Skip to content

Ein paar kommentierte Links zum Wochenanfang

Heute gibt mal wieder "nur" ein paar mehr oder weniger kommentierte Links statt eines "Standpunkts" zu einem Thema. Los geht es mit einem Text von Paul Ducklin von Sophos: "Anatomy of a brute force attack - how important is password complexity?". Das Ergebnis könnte man mit "Brute force ist relativ" umschreiben. Oder: Für die einen ist es unerreichbare Brute force, für andere nur ein Mausklick. Oder so.

Philips stellt smarte Lampen her, die aber gar nicht so schlau sind. Die Lampen lassen sich über WLAN steuern - oder mit Schadsoftware infizieren. Von der digitalen Erkältung erholen sich die Lampen unter Umständen nie wieder, und die Besitzer sitzen im Dunkeln. Ich bin ja allgemein der Ansicht, dass das mit dem "Internet der Dinge" arg übertrieben wird. Der Aufwand, diese Geräte sicher zu machen, ist immens, der Komfortgewinn hält sich demgegenüber meist in Grenzen.

Eigentlich sollte es bekannt sein, dass man Internet-fähige Kameras nicht ungeschützt mit dem Internet verbinden sollte. Tut man es doch, kann das unerwünschte Nutzer anziehen. Die dann zum Beispiel den Nachwuchs über ein ans Internet angeschlossenes Baby-Überwachungssystem beschimpfen und aufwecken. Jeder kennt das Problem mit herkömmlichen "Babyphones": Man hört selten sofort das eigene Baby, dafür erst mal die in der Nachbarschaft, oder was auch immer die Nachbarn darüber kontrollieren. Im Fall Netzwerkfähiger Geräte hat man dieses Problem eher nicht, sofern man die richtigen Adressen eingestellt hat. Aber wenn man nicht aufpasst und das Gerät aus dem Internet erreichbar ist, wird es früher oder später jemand anders finden. Und dieser "jemand anders" ist selten jemand, der aus reiner Menschenliebe nach offenen Kameras sucht, um dann die Benutzer vor einem Missbrauch zu warnen. Darum: Vorsicht beim Anschluss von Geräten ans lokale Netz - stellen Sie sicher, dass die nicht von außen zugänglich sind!

Google meint, wer Mails an Gmail sendet, kann keine Privatsphäre erwarten. Eigentlich ist das nichts Neues. Neu ist nur, das Google es offen zugibt. Soll ich das als Bitte verstehen, keine vertraulichen Mails an Gmail zu schicken?

Es gibt ein neues Essay von Bruce Schneier zur NSA-Schnüffelei: "The NSA is Commandeering the Internet". Wie immer sehr interessant und treffend. In diesem Zusammenhang ist die Meldung über Google eigentlich auch egal - ob jemand Google nun wegen der NSA-Schnüffelei oder der Google-Schnüffelei meidet läuft zumindest für Google aufs gleiche hinaus, mehr als einmal kann man einen Provider nicht verlassen.

Zum Abschluss noch ein paar Links zu Texten, die gute Aktualisierungen von Grundlagen-Artikeln darstellen:

Vicente Diaz von Kaspersky hat eine aktuelle Drive-by-Infektion analysiert: "Visit from an old friend: Counter.php". Die Weltkarte mit der Verbreitung der Infektionen ist mit Vorsicht zu genießen. Meines Erachtens zeigt die nur, wo die meisten Kaspersky-Kunden sitzen, nämlich in Russland. Denn die Antivirenhersteller sind im wahrsten Sinne des Wortes Betriebsblind - die "sehen" nur, was ihre Scanner erfassen. In Ländern, in denen sie wenige Kunden haben, können sie also auch nur wenige Infektionen erkennen. Selbst wenn es eigentlich davon wimmelt.

Sean Sullivan von F-Secure erinnert an den Ausbruch des Wurms "Blaster" von 10 Jahren: "Blaster - 3654 Days Later". Lang, lang ist es her. Blaster war der erste RPC-Wurm und hat einigen Schaden angerichtet. Prominenter und weiter verbreitet ist aber ein anderer RPC-Wurm: Conficker. Um den es in letzter Zeit zwar auch ruhig geworden ist, aber frei nach einem bekannten Lied: "Ja, er lebt noch!"

F-Secure weist auch auf neue Ransomware hin. Von der "deutschen" Version dürfte zumindest hierzulande keine große Gefahr ausgehen. Warum? Nun, die kommt mir im wahrsten Sinne des Wortes spanisch vor. Aber sehen Sie selbst: "Browlock Ransomware Targets New Countries". Das kommt davon, wenn man Texte automatisch übersetzen lässt und die Sprachen gar nicht kennt.

CERT Polska hat eine Analyse der aktuellen Version des Onlinebanking-Trojaners Zeus veröffentlicht: "ZeuS-P2P monitoring and analysis" (via F-Secure). Das dürfte nicht die letzte Zeus-Version sein, der Schädling(sbaukasten) dürfte uns noch einige Zeit erhalten bleiben.

Carsten Eilers

Trackbacks

Keine Trackbacks