Blah-Archiv » Schlangenöl http://localhost/blah-dev Kurz und knapp und blah... Thu, 01 Aug 2013 18:58:27 +0000 de-DE hourly 1 http://wordpress.org/?v=3.6 Ich finde ja, dass Avira endlich mal konsequent … http://localhost/blah-dev/2013/07/11/ich-finde-ja-dass-avira-endlich-mal-konsequent/ http://localhost/blah-dev/2013/07/11/ich-finde-ja-dass-avira-endlich-mal-konsequent/#comments Thu, 11 Jul 2013 11:48:17 +0000 Nachtwächter http://localhost/blah-dev/2013/07/11/ich-finde-ja-dass-avira-endlich-mal-konsequent/ Ich finde ja, dass Avira endlich mal konsequent gedacht hat: Wenn die Leute keine Mail mehr bekommen und nicht mehr ins Web können, dann werden sie sich auch keine Viren mehr einfangen. Ein schöner Beitrag zu mehr Computersicherheit, viel wirksamer als jedes Schlangenöl. :mrgreen:

Da freut man sich auch gleich über den erzwungenen Avira-Upgrade auf das neue Super-Duper-Schlangenöl jetzt mit Cloudanbindung. Muss man auch, obwohls noch moppeliger ist und noch mehr Ressourcen frisst. Oder, ums mit Avira zu sagen: Die Kosten für RAM und Festplatten sind so gering, dass wir eine Aufrüstung für angemessen halten, damit Anwender ihren Computer sicher nutzen können. Allerdings sind RAM und Festplatten nicht so billig, dass Avira beides verschenken würde, damit das Schlangenöl-Monstrum auch weiterhin auf den Rechnern der Anwender laufen kann.

Und immer wieder frage ich mich: Wie viel Treibhausgase werden eigentlich durch den Betrieb weitgehend sinnloser Antivirus-Produkte freigesetzt?

]]>
http://localhost/blah-dev/2013/07/11/ich-finde-ja-dass-avira-endlich-mal-konsequent/feed/ 0
Die Welt ist reif. Sie will gepflückt werden. Und gecyberimpft. http://localhost/blah-dev/2013/07/03/die-welt-ist-reif-sie-will-gepflueckt-werden-und-gecyberimpft/ http://localhost/blah-dev/2013/07/03/die-welt-ist-reif-sie-will-gepflueckt-werden-und-gecyberimpft/#comments Wed, 03 Jul 2013 17:27:42 +0000 Nachtwächter http://localhost/blah-dev/?p=17297 Die Welt ist reif. Sie will gepflückt werden. Und gecyberimpft.

Cyberimpfung

Waren früher die Seiten der iX noch ein Garant für einigermaßen bullshitfreie Inhalte, scheint sich das auch so langsam zu ändern. Wieviele Leute sich das Schlangenöl – das den Windows-Rechner für darauf laufende Software »wie ein Analyse-System eines Antiviren-Herstellers aussehen lässt« und auf diese Weise Schutz herstellen soll – wohl runterladen werden? Immerhin, die Idee ist mal originell. Spätestens jetzt kennt sie auch jeder Kriminelle und wird sie sich sehr genau anschauen und bei künftigen Programmierungen berücksichtigen.

]]>
http://localhost/blah-dev/2013/07/03/die-welt-ist-reif-sie-will-gepflueckt-werden-und-gecyberimpft/feed/ 0
Eines muss man Guhgell ja lassen: Mit ihrem Änd… http://localhost/blah-dev/2013/05/02/eines-muss-man-guhgell-ja-lassen-mit-ihrem-aend/ http://localhost/blah-dev/2013/05/02/eines-muss-man-guhgell-ja-lassen-mit-ihrem-aend/#comments Thu, 02 May 2013 18:22:51 +0000 Nachtwächter http://localhost/blah-dev/2013/05/02/eines-muss-man-guhgell-ja-lassen-mit-ihrem-aend/ Eines muss man Guhgell ja lassen: Mit ihrem Ändräut haben die es hinbekommen, dass nun auch auf linuxbasierten Systemen das Geschäft mit dem Schlangenöl der »Virenscanner« läuft – obwohl der dadurch gewährte Schutz eher ein kleiner ist. Beim Test von zehn Ändräut-Virenscannern ließen sich zehn mit sehr einfachen Tricks (Umbenennen von Dateien, Neupacken des Installationspaketes) überlisten. Ja, das waren alle. Leider wird das Mitmensch Dumm nicht davon abhalten, weiterhin auf derartige Müllware zu vertrauen und im Vertrauen auf die gefühlte Sicherheit jede Vorsicht beiseitelegen.

