Kommentare zu diesem und jenem...
Auch heute gibt es "nur" Kurzkommentare zu jeder Menge Links. Los geht es mit bösartiger Google-Werbung. Oder wie sonst soll man Anzeigen bezeichnen, die wie ein Download-Button aussehen und auf Download-Seiten eingeblendet werden? Google, you have a problem!
Regina Smola (WPSecurityLock): "Warning: Don't Get Tricked by Download Links from Google Ads"
Nicole Dean: "Sneaky Ad Got Me…. Good. (aka the Story of How I Downloaded & Then Got Rid of the FunMoods Virus)"
Google-Werbung, die aussieht wie ein Download-Button, kann Besucher von
Downloadseiten in die Irre führen. Da ist dann schnell der falsche
Button gedrückt.
Warum lässt Google solche Werbung überhaupt zu? Gibt es irgend
eine harmlose Nutzung für eine Anzeige, die wie ein Button aus sieht
und auf der nur "Download" steht? Mir fällt gerade keine einzige ein.
Andrew Spangler und James Kirk (Rapid 7): "Mobile Pwning: Using Metasploit on iOS"
Auf einem iPhone mit seinem Mini-Bildschirm würde ich Metasploit nicht
benutzen wollen, auf einem Tablett könnte es vielleicht ganz brauchbar
sein. Allerdings bin ich in einer Hinsicht konservativ: Ich bevorzuge eine
Tastatur mit erhöhten Tasten, die klappern, wenn man drauf tippt.
Eine virtuelle Tastatur, noch dazu im verkleinerten Format, bremst mich
viel zu sehr aus, um vernünftig damit arbeiten zu können.
Dennis Fisher (ThreatPost): "The Rise of Cross-Platform Malware"
Anne Saita (ThreatPost): "Crisis Trojan Makes Its Way onto Virtual Machines"
Christopher Daniel So (Trend Micro): "New Crisis/MORCUT Malware Mounts in Virtual Machines"
Takashi Katsuki (Symantec): "Crisis for Windows Sneaks onto Virtual Machines"
Ein Java-basierter Schädling, der Mac OS X und Windows angreift, ist
inzwischen nicht mehr wirklich neu. Aber das er sich auf Windows auch an
virtuelle Maschinen heran macht und die von außen infiziert, das ist
eine Meldung wert. Andererseits sind die "Festplatten" virtueller
Maschinen ja auch nichts anderes als eine besondere Art von Dateien, und
das man die mit Schadsoftware infizieren kann, ist ein uralter Hut und der
Ursprung aller Schadsoftware, eben der Viren. Zu denen es auch schon
wieder etwas Neues gibt:
Chun Feng (Microsoft): "There's nothing old school about viruses"
Vorige Woche
erwähnte ich ja schon einen neuen Virus, der Programmdateien und
Word-Dokumente infiziert. Jetzt gibt es einen, der DLLs infiziert. Gibt es
etwa eine Renaissance der Viren? Eigentlich waren die doch
fast am aussterben
und nur noch auf Nischen beschränkt, da sie von
Drive-by-Infektionen
verdrängt wurden.
Lachlan Urquhart (Sophos): "Do we need another word for cyber war?"
Was ist ein Cyberwar im Vergleich zum herkömmlichen Krieg, und welche
Regeln gelten dort (nicht)? Interessante Fragen, interessante Antworten.
Mich interessiert, wen von den Beteiligten das alles wirklich interessiert.
Die US-Regierung bestimmt nicht, die agiert wie Pippi Langstrumpf und macht
sich die Welt, wie sie ihr gefällt.
Paul Roberts (Sophos): "Wayward Instagram account creates security scare for Norwegian Royal family"
Wenn man Bilder irgendwo hoch lädt, sollte man vorher die EXIF-Daten
oder zumindest die GPS-Koordinaten darin löschen, wenn der Aufnahmeort
geheim bleiben soll. Der 15jährige Sohn der norwegischen
Kronprinzessin Mette-Marit hat das nicht gemacht (und wahrscheinlich nicht
mal gewusst, dass es nötig ist) und dadurch unbewusst einige
(angeblich?) geheime Urlaubsorte etc. verraten. Klarer Fall von "Dumm
gelaufen". Dass sich da die Klatschpresse drauf einschießt, ist
klar. Die ärgern in Wahrheit vermutlich weniger die bekannt
gewordenen Orte als die Tatsache, dass sie die Bilder nicht selbst und
exklusiv vermarkten konnten.
Prashant Gupta (McAfee): "Windows 8 Metro Apps Need to Be Secure by Design"
Eigentlich eine Selbstverständlichkeit für alle Programme.
Zum Beispiel auch Virenscanner und deren Updates, wie McAfee selbst
feststellen musste:
McAfee (Privatkunden): "You have no Internet access and/or see error messages from McAfee on your computer"
McAfee (Unternehmen): "DAT 6807/6808 causing issues with VSE 8.8.x"
Zwei Signaturupdates verursachen Probleme, im schlimmsten Fall ist kein
Zugriff auf das Internet mehr möglich. Nett finde ich in dem
Zusammenhang den Workaround 3 für Privatkunden: Den Virenscanner
löschen (eine sehr gute Idee, störende Programme würde ich
auch immer erst mal löschen) und dann neu installieren (ob man das
wirklich tun sollte, nachdem man das Problem doch gerade endgültig
gelöst hat?). Zumal McAfee vor zwei Jahren noch mehr Schaden
angerichtet hat: Damals waren die Rechner
komplett lahmgelegt.
Aber McAfee ist da allgemein in guter Gesellschaft:
Manuel Humberto Santander Pelaez (ISC): "Do we need test procedures in our companies before implementing Antivirus signatures?"
Das war ja wohl eine rhetorische Frage, oder? Natürlich müssen die
getestet werden, sie haben ja oft genug Schaden angerichtet. Und das bei
zweifelhaften Nutzen.
Eigentlich fallen mir nur zwei Sorten Updates ein, die ein ganzes System
lahm legen oder stören können: Systemupdates selbst und Updates
für Sicherheitsprogramme. Alle anderen Programme legen sich i.A. nur selbst
lahm, wenn ein Update daneben geht.
Trackbacks