Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Avast verkauft anscheinend browserdaten

Mitglied: magicteddy

magicteddy (Level 2) - Jetzt verbinden

28.01.2020 um 11:45 Uhr, 1160 Aufrufe, 15 Kommentare, 5 Danke

Moin,

da es immer wieder Anfragen zu Virenscannern gibt denke ich das der Artikel von Heise Avast verkauft Bowserdaten ganz interessant sein dürfte.
Ich persönlich halte von der ganzen Branche relativ wenig weil hier gerne mal Ängste geschürt werden.

-teddy
Mitglied: Lochkartenstanzer
28.01.2020 um 12:08 Uhr
Zitat von magicteddy:

Moin,

da es immer wieder Anfragen zu Virenscannern gibt denke ich das der Artikel von Heise Avast verkauft Bowserdaten ganz interessant sein dürfte.
Ich persönlich halte von der ganzen Branche relativ wenig weil hier gerne mal Ängste geschürt werden.

Was will man von Schlangenölverkäufern groß erwarten?

Antivirus ist wie Parfüm. Statt sich zu waschen (= ordentliche Software programmieren und nutzen und System ordentlich konfigurieren) nehmen die Leute Parfüm, um den Gestank zu übertünschen (= Antivirus draufpacken, um sich sicher zu fühlen).

lks
Bitte warten ..
Mitglied: magicteddy
28.01.2020 um 12:24 Uhr
Wenn man dann noch einkalkulieren muss das ein Virenscanner die Angriffsfläche u.U. noch vergrößert...
Bitte warten ..
Mitglied: Lochkartenstanzer
28.01.2020, aktualisiert um 12:35 Uhr
Zitat von magicteddy:

Wenn man dann noch einkalkulieren muss das ein Virenscanner die Angriffsfläche u.U. noch vergrößert...


https://blog.fefe.de/?ts=a0d0ea3e (0-day bei Trendmicro)

lks
Bitte warten ..
Mitglied: Henere
28.01.2020 um 12:37 Uhr
Zitat von Lochkartenstanzer:
https://blog.fefe.de/?ts=a0d0ea3e (0-day bei Trendmicro)

lks

Nur war der Patch bei Mitsubishi schon verfügbar ...
Bitte warten ..
Mitglied: Lochkartenstanzer
28.01.2020 um 15:10 Uhr
Zitat von Henere:

Zitat von Lochkartenstanzer:
https://blog.fefe.de/?ts=a0d0ea3e (0-day bei Trendmicro)

lks

Nur war der Patch bei Mitsubishi schon verfügbar ...


Dann ist es ja noch schlimmer, wenn der Patch nicht geholfen hat.

lks

PS: http://blog.fefe.de/?ts=a0d1baf7
Bitte warten ..
Mitglied: Henere
28.01.2020 um 15:13 Uhr
Noch installieren sich bei Trendmicro die Patches nicht von alleine. Zumindest nicht in OSCE oder APEX One.
Im WFBS kann man es aktivieren.
Denke aber kaum, dass man bei Mitsubishi" mit der kleinen Lösung (WorryFree) aktiv war.
Bitte warten ..
Mitglied: Lochkartenstanzer
28.01.2020 um 15:16 Uhr
Zitat von Henere:

Noch installieren sich bei Trendmicro die Patches nicht von alleine. Zumindest nicht in OSCE oder APEX One.

Das Problem ist nicht, daß es sich von alleine installieren soll, sondern daß die Verantwortlichen gepennt haben. Denn genau dazu sind die Admins da, sowas zeitnah zu beurteilen und maßnahmen zu ergreifen.

Der Knackpunkt ist aber: Ohne das Officescan wären die gar nicht angreifbar gewesen.

lks
Bitte warten ..
Mitglied: Henere
28.01.2020 um 15:22 Uhr
Der Knackpunkt ist eher: wie oft hat die SW vorher malware aufgehalten ?
Bitte warten ..
Mitglied: Lochkartenstanzer
28.01.2020 um 15:25 Uhr
Zitat von Henere:

Der Knackpunkt ist eher: wie oft hat die SW vorher malware aufgehalten ?

Für Office-Dokumente braucht man keinen Malwarescanner. Man muß nur zum Dokumentenaustausch ein Format deutlich einfacheres Format nehmen. Alles andere kann man unbesehen verwerfen.

lks
Bitte warten ..
Mitglied: Henere
28.01.2020 um 15:27 Uhr
Oh oh... wie war das damals mit den jpgs ?

Selbst Plaintext kann Schaden anrichten... Das ist wieder das übliche. Der Programmierer kann versuchen alles sicher zu machen. Doch wer sucht in alten Code-Schnipseln noch rum, die funktionieren ? Erst bei nem Hack kann man darauf reagieren.
Bitte warten ..
Mitglied: Lochkartenstanzer
28.01.2020 um 15:29 Uhr
Zitat von Henere:

Oh oh... wie war das damals mit den jpgs ?

Selbst Plaintext kann Schaden anrichten... Das ist wieder das übliche. Der Programmierer kann versuchen alles sicher zu machen. Doch wer sucht in alten Code-Schnipseln noch rum, die funktionieren ? Erst bei nem Hack kann man darauf reagieren.


das Problem ist ncihtz das jpg gewesen, sondern die gammelige Software, die das jpg interpretiert.

lks
Bitte warten ..
Mitglied: Henere
28.01.2020 um 15:31 Uhr
Richtig. Aber konnte der Programmierer das voraus ahnen ?
Darum geht es doch hier.