(Kleiner Tipp: Der beste Schutz ist es, wenn man die Installation von Äpps aus Fremdquellen abgeschaltet lässt, was ja die Standardeinstellung ist. Äpps bekommt man einfach über Guhgell Plähj, und sie kosten meist nicht viel Geld. Und selbst aus dieser Quelle sollte man nicht jeden Sondermüll installieren, denn Guhgell hats in seiner Lust am Profit nicht so mit irgendeiner Sorgfalt und Verantwortung. Wer sein Händi oder Pädd rootet, und nicht ganz genau weiß, was er damit warum tut und welche Folgen das hat, möge sich bitte einfach erschießen lassen.)

]]>
http://localhost/blah-dev/2013/05/02/eines-muss-man-guhgell-ja-lassen-mit-ihrem-aend/feed/ 4
Manche glauben, dass sie einen besonderen Segen … http://localhost/blah-dev/2013/02/22/manche-glauben-dass-sie-einen-besonderen-segen/ http://localhost/blah-dev/2013/02/22/manche-glauben-dass-sie-einen-besonderen-segen/#comments Fri, 22 Feb 2013 21:57:16 +0000 Nachtwächter http://localhost/blah-dev/2013/02/22/manche-glauben-dass-sie-einen-besonderen-segen/ Manche glauben, dass sie einen besonderen Segen erfahren, wenn sie zu irgendeinem Gnadenbild der Mutter von Jesus pilgern, und andere glauben, dass digital signierter Programmcode ein Beitrag zur Computersicherheit ist.

]]>
http://localhost/blah-dev/2013/02/22/manche-glauben-dass-sie-einen-besonderen-segen/feed/ 0
Und wieder einmal: »Sicherheit« durch digital … http://localhost/blah-dev/2013/02/12/und-wieder-einmal-sicherheit-durch-digital/ http://localhost/blah-dev/2013/02/12/und-wieder-einmal-sicherheit-durch-digital/#comments Tue, 12 Feb 2013 15:07:59 +0000 Nachtwächter http://localhost/blah-dev/2013/02/12/und-wieder-einmal-sicherheit-durch-digital/ Und wieder einmal: »Sicherheit« durch digital signierten Code ist Schlangenöl. Vor allem, wenn solche Firmen wie Bit9 damit ihren Reibach machen wollen:

Der Angriff gelang, weil Bit9 nach eigenen Angaben daran scheiterte, auf einigen Rechnern im Unternehmensnetz das eigene Schutzprogramm zu installieren

m(

]]>
http://localhost/blah-dev/2013/02/12/und-wieder-einmal-sicherheit-durch-digital/feed/ 0
Hier mal wieder etwas für alle, die an das ganz… http://localhost/blah-dev/2013/01/31/hier-mal-wieder-etwas-fuer-alle-die-an-das-ganz/ http://localhost/blah-dev/2013/01/31/hier-mal-wieder-etwas-fuer-alle-die-an-das-ganz/#comments Thu, 31 Jan 2013 11:44:04 +0000 Nachtwächter http://localhost/blah-dev/2013/01/31/hier-mal-wieder-etwas-fuer-alle-die-an-das-ganz/ Hier mal wieder etwas für alle, die an das ganze Antivirus-Schlangenöl glauben: […] wurden 45 verschiedene Arten von Schadsoftware innerhalb des Firmennetzwerks installiert – davon erkannte die für das Netzwerk eingesetzte Sicherheitssoftware von Symantec lediglich ein Programm.

]]>
http://localhost/blah-dev/2013/01/31/hier-mal-wieder-etwas-fuer-alle-die-an-das-ganz/feed/ 0
Äpp des Tages: Eine einfache Anzeige der Marke … http://localhost/blah-dev/2012/12/21/aepp-des-tages-eine-einfache-anzeige-der-marke/ http://localhost/blah-dev/2012/12/21/aepp-des-tages-eine-einfache-anzeige-der-marke/#comments Fri, 21 Dec 2012 21:00:33 +0000 Nachtwächter http://localhost/blah-dev/2012/12/21/aepp-des-tages-eine-einfache-anzeige-der-marke/ Äpp des Tages: Eine einfache Anzeige der Marke »Ihre Internetverbindung ist jetzt optimiert und beschleunigt«. Je smarter das phone, desto wischer das Hirn… :D

Schneller Nachtrag: Nein, das betrifft nicht nur Amazon, auch in Guhgell-Pläh gibt es jede Menge Beschiss und Schlangenöl. Scheint sich ja zu lohnen, denn die Leute installieren sich eine Äpp ohne Funktion, der sie unter anderem vollständigen Netzwerkzugriff gewähren. Je smarter das phone… ach, sagte ich ja schon.

