Kommentare zu einem gehackten iCloud-Account und mehr
Ein gehackter iCloud-Account zeigt, wie gefährlich es sein kann, wenn man zu sehr von der Cloud abhängig ist. Und auf Wired wurde ein interessantes Profil von Eugene Kaspersky veröffentlicht.
iCloud-Desaster
Nutzen Sie die Cloud? Intensiv? Dann sollten Sie sich das noch mal überlegen, nachdem Sie das folgende gelesen haben.
Der iCloud-Account des ehemaligen Gizmodo-Autors Mat Honan wurde von einem Hacker übernommen, mit gravierenden Folgen:
- Sein iPhone wurde gelöscht,
- sein iPad wurde gelöscht und
- sein MacBook Air wurde gelöscht.
- Er verlor die Kontrolle über seinen Google-Account (das Passwort wurde geändert, die Recovery-E-Mail ging an die kompromittierte .mac-Adresse), und
- er verlor die Kontrolle über sein Twitter-Konto.
- Da das Twitter-Konto mit Gizmodos Twitter-Konto verbunden war, konnte der Hacker auch dort Nachrichten veröffentlichen.
Und wie wurde der iCloud-Account vom Hacker übernommen? Indem er Apples Tech-Support kontaktierte und mittels Social Engineering die Sicherheitsfragen umging, um das Passwort für die Apple-ID zurück zu setzen.
Sicherheitsfragen sind generell keine gute Idee, da man auf die meisten vorgegebenen Fragen die Antworten sowieso über Social Networks etc. findet. Aber da klingt ja fast so, als hätte der "Hacker" den Support-Mitarbeiter überredet, auf die Fragen oder zumindest deren Antworten zu verzichten
Weitere Informationen gibt es in der "The Tech Guy Show" vom 5. August.
Eugene Kaspersky
Wired hat ein Profil von Eugene Kaspersky veröffentlicht, in dem der nicht besonders gut weg kommt. Entsprechend unfreundlich ist seine Reaktion auf den Artikel. Was den Autor des Profils nun seinerseits zu einer Antwort bewegt hat.
Eugene Kaspersky ist mir vor allem mit Ideen aufgefallen, das Internet zu regulieren. Erst sollte es eine Internet-Polizei sein, was im Grunde keine schlechte Idee aber trotzdem unrealistisch ist. Aber dann wurde es schlimm: Erst wollte er einen Internet-Führerschein und danach sogar einen Ausweis für Internet-Nutzer. Eugene Kaspersky hat immer wieder eine größere Kontrolle des Internets gefordert. Und zufällig hat man Flame entdeckt, als die ITU ihre Finger nach dem Internet ausstreckte. Ein Schelm, der Böses dabei denkt?
Apropos Denken. An was denkt Eugene Kaspersky als erstes, wenn es um Strafverfolgungsbehörden geht? Laut seiner Reaktion auf den Wired-Artikel an die ITU.
"All three of the world’s leading security companies – Symantec, McAfee/Intel, and Kaspersky Lab – work with law enforcement bodies worldwide to help fight cyber-crime. The ITU, CET, FBI, FSB, U.S. Secret Service… we all have a duty to help them solve criminal cases."
Wirklich? Die International Telecommunications Union ist für "law enforcement" zuständig? Das war mir bisher nicht bekannt. Aber Eugene Kaspersky hätte sicher nichts dagegen, wenn sie es wäre, zuständig fürs Internet. Damit er ihr dann als Indiana Jones des 21. Jahrhunderts beim Lösen ihrer Fälle helfen und die Welt retten kann. Und wer rettet uns vor ihm?
Sagen wir es mal so: Fachlich ist Eugene Kaspersky ein Ass. Seine "politischen" Ansichten (oder wie auch immer man seine Kontrollphantasien einstufen soll) aber sind nicht gerade das Gelbe vom Ei.
Virenscanner sind überflüssig
Virenscanner sind eigentlich komplett überflüssig. Im Grunde sind sie bekanntlich nur Digitale Schutzimpfungen, und das noch mehr, als ich eigentlich annahm. Der Grund für diese zusätzliche Einschränkung ist eine Aussage eines McAfee-Mitarbeiters in einem Artikel in der Zeit: Die von den Scannern verwendeten heuristischen Verfahren funktionieren sehr gut bei Viren, versagen aber bei Trojanern. Viren sind am aussterben, wozu brauchen wir also noch Virenscanner?
Trackbacks
Dipl.-Inform. Carsten Eilers am : Gauss - Ein staatlicher Onlinebanking-Trojaner?
Vorschau anzeigen
Dipl.-Inform. Carsten Eilers am : Links mit etwas Senf
Vorschau anzeigen
Dipl.-Inform. Carsten Eilers am : Kommentare zu Social Engineering und unsicherem Banking
Vorschau anzeigen
Dipl.-Inform. Carsten Eilers am : Kommentare zu Flame, einem neuen Wurm, einem auf Java spezialisierten Exploit-Kit und mehr
Vorschau anzeigen
Dipl.-Inform. Carsten Eilers am : Was haben Flame, gepackte Windows-Systemdateien und die "Operation Aurora" gemeinsam?
Vorschau anzeigen
Dipl.-Inform. Carsten Eilers am : Ransomware greift iCloud-Nutzer an
Vorschau anzeigen
Dipl.-Inform. Carsten Eilers am : Kommentare zum iCloud-Angriff, Heartbleed-Angriffen und Angriffen über Werbung
Vorschau anzeigen
Dipl.-Inform. Carsten Eilers am : Schon wenige Zeichen können Sie viel kosten, z.B. Ihre Identität
Vorschau anzeigen