Doppel-ROT13 war auch mal sicher.
Bitte warten ..
Mitglied: NetzwerkDude
28.01.2020 um 18:49 Uhr
Ja konnte er - weniger features, am anfang der Entwicklung vernünftig planen, komplexität niedrig halten, ggf. test-driven entwickeln.
Bitte warten ..
Mitglied: maretz
28.01.2020 um 20:56 Uhr
Sorry, aber was ist das für ne Logik? Klar - am ENDE ist es immer Software die "schlampig" Programmiert war. Gibt's mal wieder nen Browser-Virus ist klar das irgendwo im Browser ne Lücke war. Und selbst beim doppelklick auf ne Datei "ich-bin-der-virus.exe" ist am Ende das OS schuld - es sollte wissen welche Daten relevant und schützenswert sind.

Nur: Was hilft dir das? Solang du nicht zufällig dein eigenes OS mit allen applikationen selbst baust hilft dir das erst mal gar nix das zu wissen. Du musst halt drauf vertrauen das MS (und andere) das richtig machen OBWOHL du jede Woche von neuen Lücken liest. Du kannst natürlich beigehen und einfach alle möglichen Dateiformen ablehnen (ausser plain text) - dann bist du nur Beruflich ziemlich isoliert.

Also - sag doch mal ne GANGBARE Lösung für das ganze? Die meisten müssen eben mit anderen zusammen arbeiten - und da gibts eben den Austausch von div. Daten (als Dateien, Mails, Webseiten....).
Bitte warten ..
Mitglied: ASP.NET.Core
30.01.2020 um 13:27 Uhr
Ich sehe das Hauptproblem im monolithischen Einsatz von Windows. Unter Linux stellt sich die Frage nach z.B. einem AV gar nicht erst. Selbst das BSI sieht das als unnötig an:

Die Installation eines Virenschutzprogramms ist, basierend auf dem aktuellen Stand der Bedrohungslage in Bezug auf Schadsoftware für Linux, unter Ubuntu nicht notwendig.

Quelle: https://www.bsi-fuer-buerger.de/SharedDocs/Downloads/DE/BSIFB/Publikatio ...
Bitte warten ..
Ähnliche Inhalte
Datenschutz

Avast und Ubiquity, Datenschutz und heimfunkfunktion

Information von certifiedit.netDatenschutz9 Kommentare

Moin, scheint nicht so weit her zu sein mit der abschaltbarkeit der Heimfunkmöglichkeiten Wer weiss, was da noch so ...

Firewall

Pfsense Freeradius OTP funktioniert nicht mit 2.4.1, sondern anscheinend nur bis 2.3.4

Tipp von horstvogelFirewall1 Kommentar

Hallo, ich hatte an anderer Stelle schon von meinen Problemen berichtet. Ich bin also auf die Version 2.3.4 zurück ...

Neue Wissensbeiträge
Microsoft Office

Office 365 Makro Schutz nicht immer per GPO möglich

Information von sabines vor 3 TagenMicrosoft Office5 Kommentare

Der zum Schutz gegen Verschlüsselungstrojaner wichtige Makroschutz lässt sich wohl in Office 365 nicht immer per GPO einstellen. Für ...

Netzwerkmanagement
How To Mikrotik Netinstall
Erfahrungsbericht von areanod vor 5 TagenNetzwerkmanagement

Jedes Mal wenn ich Netinstall längere Zeit nicht benutzt habe stolpere ich über die „Besonderheiten“ dieser Software. Das ist ...

Microsoft
Microsoft: LDAPS per Update als Default
Information von em-pie vor 5 TagenMicrosoft2 Kommentare

Hallo, Microsoft wird mit einem der zukünftigen Updates LDAP auf LDAPS per Default umstellen. Admins von angebundenen Systemen die ...

Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 6 TagenHumor (lol)21 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Reichweite bei Netzwerkdruckern mit Kupfer
gelöst Frage von OIOOIOOIOIIOOOIIOIIOIOOONetzwerkgrundlagen41 Kommentare

Guten Tag, aus gegebenem Anlass, möchte ich euch fragen, was aus eurer Sicht, eine akzeptable Reichweite bei einem Netzwerkdrucker ...

Visual Studio
Aufgabenplaner führt Programm inkorrekt aus
Frage von TallerBiskusVisual Studio22 Kommentare

Hallo Leute :) Ich habe ein sehr seltsames Phänomen. Folgende Gegebenheiten : Wir haben einen Windows Server 2012 R2 ...

Hardware
Stromausfalllogger
Frage von certifiedit.netHardware21 Kommentare

Guten Nachmittag, welche Geräte könnt Ihr empfehlen um Stromausfälle, optimalerweise auch Frequenzstörungen zu loggen? Geht hier um keinen konkreten ...

Server-Hardware
Neuer Server - Meinung
gelöst Frage von hukimanServer-Hardware18 Kommentare

Hallo Zusammen, für einen Kunden stelle ich aktuell den ersten Server zusammen, den ich selbst verkaufe. Es soll ein ...