Zum Inhalt springen

Sicherheitsupdates - Dummheit am Rechner

Abd al Rahman

Von Abd al Rahman
in Die Differenzmaschine

Empfohlene Beiträge

Sulvahir

Sulvahir

Geschrieben
Geschrieben

Autsch²!

 

Computer Virus Hits U.S. Drone Fleet

 

A computer virus has infected the cockpits of America’s Predator and Reaper drones, logging pilots’ every keystroke as they remotely fly missions over Afghanistan and other warzones.

 

[...]

 

And the infection underscores the ongoing security risks in what has become the U.S. military’s most important weapons system.

 

“We keep wiping it off, and it keeps coming back,” says a source familiar with the network infection, one of three that told Danger Room about the virus. “We think it’s benign. But we just don’t know.”

  • Antworten 355
  • Erstellt
  • Letzte Antwort

Top-Benutzer in diesem Thema

Aktive Tage

Top-Benutzer in diesem Thema

Aktive Tage

Beliebte Beiträge

Nixonian
Nixonian

Kennt ihr noch den Witz, wo angeblich ein "voll krasser Hekka" einem anderen androht, diesen vom Netz zu hacken und nach der IP fragt und nach der Antwort "127.0.0.1" angeblich nur mehr im Chat steht

Nixonian
Nixonian

Wegen dem dezeitigen Hack von Roll20 Fehler werden nicht zugegeben (kann man nichts machen, hackers gonna hack, oder was jetzt noch beliebter ist "staatliche Agenten mit hoher krimineller Energie

Abd al Rahman
Abd al Rahman

Boah ey. Sitze in der Kneipe bein Mittagessen. Am Nachbartisch geht es um Hacken, Hacker und Firmen die gehackt werden.  „Aber als Privatperson interessieren sich Hacker nicht für mich“

Zadek

Zadek

Geschrieben
Geschrieben

Mal schauen, wann die ersten Autos per Bluetooth gehakt werden oder per Internet Viren bekommen und was findige Hacker damit anstellen können.

Spätestens seit Stuxnet sollte klar sein, das auch die Automations-EDV angreifbar ist und das es ausgenutzt werden kann.

Einskaldir

Einskaldir

Geschrieben
Geschrieben

In dem Zusammenhang war ein Blick auf die IAA lustig.oHersteller warben mit der Möglichkeit,das Auto per app zu öffnen. In den USA,wo dies bereits angeboten wird, ist auch schon klar,dass das geknackt werden kann u.d ich mit jedem Smartphone das Fahrzeug öffnen kann.Da war man mal so gar nicht up to date oder verschwieg Probleme mit Absicht.

Larandil

Larandil

Geschrieben
Geschrieben
Mal schauen, wann die ersten Autos per Bluetooth gehakt werden oder per Internet Viren bekommen und was findige Hacker damit anstellen können.

Spätestens seit Stuxnet sollte klar sein, das auch die Automations-EDV angreifbar ist und das es ausgenutzt werden kann.

 

Oh ... laut der WIRED ist so was schon vor anderthalb Jahren passiert.

http://www.wired.com/threatlevel/2010/03/hacker-bricks-cars/

Zadek

Zadek

Geschrieben
Geschrieben

Gestern haben sie in der Hessenschau für diesen Job vom 1,2mio geredet. Aber die Firma hat laut dem Bericht scheinbar viele weitere Software für Verwaltung und Behörden produziert.

Der Anwalt der Firma war sichtlich um Schadensbegrenzung bemüht. Sie hat momentan um ihren Ruf zu kämpfen (scheinbar zu recht).

  • 6 Monate später...
Sulvahir

Sulvahir

Geschrieben
Geschrieben
Das könnte noch "lustig" werden:

 

WLAN-Hintertür in Telekom-Routern (Speedport W 921V)

Vor allem sehr schön: "Einzige Abhilfe: WLAN aus."

 

In dem Fall würde ich das Gerät wegen Mängeln zurückgeben und ein neues ohne Mängel verlangen.

