Sicherheitsupdates - Dummheit am Rechner

[Sulvahir]

Autsch²!

 

Computer Virus Hits U.S. Drone Fleet

 

A computer virus has infected the cockpits of America’s Predator and Reaper drones, logging pilots’ every keystroke as they remotely fly missions over Afghanistan and other warzones.

 

[...]

 

And the infection underscores the ongoing security risks in what has become the U.S. military’s most important weapons system.

 

“We keep wiping it off, and it keeps coming back,” says a source familiar with the network infection, one of three that told Danger Room about the virus. “We think it’s benign. But we just don’t know.”

[Zadek]

Mal schauen, wann die ersten Autos per Bluetooth gehakt werden oder per Internet Viren bekommen und was findige Hacker damit anstellen können.

Spätestens seit Stuxnet sollte klar sein, das auch die Automations-EDV angreifbar ist und das es ausgenutzt werden kann.

[Einskaldir]

In dem Zusammenhang war ein Blick auf die IAA lustig.oHersteller warben mit der Möglichkeit,das Auto per app zu öffnen. In den USA,wo dies bereits angeboten wird, ist auch schon klar,dass das geknackt werden kann u.d ich mit jedem Smartphone das Fahrzeug öffnen kann.Da war man mal so gar nicht up to date oder verschwieg Probleme mit Absicht.

[Sulvahir]

Passt zu "Dummheit am Rechner":

 

Offenbar haben die Programmierer des Staatstrojaners ihr "Installationspaket" bei VirusTotal hochgeladen, die ihrerseits Malware an die Antivirenhersteller weiterleiten.

[Abd al Rahman]

Auch 'ne Art von zivilem Ungehorsam

[Zadek]

besser das

[Larandil]

Mal schauen, wann die ersten Autos per Bluetooth gehakt werden oder per Internet Viren bekommen und was findige Hacker damit anstellen können.

Spätestens seit Stuxnet sollte klar sein, das auch die Automations-EDV angreifbar ist und das es ausgenutzt werden kann.

 

Oh ... laut der WIRED ist so was schon vor anderthalb Jahren passiert.

http://www.wired.com/threatlevel/2010/03/hacker-bricks-cars/

[Zadek]

das ist schon länger thema, nur jetzt haben die autos schon öfters internet, das ist neu ^^

[Nomo Sikeron]

Passt zu "Dummheit am Rechner":

 

Offenbar haben die Programmierer des Staatstrojaners ihr "Installationspaket" bei VirusTotal hochgeladen, die ihrerseits Malware an die Antivirenhersteller weiterleiten.

Vor allem das Volumen des Auftrags >2Mio Euro finde ich bemerkenswert.

[Zadek]

Gestern haben sie in der Hessenschau für diesen Job vom 1,2mio geredet. Aber die Firma hat laut dem Bericht scheinbar viele weitere Software für Verwaltung und Behörden produziert.

Der Anwalt der Firma war sichtlich um Schadensbegrenzung bemüht. Sie hat momentan um ihren Ruf zu kämpfen (scheinbar zu recht).

[Sulvahir]

Passt zu "Dummheit am Rechner":

 

Offenbar haben die Programmierer des Staatstrojaners ihr "Installationspaket" bei VirusTotal hochgeladen, die ihrerseits Malware an die Antivirenhersteller weiterleiten.

Vor allem das Volumen des Auftrags >2Mio Euro finde ich bemerkenswert.

 

Insgesamt sind es wohl 13(!) Mio.

[Sulvahir]

Das könnte noch "lustig" werden:

 

WLAN-Hintertür in Telekom-Routern (Speedport W 921V)

 

Und dazu noch das:

 

Hintertür in Netzwerk-Hardware für Industrieanlagen

 

 

Edith:

Und so etwas sollte man natürlich auch nicht machen...

Bearbeitet 25. April 2012 von Sulvahir

[Akeem al Harun]

Das könnte noch "lustig" werden:

 

WLAN-Hintertür in Telekom-Routern (Speedport W 921V)

Vor allem sehr schön: "Einzige Abhilfe: WLAN aus."

 

In dem Fall würde ich das Gerät wegen Mängeln zurückgeben und ein neues ohne Mängel verlangen.

[Sulvahir]

Das könnte noch "lustig" werden:

 

WLAN-Hintertür in Telekom-Routern (Speedport W 921V)

Vor allem sehr schön: "Einzige Abhilfe: WLAN aus."

 

In dem Fall würde ich das Gerät wegen Mängeln zurückgeben und ein neues ohne Mängel verlangen.

 

Es ist sogar noch schlimmer: Betroffen sind neben dem 921v auch 504v und 723v, allerdings kann man bei den beiden letzteren die Funktion abschalten, ohne gleich das ganze WLAN auszuschalten.

