15
Avast verkauft anscheinend browserdaten
Moin,
da es immer wieder Anfragen zu Virenscannern gibt denke ich das der Artikel von Heise Avast verkauft Bowserdaten ganz interessant sein dürfte.
Ich persönlich halte von der ganzen Branche relativ wenig weil hier gerne mal Ängste geschürt werden.
-teddy
da es immer wieder Anfragen zu Virenscannern gibt denke ich das der Artikel von Heise Avast verkauft Bowserdaten ganz interessant sein dürfte.
Ich persönlich halte von der ganzen Branche relativ wenig weil hier gerne mal Ängste geschürt werden.
-teddy
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 540263
Url: https://administrator.de/contentid/540263
Ausgedruckt am: 21.11.2024 um 16:11 Uhr
15 Kommentare
Neuester Kommentar
Zitat von @magicteddy:
Moin,
da es immer wieder Anfragen zu Virenscannern gibt denke ich das der Artikel von Heise Avast verkauft Bowserdaten ganz interessant sein dürfte.
Ich persönlich halte von der ganzen Branche relativ wenig weil hier gerne mal Ängste geschürt werden.
Moin,
da es immer wieder Anfragen zu Virenscannern gibt denke ich das der Artikel von Heise Avast verkauft Bowserdaten ganz interessant sein dürfte.
Ich persönlich halte von der ganzen Branche relativ wenig weil hier gerne mal Ängste geschürt werden.
Was will man von Schlangenölverkäufern groß erwarten?
Antivirus ist wie Parfüm. Statt sich zu waschen (= ordentliche Software programmieren und nutzen und System ordentlich konfigurieren) nehmen die Leute Parfüm, um den Gestank zu übertünschen (= Antivirus draufpacken, um sich sicher zu fühlen).
lks
2
Wenn man dann noch einkalkulieren muss das ein Virenscanner die Angriffsfläche u.U. noch vergrößert...
2Zitat von @magicteddy:
Wenn man dann noch einkalkulieren muss das ein Virenscanner die Angriffsfläche u.U. noch vergrößert...
Wenn man dann noch einkalkulieren muss das ein Virenscanner die Angriffsfläche u.U. noch vergrößert...
https://blog.fefe.de/?ts=a0d0ea3e (0-day bei Trendmicro)
lks
Nur war der Patch bei Mitsubishi schon verfügbar ...
Dann ist es ja noch schlimmer, wenn der Patch nicht geholfen hat.
lks
PS: http://blog.fefe.de/?ts=a0d1baf7
Noch installieren sich bei Trendmicro die Patches nicht von alleine. Zumindest nicht in OSCE oder APEX One.
Im WFBS kann man es aktivieren.
Denke aber kaum, dass man bei Mitsubishi" mit der kleinen Lösung (WorryFree) aktiv war.
Im WFBS kann man es aktivieren.
Denke aber kaum, dass man bei Mitsubishi" mit der kleinen Lösung (WorryFree) aktiv war.
Zitat von @Henere:
Noch installieren sich bei Trendmicro die Patches nicht von alleine. Zumindest nicht in OSCE oder APEX One.
Noch installieren sich bei Trendmicro die Patches nicht von alleine. Zumindest nicht in OSCE oder APEX One.
Das Problem ist nicht, daß es sich von alleine installieren soll, sondern daß die Verantwortlichen gepennt haben. Denn genau dazu sind die Admins da, sowas zeitnah zu beurteilen und maßnahmen zu ergreifen.
Der Knackpunkt ist aber: Ohne das Officescan wären die gar nicht angreifbar gewesen.
lks
1
Der Knackpunkt ist eher: wie oft hat die SW vorher malware aufgehalten ?
Für Office-Dokumente braucht man keinen Malwarescanner. Man muß nur zum Dokumentenaustausch ein Format deutlich einfacheres Format nehmen. Alles andere kann man unbesehen verwerfen.
lks
Oh oh... wie war das damals mit den jpgs ?