 

Es ist sogar noch schlimmer: Betroffen sind neben dem 921v auch 504v und 723v, allerdings kann man bei den beiden letzteren die Funktion abschalten, ohne gleich das ganze WLAN auszuschalten.

Meeresdruide

Meeresdruide

Geschrieben
Geschrieben
In dem Fall würde ich das Gerät wegen Mängeln zurückgeben und ein neues ohne Mängel verlangen.
Das ist kein Mangel, das ist Stand der Technik™. Schließlich bieten andere Router dieselbe Funktionalität. :silly:
Airlag

Airlag

Geschrieben
Geschrieben
Es ist sogar noch schlimmer: Betroffen sind neben dem 921v auch 504v und 723v, allerdings kann man bei den beiden letzteren die Funktion abschalten, ohne gleich das ganze WLAN auszuschalten.
Na hoffendlich breitet sich das nicht noch weiter aus. ich habe einen 920v :worried:
  • 1 Monat später...
Ma Kai

Ma Kai

Geschrieben
Geschrieben
Glücklicherweise habe ich noch meinen alten WRT54g...

 

Na der ist ja nicht von der Telekom. Ich denke die neueren Linksys (Cisco) Router werden das Problem so in der Form auch nicht haben.

 

Linksys-Geräte hatten das Problem nie. Dadurch hätte ich aber, falls ich eines der betroffenen Telekom-Geräte gehabt hätte, dessen WLAN-Funktion abschalten und den Linksys wieder anhängen können. Ohne ihn hätte ich ein bißchen doof dagestanden, da sich doch einiges - vor allem das ganze Apple-Gerumpel - auf die Drahtlosverbindung verläßt...

Airlag

Airlag

Geschrieben
Geschrieben (bearbeitet)
[sarkasmus]Hurra![/sarkasmus]

Der erste bekannt gewordene Virus mit MS-Signatur. In letzter Konsequenz sind damit die MS-Signaturen (und damit die Updates) nicht mehr vertrauenswürdig.

Prinzipiell besteht dieses Risiko, ja.

Aber dieses Risiko bestand schon immer, sofern du davon ausgegangen bist (wie ich) dass ein automatisiertes Zertifikatsvergabesystem ausgetrixt werden kann und somit nicht vertrauenswürdige Software an ein Zertifikat kommen kann.

Zertifizierte Updates sind aber immer noch sicherer als unzertifizierte Updates.

Außerdem lief das innerhalb lokaler Netzwerke, also quasi als Man-in-the-Middle Attacke. Vermutlich haben die gleich einen Updateserver simuliert und die Update-Anfragen abgefangen und die Antworten um ihr Schadtool 'angereichert'.

 

Mein Fazit ist und bleibt: Sollen Daten wirklich sicher vor externen Zugriffen sein (also z.B. meine Schmiergeldbuchführung, meine Kontonummern auf den Kayman Inseln, meine anonymen Drohbriefe an den ex-Innenminister ;) ) dann gehören sie auf einen Rechner ohne Internetanschluss. Und selbst dann sind meine Daten nicht wirklich sicher, denn irgendwann benutze ich diese ja, oder bei mir wird eingebrochen oder meine Bude brennt ab und der Rechner wird samt Sicherheitskopie der Daten gegrillt.

 

Oh, eine Möglichkeit fällt mir da möglicherweise doch noch ein.

Bau dir ein System, wo das Betriebssystem und alle Programme von CD/DVD/ROM gestartet werden und das alle Schreibversuche auf der Festplatte unterbindet, bei der die Dateiformate nicht mit einer Whitelist der Datenformate überein stimmt, mit denen du arbeitest. Das wäre für Bürokommunikation und sicherheitsrelevante Informationen sogar wirklich ein gangbarer Weg. Nicht jedoch für den Multimedia-PC zu Hause, auf dem du auch nebenher deine Buchhaltung machst.

Bearbeitet von Airlag
  • 1 Monat später...

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
Zur Themenübersicht
×
×
  • Neu erstellen...