[Meeresdruide]

In dem Fall würde ich das Gerät wegen Mängeln zurückgeben und ein neues ohne Mängel verlangen.

Das ist kein Mangel, das ist Stand der Technik™. Schließlich bieten andere Router dieselbe Funktionalität.

[Airlag]

Es ist sogar noch schlimmer: Betroffen sind neben dem 921v auch 504v und 723v, allerdings kann man bei den beiden letzteren die Funktion abschalten, ohne gleich das ganze WLAN auszuschalten.

Na hoffendlich breitet sich das nicht noch weiter aus. ich habe einen 920v

[Ma Kai]

Glücklicherweise habe ich noch meinen alten WRT54g...

[Akeem al Harun]

Glücklicherweise habe ich noch meinen alten WRT54g...

 

Na der ist ja nicht von der Telekom. Ich denke die neueren Linksys (Cisco) Router werden das Problem so in der Form auch nicht haben.

[Sulvahir]

Glücklicherweise habe ich noch meinen alten WRT54g...

 

Betroffen sind nur Geräte von Arcadyan.

[Ma Kai]

Glücklicherweise habe ich noch meinen alten WRT54g...

 

Na der ist ja nicht von der Telekom. Ich denke die neueren Linksys (Cisco) Router werden das Problem so in der Form auch nicht haben.

 

Linksys-Geräte hatten das Problem nie. Dadurch hätte ich aber, falls ich eines der betroffenen Telekom-Geräte gehabt hätte, dessen WLAN-Funktion abschalten und den Linksys wieder anhängen können. Ohne ihn hätte ich ein bißchen doof dagestanden, da sich doch einiges - vor allem das ganze Apple-Gerumpel - auf die Drahtlosverbindung verläßt...

[Sulvahir]

[sarkasmus]Hurra![/sarkasmus]

Der erste bekannt gewordene Virus mit MS-Signatur. In letzter Konsequenz sind damit die MS-Signaturen (und damit die Updates) nicht mehr vertrauenswürdig.

[Airlag]

[sarkasmus]Hurra![/sarkasmus]

Der erste bekannt gewordene Virus mit MS-Signatur. In letzter Konsequenz sind damit die MS-Signaturen (und damit die Updates) nicht mehr vertrauenswürdig.

Prinzipiell besteht dieses Risiko, ja.

Aber dieses Risiko bestand schon immer, sofern du davon ausgegangen bist (wie ich) dass ein automatisiertes Zertifikatsvergabesystem ausgetrixt werden kann und somit nicht vertrauenswürdige Software an ein Zertifikat kommen kann.

Zertifizierte Updates sind aber immer noch sicherer als unzertifizierte Updates.

Außerdem lief das innerhalb lokaler Netzwerke, also quasi als Man-in-the-Middle Attacke. Vermutlich haben die gleich einen Updateserver simuliert und die Update-Anfragen abgefangen und die Antworten um ihr Schadtool 'angereichert'.

 

Mein Fazit ist und bleibt: Sollen Daten wirklich sicher vor externen Zugriffen sein (also z.B. meine Schmiergeldbuchführung, meine Kontonummern auf den Kayman Inseln, meine anonymen Drohbriefe an den ex-Innenminister ) dann gehören sie auf einen Rechner ohne Internetanschluss. Und selbst dann sind meine Daten nicht wirklich sicher, denn irgendwann benutze ich diese ja, oder bei mir wird eingebrochen oder meine Bude brennt ab und der Rechner wird samt Sicherheitskopie der Daten gegrillt.

 

Oh, eine Möglichkeit fällt mir da möglicherweise doch noch ein.

Bau dir ein System, wo das Betriebssystem und alle Programme von CD/DVD/ROM gestartet werden und das alle Schreibversuche auf der Festplatte unterbindet, bei der die Dateiformate nicht mit einer Whitelist der Datenformate überein stimmt, mit denen du arbeitest. Das wäre für Bürokommunikation und sicherheitsrelevante Informationen sogar wirklich ein gangbarer Weg. Nicht jedoch für den Multimedia-PC zu Hause, auf dem du auch nebenher deine Buchhaltung machst.

Bearbeitet 5. Juni 2012 von Airlag

[Sulvahir]

Da einige hier ein Konto bei Last.fm haben:

 

Bei Last.fm wurden im großen Stil Passwörter ausgespäht

 

Daher sollten alle, die dort ein Konto haben, ihr Passwort so schnell wie möglich ändern.

[Nixonian]

GAAAA!

 

for i in `seq 1 1000`; do mysql -u root --password=bad -h 127.0.0.1 2>/dev/null; done

mysql>

[Sulvahir]

Aua! Ein Rootkit im Kopierschutzsystem von Ubisoft