]]>
http://localhost/blah-dev/2012/12/21/aepp-des-tages-eine-einfache-anzeige-der-marke/feed/ 2
Wer sich auf das Schlangenöl der Antivirus-Prog… http://localhost/blah-dev/2012/08/31/wer-sich-auf-das-schlangenoel-der-antivirus-prog/ http://localhost/blah-dev/2012/08/31/wer-sich-auf-das-schlangenoel-der-antivirus-prog/#comments Thu, 30 Aug 2012 23:19:37 +0000 Nachtwächter http://localhost/blah-dev/2012/08/31/wer-sich-auf-das-schlangenoel-der-antivirus-prog/ Wer sich auf das Schlangenöl der Antivirus-Programme verlässt, der ist bei der aktuellen Seuche mit dem Java-Exploit meist verlassen.

]]>
http://localhost/blah-dev/2012/08/31/wer-sich-auf-das-schlangenoel-der-antivirus-prog/feed/ 0
McAfee, das ist ein Schritt in die richtige Rich… http://localhost/blah-dev/2012/08/24/mcafee-das-ist-ein-schritt-in-die-richtige-rich/ http://localhost/blah-dev/2012/08/24/mcafee-das-ist-ein-schritt-in-die-richtige-rich/#comments Fri, 24 Aug 2012 12:47:33 +0000 Nachtwächter http://localhost/blah-dev/2012/08/24/mcafee-das-ist-ein-schritt-in-die-richtige-rich/ McAfee, das ist ein Schritt in die richtige Richtung! Ein Computer ohne Internet ist gleich viel sicherer.

]]>
http://localhost/blah-dev/2012/08/24/mcafee-das-ist-ein-schritt-in-die-richtige-rich/feed/ 0
Versucht jemand, den Bildschirm mit einer Kamera… http://localhost/blah-dev/2012/08/18/versucht-jemand-den-bildschirm-mit-einer-kamera/ http://localhost/blah-dev/2012/08/18/versucht-jemand-den-bildschirm-mit-einer-kamera/#comments Sat, 18 Aug 2012 09:55:01 +0000 Nachtwächter http://localhost/blah-dev/2012/08/18/versucht-jemand-den-bildschirm-mit-einer-kamera/ Versucht jemand, den Bildschirm mit einer Kamera abzufotografieren, springt ein McAfee-Sicherheitsteufel aus dem Computer und frisst die Speicherkarte:lol:

]]>
http://localhost/blah-dev/2012/08/18/versucht-jemand-den-bildschirm-mit-einer-kamera/feed/ 1
Einfach und unsicher im Internet bezahlen: Click&Buy http://localhost/blah-dev/2012/07/24/einfach-und-unsicher-im-internet-bezahlen-clickbuy/ http://localhost/blah-dev/2012/07/24/einfach-und-unsicher-im-internet-bezahlen-clickbuy/#comments Tue, 24 Jul 2012 21:24:24 +0000 Nachtwächter http://localhost/blah-dev/?p=12962 Einfach und unsicher im Internet bezahlen – Heute: Die von den Deutschen Telekomikern betriebene, vom TÜV geprüfte und mit diversen Logos für allerhand Sicherheits-Schlangenöl…

…verzierte Website von Click&Buy ermöglichte es, mit einer XSS-Attacke das Login-Cookie anderer Nutzer mitzunehmen. »Click and bye«, sozusagen. So hätten Angreifer fröhlich mit dem Geld anderer Leute einkaufen können, was ja viel kostensparender als das eigene Geld ist. Und falls jemand glaubt, die Telekomiker bei Click&Buy seien – es geht ja nur um so etwas Unwichtiges wie Geld – um die Sicherheit ihrer Website wenigstens ein bisschen bemüht gewesen: Wenn man die auf so eine Lücke hinweist, passiert erstmal wochenlang nichts. Ich glaube beim Lesen solcher Zeilen ja immer, dass da noch so manche Lücke offen sein könnte, ohne dass jemand was tut.

Ich kanns nicht oft genug sagen: Weder Bullshit-Zertifikate noch große Marken und Unternehmen sind ein Grund für Vertrauen im Internet. Schon gar nicht, wenns um Geld geht.

