Es gibt Neuigkeiten zu einigen älteren Artikeln. Diesmal (nicht nur)
gedruckten, aus dem Windows Developer und Entwickler Magazin. Und
ausnahmsweise sind die Neuigkeiten mal nicht nur schlecht!
Angriffsziel Grafikkarte - Ein Rootkit und ein Keylogger als PoC
"Grafikkarten-Malware, Metadaten, NSA - Neues zu alten Artikeln" vollständig lesen
Virenscanner oder Antivirenprogramme oder wie auch immer man sie nennen
will sind nicht unumstritten. Für manche nutzloses Schlangenöl,
für andere ein Allheilmittel zur Abwehr von Angriffen, für noch
andere sogar eine Gefahr für den eigenen Rechner... und dann wird
erst gemeldet, dass zumindest die Programme für Mac OS X
eine Infektion nicht verhindern,
und dann wird
einer
(Update 6.5.: und
noch einer)
der Hersteller auch noch dabei erwischt, dass er
in Produkttests trickst
(um mal das harte "Betrügen" zu vermeiden). Na, zumindest der eine
scheint es ja nötig zu haben, also taugen die ja wohl alle nichts,
oder?
Virenscanner sind wirkungslos?
"Virenscanner und Co. - Pro und Contra" vollständig lesen
Kennen Sie noch das Lied
Die Wissenschaft hat festgestellt?
Ein Wissenschaftler hat festgestellt, dass AV-Schutzprogramme wirkungslos
sind. Und nun?
Dann gibt es da eine CA, die nicht nachweisen konnte oder wollte, dass sie
sicher ist. Weshalb ihr Mozilla nun nicht mehr vertrauen mag.
Und die Cyberkriminellen haben es auf ans Internet angeschlossene Kameras
abgesehen.
Das ist alles nichts Neues, trotzdem aber einen Kommentar wert.
Schutzprogramme wie Virenscanner und Co. schützen nicht vor Schadsoftware
"Nichts wirklich Neues: AV-Schutz wirkungslos, Webcams ausspioniert, eine CA ohne Vertrauen" vollständig lesen
Heute gibt es mal wieder einige Nachrichten rund um SSL/TLS und das
Zertifikatssystem. Natürlich schlechte. Gab es dazu eigentlich auch mal
gute Nachrichten? Erinnern kann ich mich gerade an keine.
Eine CA verspielt das in sie gesetzte Vertrauen
"SSL/TLS - Mal wieder einige schlechte Nachrichten!" vollständig lesen
Es ist so viel los, dass ich einfach nicht dazu komme, ihn zu schreiben.
Man könnte fast denken, dieses Jahr finden Ostern und Weihnachten hintereinander
statt. Anders kann ich mir zum Beispiel die Hamsterkäufe in den Supermärkten
nicht erklären.
Nach der CeBIT ist so viel zu tun, dass mir schlicht und ergreifend die
Zeit fehlt, einen zu schreiben.
Der übliche "Standpunkt" mit Kommentaren zu aktuellen Themen der
IT-Sicherheit fällt diese Woche aus, denn ich habe ganz einfach keine
Lust, nach dem CeBIT-Besuch noch viel zu schreiben. Darum nur ein bisschen
Lästerei über die CeBIT.
"Ein bisschen Lästerei über die CeBIT..." vollständig lesen
Heute gibt es mal wieder einige kommentierte Ergänzungen zu
älteren Artikeln.
0-Day-Exploit für ein NAS, aber der Patch hat Zeit?
"Einige kommentierte Updates zu älteren Artikeln" vollständig lesen
Es gibt neue Informationen zum SIM-Karten-Hack und der ein MitM-Zertifikat
installierenden Adware auf Lenovo-Notebooks. Und wie üblich keine
guten, denn Sie wissen ja: Schlimmer geht immer. Das schreit natürlich
nach einem Kommentar.
Gemalto meint, der SIM-Karten-Hack hat gar nicht stattgefunden
"Der SIM-Karten-Hack und Lenovos MitM-Zertifikat - Schlimmer geht immer!" vollständig lesen
Es gibt neue Angriffe und Schwachstellen mit mehr oder weniger schönen
Namen: Die "Equation Group", den Schädling Carbanak, und den JASBUG.
Mit dem sich seine Entdecker gerne ein Denkmal setzen würden.
Die "Equation Group" - Cyberkrieger im Auftrag der USA?
"Die "Equation Group", Carbanak, JASBUG - Namen sind in!" vollständig lesen