redbaron
New Member
- Registriert
- 16. Januar 2009
- Beiträge
- 5.643
Hallo allerseits,
momentan überschlagen sich einmal wieder die Horrormeldungen über neue Sicherheitslücken, die kriminellen Elementen ein Einfallstor zu PCs am Arbeitsplatz oder zuhause bieten. Neu ist dieses Thema nicht, aber inzwischen sind wir wohl auf einem neuen Höhepunkt angekommen: noch nie wurde umfassender, dreister und mit solcher krimineller Energie auf Computern spioniert und in Netzwerke eingebrochen als heutzutage.
Aktuelle Heise-Meldung dazu:
Angriffe auf Google und Co. durch bislang unbekannte Lücke im Internet Explorer
"Ersten Analysen des Antivirenherstellers McAfee zufolge nutzten die vermutlich chinesischen Angreifer bei ihrem Einbruch eine bislang unbekannte Sicherheitslücke im Internet Explorer aus. Die Lücke findet sich in den Versionen 6, 7 und 8 und lässt sich missbrauchen, um über eine manipulierte Webseite Code in einen Windows-Rechner zu schleusen und zu starten. Die Angreifer nutzten dies, um einen Trojaner-Downloader in den angegriffenen Rechner zu schleusen.[...]"
Quelle:
http://www.heise.de/newsticker/meld...annte-Luecke-im-Internet-Explorer-905183.html
Wenn selbst die Datenkrake Google inzwischen von der hinterfotzigen Zweigesichtigkeit der chinesischen Regierung die Schnauze voll hat und nach dem jüngsten Fall von virtuellem Staatsterrorismus zu keinen Zugeständnissen ans Regime mehr bereit ist, dann fragt man sich, was sonst noch - größtenteils unbemerkt - auf der Welt abgeht...
Dazu mag uns die Horrormeldung einfallen, die erst vor einiger Zeit durch die Presse ging: Adobes PDF-Reader mit eklatanten Sicherheitslücken, die nur als Einladung an jeden Gelegenheitshacker zu verstehen ist, im Internet die anderen Anwender hemmungslos auszuspionieren. Und Hersteller Adobe in der hilflosen Situation, den verunsicherten Anwendern erst einmal über Wochen nur die "Lösung" anbieten zu können, dann eben vom PDF-Reader keinen Gebrauch zu machen... jawoll, das ist professionelle IT. Übertragen auf Autohersteller würde das heißen: wenn wir ihnen ein Auto verkauft haben, das nicht absperrbar ist und daher von jedermann einfach "mitgenommen" werden kann, dann lassen sie es halt sein und gehen erstmal zu Fuß...
Inzwischen gibt es wieder ein "Update", das den Fehler beheben soll:
http://www.heise.de/security/meldun...obe-Reader-und-Acrobat-verfuegbar-903224.html
Aber genauso hätte Adobe es eigentlich auch lassen können, denn: nach dem Update ist vor dem Update...
In dieser Situation kommt dann unser anderer Softwareliebling Microsoft nicht gerade unerwartet mit einer ähnlichen Botschaft daher (13.1.10):
Microsoft warnt vor Lücke in alter Flash-Player-Version
"Parallel zu dem gestrigen Sicherheits-Update hat Microsoft noch einen Hinweis auf eine kritische Lücke im ActiveX-Control des standardmäßig in Windows XP enthaltenen Flash Player 6.x hingewiesen. Die Lücke soll es Angreifern ermöglichen, durch präparierte Webseiten den PC eines Besuchers mit Schädlingen zu infizieren.[...]"
Quelle:
http://www.heise.de/security/meldun...cke-in-alter-Flash-Player-Version-903590.html
Verfolgt man aufmerksam die Geschehnisse in Internetforen, dann scheint es nicht gerade als Ausnahme, daß dort immer wieder Leute auftauchen, die unter Ausnutzung aktueller Sicherheitslücken gezielt in die PCs der dortigen Anwender einzubrechen versuchen. Sei es, daß zu diesem Zweck auf infizierte PDFs verlinkt wird, oder präparierte Flash-Videos gezielt eingebunden werden. Die Frage dazu lautet: was sind das für Leute, die so dreist vorgehen? Wer steckt dahinter? Pubertierende Script-Kiddies, Berufsverbrecher im Auftrag von Unternehmen oder sogar staatliche Instituitionen, die auf diese Weise ihre eigenen Bürger ausspionieren?
Was ist eure Meinung dazu - und: wer war womöglich schon selber betroffen...?