Kleiner Nachtrag: Die scheinen ja in gewissen Kreisen sehr beliebt zu sein

]]>
http://localhost/blah-dev/2012/07/24/einfach-und-unsicher-im-internet-bezahlen-clickbuy/feed/ 3
Das Security-Spezialprodukt des Tages ist die ex… http://localhost/blah-dev/2012/07/14/das-security-spezialprodukt-des-tages-ist-die-ex/ http://localhost/blah-dev/2012/07/14/das-security-spezialprodukt-des-tages-ist-die-ex/#comments Sat, 14 Jul 2012 11:07:53 +0000 Nachtwächter http://localhost/blah-dev/2012/07/14/das-security-spezialprodukt-des-tages-ist-die-ex/ Das Security-Spezialprodukt des Tages ist die externe, über USB 2 angeschlossene Festplatte mit total sicherer Verschlüsselung. Werber so: »Hier sind ihre Daten sicher«. Wirklichkeit so: Es wird einfach immer wieder der gleiche Block von 512 Bytes mit den Inhalten XOR-verknüpft, so dass man nur ein bekanntes Stück Dateiausschnitt benötigt, um die ganze Platte flutsch flutsch zu dechiffrieren. Und bekannte Bytefolgen finden sich auf jeder Festplatte zuhauf. Wer sich auf die Zusicherung der Werber verlassen hat und diesen Schrott anstelle richtiger Kryptografie eingesetzt hat; wer meinte, dass da schon kein Dritter an die Daten kommen könne, hat schnell den Schaden und braucht für den Spott nicht zu sorgen. TrueCrypt ist übrigens kostenlos.

]]>
http://localhost/blah-dev/2012/07/14/das-security-spezialprodukt-des-tages-ist-die-ex/feed/ 0
Kaspersky probiert tolle neue Methoden des Marke… http://localhost/blah-dev/2012/07/13/kaspersky-probiert-tolle-neue-methoden-des-marke/ http://localhost/blah-dev/2012/07/13/kaspersky-probiert-tolle-neue-methoden-des-marke/#comments Fri, 13 Jul 2012 12:26:34 +0000 Nachtwächter http://localhost/blah-dev/2012/07/13/kaspersky-probiert-tolle-neue-methoden-des-marke/ Kaspersky probiert tolle neue Methoden des Marketings für sein Antivirus-Schlangenöl aus – besonders an Menschen gerichtet, die nicht so viel Ahnung haben und sich deshalb leichter einschüchtern lassen. Ein Schelm, wer da von scareware spricht.

]]>
http://localhost/blah-dev/2012/07/13/kaspersky-probiert-tolle-neue-methoden-des-marke/feed/ 0
Übrigens, Opera 12, dass du die (eher sinnfreie… http://localhost/blah-dev/2012/06/14/uebrigens-opera-12-dass-du-die-eher-sinnfreie/ http://localhost/blah-dev/2012/06/14/uebrigens-opera-12-dass-du-die-eher-sinnfreie/#comments Thu, 14 Jun 2012 18:17:30 +0000 Nachtwächter http://localhost/blah-dev/2012/06/14/uebrigens-opera-12-dass-du-die-eher-sinnfreie/ Übrigens, Opera 12, dass du die (eher sinnfreie) Einstellung, einen Header »Do not track« zu senden, in deinem Konfigurationsdialog als »Websites mitteilen, mich nicht zu verfolgen« übersetzt hast, musste ich heute schon zwei Mal jemanden erklären. Es ist also keine gute Übersetzung. Und wenn du dieses Schlangenöl »Do not track« so toll findest, dass du es implementierst, warum zum heiligen Henker ist es dann nicht standardmäßig eingeschaltet.

