIRED ist so was schon vor anderthalb Jahren passiert.

http://www.wired.com/threatlevel/2010/03/hacker-bricks-cars/

Geschrieben

Gestern haben sie in der Hessenschau für diesen Job vom 1,2mio geredet. Aber die Firma hat laut dem Bericht scheinbar viele weitere Software für Verwaltung und Behörden produziert.

Der Anwalt der Firma war sichtlich um Schadensbegrenzung bemüht. Sie hat momentan um ihren Ruf zu kämpfen (scheinbar zu recht).

  • 6 Monate später...
Geschrieben
Das könnte noch "lustig" werden:

 

WLAN-Hintertür in Telekom-Routern (Speedport W 921V)

Vor allem sehr schön: "Einzige Abhilfe: WLAN aus."

 

In dem Fall würde ich das Gerät wegen Mängeln zurückgeben und ein neues ohne Mängel verlangen.

 

Es ist sogar noch schlimmer: Betroffen sind neben dem 921v auch 504v und 723v, allerdings kann man bei den beiden letzteren die Funktion abschalten, ohne gleich das ganze WLAN auszuschalten.

Geschrieben
In dem Fall würde ich das Gerät wegen Mängeln zurückgeben und ein neues ohne Mängel verlangen.
Das ist kein Mangel, das ist Stand der Technik™. Schließlich bieten andere Router dieselbe Funktionalität. :silly:
Geschrieben
Es ist sogar noch schlimmer: Betroffen sind neben dem 921v auch 504v und 723v, allerdings kann man bei den beiden letzteren die Funktion abschalten, ohne gleich das ganze WLAN auszuschalten.
Na hoffendlich breitet sich das nicht noch weiter aus. ich habe einen 920v :worried:
  • 1 Monat später...
Geschrieben
Glücklicherweise habe ich noch meinen alten WRT54g...

 

Na der ist ja nicht von der Telekom. Ich denke die neueren Linksys (Cisco) Router werden das Problem so in der Form auch nicht haben.

 

Linksys-Geräte hatten das Problem nie. Dadurch hätte ich aber, falls ich eines der betroffenen Telekom-Geräte gehabt hätte, dessen WLAN-Funktion abschalten und den Linksys wieder anhängen können. Ohne ihn hätte ich ein bißchen doof dagestanden, da sich doch einiges - vor allem das ganze Apple-Gerumpel - auf die Drahtlosverbindung verläßt...

Geschrieben (bearbeitet)
[sarkasmus]Hurra![/sarkasmus]

Der erste bekannt gewordene Virus mit MS-Signatur. In letzter Konsequenz sind damit die MS-Signaturen (und damit die Updates) nicht mehr vertrauenswürdig.

Prinzipiell besteht dieses Risiko, ja.

Aber dieses Risiko bestand schon immer, sofern du davon ausgegangen bist (wie ich) dass ein automatisiertes Zertifikatsvergabesystem ausgetrixt werden kann und somit nicht vertrauenswürdige Software an ein Zertifikat kommen kann.

Zertifizierte Updates sind aber immer noch sicherer als unzertifizierte Updates.

Außerdem lief das innerhalb lokaler Netzwerke, also quasi als Man-in-the-Middle Attacke. Vermutlich haben die gleich einen Updateserver simuliert und die Update-Anfragen abgefangen und die Antworten um ihr Schadtool 'angereichert'.

 

Mein Fazit ist und bleibt: Sollen Daten wirklich sicher vor externen Zugriffen sein (also z.B. meine Schmiergeldbuchführung, meine Kontonummern auf den Kayman Inseln, meine anonymen Drohbriefe an den ex-Innenminister ;) ) dann gehören sie auf einen Rechner ohne Internetanschluss. Und selbst dann sind meine Daten nicht wirklich sicher, denn irgendwann benutze ich diese ja, oder bei mir wird eingebrochen oder meine Bude brennt ab und der Rechner wird samt Sicherheitskopie der Daten gegrillt.

 

Oh, eine Möglichkeit fällt mir da möglicherweise doch noch ein.

Bau dir ein System, wo das Betriebssystem und alle Programme von CD/DVD/ROM gestartet werden und das alle Schreibversuche auf der Festplatte unterbindet, bei der die Dateiformate nicht mit einer Whitelist der Datenformate überein stimmt, mit denen du arbeitest. Das wäre für Bürokommunikation und sicherheitsrelevante Informationen sogar wirklich ein gangbarer Weg. Nicht jedoch für den Multimedia-PC zu Hause, auf dem du auch nebenher deine Buchhaltung machst.

Bearbeitet von Airlag
  • 1 Monat später...

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
×
×
  • Neu erstellen...