Der Rote Baron
momentan überschlagen sich einmal wieder die Horrormeldungen über neue Sicherheitslücken, die kriminellen Elementen ein Einfallstor zu PCs am Arbeitsplatz oder zuhause bieten. Neu ist dieses Thema nicht, aber inzwischen sind wir wohl auf einem neuen Höhepunkt angekommen: noch nie wurde umfassender, dreister und mit solcher krimineller Energie auf Computern spioniert und in Netzwerke eingebrochen als heutzutage.
Aktuelle Heise-Meldung dazu:
Angriffe auf Google und Co. durch bislang unbekannte Lücke im Internet Explorer
"Ersten Analysen des Antivirenherstellers McAfee zufolge nutzten die vermutlich chinesischen Angreifer bei ihrem Einbruch eine bislang unbekannte Sicherheitslücke im Internet Explorer aus. Die Lücke findet sich in den Versionen 6, 7 und 8 und lässt sich missbrauchen, um über eine manipulierte Webseite Code in einen Windows-Rechner zu schleusen und zu starten. Die Angreifer nutzten dies, um einen Trojaner-Downloader in den angegriffenen Rechner zu schleusen.[...]"
Quelle:
http://www.heise.de/newsticker/meld...annte-Luecke-im-Internet-Explorer-905183.html
Wenn selbst die Datenkrake Google inzwischen von der hinterfotzigen Zweigesichtigkeit der chinesischen Regierung die Schnauze voll hat und nach dem jüngsten Fall von virtuellem Staatsterrorismus zu keinen Zugeständnissen ans Regime mehr bereit ist, dann fragt man sich, was sonst noch - größtenteils unbemerkt - auf der Welt abgeht...
Dazu mag uns die Horrormeldung einfallen, die erst vor einiger Zeit durch die Presse ging: Adobes PDF-Reader mit eklatanten Sicherheitslücken, die nur als Einladung an jeden Gelegenheitshacker zu verstehen ist, im Internet die anderen Anwender hemmungslos auszuspionieren. Und Hersteller Adobe in der hilflosen Situation, den verunsicherten Anwendern erst einmal über Wochen nur die "Lösung" anbieten zu können, dann eben vom PDF-Reader keinen Gebrauch zu machen... jawoll, das ist professionelle IT. Übertragen auf Autohersteller würde das heißen: wenn wir ihnen ein Auto verkauft haben, das nicht absperrbar ist und daher von jedermann einfach "mitgenommen" werden kann, dann lassen sie es halt sein und gehen erstmal zu Fuß...
Inzwischen gibt es wieder ein "Update", das den Fehler beheben soll:
http://www.heise.de/security/meldun...obe-Reader-und-Acrobat-verfuegbar-903224.html
Aber genauso hätte Adobe es eigentlich auch lassen können, denn: nach dem Update ist vor dem Update...
In dieser Situation kommt dann unser anderer Softwareliebling Microsoft nicht gerade unerwartet mit einer ähnlichen Botschaft daher (13.1.10):
Microsoft warnt vor Lücke in alter Flash-Player-Version
"Parallel zu dem gestrigen Sicherheits-Update hat Microsoft noch einen Hinweis auf eine kritische Lücke im ActiveX-Control des standardmäßig in Windows XP enthaltenen Flash Player 6.x hingewiesen. Die Lücke soll es Angreifern ermöglichen, durch präparierte Webseiten den PC eines Besuchers mit Schädlingen zu infizieren.[...]"
Quelle:
http://www.heise.de/security/meldun...cke-in-alter-Flash-Player-Version-903590.html
Verfolgt man aufmerksam die Geschehnisse in Internetforen, dann scheint es nicht gerade als Ausnahme, daß dort immer wieder Leute auftauchen, die unter Ausnutzung aktueller Sicherheitslücken gezielt in die PCs der dortigen Anwender einzubrechen versuchen. Sei es, daß zu diesem Zweck auf infizierte PDFs verlinkt wird, oder präparierte Flash-Videos gezielt eingebunden werden. Die Frage dazu lautet: was sind das für Leute, die so dreist vorgehen? Wer steckt dahinter? Pubertierende Script-Kiddies, Berufsverbrecher im Auftrag von Unternehmen oder sogar staatliche Instituitionen, die auf diese Weise ihre eigenen Bürger ausspionieren?
Was ist eure Meinung dazu - und: wer war womöglich schon selber betroffen...?
Der Rote Baron