Ach, du hast Verträge mit Guhgell etc. – schon gut…

]]>
http://localhost/blah-dev/2012/06/14/uebrigens-opera-12-dass-du-die-eher-sinnfreie/feed/ 2
heise online | AVG schützt vor Datensammlern und WLAN-Fallen http://localhost/blah-dev/2012/03/31/heise-online-avg-schuetzt-vor-datensammlern-und-wlan-fallen/ http://localhost/blah-dev/2012/03/31/heise-online-avg-schuetzt-vor-datensammlern-und-wlan-fallen/#comments Sat, 31 Mar 2012 11:04:09 +0000 Nachtwächter http://localhost/blah-dev/?p=11553 Boah, Heise bringt in letzter Zeit auffallend viel Reklame im scheinbar redaktionellen Teil. Heute: AVG verkauft euch eine Erweiterung eures Browsers um längst vorhandene Funktionen. Hey, ihr da hinten in Roderbruch-Nähe! Kein Ruf ist so gut, dass man ihn mit fortgesetzter Dümmlichkeit nicht verspielen könnte. Ob das die paar Zusatzgroschen für die Tarnung einer offenen Reklame für Schlangenöl und Security-Quacksalberei als journalistisches »Qualitätsprodukt« wert ist? Oder wollt ihr allen Ernstes erzählen, dass ihr wirtschaftlich komplett hirnlos seid und euch dafür nicht bezahlen lasst?

]]>
http://localhost/blah-dev/2012/03/31/heise-online-avg-schuetzt-vor-datensammlern-und-wlan-fallen/feed/ 1
Oh toll, da ist ein neues Schlangenöl-Bullshit-… http://localhost/blah-dev/2012/03/08/oh-toll-da-ist-ein-neues-schlangenoel-bullshit/ http://localhost/blah-dev/2012/03/08/oh-toll-da-ist-ein-neues-schlangenoel-bullshit/#comments Thu, 08 Mar 2012 14:36:28 +0000 Nachtwächter http://localhost/blah-dev/2012/03/08/oh-toll-da-ist-ein-neues-schlangenoel-bullshit/ Oh toll, da ist ein neues Schlangenöl-Bullshit-IT-Siegel pünktlich zur CeBIT eingeführt worden, dass sich demnächst wohl viele Unternehmen werbeträchtig hinkleben werden: »IT Security Made in Germany«. Wofür man das »Gütezeichen« bekommt? Im Wesentlichen für ein paar unüberprüfte Versprechungen und einen Firmensitz in Deutschland. Da bekommt man doch sofort ganz großes und blindes Vertrauen!

]]>
http://localhost/blah-dev/2012/03/08/oh-toll-da-ist-ein-neues-schlangenoel-bullshit/feed/ 1
Dass man in der Verwaltung der BRD, jetzt zum Be… http://localhost/blah-dev/2012/03/03/dass-man-in-der-verwaltung-der-brd-jetzt-zum-be/ http://localhost/blah-dev/2012/03/03/dass-man-in-der-verwaltung-der-brd-jetzt-zum-be/#comments Sat, 03 Mar 2012 06:54:25 +0000 Nachtwächter http://localhost/blah-dev/2012/03/03/dass-man-in-der-verwaltung-der-brd-jetzt-zum-be/ Dass man in der Verwaltung der BRD, jetzt zum Beispiel beim BSI, aber auch immer denkt, dass Verkehrszeichen eine angemessene Sache für Rechner, Software und Netzwerke wären

Software von Adobe ist natürlich grün auf dieser Ampel, auch wenn da nur die Exploits so richtig Gas geben. Typisches Security-Schlangenöl eben, nur diesmal vom BSI.

]]>
http://localhost/blah-dev/2012/03/03/dass-man-in-der-verwaltung-der-brd-jetzt-zum-be/feed/ 0
TLS ist tot. Wenn selbst Verisign mehrfach gehac… http://localhost/blah-dev/2012/02/15/tls-ist-tot-wenn-selbst-verisign-mehrfach-gehac/ http://localhost/blah-dev/2012/02/15/tls-ist-tot-wenn-selbst-verisign-mehrfach-gehac/#comments Wed, 15 Feb 2012 18:18:27 +0000 Nachtwächter http://localhost/blah-dev/2012/02/15/tls-ist-tot-wenn-selbst-verisign-mehrfach-gehac/ TLS ist tot. Wenn selbst Verisign mehrfach gehackt wird und – als ob das noch schlimm genug wäre – versucht, das einfach totzuschweigen, statt den angemessenen Alarm zu machen; wenn also mutmaßlich gefälschte Zertifikate aller Art in gewissen Kreisen zirkulieren, dann betrachte ich dieses HTTPS nur noch als Schlangenöl. Oder, um es mit den Worten eines Anwalts der NSA zu sagen: Oh my God! That could allow people to imitate almost any company on the Net. Ja, jeder hätte sich ein Zertifikat ausstellen können, mit dem er sich als jede Website dieser Welt hätte ausgeben können, und alle Browser hätten diesem Zertifikat vertraut.

