Heute gibt es mal wieder ein Sammelsurium an Kommentaren zu verschiedenen Themen, die aber alle eins miteinander verbindet: Sie haben etwas mit Schadsoftware auf dem Mac zu tun, zumindest indirekt.
Montag, 30. April 2012
Macs und Schadsoftware, in allen möglichen Varianten
Donnerstag, 26. April 2012
Ein weiterer bekannter Advanced Persistent Threat: Stuxnet
Sie haben bereits erfahren, was ein Advanced Persistent Threat (APT) ist, und mit der Operation Aurora haben Sie bereits den Angriff kennen gelernt, der den Begriff bekannt gemacht hat. In dieser Folge geht es um einen weiteren bekannten APT-Angriff, der aber oft nicht als solcher angesehen wird:
Stuxnet
Weiterlesen...Montag, 23. April 2012
Neues zu Flashback & Co. und WordPress
Es gibt noch ein paar Neuigkeiten zu Flashback und anderen, die gleiche Schwachstelle ausnutzenden Schädlingen. Und wussten Sie schon, dass Flashback über WordPress-Installationen verbreitet wurde und noch wird?
Abweichungen bei der Anzahl der Infektionen
Weiterlesen...Donnerstag, 19. April 2012
Ein bekannter Advanced Persistent Threat: Operation Aurora
Nachdem geklärt ist, was ein APT ist, wollen wir jetzt einen Blick auf den Ablauf so eines Angriffs richten. Als erstes Beispiel dient der Angriff, der den Begriff "Advanced Persistent Threat" im Januar 2010 bekannt gemacht hat:
Operation Aurora
Weiterlesen...Montag, 16. April 2012
"Für den Mac gibt es keine Viren"? - Weg mit den Mythen!
Es ist an der Zeit, mal mit einige Mythen rund um den Mac, Schadsoftware und das Flashback-Botnet aufzuräumen. Wenn man sich die verschiedenen Mac-Foren ansieht, liest man immer wieder die gleichen, falschen Aussagen. Da ich weder Lust noch Zeit habe, mich bei zig Foren anzumelden (wenn ich auch einige Mac-Foren mehr oder weniger regelmäßig lese), werde ich die Mythen hier einmal gesammelt kommentieren. Den Rest erledigt dann hoffentlich der Google-Bot.
Mythos 1: "Für den Mac gibt es keine Viren"
Weiterlesen...Donnerstag, 12. April 2012
Was ist ein Advanced Persistent Threat (APT)?
Advanced Persistent Threats werden oft mit gezielten Angriffen gleich gesetzt oder zumindest in einen Topf geworfen. Das ist i.A. aber falsch. Zwar sind APTs immer gezielte Angriffe, aber nicht jeder gezielte Angriff endet in einem APT. Die erste Frage, die zu klären ist, lautet also
Was ist ein Advanced Persistent Threat (APT)?
Weiterlesen...Dienstag, 10. April 2012
Das Flashback-Botnet und Apples Langsamkeit
Der Mac wird bei den Cyberkriminellen immer beliebter, und inzwischen haben sie ca. 1% aller Macs in einem Botnet versammelt. Wirklich? Und was macht Apple dagegen?
Das Flashback-Botnet - 550.000, 600.000, wer bietet mehr?
Weiterlesen...Donnerstag, 5. April 2012
RSA und die schwachen Schlüssel, Teil 3: Die Gefahren
Im ersten Teil haben Sie erfahren, wie RSA funktioniert, im zweiten Teil wurden die Forschungsergebnisse von Arjen K. Lenstra und seinen Kollegen vorgestellt. Im Folgenden werden weitere Forschungsergebnisse vorgestellt, außerdem geht es um die Frage, wie gefährlich das denn nun alles ist.
Die Ergebnisse von Nadia Heninger et al.
Weiterlesen...Montag, 2. April 2012
Warum man Schadcode nie ungefragt durch harmlosen Code ersetzen sollte
Wie angekündigt geht es heute um die Frage, wieso es eine schlechte Idee ist, nach der Übernahme eines Botnets den Schadcode auf den einzelnen Bots durch harmlosen Code zu ersetzen. Mal abgesehen davon, dass so eine Manipulation fremder Rechner in vielen Staaten zu Recht verboten ist.
Erstens: Fremder Code ist immer unerwünscht!
Weiterlesen...
(Seite 1 von 1, insgesamt 9 Einträge)