Selbst Plaintext kann Schaden anrichten... Das ist wieder das übliche. Der Programmierer kann versuchen alles sicher zu machen. Doch wer sucht in alten Code-Schnipseln noch rum, die funktionieren ? Erst bei nem Hack kann man darauf reagieren.
Selbst Plaintext kann Schaden anrichten... Das ist wieder das übliche. Der Programmierer kann versuchen alles sicher zu machen. Doch wer sucht in alten Code-Schnipseln noch rum, die funktionieren ? Erst bei nem Hack kann man darauf reagieren.
Zitat von @Henere:
Oh oh... wie war das damals mit den jpgs ?
Selbst Plaintext kann Schaden anrichten... Das ist wieder das übliche. Der Programmierer kann versuchen alles sicher zu machen. Doch wer sucht in alten Code-Schnipseln noch rum, die funktionieren ? Erst bei nem Hack kann man darauf reagieren.
Oh oh... wie war das damals mit den jpgs ?
Selbst Plaintext kann Schaden anrichten... Das ist wieder das übliche. Der Programmierer kann versuchen alles sicher zu machen. Doch wer sucht in alten Code-Schnipseln noch rum, die funktionieren ? Erst bei nem Hack kann man darauf reagieren.
das Problem ist ncihtz das jpg gewesen, sondern die gammelige Software, die das jpg interpretiert.
lks
Richtig. Aber konnte der Programmierer das voraus ahnen ?
Darum geht es doch hier.
Doppel-ROT13 war auch mal sicher.
Darum geht es doch hier.
Doppel-ROT13 war auch mal sicher.
Ja konnte er - weniger features, am anfang der Entwicklung vernünftig planen, komplexität niedrig halten, ggf. test-driven entwickeln.
1
Sorry, aber was ist das für ne Logik? Klar - am ENDE ist es immer Software die "schlampig" Programmiert war. Gibt's mal wieder nen Browser-Virus ist klar das irgendwo im Browser ne Lücke war. Und selbst beim doppelklick auf ne Datei "ich-bin-der-virus.exe" ist am Ende das OS schuld - es sollte wissen welche Daten relevant und schützenswert sind.
Nur: Was hilft dir das? Solang du nicht zufällig dein eigenes OS mit allen applikationen selbst baust hilft dir das erst mal gar nix das zu wissen. Du musst halt drauf vertrauen das MS (und andere) das richtig machen OBWOHL du jede Woche von neuen Lücken liest. Du kannst natürlich beigehen und einfach alle möglichen Dateiformen ablehnen (ausser plain text) - dann bist du nur Beruflich ziemlich isoliert.
Also - sag doch mal ne GANGBARE Lösung für das ganze? Die meisten müssen eben mit anderen zusammen arbeiten - und da gibts eben den Austausch von div. Daten (als Dateien, Mails, Webseiten....).
Nur: Was hilft dir das? Solang du nicht zufällig dein eigenes OS mit allen applikationen selbst baust hilft dir das erst mal gar nix das zu wissen. Du musst halt drauf vertrauen das MS (und andere) das richtig machen OBWOHL du jede Woche von neuen Lücken liest. Du kannst natürlich beigehen und einfach alle möglichen Dateiformen ablehnen (ausser plain text) - dann bist du nur Beruflich ziemlich isoliert.
Also - sag doch mal ne GANGBARE Lösung für das ganze? Die meisten müssen eben mit anderen zusammen arbeiten - und da gibts eben den Austausch von div. Daten (als Dateien, Mails, Webseiten....).
Ich sehe das Hauptproblem im monolithischen Einsatz von Windows. Unter Linux stellt sich die Frage nach z.B. einem AV gar nicht erst. Selbst das BSI sieht das als unnötig an:
Quelle: https://www.bsi-fuer-buerger.de/SharedDocs/Downloads/DE/BSIFB/Publikatio ...
Die Installation eines Virenschutzprogramms ist, basierend auf dem aktuellen Stand der Bedrohungslage in Bezug auf Schadsoftware für Linux, unter Ubuntu nicht notwendig.
Quelle: https://www.bsi-fuer-buerger.de/SharedDocs/Downloads/DE/BSIFB/Publikatio ...