]]>
http://localhost/blah-dev/2012/02/15/tls-ist-tot-wenn-selbst-verisign-mehrfach-gehac/feed/ 0
Symantec des Tages: Die haben zwar erst letzte W … http://localhost/blah-dev/2012/02/01/symantec-des-tages-die-haben-zwar-erst-letzte-w/ http://localhost/blah-dev/2012/02/01/symantec-des-tages-die-haben-zwar-erst-letzte-w/#comments Wed, 01 Feb 2012 17:35:28 +0000 Nachtwächter http://localhost/blah-dev/2012/02/01/symantec-des-tages-die-haben-zwar-erst-letzte-w/ Symantec des Tages: Die haben zwar erst letzte Woche in einer tatütata alarmierenden Presseerklärung vor ganz vielen pösen »Trojanern« für Ändräut gewarnt, und die Journaille hat solch Alarmton auch zu gern und bequem in den redaktionellen Teil ihrer Elaborate übernommen, aber das heißt ja noch lange nicht, dass Symantecs Ändräut-Antivirus-Schlangenöl namens »Norton Mobile Security« diese »Trojaner« ein paar Tage später auch als Schadsoftware erkennen und behandeln würde. Und das wäre nicht schwierig gewesen, das sind sichtbare Äpps mit bekannten Namen.

Die nur als ein kleiner Rückblick, damit auch in Zukunft wirklich jeder weiß, was von Symantecs alarmierenden Schreckensmeldungen zu halten ist: Nichts. Das ist reine Drecksreklame, in der die Angst und das Unwissen der Menschen in Profit für Symantec verwandelt werden sollen. Wer etwas aufgeklärter ist, versteht, dass man sehr skeptisch werden sollte, wenn eine Äpp auf Ändräut ungewöhnlich weitgehende und für ihre Funktion unnötige Rechte haben will und verzichtet deshalb auf die meist ansonsten sinnlosen Spitzeläpps. Diese Art Wissen und vernünftiges selbstverantworliches Handeln sind aber schlecht für das Geschäft der Schlangenöl-Verkäufer und Security-Quacksalber vom Schlage Symantecs, und deshalb wird von Symantec in der Pressearbeit kräftig Angst, Unwissen und Desinformation gestreut. Auf dass sich das Geschäft mit dem bequemen und ängstlichen Unverständnis auch fortan lohne…

]]>
http://localhost/blah-dev/2012/02/01/symantec-des-tages-die-haben-zwar-erst-letzte-w/feed/ 0
Es ist schon lustig, wenn ein Typ, der für eine … http://localhost/blah-dev/2012/01/25/es-ist-schon-lustig-wenn-ein-typ-der-fuer-eine/ http://localhost/blah-dev/2012/01/25/es-ist-schon-lustig-wenn-ein-typ-der-fuer-eine/#comments Wed, 25 Jan 2012 00:52:28 +0000 Nachtwächter http://localhost/blah-dev/2012/01/25/es-ist-schon-lustig-wenn-ein-typ-der-fuer-eine/ Es ist schon lustig, wenn ein Typ, der für eine Schlangenöl-Firma arbeitet, die allerlei Software gegen Viren etc. herstellt, ganz nebenbei auch noch eine Malware entwickelt, die mehrere tausend Rechner zu spammenden Bots macht… nur, damit die Spambots Links auf völlig virenverseuchte Websites rausmailen. Da wird ja die Software gegen die Viren gleich viel nötiger, vor allem für alle die Leute, die in einer Spam rumklicken, statt sie einfach wegzulöschen.

]]>
http://localhost/blah-dev/2012/01/25/es-ist-schon-lustig-wenn-ein-typ-der-fuer-eine/feed/ 0
Brüller des Tages: Es sieht fast so aus, als w http://localhost/blah-dev/2012/01/17/brueller-des-tages-es-sieht-fast-so-aus-als-w/ http://localhost/blah-dev/2012/01/17/brueller-des-tages-es-sieht-fast-so-aus-als-w/#comments Tue, 17 Jan 2012 09:22:38 +0000 Nachtwächter http://localhost/blah-dev/2012/01/17/brueller-des-tages-es-sieht-fast-so-aus-als-w/ Brüller des Tages: Es sieht fast so aus, als würden die Testversionen des Sicherheits-Schlangenöls von Symantec sich wie Scareware verhalten und die Leute mit erschröcklichen Meldungen zum Kauf der Vollversion animieren. Das ist natürlich noch eine eher unsichere Meldung, da werden wohl noch viele Augen einen Blick in 1,7 GiB geleakten Quelltext werfen müssen, aber wenn sich das bestätigen sollte, wäre es eine Lachnummer sondergleichen.

]]>
http://localhost/blah-dev/2012/01/17/brueller-des-tages-es-sieht-fast-so-aus-als-w/feed/ 0
Scareware des Tages: Norton Utilities… http://localhost/blah-dev/2012/01/13/scareware-des-tages-norton-utilities/ http://localhost/blah-dev/2012/01/13/scareware-des-tages-norton-utilities/#comments Fri, 13 Jan 2012 07:25:27 +0000 Nachtwächter http://localhost/blah-dev/2012/01/13/scareware-des-tages-norton-utilities/ Scareware des Tages: Norton Utilities

]]>
http://localhost/blah-dev/2012/01/13/scareware-des-tages-norton-utilities/feed/ 0
Vielleicht bin ich ja ein bisschen fantasielos, … http://localhost/blah-dev/2012/01/07/vielleicht-bin-ich-ja-ein-bisschen-fantasielos/ http://localhost/blah-dev/2012/01/07/vielleicht-bin-ich-ja-ein-bisschen-fantasielos/#comments Sat, 07 Jan 2012 11:06:23 +0000 Nachtwächter http://localhost/blah-dev/2012/01/07/vielleicht-bin-ich-ja-ein-bisschen-fantasielos/ Vielleicht bin ich ja ein bisschen fantasielos, aber ich kann mir nur einen einzigen Grund vorstellen, warum beim indischen Militär der Quelltext von »Norton Antivirus« auf irgendwelchen Rechnern rumlungert. Und der ist, dass dieser Quelltext dem indischen Militär von Symantec zur Verfügung gestellt wurde. Warum? Mutmaßlich, damit der indische Staat seine staatlich programmierte Schad- und Spionagesoftware leichter unbemerkt an solchen Programmen für gefühlte Sicherheit vorbeischleusen kann. Sollte dieser lückenhafte Gedanke (den man auch eine »Verschwörungstheorie« nennen könnte) nicht an einer für mich unsichtbaren, viel banaleren Wahrheit vorbeigehen, so bedeutet das, dass mindestens ein Hersteller so genannter »Sicherheitssoftware« versteckt mit Staaten zusammengearbeitet hat. Kein Wunder, dass staatliche Trojaner nicht erkannt wurden, auch in der BRD nicht – obwohl vom Bundestrojaner wenigstens größere Teile mal bei virustotal.com hochgeladen wurden und so auch an die Hersteller von »Sicherheitssoftware« geleakt sind. Da nimmt man doch besser ein System, in dem man derartiges Schlangenöl wie »Anti-Virus-Software« gar nicht erst benötigt…

]]>
http://localhost/blah-dev/2012/01/07/vielleicht-bin-ich-ja-ein-bisschen-fantasielos/feed/ 12
Und gleich nochmal, weils so ernüchternd war. H … http://localhost/blah-dev/2011/10/19/und-gleich-nochmal-weils-so-ernuechternd-war-h/ http://localhost/blah-dev/2011/10/19/und-gleich-nochmal-weils-so-ernuechternd-war-h/#comments Tue, 18 Oct 2011 22:56:17 +0000 Nachtwächter http://localhost/blah-dev/2011/10/19/und-gleich-nochmal-weils-so-ernuechternd-war-h/ Und gleich nochmal, weils so ernüchternd war. Hier ist der Bundestrojaner 2.0, jetzt auch universeller einsetzbar. Mein Lieblingssatz im Heise-Artikel ist »Aber es wird immer klarer, dass Antiviren-Software keinen Schutz vor einem solchen Staatstrojaner bieten kann« – es fehlt mir nur die Präzisierung, dass das ganze Antiviren-Schlangenöl kaum einen Schutz vor irgendetwas (außer einer großen Menge bereits bekannter Malware) bietet.

Nachtrag (bitte Popcorn bereitlegen): Wie ist Kaspersky wohl an den Bundestrojaner und [Oops!] den Installer gekommen?

F-Secure vermeldet, dass sie den Installer namens scuinst.exe seit Dezember 2010 haben und dass der Installer (also nicht der Bundestrojaner selbst) von den Heuristiken als möglicherweise schädlich erkannt wurde. Dieser Installer kam zu F-Secure, weil er zur Überprüfung bei VirusTotal hochgeladen wurde.

Nun die Frage: Wer könnte so etwas tun? So weit es bis jetzt bekannt ist, wurden die Bundestrojaner händisch aufgespielt, etwa von Beamten des zurzeit Wolfgang Schäuble unterstehenden Zolls. Dieser Installer kann also nur geleakt sein, indem entweder DigiTask oder eine der vielen Polizeien das Ding hochgeladen hat, um mal zu schauen, ob man die mit Steuermitteln erstellte Schadsoftware vielleicht auch über einen anderen Weg (zum Beispiel Ausnutzung von Sicherheitslücken) auf Rechnern installieren könnte. Vermutlich wollten die einfach nur mal nachschauen, ob der Installer für die Art von Angriff verwendbar ist, den sonst nur Kriminelle vornehmen, und da haben sie den halt mal kurz hochgeladen. Das ist ziemlich großes Kino. F-Secure hat sich auch gefragt, wie jemand auf die idiotische Idee kommen könnte, eine aufwändig entwickelte und noch einzusetzende Malware bei einer Plattform hochzuladen, die allen hochgeladenen Code direkt zu den Herstellern von Antivirus-Software gibt. Vielleicht, haben sie sich dort gedacht, vielleicht war es die einzige bei DigiTask und Polizeien bekannte Testmethode für die Backdoor-Installation; vielleicht war ihnen aber auch gleichgültig, dass sie damit die Anwendbarkeit und Nutzungsdauer ihrer Backdoor-Installation verringern; oder aber, vielleicht ist das einfach nur eine weitere Demonstration der Tatsache, dass die deutsche Regierung und der Hersteller des Bundestrojaners keine Ahnung davon haben, wie die Antivirus-Industrie arbeitet und was dort getan wird, um die Kunden zu schützen. :mrgreen:

Hach!

Nachtrag Zwei: Obwohl ich nur so wenig Info habe, wird schon klar, dass dieses Ding dermaßen verkackt ist, dass einem die Worte fehlen. Es sollten zum Beispiel nur bestimmte Prozesse überwacht werden, und die Namen der Prozesse stehen da hardgecodet drin. Halt, damit es nicht so aussieht, als würde eine Totalüberwachung gemacht. Einer dieser Prozesse ist explorer.exe. Das Ding ist aber nicht nur der IE, das Ding ist auch der Dateimanager von MS Windows, so dass man doch schon wieder sehr weitgehend überwachen könnte. Andere Prozesse sind zum Beispiel skype.exe oder firefox.exe. Die werden vom Bundestrojaner einfach an ihrem Dateinamen erkannt, so dass ein bloßes Umbenennen der Dateien den ganzen Mechanismus austricksen könnte. Außer natürlich beim Windows-Explorer, da würde das Umbenennen ja doch ein paar Problemchen bereiten, die von vielen Menschen nicht mehr bewältigt werden könnten. Wer also jetzt glaubt, dass er möglicherweise die Stasi-2.0-Wanze auf seiner Rechenmühle hat und nicht möchte, dass seine Skype-Gespräche abgehört werden, der kann einfach die skype.exe in skype2.exe umbenennen und ein paar Verknüpfungen im Startmenü und im Schnellstart bearbeiten, um wieder den alten Komfort beim Programmstarten zu haben. Ich frage mich ja schelmisch, was die werten Polizeibeamten eigentlich mit dem hübschen Datenstrom anfangen, wenn jemand seinen Firefox in skype.exe und sein Skype in firefox.exe umbenennt. Damit könnte auch auf der Seite der Lauscher mal ein bisschen Security-Auditing gemacht werden – wenn es bei unerwarteten Datenströmen zu buffer overflows kommt, kackt das Ding bei denen halt ab.

]]>
http://localhost/blah-dev/2011/10/19/und-gleich-nochmal-weils-so-ernuechternd-war-h/feed/ 4
Schlangenöl des Tages sind (mal wieder) die div … http://localhost/blah-dev/2011/10/13/schlangenoel-des-tages-sind-mal-wieder-die-div/ http://localhost/blah-dev/2011/10/13/schlangenoel-des-tages-sind-mal-wieder-die-div/#comments Wed, 12 Oct 2011 23:29:49 +0000 Nachtwächter http://localhost/blah-dev/2011/10/13/schlangenoel-des-tages-sind-mal-wieder-die-div/ Schlangenöl des Tages sind (mal wieder) die diversen Programme, die Windows-Anwendern zum »Schutz« vor Schadsoftware verkauft werden – wie sich am Beispiel des Bundestrojaners gezeigt hat

]]>
http://localhost/blah-dev/2011/10/13/schlangenoel-des-tages-sind-mal-wieder-die-div/feed/ 3